1、金融業數據應用發展報告（2023）北京金融科技產業聯盟 2024 年 5 月 版權聲明 本報告版權屬于北京金融科技產業聯盟，并受法律保護。轉載、編摘或利用其他方式使用本報告文字或觀點的，應注明來源。違反上述聲明者，將被追究相關法律責任。編制委員會 編委會成員：何 軍 聶麗琴 孔 宇 左 燕 劉 剛 編寫組成員：蒙永明 蔡 睿 張少敏 金銀玉 單進勇 蔡超超 韓 杰 卞 陽 楊天雅 陳嘉俊 張敬之 曹旭濤 鄭華祥 李 博 吳紅力 姚 明 陳 聰 張艷君 黃 淼 王鵬達 胡翔鷹 黃翠婷 陳 濤 康和意 李偉男 毛智琪 陳 明 李克鵬 李如先 劉維靜 李 杰 葉旭發 秦 凱 徐集優 王 超 趙 可

2、王慧敏 編 審：黃本濤 國 鈺 郭 棟 劉寶龍 參編單位：中國農業銀行股份有限公司 中國銀行股份有限公司 北京數牘科技有限公司 上海富數科技有限公司 浙商銀行股份有限公司 平安銀行股份有限公司 青島銀行股份有限公司 北京金融資產交易所有限公司 深圳市洞見智慧科技有限公司 北京銀聯金卡科技有限公司 北京沖量在線科技有限公司 同盾科技有限公司 螞蟻科技集團股份有限公司 深圳市騰訊計算機系統有限公司 聯易融數字科技集團有限公司 中電金信軟件有限公司 藍象智聯科技有限公司 目 錄 一、概述.1 二、發展背景.3（一）政策指引.3（二）標準引導.15 三、發展現狀.29（一）數據治理.29（二）數據資產

3、管理.34（三）數據運營.37（四）數據要素流通.48（五）流通技術.57 四、面臨的挑戰.68（一）政策標準有待進一步完善.68（二）數據應用風險管控亟待加強.71（三）數據服務能力評價機制仍需完善.74（四）系統建設與數據應用仍然存在割裂.76（五）數據產品創新能力不足.79 五、發展建議.81（一）加大政策支持與標準供給.82（二）推進數據安全體系落地.85（三）構建數據服務閉環.91（四）建設數據友好型系統.93（五）加強數據驅動型產品建設.97 六、典型案例.104 七、結語.147 八、附錄.150 1 一、概述 隨著數字經濟席卷全球，數據作為一種新型生產要素已成為重要戰略資源。各

4、行業紛紛增設信息科技部門，加大信息化建設力度，以期利用大數據技術提高服務能力和水平。在我國，互聯網、政府、金融是大數據融合產業發展的重點行業。其中互聯網和金融行業信息化水平高、研發力量雄厚，在業務數字化轉型方面處于領先地位。除此之外，金融數據是大數據商業應用最早的數據源之一，面對如今快速增長的海量網絡數據和復雜的網絡社群關系，如何從大數據中提取有價值的信息，最大化提高數據服務能力，是金融行業不可避免的難題。在此背景下，中央多次發文表示要加強數據的感知、傳輸、存儲和運算能力。國民經濟和社會發展第十四個五年規劃 中，明確指出要加快構建全國一體化大數據中心體系，建設若干國家級大數據中心集群；激活數據

5、要素潛能，加快建設數字經濟、數字社會、數字政府；充分發揮海量數據和豐富應用場景優勢，推動數據賦能全產業協同轉型；加強數據開放共享，建立健全數據要素市場，開展數據跨境傳輸安全管理試點。金融科技發展規劃(20222025 年)提出新時期金融科技發展指導意見，明確金融數字化轉型的總體思路、發展目標、重點任務和實施保障。解決金融科技發展不平衡不充分等問題，推動金融科技健全治理體 2 系，完善數字基礎設施，促進金融與科技更深度融合、更持續發展，更好地滿足數字經濟時代提出的新要求、新任務。本報告通過對數據應用技術在2021至2023年間的發展進行分析探索，希望能夠對大數據在金融行業的應用提供參考。報告一共

6、分為六章。第一章概述，介紹了本報告的研究內容與意義。第二章發展背景，從政策及標準的背景、內容、影響等方面介紹2021 年到 2023 年新出臺的對金融行業影響較大的行業政策和行業標準，以及金融行業機構對新政策的解讀。第三章發展現狀，從數據要素流通、數據資產管理、數據治理、流通技術等角度對金融行業數據應用現狀進行詳細介紹。第四章面臨的挑戰，提出了政策標準不夠完善、數據應用存在安全風險、數據服務能力評價體系不完善、系統建設與數據應用仍然存在割裂、數據產品創新乏力等數據應用面臨的挑戰及難題。第五章發展建議，針對第四章提出的挑戰進行了逐一分析建議，提出了加強政策引導與制定應用標準、保障數據安全體系落地

7、、形成數據服務閉環、建設數據友好型系統、數據驅動產品建設等對策建議。第六章典型案例，介紹了金融業數據應用的實踐案例。第七章結語，總結課題情況及數據專委會重點工作。本報告在北京金融科技產業聯盟數據專委會組織下，由農業銀行牽頭，中國銀行、數牘科技、富數科技、浙商銀行、平安銀行、洞見科技、銀行卡檢測中心、沖量在線、青島銀行、同盾科技、北京金融資產交易所、螞蟻集團、騰訊、聯易融、中電金信、藍象智聯等機構共同編寫完成。3 二、發展背景 在數據要素建設全面提速的背景下，數據賦能金融機構數字化轉型已成為大數據時代的必然選擇，全面加強數據能力建設勢在必行。當前，金融機構對數據能力的要求和關注日益提升，監管部門

8、也加強了對數據能力建設及數據治理的要求和指引。本章節主要從政策背景、內容、影響等角度對中華人民共和國數據安全法 中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見 金融科技發展規劃（20222025 年）金融數據安全 數據生命周期安全規范 金融數據安全 數據安全分級指南金融業數據能力建設指引等政策法規、行業標準進行解讀。（一）（一）政策指引政策指引 1.1.中華人民共和國數據安全法中華人民共和國數據安全法（1）政策背景 2021 年 6 月 1 日，中華人民共和國數據安全法（以下簡稱數據安全法）經第十三屆全國人民代表大會常務委員會第二十九次會議表決通過，于 2021 年 9 月 1

9、日正式施行。數據安全法 是我國首部以規制數據安全為核心內容的專項法案，其施行既有利于彌補我國數據安全保護領域的法律空白，為保護我國數據安全以及維護數據主權提供法律支持，又有 4 利于推動以數據為核心的數字經濟的發展，實現我國產業的數字化轉型升級。該法案對于數據采取的治理邏輯為保護加利用，一方面，基于國家安全戰略對數據的審查、評估、管理等制定了嚴格的政策與措施，另一方面，為數據的要素化、充分挖掘數據的巨大潛能提供了重要的制度保障。這是整個數據行業的基本法，更加強調總體國家安全觀，該法以數據為核心，對信息社會、數據時代起基礎性支持作用，其本質是以安全為基礎和起點，終極目標是數據作為生產要素能夠加速

10、流通。數據安全法不僅回應了國內外重要的數據安全問題，還體現了我國數據安全保護的決心。一方面，進入信息全球化時代以來，數據安全問題頻發，世界重要國家與國際組織先后通過立法對數據安全問題進行規制。另一方面，近年來我國產業的數字化轉型升級加快，對數據安全保護提出了新的要求。我國當前針對數據安全問題的立法存在空白，法律體系尚不完善，數據安全受到嚴重威脅。在數字經濟蓬勃發展的時代，應當建立起我國統一的數據安全法律體系，提升數據安全保護效力，為推動數字經濟發展打下堅實的法律基礎。因此，數據安全法的出臺具有深刻的時代意義。（2）政策內容 a.具體內容 數據安全法是我國在數據安全領域的專門立法，與網 5 絡安

11、全法 個人信息保護法以及其他專項及地方立法共同構成我國數據安全保護法律體系。數據安全法主要包括以下四個方面的內容：第一，數據安全法確立了我國堅持數據安全保護與發展并舉的原則。安全是法律保護的秩序價值，發展是法律追求的重要目標。就數據規制而言，需要更好地平衡安全與發展的關系，以實現數據安全與發展的動態平衡。喪失了安全保障，數據發展將失去穩定運行的前提，甚至會由于缺乏監管而帶來不可承受的風險與損害。因此，我國堅持數據安全保護與發展并舉，在確保數據安全的前提下，鼓勵數據依法合理有效利用，促進以數據為核心的數字經濟發展。第二，數據安全法 設立了多樣的數據安全保護機制。數據安全法出臺前，我國多從技術控制

12、的角度對數據安全問題進行規制，強調通過技術手段保障數據安全，缺乏相應的配套制度。該法第三章以專章形式規定了數據分級分類保護、數據安全審查、數據出口管制、對等措施以及跨境流動審批等制度，強調以完善的體制機制維護數據安全。數據安全法設立的數據安全保護機制，彌補了過去重技術輕制度建設的情況，減少了因制度建設不完善而產生的數據安全問題。第三，數據安全法明晰了數據安全保護義務。與該法設立的數據安全保護機制相銜接，數據安全保護義務強調在數據安全保護機制下實行多元主體協作機制。在保護義務的具體實施方面，數據安全法第四章規定了數據內部及外部控制、風險監 6 測、風險評估以及數據交易等機制，明確了各級各類主體應

13、當承擔的義務以及采取的必要措施?？紤]到政務數據具備的特殊價值，數據安全法第五章對政務數據安全與開放問題進行了單獨規定。明晰的義務有利于規范數據處理活動，進一步明確數據安全監管責任，降低數據安全風險。第四，數據安全法建立了追責制度。針對不同的義務主體，數據安全法在第六章規定了不同的法律責任。針對我國有關主管部門，明確了其監管責任以及對違反數據安全保護義務的組織和個人可以采取的措施。對進行數據處理活動的有關組織和個人而言，應當配合主管部門的監管，遵守數據安全保護制度，否則將根據其違法的程度不同，給予警告、停業整頓、吊銷營業執照以及罰款等懲戒措施。與上述措施不同，對不履行監管義務的國家機關工作人員以

14、及責任人員主要給予行政處分以示懲戒。數據安全法以分級分類的形式明確了不同主體的法律責任，使得數據安全法的執行力更強，能夠有效預防、制止以及懲罰危害數據安全的各類行為?？傮w而言，數據安全法明確數據安全主管機構的監管職責，建立健全數據安全協同治理體系，提高數據安全保障能力，促進數據出境安全和自由流動，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益，讓數據安全有法可依、有章可循，為數字化經濟的安全健康發展提供了有力支撐。b.落地方案 7 對標數據安全法等法律法規和監管要求，金融機構首先要建立健全數據安全管理制度體系，細化數據分類分級機制，補充完善重要數據管理、數據安全風險評

15、估、數據安全審查和出境管理等方面的要求，并加強監督落實。其次要持續完善數據安全技術防護措施，參照有關標準規范和最佳實踐，做細做實數據分類分級和全生命周期安全防護建設，從源頭上加強技術安全防護。最后要不斷加強數據合規使用，規范數據采集和外部數據使用，加大政務數據的采集和開發利用，同時做好動態管理，針對數據采集、傳輸、融合、共享、發布等關鍵環節，組織開展數據安全風險評估，對涉及國家安全的，及時申報數據安全審查。金融機構的數據治理體系建設核心將轉向以保護數據主體權益的數據安全治理體系，從組織架構、管理流程、技術工具、人才培養等多個方面自上而下進行推動。重點關注的內容包括管理機構的明確、數據合規機制的

16、建立與運轉、數據安全創新技術的引入與研究、培訓宣貫與人才培養。為落實數據安全法，可以在如下幾個方面，進行落地：一是加強數據安全治理，制定數據安全有關制度規范，技術部門和業務部門、風險管理部門、審計部門“三道防線”各司其職，聯防聯控，共同推進落實數據安全管理。二是構建數據安全縱深防御體系，在傳統網絡安全防護的基礎上，強化一體化運維安全建設和漏洞處置能力，部署沙箱、云桌面、數據脫敏和防泄漏、態勢感知等安全產品；同時，加強應 8 用安全防護，將數據安全要求嵌入業務需求和系統建設各個環節，通過系統固化業務流程，利用認證、校驗、加密、脫敏、屏蔽、訪問控制、備份恢復、安全審計等措施，從源頭上加強保護。三是

17、強化數據使用安全，通過優化業務流程，進一步規范員工合規操作；通過推進數據分類分級，強化數據精細化管理；通過建設數據實驗室、搭建大數據門戶、統一外部數據管理等措施，保障數據安全使用；通過開展輿情監測、強化敏感數據監測、組織外包檢查等措施，防范供應鏈安全風險。四是引導數據安全文化建設。一方面，組織開展消費者權益保護、安全保密、個人金融信息安全等方面的培訓，開展案例警示教育，營造安全合規氛圍；另一方面，利用網點、網站、社區等多種渠道，持續宣傳數據安全與個人金融信息保護內容，增強公眾安全意識。五是加強審計監督，組織開展年度信息科技風險檢查、評估與審計，將網絡數據與個人金融信息安全作為工作重點，加大問題

18、整改和處罰力度，堅持零容忍態度，對違規行為進行嚴肅處理。（3）政策影響 數據安全法的出臺，對金融機構在數據安全、個人金融信息保護上提出了新要求：第一，對“數據”范圍作出界定，既包括“網絡數據”，又包括以紙質等其他形式記載的“信息”，將其統一納入數據安全法的規制，有利于法律執行的統一性，也符合數字經濟時代下的網 9 絡安全要求。第二，構建國家數據安全基本制度，覆蓋數據全生命周期，重點明確了數據分類分級及重要數據保護目錄、數據安全風險評估、數據安全審查、數據出口管制和域外管理等方面的要求。第三，規定了數據安全保護義務，要求重要數據的處理者應當明確數據安全負責人和管理機構，落實數據安全保護責任，涵蓋

19、數據收集、存儲、使用、加工、傳輸、提供、公開等處理過程，并強化了國家核心數據和重要數據的保護要求和法律責任。第四，提出數據交易安全要求，明確數據交易中介服務機構的主要義務、數據交易的原則性要求和政務數據開放規定。第五，體現數據倫理內容，要求數據的開發利用應充分考慮老年人、殘疾人的需求，不得對其造成障礙，充分體現了國家對特殊群體的關懷，有利于增強全民的幸福感和獲得感。2.2.中共中央國務院關于構建數據基礎制度更好發揮數中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見據要素作用的意見（1）政策背景 數據作為新型生產要素，具有無形性、非消耗性等特點，可以接近零成本無限復制，對傳統產權、流

20、通、分配、治理等制度提出新挑戰，亟需構建與數字生產力發展相適應的生產關系，不斷解放和發展數字生產力。按照黨中央、國務院決策部署，國家發展改革委牽頭研究起草“數據二十條”，組建跨學科專家隊伍，赴多地深入調研，并吸納了各方面有關意見。習近平總書記主持 10 召開中央全面深化改革委員會第二十六次會議，審議通過了“數據二十條”?！皵祿畻l”主旨是構建數據基礎制度，保障數據要素的安全和發展。（2）政策內容“數據二十條”強調探索建立數據產權制度，推動數據產權結構性分置和有序流通，結合數據要素特性強化高質量數據要素供給。在國家數據分類分級保護制度下，建立公共數據、企業數據、個人數據的分類分級確權授權制度和

21、市場化流通交易機制，建立數據資源持有權、數據加工使用權、數據產品經營權的“三權”分置的產權運行機制，健全各參與方合法權益保護制度，推進“共同使用，共享收益”新模式。加大個人信息保護力度，推行匿名化個人數據合理使用，健全數據要素權益保護制度。在流通和交易方面，要完善和規范數據流通規則，構建促進使用和流通、場內場外相結合的交易制度體系，培育壯大場內交易；有序發展數據跨境流通和交易，建立數據來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范的數據可信流通體系。在收益分配方面，要順應數字產業化、產業數字化發展趨勢，充分發揮市場在資源配置中的決定性作用，更好地發揮政府作用。完善數據要素市場化配置

22、機制，擴大數據要素市場化配置范圍和按價值貢獻參與分配渠道。完善數據要素收益的再分配調節機制，讓全體人民更好共享數字經濟發展成果。11 在數據要素治理方面，要把安全貫穿數據治理全過程，構建政府、企業、社會多方協同的治理模式，創新政府治理方式，明確各方主體責任和義務，完善行業自律機制，規范市場發展秩序，形成有效市場和有為政府相結合的數據要素治理格局。在保障措施方面，要加大統籌推進力度，強化任務落實，創新政策支持，鼓勵有條件的地方和行業在制度建設、技術路徑、發展模式等方面先行先試，鼓勵企業創新內部數據合規管理體系，不斷探索完善數據基礎制度。切實加強組織領導、加大政策支持力度、積極鼓勵試驗探索、穩步推

23、進制度建設。（3）政策影響“數據二十條”指出數據基礎制度建設事關國家發展和安全大局，要維護國家數據安全，保護個人信息和商業秘密，促進數據高效流通使用、賦能實體經濟，統籌推進數據產權、流通交易、收益分配、安全治理，加快構建數據基礎制度體系。這一重要論述，為我們加快構建數據基礎制度體系，進一步釋放數據要素價值，激活數據要素潛能指明了方向。構建數據基礎制度體系，是新時代我國改革開放事業持續向縱深推進的標志性、全局性、戰略性舉措，有利于充分發揮數據要素作用，賦能實體經濟，推動高質量發展；有利于做強做優做大數字經濟，應對科技革命和產業變革，構筑國際競爭新優勢；有利于統籌分配效率與公平，推動全民共享數字經

24、濟發展紅利，促進實現共同富裕；有利于提高數據要素治理效能，助力國家治 12 理體系和治理能力現代化。3.3.金融科技發展規劃（金融科技發展規劃（20222025 年）年）（1）政策背景 在金融科技（FinTech）發展規劃（20192021 年）引領下，我國金融科技發展取得舉世矚目的成就，已成為金融數字化轉型的核心驅動力，在深化金融供給側結構性改革、增強金融服務實體經濟能力等方面發揮重要作用。人民銀行認真貫徹落實黨中央、國務院決策部署，從戰略全局不斷加強頂層設計和統籌規劃，接續出臺金融科技發展規劃（20222025 年），提出新時期金融科技發展指導意見，明確金融數字化轉型的總體思路、發展目標、

25、重點任務和實施保障，為新時期金融數字化轉型謀定方向、明晰路徑。（2）政策內容 金融科技發展規劃（20222025 年）明確了金融數字化轉型總體思路、目標方向和實施路徑，系統提出 8 大類 28 項重點任務，勾勒“十四五”時期金融科技發展藍圖。金融機構要以規劃為引領，著力在補短板、強弱項、固底板、揚優勢上下功夫，重點做好五方面工作。充分激活金融數據要素潛能。充分激活金融數據要素潛能。一是加強數據治理。建立健全協調一致、涵蓋全生命周期的數據治理體系，統一數據編碼規則和接口規范，編制企業級數據字典和數據資源目錄，做好數據分級分類。二是深化融合應用。建立多元化數據共享和權屬判定機 13 制，搭建企業級

26、數據交換技術通道，綜合運用隱私計算、聯合建模、差分隱私等技術對海量多樣化多維度數據資源進行價值挖掘和關聯分析。三是做好信息保護。嚴格落實數據安全保護法律法規與標準規范，建立健全數據全生命周期安全管理機制，運用匿蹤查詢、去標記化、可信執行環境、隨機化等手段嚴防數據逆向追蹤、隱私泄露、數據篡改與不當使用，切實保護數據主體合法權益不受侵害。著力打造數字化經營新動能。著力打造數字化經營新動能。在戰略部署方面，建立健全企業級數字化轉型組織架構和治理機制，通過數字化能力成熟度評價等方式科學衡量轉型質效，構建涵蓋規劃、生產、管理等職能的特色化發展矩陣。在敏捷創新方面，探索數字化工廠、創新實驗室等創新模式，建

27、立技術與業務高效聯動、前中后臺密切協作、決策與執行高度統一的創新協同網絡。在中臺建設方面，采用低耦合、高內聚架構搭建便捷易用的技術中臺，構建集成數據整合、提純加工、建模分析、質量管控、可視交互等功能的綜合型數據中臺。在業務賦能方面，運用知識圖譜、機器人流程自動化等技術構建環節無縫銜接、信息實時交互、資源協同高效的運營模式，構建覆蓋用戶全生命周期、業務全流程的數字化經營能力。不斷深化關鍵核心技術應用。不斷深化關鍵核心技術應用。一是加強核心技術應用攻關，聚焦金融科技應用前沿問題和主要瓶頸，通過行業組織、孵化平臺、專項合作等方式加大關鍵軟硬件技術金融應用的前瞻性與戰略性研究攻關。二是切實保障供應鏈穩

28、定可靠。強化關鍵核心技術標準符合性和安全性把關，確保技術路徑與自身需求高度匹 14 配。三是構建開放創新產業生態。以金融機構為主體，廣泛聯合高等院校、科研院所、高新技術企業等搭建金融科技產用對接平臺，加強共性技術、資源和服務的開放合作、互惠共享，推動技術共研、場景共建、標準共商、成果共用、知識產權共享。加快推動金融服務智慧再造。加快推動金融服務智慧再造。在惠民方面，運用 5G、虛擬現實、智能物聯網（AIoT）等技術推動實體網點智慧升級與線上服務渠道迭代優化，深化跨界合作、消除渠道壁壘，不斷擴展金融在公共繳費、社保服務、醫療保障、交通出行等領域的應用場景。在利企方面，有序推動跨領域、跨地域信用信

29、息互聯互通和歸集共享，打通金融機構與實體企業融資對接的數字通道，在綠色金融、農業金融、供應鏈金融、小微金融、科創金融等領域打造精細化、定制化數字信貸產品。切實加強金融科技審慎監管。切實加強金融科技審慎監管。一是強化金融科技創新行為監管。加快出臺符合國情、國際接軌的金融科技倫理制度規則，不斷擴大金融科技創新監管工具應用的廣度與深度。二是筑牢金融與科技風險防火墻。健全智能算法管理規則，加強算法備案管理、安全評估和運行監測，著力提升算法可解釋性、透明性、公平性和安全性。三是加快數字化監管能力建設。深化監管科技在金融市場、支付結算、征信、消費者保護等領域的應用，打造權威專業化風控基礎設施。（3）政策影

30、響 金融科技發展規劃明確了治理體系、數據要素、基礎設 15 施、核心技術、激活動能、智慧再造、審慎監管、發展基礎等八個方面的目標；并在試點示范、支撐保障、監測評估、營造環境、組織統籌等五個方面提出要求。金融機構需要做好整體規劃，完善相關的配套細則，推動金融科技深度應用，加快全方位數字化轉型。在發展金融科技的過程中，金融機構需要著重關注數據風險管理、模型風險管理、場景風險管理，在風險可控的前提下創造價值。除此之外，金融機構還要強化人才培養，完善培養機制、確立培養目標，來應對金融科技未來的挑戰。（二）（二）標準引導標準引導 1.1.金融數據安全金融數據安全 數據生命周期安全規范數據生命周期安全規范

31、（1）標準背景 隨著大數據、人工智能、云計算等新技術在金融行業深入應用，金融數據逐步實現從信息化資產到生產要素的轉變，其蘊含的極高的商業價值和重要性日益凸顯。同時，數據泄露、濫用、篡改等安全威脅的影響也在不斷增加，逐步從機構內轉移擴大至機構間和行業間，甚至影響國家安全、社會秩序、公眾利益和金融市場穩定。如何在滿足金融業務基本需求的基礎上，強化數據保護能力，保障金融數據安全流動，已成為當前亟待解決的問題。金融數據復雜多樣，對數據實施生命周期安全管理，能夠進一步明確數據生命周期各階段的保護要求，有助于金融業機構合理分配數據保護資源和成本，建立完善的數據生命周期防護機 16 制。為指導金融業機構合理

32、制定和有效落實數據生命周期安全管理策略，進一步提升金融業機構的數據管理和安全防護水平，確保金融數據安全應用，2021 年 4 月，中國人民銀行發布并實施JR/T 02232021金融數據安全 數據生命周期安全規范。（2）標準內容 金融數據安全 數據生命周期安全規范規定了金融數據生命周期安全原則、防護要求、組織保障要求以及信息系統運維保障要求，建立了覆蓋數據采集、傳輸、存儲、使用、刪除及銷毀過程的安全框架，適用于指導金融業機構開展電子數據安全防護工作，并為第三方測評機構開展數據安全檢查與評估工作提供參考。圖 1 數據生命周期安全框架 金融數據安全 數據生命周期安全規范建立的安全框架 17 如圖

33、1 所示。首先，為防范和抵御金融數據安全風險，要求金融業機構在開展業務和日常經營管理過程中，遵循以下數據安全基本原則：合法正當原則、目的明確原則、選擇同意原則、最小夠用原則、全程可控原則、動態控制原則以及權責一致原則。數據安全分級是建立完善的數據生命周期安全防護體系的基礎，對機構的數據資產進行全面梳理，按照 JR/T 01972020相關要求，根據數據安全性遭到破壞后的影響范圍和影響程度，將金融數據安全級別從高到低劃分為 5 級、4 級、3 級、2 級、1級。數據生命周期包括數據采集、傳輸、存儲、使用、刪除和銷毀等環節，金融數據安全 數據生命周期安全規范針對各個環節，依據不同數據安全級別的安全

34、保護需求，對數據安全防護做出了詳細的規定。在金融業機構數據安全防護實踐中，各個環節均有其側重的關鍵技術。在數據采集環節，數據源的真實性至關重要，需根據采集的數據安全級別，采用不同的技術措施如口令密碼、設備指紋、數字簽名等對數據源進行鑒別和認證；在數據傳輸環節，存在著數據傳輸中斷、篡改、偽造及竊取等安全風險，需根據不同的數據傳輸模式和數據安全級別，采用相應的技術措施如加密傳輸、身份認證、可信物理信道和通信協議約定等加強傳輸過程中的安全防護；在數據存儲環節，為應對數據泄露、篡改、丟失、不可用等安全風險，數據加密、權限控制和備份恢復是保障數據安全的重要手段；數據使用環節包括數據的訪問、導出、加工、展

35、示、開發測試、匯聚融合、公開披露、數據轉讓、18 委托處理、數據共享等活動，這些過程中存在著數據非授權訪問、竊取、泄漏、篡改、損毀等安全風險，需采用訪問控制、身份認證、數據脫敏、數據加密、多方安全計算以及跟蹤溯源等技術保障數據安全；在數據生命周期的結尾，通過數據清理和數據介質銷毀形成閉環。最后，金融數據安全 數據生命周期安全規范對數據安全組織保障和信息系統運維保障進行了詳細規定，如要求金融業機構建立健全包括決策層、管理層、執行層以及監督層的數據安全管理體系，加強在邊界管控、訪問控制、安全監測、安全審計、檢查評估、應急響應與事件處置等過程中的數據安全風險防控能力等，構成了數據生命周期安全防護機制

36、能夠有效落實和嚴格執行的基石。（3）標準影響 一方面，金融數據安全 數據生命周期安全規范為金融業機構開展金融數據生命周期安全防護提供了具體實施指導，其發布推動金融業機構逐步落實金融業數據安全管理要求，提升金融業數據安全保護工作的規范化和標準化程度，為金融業機構有效防范數據安全風險及應對數據安全事件提供科學依據和指導，為金融數據的應用和流動提供有力保障。另一方面，金融數據安全 數據生命周期安全規范的發布能夠促進金融科技的安全發展，明確了整個金融數據生命周期的安全要求，使金融業機構在數據安全治理方面的需求得到快速 19 提升，從而推動一系列安全技術的發展。近年來，以多方安全計算、可信執行環境、聯邦

37、學習等為代表的隱私計算技術為數據交換共享過程中數據的“可用不可見”提供了解決方案，并已在金融、政務、醫療等領域開始推廣應用。另外，一些傳統技術如數據脫敏、基于角色的數據授權方式等也在效率和適用性等方面面臨著升級壓力，從而催生出敏感信息自動識別、動態鑒權等新技術，為金融數據提供更加有力的安全保障。2.2.金融數據安全金融數據安全 數據安全分級指南數據安全分級指南（1）標準背景 為落實中共中央、國務院加強數據資源整合和安全保護相關工作要求，指導金融業機構合理開展金融數據安全定級工作，有效落實金融數據生命周期全過程安全管理策略，進一步提高金融業數據管理和安全防護水平，確保金融數據的安全應用。2020

38、年 9 月，中國人民銀行發布金融數據安全 數據安全分級指南（JR/T01972020）金融行業標準（以下簡稱“分級標準”），有助于金融業機構明確金融數據保護對象，合理分配數據保護資源和成本，是金融機構建立完善的金融數據生命周期安全框架的基礎，能夠進一步促進金融數據在機構間、行業間的安全流動，有利于金融數據價值的充分釋放和深度利用。（2）標準內容 a.分級分類管理細則制度出臺 為規范管理和使用數據，保障數據安全，參考“分級標準”20 中給出的金融數據安全分級的目標、原則和范圍，數據安全定級的要素、規則和定級過程，以及金融業機構典型數據定級規則，并基于單位的實際組織機構和業務情況等，制定并發布自己

39、的分級分類管理細則，對組織與職責、分級分類規則、分級分類流程、分級分類新增與修訂等做出管理說明。b.分級分類臺賬形成 根據數據分級分類細則，形成數據分級分類臺賬。臺賬主要依據數據的重要程度以及數據發生丟失、泄露、被篡改、被毀損事件的影響范圍和程度將數據劃分為 5、4、3、2、1 共五個安全級別。定級規則。定級規則。5 級數據：涉及國家秘密的數據，依據國家和中國人民銀行涉密相關標準和規定執行；4 級數據：一旦丟失、泄露、被篡改、被毀損會對金融市場穩定、上級單位業務造成嚴重影響的數據，在非涉密數據中安全控制等級最高；3 級數據：一旦丟失、泄露、被篡改、被毀損會對社會公眾、單位本身、單位客戶利益造成

40、影響的數據，應實施較強安全控制；2 級數據：一旦批量丟失、泄露、被篡改、被毀損會對社會公眾、單位本身、單位客戶利益造成影響的數據，執行基本的安全控制；1 級數據：批量丟失、泄露、被篡改、被毀損，不會對社會公眾、單位本身、單位客戶利益造成影響的數據，對安全控制不作要求。定級考慮因素。定級考慮因素。一是從數據應用場景初步梳理數據使用概要情況，根據概要情況，初步判斷數據安全級別。比如可以廣泛公開的數據定為 1 級，可以公司范圍內公開或者不宜廣泛公開的定 21 為 2 級，僅針對特定人員公開的定為 3 級。二是參照“分級標準”中的數據安全級別，將涉及單位核心業務相關數據內容安全級別設置為對應的級別。三

41、是分析各項業務內容發生數據丟失、泄露對市場、客戶、單位的影響范圍與影響程度。并綜合平衡業務開展實際情況，對數據進行定級。定級步驟。定級步驟。一是數據資產盤點，對相關業務數據進行盤點、梳理與分類，形成統一的數據資產清單。二是參考統一數據資產清單，根據數據業務屬性和特征進行數據分類，形成多級數據目錄，便于后續臺賬使用查找和管理。三是按照業務條線、業務環節、業務形態和業務數據可公開范圍，劃分數據類別并按照類別設置默認的數據安全級別。四是參照“分級標準”中的“金融業機構典型數據定級規則參考表”調整數據安全級別。五是其余數據內容綜合數據影響范圍和影響程度分析判斷數據安全級別，形成臺賬初稿。最后，綜合業務

42、部門對臺賬初稿意見完善數據分類和級別，形成待評審稿。（3）標準影響 在數據發展成為重要生產資源的當下，數據處理活動日益復雜，數據處理涉及的主體和環節越發多樣化，企業內部數據可能存在各種被泄露、濫用、篡改的安全風險。對數據進行分類分級保護，有利于企業對其持有的數據“摸家底”，對不同重要和敏感程度的數據采取不同的管控和保護措施，建立、完善數據風險管理內部流程，對企業控制、處理的數據按照分類分級結 22 果采取適當的安全措施。除此之外，實施數據分類分級保護亦有助于企業應對各類業務場景下的網絡安全與數據合規義務。3.3.金融業數據能力建設指引金融業數據能力建設指引（1）標準背景 數字技術的快速發展和新

43、冠疫情的全球肆虐深刻改變了經濟發展、社會治理和個人生活的方方面面，全球經濟逐步由工業經濟向數字經濟轉型，“十三五”以來，我國高度重視數字經濟發展，先后出臺一系列政策文件，以促進傳統經濟與數字經濟深度融合，實現數字化轉型。為做好金融業數據安全防護，充分釋放金融業數據要素潛能，推動金融行業數據規范共享和綜合應用，中國人民銀行組織編制并發布了金融業數據能力建設指引，進一步明確了金融業數據能力建設遵循用戶授權、安全合規、分類施策、最小夠用等五大基本原則，同時也為金融機構開展數據工作指明方向、提供依據。通過數據能力建設提升金融數據的規范性和科學性，釋放數據生產力，充分激活數據資產潛能，自上而下推動金融業

44、數字化轉型。（2）標準內容 a.具體內容 金融業數據能力建設指引規定了數據戰略、數據治理、數據架構、數據規范、數據保護、數據質量、數據應用、數據生存周期管理能力域劃分，明確了相關能力項，提出了每個能力項的建設目標和思路。金融業數據能力建設指引能力域主要分 23 為以下八個方面：一是數據戰略，包括數據戰略規劃、數據戰略實施、數據戰略評估三個能力項。數據戰略規劃是基于金融機構對數據的需求，經相關方充分協商達成一致后拆解出可評估、可衡量、可操作的目標，最終形成數據戰略內容的過程。數據戰略具有一定前瞻性和統領性，內容覆蓋數據管理工作愿景、目標、原則、任務、路徑等要素，做到內容全面、目標合理、范圍明確、

45、路徑清晰，可操作性強，能夠指導未來一段時間有效開展數據管理工作。數據戰略實施是按照既定目標和路線持續執行數據戰略工作任務的過程，做好工作任務責任分解和措施保障，強化過程監督管理，確保達成預期目標。數據戰略評估是在數據戰略實施期間和實施后，對照目標和實施情況全面綜合評價數據戰略實施的效果，并進行閉環反饋。二是數據治理，包括組織建設、制度建設、流程規范、技術支撐四個能力項。組織建設包括組織架構、崗位設置、團隊建設、數據責任等內容，是各項數據職能工作開展的基礎。其目標是對數據管理和應用進行職責規劃與控制，指導各項數據職能的執行，以確保有效落實數據戰略目標。制度建設是數據管理和數據應用各項工作有序開展

46、的基礎，是數據治理的依據。制度建設分層次設計，遵循嚴格的發布流程，并定期檢查和更新。技術支撐是指為開展數據治理工作而建設的相關系統或平臺。三是數據架構，包括元數據管理、數據模型、數據分布、數據集成四個能力項。元數據管理是關于元數據的創建、存儲、整 24 合、控制等一整套流程的集合。數據模型使用結構化的語言將收集到的業務經營、管理和決策中使用的數據需求進行綜合分析，并按照模型設計規范將數據需求重新組織。數據模型分為企業級數據模型和系統應用級數據模型。企業級數據模型包括主題域模型、概念模型和邏輯模型，系統應用級數據模型包括邏輯模型和物理模型。四是數據規范，包括數據元、參考數據和主數據、明細數據、指

47、標數據四個能力項。數據元是由一組屬性規定其定義、標識、表示和允許值的數據單元。通過制定核心數據元的統一規范，提升數據相關方對數據理解的一致性。參考數據是一組增強數據可讀性、可維護性、可理解性的數據集合。借助參考數據可實現對其他數據的合理分類。主數據是企業中需要跨系統、跨部門共享的核心業務實體數據。主數據管理是對主數據規范和內容進行管理，實現主數據跨系統、跨部門的一致、共享使用。明細數據是日常生產經營等活動中直接產生或獲取的未經任何加工的初始數據。指標數據是在經營分析過程中衡量某一個目標或事物的數據，由明細數據按照統計需求和分析規則加工生成，一般由管理屬性、業務屬性、技術屬性等組成。五是數據保護

48、，包括數據保護策略、數據保護管理、數據保護審計三個能力項。數據保護策略是數據保護的核心內容，在制定的過程中結合企業管理需求、行業監管要求以及相關制度規范等統一制定。數據保護管理是通過開展數據保護等級劃分、數據訪問權限控制、用戶身份認證和訪問行為監控、數據安全風險防 25 護、數據隱私保護等管理工作，滿足數據保護的業務需求和監管要求，實現對數據生存周期的安全管理。數據保護審計是一項控制活動，負責定期分析、驗證、討論、改進數據保護管理相關的策略、規范和活動。審計工作可由企業內部或外部審計人員執行，并且審計人員獨立于審計所涉及的數據和流程。六是數據質量，包括數據質量需求、數據質量檢查、數據質量分析、

49、數據質量提升四個能力項。數據質量需求是根據業務、數據需要制定的一種衡量數據質量的規則，是度量和管理數據質量的依據，包括技術指標、業務指標以及相應的校驗方法。數據質量需求符合相關規范，依據數據管理目標、業務管理需求和行業監管要求統一制定和管理。數據質量檢查是根據數據質量規則中的技術指標、業務指標、校驗方法等對數據質量進行有效監控、發現問題并及時反饋的一種方法。數據質量分析作為數據質量提升的參考依據，通過對檢查過程中發現的數據質量問題及相關信息進行分析，找出影響數據質量的原因，并定義數據質量問題的優先級。數據質量提升針對數據質量分析結果，制定實施數據質量改進和數據問題預防方案，確保數據質量改進工作

50、有效落實。七是數據應用，包括數據分析、數據交換、數據服務三個能力項。數據分析是對企業各項經營管理活動提供數據決策支持而進行的數據挖掘、建模、成果交付推廣等活動，有助于促進業務發展。數據交換是指數據在企業內外部的流轉交互，包括按一定策略引入外部數據供內部應用以及有選擇地對外提供企業內部數據等。數據交換的主要目的是通過及時高效獲取外部數據和安 26 全合規分享內部數據，從而更好地發揮數據價值。開展數據交換需建立明確的交換目錄和策略，并做好交換合作方的管理。數據服務是通過對企業內外部數據的統一加工和分析，結合公眾、行業和企業的需要，以數據分析結果的形式提供服務。數據服務一般需經過需求分析、服務開發、

51、服務部署、服務監控、用戶管理等過程。八是數據生存周期管理，包括數據需求管理、數據開發管理、數據維護管理、歷史數據管理四個能力項。數據需求是指企業在業務運營、經營分析和戰略決策過程中產生和使用數據的分類、含義、分布和流轉相關要求的描述。數據開發是指設計實施數據解決方案、提供數據服務并持續滿足企業數據需求的過程。數據解決方案包括數據結構設計、采集存儲、整合交換、挖掘探索、可視化（報表、用戶視圖）等內容。數據維護是指數據服務上線投入運營后，對數據采集、數據處理、數據存儲等日常的運行維護，保證數據正常服務的過程。歷史數據管理是指根據法律法規、行業監管要求，以及業務、技術等方面的需求對歷史數據進行歸檔、

52、遷移、銷毀等。b.落地原則 對標金融業數據能力建設指引要求，金融機構應遵循以下基本原則開展金融數據能力建設：用戶授權。明確告知用戶數據采集和使用的目的、方式以及范圍，確保用戶充分知情，獲取用戶自愿授權后方可采集使用，嚴格保障用戶知情權和自主選擇權。27 安全合規。遵循國家法律法規、管理制度，符合國家及金融行業標準規范，建立健全數據安全管理長效機制和防護措施，通過技術手段將原始信息脫敏，并與關聯性較高的敏感信息進行安全隔離、分散存儲，嚴控訪問權限，嚴防數據泄露、篡改、損毀與不當使用，依法依規保護數據主體隱私權在數據管理與應用過程中不受侵害。分類施策。綜合考量國家安全、公眾權益、個人隱私和企業合法

53、利益等因素，根據數據的保密性、完整性、可用性等屬性受到破壞后的影響對象和影響程度，對數據進行分級分類管理。對不同級別數據進行分類施策，采取差異化控制措施，實現數據精細化管理。最小夠用。規范數據使用行為，嚴控數據獲取和應用范圍，確保數據專事專用、最小夠用，杜絕過度采集、誤用、濫用數據，切實保障數據主體的數據所有權和使用權?？捎貌豢梢?。建立數據規范共享機制，在保障原始數據可用不可見的前提下規范開展數據共享與融合應用，保證跨行業、跨機構的數據使用合規、范圍可控，有效保護數據隱私安全，確保數據所有權不因共享應用而發生讓渡。（3）標準影響 金融業數據能力建設指引 明確了金融業數據能力建設要遵循的 5 大

54、基本原則和金融業數據工作的相關能力域和對應的能力項，提出了每個能力項的建設目標和思路。在數據戰略方面，28 金融業數據能力建設指引 明確了從戰略規劃到實施再到評估的建設過程，數據戰略內容覆蓋數據管理的工作愿景、目標、原則、任務等要素，能夠指導未來一段時間有效開展數據治理工作。在數據治理方面，綜合考量國家安全、公眾權益、個人隱私和企業合法利益等因素，根據保密性、完整性、可用性等屬性對數據進行分級分類管理，對不同級別數據進行分類施策，采取差異化控制措施，實現數據精細化管理。金融業數據能力建設指引 的制定為金融機構開展數據工作指明方向、提供依據，引導金融機構加強數據戰略規劃、著力做好數據治理、強化數

55、據安全保護、推動數據融合應用，充分釋放數據要素價值，為金融機構加快數字化轉型發展夯實數據基礎，打造適應數字經濟時代發展的金融核心競爭力。另外，金融業數據能力建設指引 的出臺也有助于引導金融機構深挖數據要素潛能，全面提升數據管理和應用水平，切實將數據規劃好、治理好、應用好、保護好。29 三、發展現狀 本章從數據要素流通、數據資產管理、數據治理、數據流通技術、數據運營體系等角度對數據應用發展現狀進行詳細介紹。（一）（一）數據治理數據治理 1.1.數據治理現狀數據治理現狀 根據金融行業信息化發展的現狀，結合當今數據治理的要求，金融機構現階段數據管理方面存在以下的不足：（1）多系統分散建設，沒有規范統

56、一的數據標準和數據模型。金融機構的各個業務部門為滿足業務的需求，各自建立獨立的信息系統。各部門站在自身的立場使用和管理數據，從不同的角度關注數據，使得同類型數據分散在不同的信息系統中，數據口徑不統一，邏輯不一致。缺少一個從全局視角對數據進行管理的需求，缺乏統一的數據規劃、可信的數據來源和數據標準。從而導致數據不規范、不一致、冗余、無法共享等問題出現。（2）缺少統一的主數據。金融機構核心系統主要信息并不是存儲在一個獨立的系統中，或者不是通過統一的業務管理流程在系統間維護。缺乏對主數據的管理，就無法保障主數據在整個業務范圍內保持一致、完整和可控，導致業務數據正確性無法得到保障。30（3）缺乏完善、

57、統一的數據質量管理體系。目前的數據質量管理主要由各部門分頭進行，跨部門的數據質量溝通機制不完善，缺乏清晰的跨部門的數據質量管控規范與標準。很多金融機構數據的產生、使用、維護、備份、銷毀的數據生命周期管理規范和流程還不完善，非結構化數據未納入管理范疇。組織機構的數據考核體系也尚未建立，無法保障數據質量管理標準和規程的有效執行。2.2.數據治理核心領域數據治理核心領域 數據治理領域包括但不限于以下內容：元數據管理、數據模型、數據標準、數據分類分級、數據質量管理、數據生命周期管理、數據分布和存儲、數據交換以及數據安全。（1）元數據管理 元數據管理是語義工具，其重要性在于能夠為數據治理建立一套數據資料

58、庫，存儲治理范圍內的數據定義、負責人、來源、轉換關系、目標、質量等級、依賴關系、安全權限等。這些信息對于商業整合、數據質量、可審計性等數據治理目標的實現至關重要。元數據管理是實施數據治理的核心技術，有效的元數據管理將為數據質量、數據集成等技術的實施，以及數據治理目標的最終實現奠定堅實的基礎。（2）數據模型 數據模型包括概念模型、邏輯數據模型和物理數據模型，是 31 數據治理的關鍵、重點。數據模型必須在設計過程中保持統一的業務定義。為滿足將來不同的應用分析需要，邏輯數據模型的設計應支持最小粒度的詳細數據的存儲，以應對各種可能的分析查詢，同時保障邏輯數據模型能夠最大程度上減少冗余，保障數據結構具有

59、足夠的靈活性和擴展性。（3）數據標準 數據標準是金融機構建立的一套符合自身實際，涵蓋定義、操作、應用多層次數據的標準化體系。包括基礎標準和指標標準（或應用標準），與數據治理其他核心領域具有一定的交叉，比如元數據標準、數據交換和傳輸標準、數據質量標準等。商業銀行的數據標準一般以業界的標準為基礎，如國家標準、相關部委制定的標準，結合商業銀行本身的實際情況對數據進行規范化，一般會包括格式、編碼規則、字典值等內容。良好的數據標準有助于商業銀行數據的共享、交互和應用，可以減少不同系統間數據轉換的工作。（4）數據分類分級 不同敏感級別、重要性級別的數據，需要采取不同的保護措施，在數據匯集、傳輸、存儲、加工

60、等各環節均有不同要求，因此對數據資源目錄進行梳理，并根據國家和各領域的管理要求進行分類分級，是保障數據安全的前提條件。（5）數據質量管理 數據質量管理已經成為銀行數據治理的有機組成部分。高質 32 量的數據是商業銀行進行分析決策、業務發展規劃的重要基礎，只有建立完整的數據質量體系，才能有效提升銀行數據整體質量，從而更好地為客戶服務，提供更為精準的決策分析基礎。數據質量問題會發生在各個階段，因此需要明確各個階段的數據質量管理流程。從技術層面上，首先要完整、全面地定義數據質量的評估維度，包括完整性、時效性等。在系統建設的各個階段都應該根據標準進行數據質量檢測和規范，及時治理不合規的部分，避免事后的

61、清洗工作。（6）數據生命周期管理 數據生命周期管理一般包括數據生成及傳輸、數據存儲、數據處理及應用、數據銷毀四個方面。數據要按照數據質量標準和發展需要產生，在數據產生階段需要保證數據的準確性和完整性。在數據傳輸階段需要考慮保密性和完整性，對不同類型的數據采取不同的措施防止數據泄露或者被篡改。在數據存儲階段除了關注保密性、完整性外，還有數據的可用性。為了降低存儲成本，可以實行分級存儲策略。分級存儲就是根據數據的重要性、訪問頻次等指標將數據存儲在不同性能的存儲設備上。在數據處理及應用階段，為了保證過程數據的安全性，一般采用聯機處理。在數據銷毀階段，主要涉及數據的保密性。應該明確數據銷毀流程，對數據

62、銷毀的過程有完整的記錄，確保進行可靠銷毀。33（7）數據分布和存儲 數據分布和存儲主要涵蓋了數據如何劃分和存儲、總行系統以及總分行數據如何分布、主數據及參考數據（也稱為副本數據或者輔數據）如何管理。只有對數據進行合理的分布和存儲，才能有效地提高數據的共享程度，才能盡可能地減少數據冗余帶來的存儲成本。（8）數據交換 數據交換是銀行進行數據交互和共享的基礎，合理的數據交換體系有助于銀行提高數據共享程度和數據流轉時效。一般商業銀行會對系統間數據的交換規則制定一些原則，比如對接口、文件的命名、內容進行明確，規范系統間、銀行系統與外部機構間的數據交換規則，指導數據交換工作有序進行。建立統一的數據交換系統

63、，一方面可以提高數據共享的時效性，另一方面也可以精確掌握數據的流向。（9）數據安全 數據安全管理的主要目的是解決數據在保存、使用和交換過程中的安全問題。主要體現在以下六個方面：一是數據使用的安全性，包括基礎數據的保存、訪問和權限管理；二是數據隱私問題，系統中采集的證件號碼、銀行賬號等信息在下游分析系統和內部管理系統中，是否要進行加密，以避免數據被非法訪問；34 三是訪問權限統一管理，包括單點登錄問題及用戶名、數據和應用的訪問授權統一管理；四是數據安全審計，為數據修改、使用等環節設置審計方法，事后進行審計和責任追究；五是制度及流程建立，逐步建立數據安全性的管理辦法、系統開發規范、數據隱私管理辦法

64、及相應的應用系統規范、在管理決策和分析類系統中的審計管理辦法等；六是應用系統權限的訪問控制，建立集團級權限管理系統，增加數字水印等技術在應用系統中的使用。（二）（二）數據資產管理數據資產管理 1.1.數據資產管理概述數據資產管理概述 良好的數據資產管理是釋放數據要素價值的基礎。數據資產管理包含數據資源化、數據資產化兩個過程。數據資源化通過將原始數據轉變成數據資源，使數據具備一定的潛在價值，是數據資產化的必要前提。數據資源化以提升數據質量、保障數據安全為工作目標，確保數據的準確性、一致性、時效性和完整性，推動數據內外部流通。數據資源化包括數據模型管理、數據標準管理、數據質量管理、數據安全管理、數

65、據開發管理等活動職能。數據資產化通過將數據資源轉變為數據資產，使數據資源的潛在價值得以充分釋放。數據資產化以擴大數據資產的應用范圍、厘清數據資產的成本與效益為工作重點，并使數據供給端與數據消費端之間形成良性反饋閉環。數據資產化主要包括數據資 35 產流通、數據資產運營、數據價值評估等活動職能。2.2.數據資產管理現狀數據資產管理現狀 我國數據資產管理能力整體處于發展初期。數據能力成熟度評估模型（Data Management Capability Maturity Assessment Model，簡稱 DCMM）是我國在數據管理領域正式發布的國家標準（GB/T 360732018），旨在幫助

66、企業利用先進的數據管理理念和方法，建立和評價自身數據管理能力。中國電子信息行業聯合會通過計算歷年來評估企業的 DCMM 能力分布，大部分貫標企業的數據管理能力均在二級（受管理級）及以下水平，占全部貫標企業的 80.1%；三級（穩健級）占總量的 15.6%，四級及以上（量化級和優化級）不足 5%。其次，行業間數據資產管理能力差異分布顯著。根據中國信通院 2023 年 1 月發布的數據資產管理實踐白皮書 6.0 版，軟件和信息技術業、工業和制造業、醫療行業、教育行業等傳統行業仍處于初級階段，數據資產管理處于大數據平臺建設階段，主要針對核心業務開展數據標準化、數據質量管控等工作。而金融行業、互聯網行

67、業、通信行業、電力、零售等行業較早享受到了“數據紅利”，持續推進業務線上化，開展數據分析和數據服務。資產管理實踐案例可參考附錄案例 11-15。36 3.3.數據產品與服務數據產品與服務 隨著企業數字化進程發展，數據資產管理不再局限于數據資源本身，對數據進行加工后的數據產品或數據服務也要加以管理。數據產品與服務是數據資產管理的重要組成部分，涵蓋了從數據采集、數據處理（包括計算、分析、可視化等）、數據傳輸、數據存儲、數據交換到數據應用的全過程。在數據資產管理中，數據產品和服務不僅負責提供高質量的數據產品，如數據分析報告、數據模型和預測算法等，而且還承擔著提升數據資產價值和效率的關鍵任務。企業向數

68、字驅動逐步邁進，Hadoop、hive 等技術也相繼提出，大數據服務迎來了爆發期。與此同時，企業開始對數據的存儲和分析處理有了更高的需求，為了解決這些需求，研究人員相繼提出相關的數據服務。其中近幾年提出了數據倉庫、數據湖等新型數據平臺，這些新型數據平臺在企業的數據服務建設中起到了重要作用。當然數據倉庫、數據湖在后繼的生產使用中仍然存在問題，如數據倉庫數據存儲需要大量資源；數據湖缺乏結構性，一旦沒有治理好，就會變成數據沼澤。為更好地挖掘數據中的價值，更好地支撐各種數據需求，研究者融合數據倉庫和數據湖各自特點的新型數據平臺，提出了數據湖倉。數據湖倉可以更好地挖掘數據價值，消除數據孤島，減少數據冗余

69、，降低存儲成本，避免數據沼澤。近幾年隨著 AI 的興起，數據湖倉一體是未來的發展趨勢。37 數據服務終將成為企業下一代數據平臺的方向和目標，只有讓業務把數據用起來了，才能反向推動數據治理和數據標準等諸多工作。而數據治理的推進也會讓數據服務化更好，讓業務更好地使用數據，這其實也是企業數字化轉型的重要方向和目標讓數據用起來。（三）（三）數據運營數據運營 1.1.數據運營的背景數據運營的背景 數據要素化就是要將數據轉化為可用于社會化大生產的資源，發揮出生產要素的作用和價值，促進數字經濟和國家經濟的發展。數據要素化過程中，需要經過數據資源化、數據資產化、數據資本化三個階段。數據資源化涉及原始數據的采集

70、、清洗、數據處理和數據價值識別，是數據資源形成階段。數據資產化則是將實現數據資源價值的過程，通過數據流通將數據資源應用在合適的場景中，完成數據資源的價值傳遞，并體現在主體的資產核算中，成為主體資產的一部分。數據資本化階段將進一步促進數據價值的變現，通過金融衍生品的創新，將高價值數據資產進行抵押、委托等方式，擴大數據資產價值的發掘能力，促進數據經濟的活躍和發展。金融行業是數據資源密集型行業，每時每刻都在產生和應用著海量數據，面向營銷、征信、業務管理進行全面的信息化、數字化管理實踐，并進一步向智能化業務應用轉變。然而，金融業往往是數據要素市場最大的買家，海量數據流 38 入金融業并通過金融業務體系

71、實現價值變現。傳統情況下，金融業的大型集團公司或企業內部之間，通過建立統一數據資產目錄、實現數據的物理匯聚等方式實現金融數據的內部循環利用，以此減少數據應用成本、充分發揮數據價值。但在個保法的新規下，個人數據在沒有單獨同意授權的情況下不能進行跨法人主體的傳遞。因此，大型金融集團為了能夠合理地利用數據資源，開始探索通過隱私計算的方式來建立數據統一管理體系。數據價值實現除了內循環的有效應用外，還可以通過外循環將數據資源向其他單位、其他行業進行賦能，以此實現數據價值的充分挖掘。但金融行業數據的外循環卻相對匱乏，金融業沉淀的數據資源鮮少被流通出來。因此，在討論金融業數據運營體系時，不僅要考慮金融業機構

72、數據內循環運營管理方式，也需要考慮如何推動和構建數據外循環的運營實現方案，通過數據流通從數據要素市場的買方向數據要素市場的賣方轉變，充分參與到數據經濟的建設中，實現金融行業沉淀和積累的數據資源的價值挖掘。另一方面，金融行業自身的金融業務屬性，也需要在數據經濟中承擔起金融服務商的使命。從服務實體產業向服務實體產業和數據產業轉變，增加面向數據資產的金融服務能力，實現數據資產的資本變現模式創新。因此，金融行業數據運營，不僅需要針對數據要素本身的固有特點進行運營管理，還需要結合金融業自身的行業使命進行針 39 對性地思考，從而搭建起具有金融業特色的數據運營管理體系。2.2.金融業數據運營的現狀金融業數

73、據運營的現狀 我國金融行業在信息化、自動化、智能化建設上，起步早、應用程度深、成熟度高、規范化好，通過技術與業務的融合，極大提高了金融服務實體經濟和人民生活的效率和質量。金融行業也在持續的科技創新中，匯聚和應用了海量的數據資源，同時也沉淀和積累了豐富的行業數據。金融行業也在科技的推動下，從數字金融、網絡金融向數據驅動決策的智能金融和數據開放融合方向轉變，這對金融數據運營提出了全新的要求。隨著金融行業數據應用程度的不斷加深，金融機構匯聚的數據規模、衍生的數據資產、數據類型也在快速地增長。傳統的數據治理模式在效率和效果上都難以支撐新形勢下的快速發展。同時，個人信息保護法數據安全法網絡安全法的整體要

74、求下，金融機構在合規性建設上，也大舉投入，構建個人數據采集的授權同意管理體系和基于個人用戶同意的數據應用控制能力。因此，自動、智能的數據發現、數據識別、數據治理、分類分級管理能力，也成為金融機構運營管理實踐的重要內容。金融行業的數據運營，還要兼顧數據內循環和數據外循環的兩方面要求。內循環是在集團或企業范圍內，構建統一的數據標準、數據匯聚管理能力和數據開發利用能力，面向內部全業務鏈實現實時、高效、聯動的數據服務和應用支持。外循環，則是將自身沉淀、匯聚的數據資源，通過標準化、規范化建設形成數據 40 資產，向其他單位或行業進行賦能，尋求金融行業數據的價值變現。在這個過程中，數據價值的評估、數據資產

75、的定價以及數據流通的計費管理和收益分配，成為數據價值變現的重要考量因素。通過數據流通印證數據資產的價值，為金融機構帶來收益的同時，金融行業也在探索將金融賦能實體經濟的業務內涵擴展到數字經濟中。通過向已經存在數據采購合同的數據標的進行融資支持，金融機構通過金融產品創新有一次參與到數字經濟浪潮中，探索和推動著數據資產向數據資本的轉變，從數據要素化的全過程中深度探索金融行業的主體角色和能力邊界，全面塑造著金融行業在新時代的嶄新形象。3.3.金融業數據運營的目標金融業數據運營的目標 金融業即可作為數據要素市場的普通參與主體，又身兼數據要素市場金融服務商的天然使命，金融業數據運營的目標就需要符合金融業的

76、兩種核心角色要求。一方面，需要通過數據運營建立高效、統一、合規的數據價值挖掘和應用機制，建立對內流通和對外流通雙循環運營管理體系，發揮數據的價值并降低數據價值實現的整體成本。另一方面需要聚焦金融行業的業務特點，從數據資本運營的角度探索金融行業數據運營的價值實現路徑。41 4.4.金融業數據運營體系金融業數據運營體系（1）數據資源化階段運營要求 數據資源化階段是指將有含義的數據信息集聚到一定規模，形成可被使用的資源的階段。主要包括數據采集、數據清洗、數據加工、數據存儲、數據價值評估幾個方面。在數據資源化階段，數據運營管理需要解決數據的標準與合規性問題，并將數據資源進行探索挖掘，形成可被理解和使用

77、的數據產品，內容涉及數據標準和制度規范、數據質量、數據分類分級、數據資源目錄、數據開發利用、成本管理和數據價值評估等?？傮w上來看，數據資產價值評估需要從多維度上進行統一考慮和周期性監測，以此建立數據資源價值的持續評估能力。（2）數據資產化階段運營要求 數據資產管理白皮書（4.0）將數據資產定義為“由企業擁有或控制的，能夠為企業帶來未來經濟利益的，以物理或電子的方式記錄的數據資源，如文件資料、電子數據等”。根據該定義，數據資源可以為企業或單位帶來價值的情況下，才會變成數據資產。也就是說，數據資產誕生于數據資源的變現環節中，通過交換、交易等方式為企業或單位產生收益的數據資源，就變成了數據資產。因此

78、，數據資產化階段運營的核心是實現數據資源的變現。1)數據定價 數據資源變現離不開數據要素市場，市場化要素配置是數據 42 經濟的基礎規則。結合數據資源的價值，結合市場配置資源的機制，按照“市場評價貢獻、按貢獻決定報酬”的價格生成機制，根據市場供求關系最終形成數據資產的市場化價格。但由于數據資源的特殊性，數據資源的價值貢獻難以事先獲得、數據交易雙方對數據價值的判定存在信息不對稱等情況，使得數據資源的定價復雜程度大幅提升。目前市場主流的數據定價依賴真實性、收益最大化、公平、無套利、隱私保護和計算效率的六大基本原則。而定價方法則集中于預定價、固定定價、拍賣定價、實時定價、協議定價和免費增值六類。針對

79、大規模數據要素流通的市場定價，黃倩倩等人也提出了基于“報價-估價-議價”相結合的數據交易價格生成路徑。2)數據商品目錄 數據商品目錄有別于數據資源目錄，是針對已經具備數據資產化條件的數據產品的統一管理清單。數據商品目錄包含數據資源化階段的部分內容，比如元數據信息，還要包括數據權屬、數據產品合規要求、數據價格、數據面向場景的行業貢獻情況、數據交付要求等面向數據變現過程中的其他信息。數據商品目錄集中呈現了某一數據流通平臺范圍內具備對外提供的數據資產范圍。3)場景撮合 數據資產的運營即利用最小的成本和資源，將數據資產服務在最有價值的地方。其中，尋找合適的地方分為兩部分，其一就 43 是數據資產的場景

80、挖掘，另一部分，則是場景下需求主體的開拓和管理。數據資產在不同的場景中，能夠發揮的價值亦不相同，主要表現在數據資產對特定場景的影響程度不一樣。且由于行業差異、市場主體差異、目前客戶群體差異等多維度因素的影響，這種數據資產的影響程度呈現出復雜的變化。另一方面，由于不同場景中，場景背后的價值不同，需求方對于數據資產的采購意愿也存在差異。因此，面向數據要素市場，紛繁復雜的行業形態，挖掘適宜場景，推動數據要素流通，是數據資產化階段運營的關鍵任務。4)主體管理 尋找到合適的場景，下一步就是圍繞場景拓展有需求的客戶?？蛻舻膩碓纯赡艽嬖诙喾N情況，包括直接挖掘客戶、代理人引入客戶、集采分銷引入客戶等等。不同客

81、戶來源也帶來了不同市場參與主體。因而數據資產的有序流通，需要能夠面向數據要素市場的多角色、多主體提供全面支持。5)數據交付 數據資產化階段核心任務是實現數據資源的變現。數據資源的成功交付使用，是變現前提條件。根據數據安全法規定，需要“建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或 44 者個人、組織合法權益造成的危害程度，對數據實行分類分級保護”。因此，數據要素流通過程中，建立跟數據資產安全保護等級相匹配的數據交付方式，是數據要素安全流通的基礎。行業范圍內，目前通過區分原始數據、脫敏數據、模型數據、人工智

82、能數據等將數據進行分類分級管理，并通過引入數據沙箱、隱私計算等多種數據交付工程解決方案并結合區塊鏈等技術實現方式來搭建數據要素流通底座，實現金融領域數據要素的安全、可行流通。6)數據貢獻評價 數據資產在流通過程中，會產生多維度信息，包括數據質量、基于場景的貢獻度、數據源服務能力、數據產品使用評價。通過整合相關信息，共同形成數據資產的評價體系，可以建立起平臺、生態內的數據資產評價標準，幫助降低數據資產變現過程中的信息不對稱性，促進數據要素市場的健康發展。7)收益分配 數據資產順利交付后，需要根據數據流通過程中涉及的關聯方，依據主體角色，或者主體貢獻，完成收益的最終分配，以此完成整個數據要素市場的

83、資源配置。數據要素有別于傳統商品，對數據要素在不同場景中的共享情況需要針對性進行測量和評估。因此數據資產變現過程中的收益分配也要根據數據資產交付的不同形式進行穿透式管理和針對性支持。45（3）數據資本化階段運營要求 數據資本化是指通過數據交易流通將數據資產轉變為數據資本的過程，通過數據交易，將數據資產在一定價值基礎上投入到新的生產關系中，從而在更高層次上實現數據資本價值。數據技術的迅猛發展正在消除金融資本、實物資本與數據資本之間的鴻溝，巨大的顛覆性創新正在逐步將數據引入資本市場。數據資本需要通過金融產品的創新，實現對數據資產的融資、數據資產的信托、數據資產的權益保障等方式，構建基于數據資產的全

84、新價值變現體系，實現數據的資本化運營。（4）穿透式審計 數據運營管理需要具備支持平臺審計或第三方審計的能力，建立起針對數據生命周期的全過程進行穿透式監管。穿透式監管是指不僅需要針對傳統數據鏈路中的上下游鏈路、數據處理方式、數據處理對象進行監督和記錄，還需要面向數據處理過程進行合規檢查。針對中高保密數據運營過程中的數據來源合規性、數據應用方式合規性、數據流通過程合規性等進行識別和審查能力，才能切實保障平臺運營工作的合規性、有效性。（5）數據存證和糾紛解決 為了支持平臺或第三方進行合規性審計，也為了支持數據資源化、資產化、資本化運營過程中產生的糾紛解決，除了需要做好穿透式追蹤和記錄機制外，還需要建

85、立可信的數據存儲和管理 46 能力。行業范圍內通過區塊鏈來解決數據存儲的不可更改問題，并通過聯盟鏈的方式，利用智能合約機制建立統一、共識的可信數據存證機制。為了保證平臺存證數據滿足糾紛解決的證據線索要求，平臺還需要對存儲的數據范圍、數據內容進行管理。行業范圍內可通過行業標準、引入公證機構、加入司法聯盟鏈的方式來建立存證管理的標準體系。5.5.數據運營體系待解決問題數據運營體系待解決問題 數據合理運營，離不開數據權屬的確認。完善的數據產權制度是充分發揮數據要素作用的前提，是實現資源有效配置和經濟發展的保障。2022 年 6 月，深化改革委員會第二十六次會議審議通過 關于構建數據基礎制度更好發揮數

86、據要素作用的意見，提出要統籌推進數據產權、流通交易、收益分配、安全治理，加快構建數據基礎制度體系的總體要求。數據流通領域和法律界人士從實踐應用和法律體系完善等方面，同步推進，為構建中國特色數據產權制度先行先試。北京、上海、深圳、貴州等地的國家級新型數據交易中心，從數據流通實踐的角度進行探索和嘗試。比如北京國際大數據交易所（下稱“北數所”）在 2021 年上線的 IDeX 系統，實現了數據產品上架登記的功能，并結合區塊鏈數據不可篡改的特性進 47 行記錄；深圳數據交易有限公司則通過引入第三方評估機制，通過數據準入評估對數據權屬和合規性進行監督和管理。法律界則提出優先從搭建以數據使用權為核心的產權

87、制度體系出發，通過對數據進行分類分級，進行針對性的制度設計和業務實踐，促進數據的使用和價值的釋放。金融行業數字化實踐起步早、成熟度高，數據標準等基礎相對完善，可以率先探索行業數據權屬的應用實踐。在金融數據安全 數據安全分級指南的基礎上，探索金融數據確權的行業解決方案，推進數據確權規則的成熟和完善。48 （四）（四）數據要素流通數據要素流通 1.1.框架總述框架總述 在法律法規、監管合規要求下，數據高效流通交易、數據要素市場規范發展，有賴于行之有效的流通模式等規則機制和安全可靠的技術能力支撐。針對現階段市場發展面臨的挑戰，提出包含規范體系、規則機制、支撐體系三層的金融數據流通體系框架，如圖 2

88、所示，自上而下指導和促進、自下而上支撐和推進，以保障數據來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范。在規范體系的頂層指導下，通過規則機制和支撐能力體系雙輪驅動，形成場內外多層次數據流通服務模式，共同推動金融數據流通市場高質量發展。49 圖 2 金融數據流通體系框架 2.2.規范體系：戰略規劃、法律法規、標準規范規范體系：戰略規劃、法律法規、標準規范 國家戰略規劃、法律法規和行業標準規范整體構成金融數據流通體系框架中的規范體系，提供頂層指導和合規保障，促進建立良好的數據流通市場環境。首先，在戰略規劃方面，“數據二十條”指出構建數據基礎制度，保障數據要素的安全和發展，金融科技發展規

89、劃（20222025 年）明確了金融數字化轉型總體思路、目標方向和實施路徑。其次，法律法規是保障數據要素流通合法、有序進行的重要基石，數據安全法與網絡安全法個人信息保護法并行成為網絡空間治理和數據保護的三駕馬車，網絡安全法負責網絡空間安全整體的治理；數據安全法是數據安全領域的 50 基礎法律，負責數據處理活動的安全與開發利用；個人信息保護法負責個人信息的保護。最后，標準規范的制定和實施是推動數據要素流通的關鍵環節，金融數據安全 數據生命周期安全規范 金融數據安全 數據安全分級指南和金融業數據能力建設指引等文件為金融數據采集、分類分級處理、傳輸、存儲和使用等各個環節提供了詳細的操作指南和安全標準

90、。3.3.服務模式服務模式體系體系 基于金融數據流通現狀和當下國內各地數據交易所的發展，提出數據流通服務模式體系。一方面，在跨行業跨機構間，根據數據安全分類分級的不同，可以對應匹配數據集、數據 API 或隱私計算流通服務模式；在同領域或同行業機構間，可以通過數據共享與交換實現數據流通。另一方面，現如今各地數據交易所積極創新，不局限于供需撮合，根據金融數據流通交易的場所可分為場內、場外交易。綜合金融業數據流通訴求、數據交易所模式以及數據要素市場的發展，實現數據安全合規、大規模、高效率流通交易，場內、場外以及數據集、API 服務、隱私數據服務等模式交互融合，建立多層次、多樣化的數據流通服務模式體系

91、。4.4.規則機制體系規則機制體系：管控管控、管理管理、市場市場 數據流通規則機制體系分為管控機制、管理機制、市場機制 51 三個層次，分別規范和促進金融數據流通的可行、能行和易行。管控機制是金融數據有序流通的前提，保障數據流通源頭的合法合規；管理機制是金融數據流通的核心基礎，促進數據安全和數據質量的把控，以及數據用途與流通模式的合理匹配；市場機制是金融數據流通的關鍵，合作生態和定價收益等體系的建立有助于催化數據流通市場的高效發展。（1）管控機制 管控機制層面由數據登記和公證體系、數據信用體系等組成。登記和公證體系：登記和公證體系：建立數據登記和合規公證體系，保障數據合法合規。登記構成要件包括

92、登記機構、數據來源說明、數據授權書、安全等級和保密要求等，由數據公證機構對材料進行核查和確認，出具公證證明，確保數據主體與數據來源合法合規，保障交易數據真實可靠以及數據承載的數據主體權益，為數據要素交易流通提供參考依據，有助于維護數據交易市場秩序，促使其穩定、健康、快速發展。數據信用體系：數據信用體系：建立數據信用體系，加強數據流通監管。打造數據交易市場社會信用體系，逐步完善數據交易中失信行為認定、失信懲戒、異議處理和信用修復等機制。加強與社會信用體系的同步建設、協同聯動、相互促進，強化數據從創建到流通再到應用的全生命周期的全過程信用監管，維護市場主體權益。制定交易數據“負面清單”，明確國家秘

93、密、商業機密、個人隱私 52 領域不能或嚴格限制交易的數據項。建立交易誠信“黑名單”機制，將違規操作的市場主體納入黑名單，限制數據要素交易活動并責令限期整改。（2）管理機制 管理機制層面由安全管理體系、質量管理體系、流通規則體系等組成。安全管理體系：安全管理體系：建立數據安全管理體系，促進數據可信流通。強調數據交易的可追溯性，記錄、追溯數據交易的事前磋商與驗證、交易流程和數據觸達情況等。建立數據要素流通使用全過程的合規公證、安全審計、算法審查、監測預警機制，促進不同場景下數據要素安全可信流通。根據數據內容、應用場景等制定數據分類分級的保護標準，以實現針對性、分等級、差異化的數據隱私保護和安全防

94、護。質量管理體系：質量管理體系：建立數據質量管理體系，提高數據流通效率。大力推進金融數據標準化建設，統一金融數據的規則和技術要求，促進金融數據規范定義、規范標識、規范使用，增強數據的可用性。加強金融機構數據的質量管理，進一步完善金融數據質量監管規則，將數據質量情況作為金融機構、公司治理風險管控的重要考量因素，加強評估考核和監督檢查。流通規則體系：流通規則體系：建立統一規范的流通規則體系，構建在使用中流通、場內場外相結合的交易制度。數據流通應體現為多層次的市場交易體系，并根據具體的類型和場景，適用不同的交易規 53 則，包括集團內、金融行業內、跨行業、跨境的數據開放、共享、交換、交易等場內和場外

95、的流通方式。建立數據用途和用量控制制度，實現數據使用“可控可計量”。（3）市場機制 市場機制層面由合作生態體系、定價收益體系、需求管理體系等組成。合作生態體系：合作生態體系：構建以交易所、數據服務商和第三方機構共同構成的數據流通合作生態體系。交易所可以夯實數據要素治理基礎，負責標準化數據產品的交易撮合、價格生成、結算等工作；數商可以提高數據要素應用水平，負責對多源異構數據的匯聚對接、清洗加工、質量管控、可信流通，將非標準化數據轉化為標準化產品；第三方機構可以釋放數據要素流通活力，提供數據集成、數據經紀、數據評估、數據審計、數據公證等市場服務，加快構建數據要素社會信用體系。定價收益體系：定價收益

96、體系：構建數據定價體系。推動數據要素由市場評價貢獻、按貢獻決定報酬的相關機制。充分發揮市場在資源配置中的決定性作用，擴大數據要素市場化配置范圍和按價值貢獻參與分配渠道，完善數據要素收益的再分配調節機制，保護數據要素各參與方的勞動收益，促進勞動者的貢獻和勞動報酬相匹配，強化基于數據價值創造的激勵導向。通過數據產權制度保障數字權益、保障各相關主體基于數據市場評價貢獻決定報酬分配。需求管理體系：需求管理體系：建立需求管理體系，以選擇實現數據應用為 54 導向，梳理應用所需數據，開展專項數據治理。再通過迭代的方式，逐步實現體系化數據治理。新模式既滿足監管對數據的要求，同時也涵蓋監管要求的數據價值實現。

97、加快培育供求匹配高效、標準制度統一、市場運行規范、產品質量可控的數據要素市場。支撐能力體系：支撐能力體系：從廣義數據流通來看，實現數據流通全流程不僅需要狹義層面的流通技術，還需要數據資產管理、數據治理、流通技術、數據運營、服務創新等多方面的能力支撐，共同構成金融數據流通的支撐能力體系。數據資產管理能力：數據資產管理能力：數據資產（Data Asset）是指由組織（政府機構、企事業單位等）合法擁有或控制的數據，以電子或其他方式記錄，例如文本、圖像、語音、視頻、網頁、數據庫、傳感信號等結構化或非結構化數據，可進行計量或交易，能直接或間接帶來經濟效益和社會效益。在組織中，并非所有的數據都構成數據資產

98、，數據資產是能夠為組織產生價值的數據，數據資產的形成需要對數據進行主動管理并形成有效控制。從企業應用的角度，數據資產是企業過去的交易或事項形成的，由企業合法擁有或控制，且預期在未來一定時期內為企業帶來經濟利益的以電子方式記錄的數據資源。數據資產管理（Data Asset Management）是指對數據資產進行規劃、控制和供給的一組活動職能，包括開發、執行和監督有關數據的計劃、政策、方案、項目、流程、方法和程序，從而控制、保護、交付和提高數據資產的價值。數據資產管理須充分融合政策、管理、業務、技術和服務，確保數據資產保值增值。具 55 體內容在 3.2 章節詳細論述。（4）數據治理能力 金融業

99、數據治理是指金融機構通過建立組織架構，明確董事會、監事會、高級管理層及內設部門等職責分工，制定和實施系統化的制度、流程和方法，確保數據統一管理、高效運行，并在經營管理中充分發揮價值的動態過程。數據治理其實是一種體系，是指從組織架構、管理制度、操作規范、應用技術、績效考核支持等多個維度對組織的數據模型、數據架構、數據質量、數據安全、數據生命周期等各方面進行全面的梳理、建設以及持續改進的體系。高質量的數據對金融機構是戰略性資產，要使數據具有價值，需確保數據的可信任、安全性、可訪問性、準確性、共享性和及時性。然而，由于歷史原因，大多數金融機構的數據是分散的、缺乏規范管理、無主數據標準的狀態。隨著金融

100、機構不斷推進數字化轉型的進程，有效數據正迅速成為一個關鍵的業務差異，因此數據治理顯得尤為重要。數據治理能力在 3.3 章節詳細論述。（5）數據流通的流程與技術 數據交易業務流程主要包含數據產品上架、需求發布、分類分級登記和確權、數據資產評估和定價、供需匹配、數據產品分級流通、交易存證管理、監管通道、運營分析和數據產品下架等流程。具體如圖 3 所示：56 圖 3 數據流通交易業務流程 結合流通的各業務流程，針對數據安全流通、治理、數字化運營和創新服務各方面的支撐，主要涉及隱私計算、API 技術、脫敏、去標識化、匿名化、區塊鏈、數據水印技術、密碼技術、大數據技術與分析技術等。隱私計算在 3.4 章

101、節詳細論述。（6）數據運營能力 挖掘需求：挖掘需求：數據要素價值發揮依賴業務場景，一方面促進供需的高效交流，形成對營銷、風控等多種場景的數據服務；另一方面，借助服務中介機構，其優勢是對行業有深入的理解和服務經驗，支持其挖掘合規、創新等各類潛在的場景。形成數據產品：形成數據產品：數據保護要求不斷提升，直接的數據集交換難以成為主要的流通模式，數據產品和服務則有可能成為數據要素流通的核心。因此，結合各類場景的業務需求，清晰定義數據產品和服務的主要功能和交互界面，是實現數據要素價值交換的可行方式。同時，也有利于評估流通價格。57 活躍數據流通與交易：活躍數據流通與交易：數據要素流通的關鍵在激發各方的動

102、力，包括數據供應者和使用者的動力，一方面依托政策推動作用，逐步豐富數據供給。同時，依托生態建立多方共贏的權益激勵機制，通過多層次的數據中介豐富數據產品服務形式，增進數據服務的成效。此外，加強數據合規和安全保障措施，免除各參與方的顧慮。數據運營在 3.5 章節詳細論述。（五）（五）流通技術流通技術 1.1.數據共享數據共享 當前全球數據總量高速增長，數據要素地位顯著提升，數據作為一種新型生產要素，已成為國家和企業具有戰略價值的核心資產。如何在安全合規的前提下有效利用數據，推動數據的流通共享與開發利用，實現數據價值的最大化，成為數字經濟發展的重要課題。由于數據具有流動性、多樣性、可復制性等不同于傳

103、統生產要素的特性，數據安全風險在數字經濟時代被不斷放大。海量的數據蘊含巨大商業價值的同時，也帶來隱私安全問題，加重數據流通各方顧慮。在數據流通后，數據一旦被復制轉售，數據原始擁有方面臨失去其控制權和收益權的風險，同時數據流通鏈路的各環節都有可能發生數據泄露、隱私侵犯等一系列后鏈路問題。業內普遍認為，傳統的數據流通模式包含三個階段：1.0 的文件傳輸階段，2.0 的接口調用階段，3.0 的可信沙箱階段，但此 58 三個階段均存在不同程度的原始數據出域情況和數據泄露風險。2021 年，數據安全法和個人信息保護法正式實施后，法律層面對數據安全做出明確要求，傳統數據流通模式存在較大的合規風險。由此，4

104、.0 的隱私計算階段正式進入行業視野，數據流通與應用發生范式變革，業內普遍認為通過隱私計算可以賦能數據價值的安全釋放與數據智能的合規應用。2.2.隱私計算隱私計算（1）隱私計算概述 隱私計算（Privacy-preserving computation）指在保證數據提供方不泄露原始數據的前提下，對數據進行分析計算，有效提取數據要素價值為目標的一類信息技術，保障數據在產生、存儲、計算、應用、銷毀等數據全生命周期的各個環節中“可用不可見”。隱私計算是一套包含人工智能、密碼學、數據科學等眾多領域交叉融合的跨學科技術體系，用于保證滿足數據隱私安全的基礎上，實現數據價值的流通。隱私計算技術契合當前建設數

105、字經濟，挖掘數據要素市場的社會需求，可以充分保護數據并確保隱私安全，消除“數據孤島”，在多主體間充分進行數據共享與利用，實現數據價值的轉化和釋放。隱私計算主要包括如下三類：一是以多方安全計算、同態加密為代表的基于密碼學的隱私計算技術。多方安全計算是一種在參與方互不信任且對等的前提 59 下，以多方數據為輸入完成計算目標，保證除計算結果及其可推導出的信息之外不泄漏各方的隱私數據的協議。同態加密是能夠直接使用密文進行特定運算的加密技術。在同態加密計算過程中，無需密鑰即可實現操作，而結果仍需密鑰解密從而變為明文，在解密后，得到與明文計算相同的結果。二是以聯邦學習為代表的人工智能與隱私保護技術融合衍生

106、的技術。聯邦學習是一種分布式機器學習范式，包括兩個或多個參與方，這些參與方通過安全的算法協議進行聯合機器學習，可以在各方原始數據不出本地、不傳輸原始數據的情況下聯合多方數據源建模和提供聯合模型推理服務。三是以可信執行環境為代表的基于可信硬件的隱私計算技術?；诳尚艌绦协h境的安全計算是數據計算平臺上由軟硬件方法構建的一個安全區域，可保證在安全區域內部加載的代碼和數據在機密性和完整性方面得到保護。（2）隱私計算的發展階段與共識 近年來，我國政府陸續出臺了 中華人民共和國網絡安全法中華人民共和國數據安全法 中華人民共和國個人信息保護法，從國家立法層面明確了對數據安全和隱私保護的多法聯動要求；同時在國

107、務院辦公廳、工信部、央行等國家部委級單位配套出臺了系列文件明確將數據作為種新型生產要素，與土地、勞動力、資本、技術等傳統要素并列，并且明確鼓勵科技創新賦能數據安全有序流通。60 在國家相關政策、法規的支持下，隱私計算技術逐漸成為影響數據要素安全流通的關鍵，憑借其“數據可用不可見”的特性，目前被公認為是既能保護數據安全、又能釋放數據價值的技術最優解。經過兩年多的發展，隱私計算已經從概念驗證階段步入商業落地階段，逐步形成了更廣泛的技術共識和市場共識。在技術層面，以多方安全計算、聯邦學習與可信執行環境等技術為主的隱私計算每種技術均有各自特性與原生局限。在實際業務場景應用中，客戶更注重其技術能否滿足多

108、樣化的計算需求，而不是追求單一技術特性，因此融合計算引擎逐漸成為技術共識。此外，由于各廠商平臺在技術架構、協議、算法等方面的差異，異構平臺之間無法有效協作，也形成了隱私計算互聯互通的技術共識，對于構建基于隱私計算的全域數據智能流通網絡有積極重大意義。在市場層面，隱私計算商業化進程自 2021 年下半年以來明顯提速，對于隱私計算價值的認知和預期也開始從平臺建設延展至場景運營，形成了市場共識。隱私計算作為一種需要“對手使用方”才能充分體現價值的技術，除了提供數據流通安全的基礎設施技術外，還在于與數據供應方和數據應用方建立生態鏈接，使多個數據供應方的數據資源通過算法實現價值融合，形成全局性的數據智能

109、，最終應用于場景中并通過改善業務效果來充分釋放商業價值。61（3）多方安全計算 1)技術概述 多方安全計算（Secure Multi-Party Computation，簡稱 MPC或 SMPC），是指在無可信第三方的情況下，各方共同參與計算任意約定的函數，同時在計算過程中各個參與方的數據都不會發生泄漏。多方安全計算作用于數據交換過程中，在保證了數據保密的同時實現了數據共享，實現了數據可用而不可見，有利于解決“數據孤島”現象。多方安全計算是密碼學的一個分支，涉及很多密碼學知識，同時也反作用于密碼學，兩者相互促進。多方安全計算包括多個技術分支，主要用到的技術是秘密共享、不經意傳輸、混淆電路、同態

110、加密、零知識證明等。2)技術發展現狀 多方安全計算自 1986 年被提出之后，在比較長的時間里，針對其研究都集中在理論層面，而針對多方安全計算的應用少之又少，之后于 2004 年 Malkhi 提出了多方安全計算平臺 Fairplay，使多方安全計算得到實際的應用。近年來，由于各國更加重視對數據資源的保護，出臺了大量法律法規，多方安全計算又重新回到大眾的視野，多個領域都開始嘗試使用多方安全計算技術解決領域內的問題，多方安全計算進入到規?；l展階段。目前，多方安全計算技術已經經過了實踐檢驗，在金融、醫療等領域有實際落地的應用。并且，相關的技術標準（如 JR/T 01962020 多方安全計算金融

111、應用技術規范）以及實施指引等 62 已基本完善。3)技術發展趨勢 當前多方安全計算的開銷大，所以需要優化算法的效率才能夠使其大規模應用，同時多方安全計算屬于密碼學的分支，使用該技術需要密碼學技術做支撐，這一點也提高了技術的門檻，所以簡單化、易用化的多方安全計算將會是未來的發展趨勢。未來，MPC 技術將進一步與其他前沿技術如區塊鏈、人工智能、物聯網等深度融合，催生出更多創新的應用場景和商業模式。4)應用情況 多方安全計算技術可以在相對封閉的數據參與方間，建立起安全可信的數據交換網絡，實現數據價值的最大效用。多方安全計算適用于數據安全查詢、隱私集合求交及聯合數據分析。數據安全查詢指的是：數據查詢方

112、需要向數據擁有方查詢數據，數據查詢方不想讓數據擁有方知道其查詢需求，數據擁有方也不想讓數據查詢方知道其余數據。利用多方安全計算技術，能夠實現數據的安全查詢。隱私集合求交（Private Set Intersection，簡稱 PSI）指的是：當兩方都有各自的秘密列表，通過 PSI，他們只能知道這兩個列表有哪些項目是重合的，但是無法讓對方看到自己列表中除交集之外的任何信息。能夠在保證數據隱私和安全的同時，促進信息的共享和協作。聯合數據分析指的是：數據分析方分析數據需要使用到多個參與方的數據，將全部數據收集到之后才能進行分析，但目前的 63 數據分析算法會暴露參與方數據的隱私，多方安全計算能夠使原

113、始數據在無需歸集與共享的情況下實現計算，保護目標數據參與方的隱私。（4）聯邦學習 1)技術概述 聯邦學習（FL，Federated Learning），又名聯邦機器學習，聯邦計算。聯邦學習是在原始數據不出本地的前提下，通過模型的流通與處理來完成多方聯合的機器學習，得到聚合的訓練結果。聯邦學習的參與方一般包括數據方、算法方、協調方、計算方、結果方、任務發起者等角色。2)技術發展現狀 按照數據特征和樣本的分布情況，聯邦學習可劃分為橫向聯邦學習、縱向聯邦學習和聯邦遷移學習。其中，橫向聯邦學習適用于參與方有重疊的數據特征，而擁有的數據樣本不同的情況?？v向聯邦學習適用于參與方擁有重疊的數據樣本，而數據特

114、征不一致的情況。典型的例子是兩家公司提供完全不同的服務，但在用戶群體上有非常大的交集時，他們可以在各自不同的特征空間上協作，得到一個更好的機器學習模型。聯邦遷移學習是指各參與方的數據集之間只有少量的重疊樣本和特征，或者數據集的分布情況差別很大時，利用源領域和目標域之間的相似性，實現跨領域知識遷移的學習技術。3)技術發展趨勢 64 聯邦學習的技術正在飛速發展中。2021 年，名為群體學習的新型去中心化機器學習系統的出現引領了聯邦學習新的潮流。群體學習引入區塊鏈技術取代第三方協調方，在區塊鏈上共享加密的梯度參數，參與方根據本地數據在本地進行所有模型運算，有力地保證了數據隱私不泄漏。群體學習利用區塊

115、鏈技術對試圖破壞網絡的不誠實參與者采取措施，用懲罰和激勵機制為群體網絡提供彈性和安全性。相比之下，當前星型網絡的聯邦學習擺脫不了中心化的數據處理和單點故障風險；純粹點對點網絡的聯邦學習數據通信帶寬消耗隨著參與方的增多將走向失控，因而計算的規模受到嚴重制約；而群體學習將邊緣計算和基于區塊鏈的對等網絡結合，兼顧安全、效率與激勵，有望成為下一代聯邦學習的代表性技術。4)應用情況 聯邦學習的架構通常支持通用硬件。而隱私計算的其他分支可行執行環境是需要特定硬件的。在多方參與的復雜場景下，聯邦學習這種硬件無關的特性減少了多方間達成一致的溝通成本。當前有部分行業的用戶執行嚴格的數據不出域要求，不僅原始數據不

116、能出域，加密后的密態數據也不能出域。在這種情況下，聯邦學習“數據不動模型動”的特點能夠契合用戶的要求，化解數據孤島難題。由于聯邦學習在數據安全流通中的顯著作用，已被廣泛應用于金融領域，在保證用戶隱私的前提下用于聯合數據挖掘和建模。65（5）可信執行環境 1)技術概述 可信執行環境（Trusted Execution Environment，簡稱為 TEE）是計算平臺上由軟硬件方法構建的一個安全區域，可保證在安全區域內部加載的代碼和數據在機密性和完整性方面得到保護。其目標是確保一個任務按照預期執行，保證初始狀態的機密性、完整性，以及運行時狀態的機密性、完整性。2)技術發展現狀 1999 年，康柏

117、、HP、IBM、Intel、微軟等企業發起成立了可信計算平臺聯盟 TCPA（Trusted Computing Platform Alliance）該組織于 2003 年改組為可信計算組織 TCG，并制定了關于可信計算平臺、可信存儲和可信網絡連接等一系列技術規范。2009 年 OMTP(Open Mobile Terminal Platform，開放移動終端平臺)工作組智能終端的安全率先提出了一種雙系統解決方案：即在同一個智能終端下，除了多媒體操作系統外再提供一個隔離的安全操作系統，這一運行在隔離的硬件之上的隔離安全操作系統用來專門處理敏感信息以保證信息的安全。2011 年 Global Pl

118、atform(全球最主要的智能卡多應用管理規范的組織，簡稱為 GP)從 2011 年起開始起草制定相關的 TEE 規范標準，并聯合一些公司共同開發基于 GP TEE 標準的可信操作系統。因此，如今大多數基于 TEE 技術的 Trust OS 都遵循了 GP的標準規范。66 3)技術發展趨勢 在國外 ARM 公司、Intel 和 AMD 公司分別于 2006、2015和 2016 年各自提出了硬件虛擬化技術 TrustZone、Intel SGX 和AMD SEV 技術及其相關實現方案，在國內中由關村可信計算產業聯盟 2016 年發布 TPCM 可信平臺控制模塊，為國產化可信執行環境 TEE 技

119、術的發展起到了指導作用，國內芯片廠商兆芯、海光分別在 2017 年和 2020 年推出了支持可信執行環境技術ZX-TCT、海光 CSV（China Security Virtualization）。4)應用情況 可信執行環境 TEE 技術因可支持多層次、高復雜讀的算法邏輯實現、運算效率高和可信度量的方式保證 TEE 的運行邏輯的可信及可度量性的特性，受到業界一致認可，越來越多可信執行環境 TEE 的開源框架和產品踴躍而出?？尚艌绦协h境技術（后簡稱 TEE）因其較強的算法通用性和較小的性能損失，在許多涉及隱私數據計算的場景中都得到了廣泛應用，并且尤其適用于具備以下特征的應用場景：a.計算邏輯相對

120、復雜，算法難以通過同態加密等技術進行改造，或者改造過后效率下降過多。b.數據量大，數據傳輸和加解密的成本較高。c.性能要求較高，要求在較短時間內完成運算并返回結果。d.需要可信第三方參與的隱私計算場景，且數據（部分或間接）可被可信第三方獲取或反推。e.數據的傳輸與使用環境與互聯網直接接觸，需要防范來 67 自外部的攻擊。f.數據協作的各方不完全互信，存在參與各方惡意攻擊的可能。其中最常見的具體應用場景包括：隱私身份信息的認證比對、大規模數據的跨機構聯合建模分析、數據資產所有權保護、鏈上數據機密計算、智能合約的隱私保護等。（6）隱私計算的應用 隨著政策與需求的雙重推動，隱私計算技術和產品成熟度迅

121、速提升，從 2020 年的概念驗證階段快速進入到 2021 年的商業化落地階段。據中國信通院隱私計算應用報告（2022）顯示，截至 2022 年 6 月，開展實施的隱私計算產品比例已由 2021 年的48%上升至 55%，在 2019 年2022 上半年隱私計算招標行業比例中，以銀行、保險、證券等為主的金融業占比高達 53%，隱私計算的落地應用正在加速實施。在金融領域，一方面受國家鼓勵數據要素價值釋放的政策影響，金融機構數字化轉型亟需充分發揮數據價值；另一方面針對數據安全與隱私保護的監管法規不斷出臺，企業面臨的監管日漸趨嚴，倒逼其尋求技術解決路徑。因此，在兼顧數據流通與隱私保護的同時，實現數據

122、智能的落地應用，成為業界普遍關注的議題。隱私計算憑借“原始數據不出域，數據可用不可見”的特性，通過將“可見的具體信息部分”保留在本地，“計算價值部分”68 開放、流通和應用的方式，在原始數據不出私域的條件下，完成數據智能應用場景中具體規則和模型計算，由數據信息流通轉換到數據智能流通，成為解決既要數據流通又要隱私保護矛盾的技術最優解。隱私計算技術能夠幫助銀行、保險、證券等金融機構在聯合營銷、聯合風控、精準投放等業務場景中提供更加準確的數據智能模型，通過幫助企業在安全合規的前提下獲取更廣泛的數據來源和更細顆粒的數據維度，有效推動金融機構數字化轉型，充分發揮數據要素市場價值。以聯合風控為例，金融機構

123、此前普遍面臨外部數據缺乏、數據維度單一、驗證信息準確性困難、管理信息不對稱等瓶頸或風險。但通過搭建隱私計算平臺，可以幫助金融機構聯合地方政府、通信運營商等外部機構，實現數據安全融合，并豐富客戶畫像及全面分析客戶，從而提高金融機構管理效率。四、面臨的挑戰（一）（一）政策標準有待進一步完善政策標準有待進一步完善 數據已成為國家基礎性戰略資源，近年來，我國高度重視數據開發利用，并發布了一系列相關政策推進數據資源開放共享與交易流通。2019 年 10 月，黨的十九屆四中全會首次公開明確將數據作為生產要素按貢獻參與分配，“健全勞動、資本、土地、知識、技術、管理、數據等生產要素由市場評價貢獻、按貢獻決 6

124、9 定報酬的機制”。2021 年 6 月 10 日，第十三屆全國人民代表大會常務委員會第二十九次會議通過的 中華人民共和國數據安全法，在平衡安全與發展的前提下，也進一步明確了數據安全應用的目標，鼓勵和支持數據在各行業、各領域的創新應用。2022年 6 月 22 日，中央深改委第二十六次會議審議通過關于構建數據基礎制度更好發揮數據要素作用的意見，會議指出，要建立合規高效的數據要素流通和交易制度，完善數據全流程合規和監管規則體系，建設規范的數據交易市場。對于金融行業而言，金融數據更是蘊含著極高的價值和廣闊的應用前景。如今金融數據在客戶畫像、精準營銷、消費信貸、風險評估、黑產防范等眾多領域中得到廣泛

125、應用。對于數據的安全應用及分析能力，正在成為金融機構未來發展的核心競爭要素。近期，金融行業主管部門響應國家政策號召以及行業發展需求，發布了金融領域內的相關規劃文件，推動金融機構數據能力建設和金融數據共享與應用。中國人民銀行印發金融科技發展規劃（20222025 年），明確提出強化數據能力建設、推動數據有序共享、深化數據綜合應用、做好數據安全保護這四方面重點任務，以推動金融數據要素潛能釋放。銀保監會印發中國銀保監會關于銀行業保險業數字化轉型的指導意見，同樣強調銀行業保險業數據能力建設，要求健全數據治理體系，增強數據管理能力，加強數據質量控制，提高數據應用能力。在金融數據要素市場建設方面，其數據產

126、權機制不明確，缺乏通用的數據定價、數據質量評估的方法和標準，支持金融數據 70 交易流通的政策、標準跟不上數據融合應用的步伐。同時，相對于其他行業，金融數據涉及更多的用戶個人隱私，在數據安全和個人信息保護方面要求更加嚴格。目前金融數據相關的政策與標準，在數據安全保護層面有所側重，然而有關數據應用方面的政策標準尚存在較多空白，在一定程度上制約了金融數據的開放共享與深化應用。一方面，數據應用潛在的安全合規風險使金融機構望而卻一方面，數據應用潛在的安全合規風險使金融機構望而卻步。步。國家和金融行業數據相關政策如中華人民共和國數據安全法中華人民共和國個人信息保護法中國人民銀行金融消費者權益保護實施辦法

127、、JR/T 02232021金融數據安全 數據生命周期安全規范 等在數據安全保護方面的要求逐步加深和細化，數據安全監管日趨嚴格，對于金融機構來說，數據安全合規成本不斷攀升，且隨著公眾對于個人隱私數據的重視程度逐漸提升，一旦發生數據泄露或非法利用，金融機構將面臨資產與聲譽的重大損失。而在金融數據應用方面，缺乏相關的頂層設計和政策支撐，金融機構出于安全合規的考慮，對于數據應用和數據共享趨于保守，有數不敢用、不能用的情況普遍存在。此外，加之金融機構之間存在著較為明顯的數據壁壘，機構內部各部門、各業務條線之間也存在較為嚴重的“數據煙囪”“數據孤島”問題，使得各金融機構的數據不能進行較好的融合應用和整合

128、協同，數據價值沒有得到深入挖掘，數據能量沒有得到充分釋放。另一方面，金融數據應用缺乏整體性規劃和具體實施指導。另一方面，金融數據應用缺乏整體性規劃和具體實施指導。目前的數據政策僅停留在加強數據能力建設和鼓勵數據開發利 71 用層面，沒有做出具體的行業整體性規劃，為金融數據應用指明發展方向。而且數據應用相關的標準規范仍處于探索階段，缺乏統一的金融數據管理標準及共享機制，不能為金融機構以及各領域之間的數據共享以及融合應用提供參考與指導。當前各金融機構的數據治理能力參差不齊，行業內數據管理情況秩序不一，數據應用情況較為分散，數據資源流動通道沒有形成和開放，數據應用價值無法得到進一步的體現和發揮，且在

129、一定程度上制約了新興技術的深化應用。金融數據應用離不開國家相關政策的保障以及行業標準規范的指引，在當前的局勢下，迫切需要完善數據應用產業規劃和相關法律法規政策，明確金融安全保護與發展應用重點，為數據在金融行業以及各領域之間的開發利用和融合應用提供政策法規支撐及安全體系保障，同時加強數據安全、數據治理及數據共享相關的標準規范制定，為金融機構進行數據的安全防護、整合協同和深化應用提供理論依據和實踐指導。（二）（二）數據應用風險管控亟待加強數據應用風險管控亟待加強 隨著金融數據智能化技術的快速發展，須重視金融業務風險與技術風險疊加后產生的擴散效應，對于行業發展與風險監管之間要進行有效平衡。金融數據應

130、用方面的安全風險一般包括數據過度采集而產生的隱私信息泄露風險、數據模型對群體非合理的分類評級造成的不公正問題、數據深度挖掘和分析可能產生的數據資源濫用風險以及攻擊致使安全機制失效而產生數據被竊取 72 的風險等?，F行的中華人民共和國網絡安全法與個人信息保護法 民法典雖然已就數據使用和隱私保護方面作出了明確規定，但數據泄露、信息盜取與惡意攻擊依然時有發生，信息監管體系仍不完善，技術的不斷迭代、創新帶來多元風險與新型隱患，以及由此帶來的隱私保護和社會安全問題愈發嚴峻。1.金融金融數據過度采集產生隱私信息泄露風險數據過度采集產生隱私信息泄露風險。隨著信息技術的飛速發展，大數據已逐漸成為社會運行的常態

131、，數據在金融營銷、理財推薦、個人身份認證等各個領域發揮著重要作用。但數據在帶來時代福利的同時也引發數據濫用、隱私泄露等諸多問題。個人用戶在使用金融應用進行搜索、消費活動時，其數據會被金融應用系統采集、識別和分析。用戶的各種金融行為數據會被系統的搜索引擎記錄和保持。雖然采集的數據只是某一個時間點或空間點上零星碎片化個人行為數據，但經過大數據的整合、分析及挖掘后，就可以對用戶信息進行篩選和分析，可以對用戶進行精準畫像以及關聯到一系列與之相關的數據信息。2.數據深度挖掘和分析可能產生數據資源濫用風險數據深度挖掘和分析可能產生數據資源濫用風險。數據作為金融機構的核心資源，可以通過大數據整合、分析后進行

132、營銷推廣、產品迭代等多項業務的優化。但金融機構在服務場景中，為了給用戶提供更加優質的服務，通常會將數據與第三方機構進行交換共享，但對合作三方機構使用用戶數據的監測和監管不到位，也會使數據面臨潛在的第三方泄露的風險。3.受到攻擊使安全機制失效而產生數據被竊取的風險受到攻擊使安全機制失效而產生數據被竊取的風險。數字 73 信息技術促使數據應用場景日益多樣化，海量的數據不僅是金融機構的資產，也是黑客等攻擊的主要對象，金融數據安全保護面臨著越來越嚴峻的挑戰和風險。當前最廣為人知的大數據技術實施方案，服務模式將數據全權轉移給了源程序，惡意的源程序有可能在用戶不知情的情況下竊取用戶數據，也可能受到攻擊致使

133、安全機制失效或被非法掌握從而導致非授權人讀取數據，給金融數據安全帶來巨大風險。根據中國互聯網協會發布的網民權益保護調查報告（2021），78.2%的網民的個人身份信息、63.4%的網民的網絡金融交易記錄曾被泄露過。近年來，每年發生金融隱私泄露事件大約以35%的速度在增長，有公開報道或記錄2016年 1093 起，2017 年 1511 起，2018 年 1967 起，2019 年 2300 余起。4.金融監管機金融監管機制制與業務模式的發展速度不匹配與業務模式的發展速度不匹配，加大了金融加大了金融數據應用風險數據應用風險。AI 大數據的快速發展及應用，讓許多傳統金融業務模式發生了改變。但由于金

134、融監管機制目前尚未完善，如果出現業務或者服務糾紛就會面臨很多監管難題。一方面，金融監管的責任認定難。AI 大數據本身的學習、決策機制所產生的行為無法追溯，給 AI 大數據行為的監管帶來挑戰；金融數據智能化應用涉及方眾多，需分清虛擬和實體主體，監管成本有所增加。另一方面，監管邊界難把握。資產管理、信貸業務等領域都在如火如荼地開展金融數據智能化研究，但分業監管制度下，各類金融業務分別適用于不同的法律法規。所以在實際操作過程中，監管邊界不明確的情況下，不法分子將有機可乘，從事非法集資、74 證券傳銷、非法經營等違法違規活動，進一步擴大了金融數據的應用風險。（三）（三）數據服務能力評價機制仍需完善數據

135、服務能力評價機制仍需完善 金融數據服務是開展金融數據管理活動的最終目的和數據資產價值的體現。伴隨著互聯網金融和金融科技的發展，金融數據應用的商業模式不斷更新、服務效率極大提高，出現了金融機構和金融客戶前所未有的雙贏格局。但是，由于新金融場景不斷涌現，金融業態界限越來越模糊，其業務表現形式復雜多樣，部分新金融企業產品形式多樣魚龍混雜，再加上金融數據獲取和傳播方式的便捷性、金融科技技術的開放性和即時性，導致金融數據服務能力難以評價，金融數據服務的服務對象、服務內容、服務模式、管理模式、服務質量等要素難以標準化。通過合理地運用金融數據，對所掌控的數據資產進行加工、處理、整合、利用和反饋等，不斷挖掘數

136、據資產的價值，為創新金融的內外監管，提高服務效率和支撐產品優化以及新產品開發，實現向客戶提供高質量的服務為目標，提供了全新的思維和技術支撐。金融數據應用已經從學術界走進了產業界，無論是金融管理部門、商業銀行，還是非銀行金融機構，對存量數據的利用在各個專業領域已遍地開花結果，但金融行業數據資產價值的增值理論和數據服務能力體系鮮有出現。1.缺乏可量化缺乏可量化、可追溯可追溯、個性化的個性化的服務模式服務模式。不同類型的服務對象對數據需求是不一樣的，對服務對象產生的價值也會千差 75 萬別，數據價值的充分發揮不僅受服務模式的制約，也受利益相關者知識水平的制約。當前，對于數據服務執行過程評價指標缺少記

137、錄和量化，無法進行個性化的服務推薦以及更好地對服務過程進行監督。2.數據服務數據服務管理管理模式不統一模式不統一。由于金融數據應用的新模式、新業務復雜繁多，而對應的數據應用管理模式的創新沒能及時跟上，導致金融數據應用缺乏標準化的服務制度、服務流程、數據格式、數據準入流程、數據價值展現方式和數據定價方式等，使高質量和高性價比的個性化服務模式受到一定的制約。3.數據數據服務質量服務質量難以保障難以保障。為了向利益相關者提供高質量的服務，充分提高數據價值，金融數據應用市場缺乏嚴格的數據準入制度，確保每一類目每一項數據都有利用價值。金融業數據應用，包括了計劃、采集、存儲、共享、維護、應用、消亡等階段，

138、在數據生命周期的每個階段里，都可能引發各類數據質量問題，由此影響數據服務質量。因此，需要金融機構保障數據質量，包括數據完整性、準確性、有效性、時效性、一致性等，對數據進行識別、度量、監控、預警等一系列管理活動，并通過改善和提高組織的管理水平以提高數據質量。同時，也需要建立衡量數據服務質量和效率的評價體系包括：服務數據質量、服務響應時間、服務價格、服務可靠性、服務可維護性和服務安全性等。數據價值提供方輸出的價值，只有向各利益相關者提供高質量數據服務，其價值才能得到有效體現。金融數據服務需要堅持以服務對象為中心，通過創新服務模式，保證服務質量，確保高 76 效率地傳遞和提升數據價值，也需要在提高數

139、據服務能力的同時，完善數據服務能力評價體系，使金融數據應用市場好評價、好監管。（四）（四）系統建設與數據應用仍然存在割裂系統建設與數據應用仍然存在割裂 金融數據應用研究各種數據，通過數據庫和大數據、云計算、人工智能等數字化技術解決金融業務問題。金融業務應用是目標，數據應用是手段，業務管理在系統中落地，為數據應用提供了數據基礎，反過來，數據應用又反哺業務，兩者相輔相成，相互推動進步。當下，銀行、證券、保險等機構雖然都展現了其強烈的數據資產挖掘需求，但金融機構原有的數據管理體系仍無法實現將數據真正變成企業級的資產來服務于各類業務需求。金融機構現有業務系統的數據存儲分散，各個業務部門數據標準不統一，

140、無法形成有效的系統管理；各部門數據無法打通，“部門墻”現象嚴重，數據重復建設造成資源浪費；數據系統無法對業務形成有效決策支撐，實時、快捷、智能型的數據能力無法實現；各金融數據所有方之間數據分割嚴重，數據壁壘意識強烈，囿于自身商業機密和利益保護，數據共享流通也受到限制。由此可見，金融系統建設與數據應用仍然存在著割裂，這些“數據孤島”問題嚴重影響金融服務的數字化轉型進程。如何打破壁壘，實現數據權益與數據提供者的安全、高效科學匹配，是一大挑戰。中小金融企業數據應用主要通過手工臺賬完成。一些中小金融企業，業務人員習慣手工臺賬記錄，然后用 EXCEL 加工生成 77 數據應用，系統建設的意愿比較薄弱。系

141、統數據質量無法滿足應用要求。由于缺乏數據標準（即使有標準，但標準落地執行不力），各系統在建設過程中獨立開發，為后續數據采集、整合帶來了諸多壁壘，當數據需要共享和應用的時候，就會發現口徑不一樣、不準確、不完整等問題。系統建設無法滿足應用碎片化要求。數字化時代，業務需求和客戶需求都在快速變化，支撐業務應用的數據需求要滿足快速化多樣化的要求，這對系統建設者提出了前所未有的專業能力要求，在沒有把握的情況下，系統建設者可能會抑制數據應用需求的實現。數據應用各自為政，數據資產無法沉淀。某些金融機構對系統功能重視程度遠遠高于內在數據資產價值，隨著系統建設和數據應用的深入，功能不斷更新、迭代，但沒有積累有效資

142、產，數據無法融通應用，復用率低下，數據資產價值無法發揮其應有的價值。另外，不同業務線條根據自身分析的需要提出的數據應用需求沒有得到有效管理，各開發團隊各自為政，自行開發，資源浪費嚴重，數據資產價值低下。缺乏統一的數據運營機制。金融系統建設和數據應用的橋梁是良好的數據運營機制，包括建設企業界數據運營中心，負責數據應用建設方法、規范、流程的落地等。需要制定統一的數據應用建設方法，確保數據的一致性、確保提供數據的可信以及數據質量。建立數據應用流程，確保各環節有效協同，明確各環節不同角色的分工以及持續對流程進行優化。78 數據產權機制不明確、數據要素定價困難、用戶自主權低等導致金融系統之間的數據融合應

143、用受限。當前，金融業在數據應用過程中，存在數據產權不清晰、產權認知存在差異、產權易丟失等問題，造成數據在流通、交易、使用過程中出現權屬模糊地帶，導致市場規范性變差等現象。其次，數據要素定價面臨定價模型復雜，以及容易稀釋的痛點。金融業數據應用面臨著復雜的應用場景，包括數據查詢、數據分析、機器學習等等。在數據使用過程中將產生大量的數據分割、中間數據產生和最終的結果數據，如何對這些不同粒度的數據資產定價、如何評價數據使用流程中各個數據產生的價值，對數據要素進行定價，如何使數據資產價值以市場化的方式計量，并保障數據資產權屬利益，是另一大挑戰。最后，金融機構在數據應用的過程中，一旦將數據傳出本地的管理域

144、之后，就會喪失自主權，包括身份自主權、數據自主權、算法自主權等。失去自主權之后，數據應用方對于數據的二次使用和二次分發，將變得不可控。為了避免系統建設與數據應用存在的割裂進一步加劇，需要完善系統建設和數據應用的頂層設計，分階段解決金融數據要素確權、數據安全共享流通、數據治理與業務流程標準化等問題，在數據應用過程中，不斷迭代完善數據標準及功能，構建數據應用互聯互通能力，實現各應用數據的融合，提供統一管理與應用，全面提升基于數據的智能化服務能力，實現系統建設及應用的迭代升級。79（五）（五）數據產品創新能力不足數據產品創新能力不足 金融數據價值挖掘、數據產品研發，用數據為業務賦能，逐步成為各金融企

145、業發展探索的新領域，然而因數據產品創新乏力，“智能數據+金融”的發展目前尚處于起步階段。雖然隨著人臉識別、OCR、安防等數字化手段的發展，金融機構在業務體驗方面得以改善。但其數據產品單一，難以大規模應用，除人臉識別技術成熟度較高，可以大范圍推廣使用之外，其他產品暫不具備大規模應用的條件。根據外部報告顯示，只有 15%的金融機構使用 AI 大數據與同行競爭，銀行業對 AI 大數據的部署遠遠落后于其他行業。金融機構在辦理業務流程方面客戶的體驗嚴重比互聯網行業要差，相比其他行業來看，發展仍比較緩慢。金融數據智能化應用研究的門檻高、投入大。盡管在當下金融數據智能化應用研究已是大勢所趨，研究氛圍濃厚，但

146、對于大多數中小金融機構而言，AI 大數據依然是一個新興而未知的領域，發展過程中仍然面臨困境。新興科技公司想要進入該賽道將面臨較多的壁壘。其一，新興科技公司缺乏高端人才儲備，我國 AI 大數據人才培養的時間不長，在學術界以及產業界高端的 AI大數據技術人才十分稀缺，而擁有高端人才是企業發展的核心推動因素。其二，中小金融機構 AI 大數據研發投入高導致自主創新困難，對外合作不易。相較于大型金融機構，資金缺陷和高素質創新人才不足使得中小金融機構面臨無法自主創新和科技外包風險高的兩難抉擇，同時研發投入高昂導致投資難以持續。例 80 如中國平安近十年的研發投入近千億元，研發支出高昂導致中小金融機構難以對

147、 AI 大數據技術持續投入。金融業務場景復雜，數據智能化應用合規風險大。金融細分業務眾多且流程復雜，金融數據智能化應用需要非常強的金融場景理解能力，這離不開對金融業務深入了解的業內專家的深度參與。同時，金融行業的天然特性決定了監管對金融機構內部合規和風控要求高。由于監管的要求嚴格，以及對于數據安全性的考量，金融數據智能化研究一直都處于淺層次應用，不敢深入。金融數據流通受限，數據應用創新乏力。AI 大數據技術相關算法的迭代優化需要數據作為支撐，擁有海量優質的金融數據將成為科技公司提升自身實力的重要基礎。雖然金融行業的數據積累量較大，但由于金融數據產權機制不明確、數據要素定價困難、數據質量難以保障

148、、用戶自主權低等原因，導致金融業在數據要素安全流通時受限。另外，金融監管對金融數據的管理日趨嚴格，除公開的金融市場交易數據外，各家金融機構出于金融數據安全考慮，很難主動向金融科技公司開放其內部數據，在一定程度上制約了 AI 大數據在金融領域的創新應用。81 五、發展建議 以數字科技為代表的新一輪科技革命已經深度滲透到社會經濟領域，構筑起豐富多樣的數字生態系統，改變了工業革命時代形成的基礎經濟結構和社會結構。數字經濟的核心要素與基礎是數據，而金融行業作為數據密集型和科技驅動型行業，金融數據是支撐金融活動實現價值管理的重要基礎，其安全治理與價值實現是保障金融業創新穩健發展的關鍵所在。數字經濟時代，

149、金融行業正不斷發生顛覆性變革，相關立法與規則制定工作也在不斷推進，但從目前來看，雖然在金融數據的安全性保障方面已經有了基礎的法律保障，但金融數據質量、完整性和精準性等方面仍然有待建立一套統一規范的標準體系，金融數據的共享程度也相對較低，金融數據應用創新與價值釋放仍顯不足。因此，強化金融數據治理、推進金融數據流通、發掘金融數據價值對新時代金融業建設與經濟高質量發展意義重大。金融數據的共享流通是信息化時代經濟發展的重要助推器，金融數據共享能夠激發行業創新，增強金融服務與客戶的互動，優化用戶金融服務的體驗，對于強化金融風險管理，提升金融消費者保護效果、推動金融服務和產品創新，加快金融業數字化轉型，充

150、分激發金融業對于數字經濟高質量發展的賦能作用具有重要意義。但由于金融數據具有較高敏感性，除隱私性外，部分還涉及商業秘密乃至國家安全，在保護與利用上需要建立區別于一 82 般數據的管理措施。個人信息保護法及征信業務管理條例等相關制度雖然從底層個人信息保護及信用數據管理方面指明了方向，但對于金融數據的利用與流通方面的標準與規則體系仍在建設中，這也導致金融機構等在金融數據的共享與流通上存在較大顧慮，制約了金融數據的應用創新與發展。隨著大數據、云計算、人工智能等新興技術與金融行業的深度融合，金融大數據應用已成為行業熱點趨勢，在交易欺詐識別、精準營銷、黑產防范、消費信貸、信貸風險評估、供應鏈金融、股市行

151、情預測、股價預測、智能投顧、騙保識別、風險定價等涉及銀行、證券、保險、支付清算和互聯網金融等多領域的具體業務中，均得到廣泛應用。與之而來的個人隱私安全性問題也越發凸顯。為了進一步推動金融數據應用可持續發展，金融機構需要嚴格遵守相關法律法規，積極面對數據安全問題，建立數據安全的策略與標準，保護客戶隱私，合法合規使用和應用數據，保障數據安全。（一）（一）加大政策支持與標準供給加大政策支持與標準供給 金融數據的融合與共享有利于為金融行業提供新的盈利增長動力，能夠充分激發金融行業的創新，對整個金融行業的效率提升至關重要。當前，我國金融數據融合應用正處于起步階段，雖然潛在市場很大，但數據的共享和流通機制

152、還有待建設完善，不同類型的數據融合分享平臺呈現出多元化、分散式等特征，尚未形成規模。同時，金融數據分享的相關法律及制度建設也有待 83 進一步完善，比如金融數據分享的合作模式、標準框架以及實施規劃等問題還待進一步明確。此外，金融數據分享中的隱私保護和安全問題也面臨著挑戰。為了進一步完善我國金融數據共享，可考慮：一是加快完善金融數據治理政策法規，進一步夯實我國金融一是加快完善金融數據治理政策法規，進一步夯實我國金融數據共享流通的制度基礎。數據共享流通的制度基礎。加強金融數據監管的頂層設計，加強政策引導，完善既有的監管體系，對數據共享模式、數據開放范圍以及信息安全等方面予以明確。同時，完善數據共享

153、的管理機制，制定準入及退出機制，明確追責制度和應急補救措施，并探索高效的監管舉措，保護個人數據安全性，以及保障市場主體有序、合規地開展數據共享流通。此外，針對金融數據對于金融風險防控的重要作用和特殊性，強化金融數據支持金融風險防控數據模型建設的相關制度保障，發揮數據在反洗錢、反恐融資、反逃稅中的基礎作用，強化金融風險管理。二是強化標準引領，進一步細化數據及技術標準。二是強化標準引領，進一步細化數據及技術標準。建議進一步完善金融業數據標準體系，加強金融數據分級分類管理，在安全保障基礎上推廣數據安全融合技術等創新技術解決方案及標準體系建設，確保數據全生命周期安全，在此基礎上推動金融業數據的流通共享

154、與應用創新，促進數據價值的進一步釋放。在數據共享標準方面，建議進一步明確可分享的數據范圍、數據格式、傳輸規則、安全控制、存儲及刪除等要求，確保數據在不同端口間傳輸的一致性和可用性；建立數據共享分層管理原則，對敏感度較高的金融數據采用脫敏、標簽化、加密等方法，實現數據多 84 種形式的互聯互通。在技術方面，目前數據可攜帶權實現路徑尚未明確，以隱私計算為代表的多方安全計算等技術創新，是可以實現金融數據共享的重要探索，可考慮探索制定可操作性強、量化指標明確、與行業應用特征及技術水平切合的標準體系，實施具有公信力的技術認證等措施。三是吸收國際經驗，探索多種數據流通共享模式。三是吸收國際經驗，探索多種數

155、據流通共享模式?？梢詷嫿ㄒ钥蛻羰跈酁榛A，以數據聚合商為橋梁的金融服務生態體系。加強金融機構、科技公司、第三方商戶等各參與方數據互聯互通，提高標準化程度及對接效率，并建立圍繞數據事前授權、事后跟蹤管理以及應急補救等機制，保障客戶金融數據開放分享中的自主可控權。還可以探索建立以多方安全計算、聯邦學習、可信執行環境技術為基礎的跨主體數據安全分享平臺，數據共享者成立聯盟，共同搭建可信、可控的行業云，實現“可用不可見”“數據不動價值動”的金融數據共享模式，更好地釋放金融數據的價值。四是進一步優化數據安全組織管理和技術水平，積極應對金四是進一步優化數據安全組織管理和技術水平，積極應對金融數據分享中的安全

156、挑戰。融數據分享中的安全挑戰。首先，市場主體要從被動防御轉向主動防御，鼓勵能夠有效對抗網絡威脅和漏洞的信息科技平臺企業的發展，為金融機構提供動態化的、豐富的數據安全管理信息，對網絡安全和數據安全威脅能夠及時主動識別并有效防御。其次，建議金融機構加強金融數據安全管理體系和制度建設，提升數據安全的風控水平。最后，充分發揮科技的作用，借助隱私計算、區塊鏈、人工智能等技術，提升數據分享效率，不斷優化數 85 據保護技術水平，加強網絡安全產品創新，推動網絡安全態勢感知、風險識別、行為識別等技術的實施，提高對數據安全威脅的防護能力。（二）（二）推進數據安全體系落地推進數據安全體系落地 金融行業作為高度數據

157、密集型行業，在全面實現信息化加速推進數字化建設的進程中，積累了海量的金融數據，這些數據具有數據內容復雜、數據類型敏感、數據價值密度高等特點。隨著金融科技的創新應用程度不斷深化，數據已經成為金融機構重要的生產資料，其應用已與金融業務場景產生深度結合，對金融機構的運營、營銷、風控與客戶管理等工作的影響和重要程度也愈加凸顯。加強金融數據利用、充分發揮數據要素價值，能夠服務金融機構業務創新發展、助力金融機構服務能力提質增效，但同時，也對金融機構的數據安全保障提出更高要求。近年，中華人民共和國數據安全法中華人民共和國個人信息保護法已正式實施，與中華人民共和國網絡安全法共同構成數據安全領域基本法律框架，也

158、為金融機構數據安全保護工作指明方向和道路。金融科技發展規劃（20222025 年）中國人民銀行金融消費者權益保護實施辦法 對金融機構的數據安全保護能力提出了明確要求，JR/T 01972020金融數據安全 數據安全分級指南，JR/T 02232021金融數據安全 數據生命周期安全規范也已在金融領域發布實施，為金融機構的數據安全體系建設提供了具體的參考與指引。隨著數據安全領域 86 法律法規政策不斷出臺，對于金融機構來說，無論是出于外部監管合規要求，還是內部運營風控需要，開展數據安全體系建設與實施工作早已刻不容緩。1.1.數據安全體系建設數據安全體系建設 當前，大多金融機構已經意識到數據安全的重

159、要性，也有不少機構已經建立了相關的數據安全管理制度并采取了一定的數據安全防護措施，但由于金融數據復雜多樣、體量龐大，且數據流轉環節錯綜復雜，數據泄露的風險點位眾多，導致金融機構的數據安全防護策略難以實現全量數據以及數據生命周期的全面覆蓋，數據安全體系落地的有效性難以保證。本節總結了其數據安全體系建設的核心思路和方法，為金融業機構數據安全體系建設與落地實施工作提供參考。眾所周知，數據只有通過不斷流轉和應用才能實現其價值釋放。因此數據安全防護體系并不是一套使用技術工具簡單堆砌起來的產品級解決方案，而是包含了從決策層到技術層，從管理制度到技術應用，自上而下貫穿整個組織并涵蓋數據全生命周期安全保護的完

160、整鏈條，同時要兼顧自身業務發展，在數據安全和數據應用之間做好平衡。該商業銀行在參考國內外相關標準及實踐案例的基礎上，充分結合機構自身特點，制定了以“數據安全使用”為目標的數據安全防護體系建設規劃，見圖 4。主要依據 JR/T 01972020 中的定級規則和 JR/T 02232021 中建立的安全框架，以數據生命周期安全保護為主線，數據分類分級為抓手，從 87 數據安全管理和安全技術兩個層面進行規劃并開展數據安全防護體系建設工作。圖 4 數據安全防護體系建設規劃 在數據生命周期安全管理方面，根據數據分類分級結果，針對不同安全級別的數據，制定其在采集、傳輸、存儲、使用、刪除、銷毀等生命周期各環

161、節的安全防護要求。在數據安全管理層面，建立了覆蓋機構內部組織建設、制度流程、人員能力、安全規劃、安全考核和外部第三方機構管理的主要架構，為數據安全相關工作的組織和落實奠定基礎。在數據安全技術層面，以數據資產為核心，建設“云管端”三道數據防線，構筑數據安全流動邊界，實現數據全生命周期安全保障。在數據安全體系建設工作開展之前，該商業銀行已建立由安全治理、安全管理、安全技術、安全開發、安全運營、安全驗證 88 六個領域組成的網絡安全體系，在此基礎上，聚焦于數據安全相關的四大能力：組織建設、制度流程、人員能力、技術工具，有的放矢地提升數據安全能力。第一，明確數據安全管理組織架構?；阢y行現有的組織架構

162、，明確每個部門的職責與分工，每個崗位的權利與義務，建立決策、管理、執行、監督四層數據保護組織架構，確保數據安全防護體系有效執行。具體分工如下：網絡安全和信息化領導小組、數據治理委員會負責數據安全方針政策及重大事項的決策；各信息科技部門、業務主管部門、風險管理部門、合規部門等負責數據安全管理工作；各科技職能團隊、業務數據管理團隊聚焦每個數據安全場景，落實數據安全管理要求；內控、審計部負責數據安全防護工作的監督檢查。第二，建立健全數據安全制度體系。根據金融合規、風險管理、業務發展、隱私保護等各方面要求，制定數據安全管理政策，確定數據安全防護控制策略。按照方針政策、管理辦法、實施細則、手冊表單四層制

163、度體系，制定或修訂數據安全管理辦法、客戶個人金融信息保護工作管理辦法、零售數據管理辦法、數據安全分類分級原則及方法、數據銷毀技術規范、隱私政策、客戶個人信息保護突發事件應急預案等規章制度，將數據安全管理要求融入各項業務及科技制度之中。第三，開展形式多樣的數據安全培訓。一方面，在內部學習平臺的培訓課程、新員工入職培訓等活動中增加數據安全培訓內容，同時邀請專業律師、行業專家開展專題講座，提升員工數據 89 安全防護意識和防護技能。另一方面，安排數據安全專職人員參加各類專項培訓與考核，確保數據安全崗位相關人員具備執行數據安全工作所需的數據安全管理能力、運營能力、技術能力和合規能力。第四，提升數據安全

164、防護技術支撐能力。以數據資產為中心，在現有的網絡安全防護體系的基礎上部署各類數據安全工具，并將這些工具融合到整個數據安全防護體系當中，確保安全、體驗、效率并存，以有效實現對數據的安全管控。其中主要部署的數據安全工具包括終端安全沙箱、應用流量數據安全監測系統、郵件防泄露系統等。數據安全體系建設工作并非一蹴而就，而是需要在各方面進行持續改進和不斷完善，在跟進最新數據安全法律法規、標準規范以及監管要求的基礎上，定期對數據安全組織架構、規章制度、標準流程、控制策略、技術工具等方面的執行情況和有效性進行審查與安全評估，并對發現的問題進行及時整改，形成安全體系持續優化、不斷完善的良性循環機制，提升機構的數

165、據安全應用保障能力。2.2.隱私計算技術體系建設隱私計算技術體系建設 隱私計算作為數據安全的前沿技術，為金融行業提供了傳統信息處理方式難以實現的數據安全保護方式。隱私計算是在不影響保密性的情況下安全地共享、匯集和分析數據，在數據、軟件或硬件層面保護個人和敏感信息。通過硬件、密碼學或分布式等 90 手段，在數據的使用過程中保護數據原始信息的隱私性，實現數據可用不可見。使得數據使用者無法接觸到原始數據，從而達成數據使用權與所有權分離。該項目技術包括隱私查詢、可信執行環境、多方安全計算、聯邦學習等配套技術，為數據交易過程中的數據查詢、數據分析及挖掘等提供密態數據計算，確保數據披露的最小化，有效的事后

166、追責及責任認定。金融機構的合規流程中有很大一部分是基于名單對比的異常檢測。但通?？蛻裘麊味挤浅＞哂忻舾行?，各機構都不會分享自有客戶名單的明文信息，也不會接受比較容易破解的密文信息。針對此類數據處理需求與傳統處理手段之間的問題，基于隱私計算技術就可以完全解決。隱私求交、匿蹤查詢等前沿隱私計算技術可以完全實現客戶名單在比對的過程中數據披露的最小化顆粒度。另外隱私計算技術可以滿足數據不離開本地且實現跨機構隱私數據的聯合計算。該計算技術可以用于金融場景中的風控和營銷場景。這兩類應用場景都需要運用大量數據資源進行聯合建模，利用多元化數據提升用戶畫像的準確性，識別高風險客戶以及發掘潛在客戶價值。隱私計算包

167、括了眾多領域交叉融合的跨學科技術，打通數據孤島，實現數據的安全和流通。針對在不同金融機構間或者同一集團下各個子公司間的數據互通需求，依托于隱私計算技術可以實現數據合規流通的“可用不可見”。91（三）（三）構建數據服務閉環構建數據服務閉環 數據服務以服務資產（報表、指標、標簽、明細數據等）為載體，以滿足數據消費者的服務需求為目標。數據服務一直是數據應用建設的重要組成部分。傳統的數據服務一般遵照項目制模式，收集梳理的服務需求后，企業啟動一個相應項目，按項目流程進行需求分析、系統設計、開發測試、投產上線，然后消費者可以使用相應的數據服務。在項目制模式下，需求的管理、標準的統一、質量的管理等都是一次性

168、的、僅在項目周期內存續。一般在投產后系統進入平穩期后，數據服務即固化下來，幾乎不存在質的提升。另一方面，跳出從單個系統和應用來看，數據服務并沒有一個完整的全貌，缺少共享復用，造成軟硬件和人力資源的浪費。加之前文“系統建設與數據應用仍然割裂”中所描述的諸多原因，使得傳統的數據服務模式越來越無法使服務用戶滿意。1.1.新數據服務模式新數據服務模式：集中共享、閉環運營：集中共享、閉環運營（1）產生背景 隨著數字化轉型的大勢所趨，各個企業對數據服務越來越重視，除了之前的“數據準確、使用便捷”外，更對“快速響應，靈活自助”有了更高要求。這里的快速響應，不僅僅是指使用服務時系統的響應速度，更是指從用戶需求

169、開始到需求得到滿足之間的時長。傳統項目制模式下，這個時長一般以月計，但現在企業 92 的訴求則是：周、天，甚至是小時、分鐘。顯然，之前的項目制服務模式已經完全不能滿足當前的數據服務需求，新型服務模式應運而生。（2）原理 將企業的數據服務（報表、指標、查詢等）進行標準化、集中化進行管理，并在企業層面進行共享服務，形成以企業數據服務地圖為中心，以數據服務中臺為載體的數據服務閉環運營體系，支撐企業更高效地進行業務探索和創新，以數字化資產的形態構建企業差異化的核心競爭力。2.2.閉環服務體系的組成閉環服務體系的組成（1）數據服務地圖 數據服務地圖是企業數據服務的“黃金視圖”，是企業數據服務的統一、權威

170、入口門戶。針對不同的服務用戶，通過豐富的展現形式、搜索功能、分類標簽等手段，讓服務用戶按需查找滿足自己需求的數據服務，如固定報表、多維分析、自助服務功能與數據接口等等。（2）服務需求管理 對于當前服務地圖不能滿足的需求，數據用戶可以向數據服務運營崗提出服務需求。（3）服務運營管理 服務運營崗作為企業數據服務的責任部門，將保障日常數據 93 服務的可用性、時效性、可靠性、安全性。同時，服務運營崗還負責接收新的服務需求，并委托開發團隊對數據服務進行設計開發。開發團隊完成服務上線后，服務運營崗負責服務的上架更新，以及數據服務地圖的同步維護。（4）數據服務監控 可分為服務熱度分析、服務價值分析、加工鏈

171、路分析、用戶關注分析、用戶評價分析?？稍O置合適的指標（體系）來予以參考。評價與反饋是數據服務運營的重要組成部分，也是最能夠體現出閉環機制的亮點。通過數據服務最終的用戶評價以及干系人的反饋，進一步促進數據服務管理、開發的專業水平提升。（5）組織崗位設置 為達成數據服務閉環的目的，需設置“數據服務運營崗”。該崗位的要求主要是對本機構數據資產非常熟悉，能夠與各相關方有效溝通，并著手構建全局視角的數據服務地圖。該崗位需直接對接業務人員，總控服務需求?！皵祿者\營崗”根據服務資產現況，給開發人員分配新的開發任務。（6）技術平臺 應建立數據服務中臺實現上述服務地圖、運營管理、監控管理等功能，該平臺與現有

172、各類數據資產打通，提供一站式數據服務。（四）（四）建設數據友好型系統建設數據友好型系統 建設數據友好型系統，要形成數據從生產、采集、存儲、使 94 用和銷毀的全方位閉環管理，覆蓋從數據形成到使用再到價值創造的各個環節。首先數據的產生，在數字化轉型時期，金融機構對數據的需求發生了翻天覆地的變化，所需的不再是單一種類的數據，而是包括結構化和非結構化的數據、機構內部和外部的數據、客戶的金融數據和行為數據等各種類型。其次是數據的采集。數據產生后，需要通過標準化接口或者其他方式把數據采集到數據池，然后將數據根據一定的規則存儲，形成數據資產，方便各部門對數據的靈活使用。比如，可以通過數據模型化把數據資產沉

173、淀下來，給后續使用提供基礎。再然后是數據的使用。利用現階段的前沿技術提升數據的利用價值，包括使用人工智能、可視化分析、知識圖譜、隱私計算等技術。最后，對過期數據、無效數據、垃圾數據的刪除、清理、銷毀形成了對數據管理的閉環。1.1.以應用數據為牽引，構建系統設計以應用數據為牽引，構建系統設計 在金融機構數字化轉型的過程中，對數字化的管理和營銷有了更高的要求，產生了應用數據這一概念。應用數據與業務數據不同，應用數據是對各業務鏈路進行層層拆解，根據管理和評估指標做的記錄和量化，包括過程評估指標、結果評估指標、客戶反饋信息等?？捎糜跀祿Ｐ?、數據質量管理、數據安全。推進應用數據的生產、采集、使用、存儲

174、是金融機構數字化轉型的目標。建設數據友好型系統，規劃金融機構的數字化轉型，首先要解決數據有無的問題，把應用數據納入系統設計。應用數據建設是一個反復迭代、持續優化的過程，不是一個 95 一勞永逸的事。業務系統在模型設計之初，就應該考慮將新產生的應用數據收集、傳輸至數據模型來修正偏差。只有讓數據在應用中形成迭代使用的閉環，才能使數據模型的策略不斷改進、不斷精準。對于新開發的系統，需要提前考慮數據內容、數據采集、數據策略、數據回收等問題，以此為牽引來開展各類信息系統建設。對于已有的系統，通過評估各系統新增應用數據建設的支出與收益，評價結果為正收益的系統也要加快細化、優化和改造系統的步伐。2.2.以業

175、務數據為導向，強化數據支撐以業務數據為導向，強化數據支撐 傳統的系統開發是以實現業務為目標，所有的功能都是為滿足現有業務而生，缺乏對業務數據的統籌規劃、對取數和用數效率的考慮、對過程評估數據的設計。建設數據友好型系統要注重以業務數據為導向，強化數據本身的功能，既滿足現有業務需求，又滿足數據靈活取用的目的，還要符合構建數據模型等數據資產的要求。這樣一來，雖然加大了數據規劃和設計的難度，但是極大提升了數據對整個業務的支撐。對業務數據的統籌規劃涉及面廣，在數據采集階段，要根據不同的業務場景拓寬數據的維度，包括實時數據、過程數據和流式數據等等。在數據可視化分析階段，要考慮數據不僅幫助管理者更深入研究和

176、理解數據，也可以迅速吸引用戶眼球，更好地幫助其了解數據之間的關系。在數據模型階段，數據友好型系統代 96 表既要支持同一模型多系統部署、同一業務多模型應用，也要支持結構化和非結構化數據的回收與分析，以便于數據模型迭代優化。3.3.以統一標準為抓手，打造數據架構以統一標準為抓手，打造數據架構 數據標準化是數據應用的基礎和前提。然而對很多傳統銀行來說，由于受到“部門銀行”機制的影響，數據分布在多個不同的業務系統中，系統和系統之間數據標準不統一、口徑不一致。數據資產的分布也沒有一個統一的標準，有的在線上，有的在線下，甚至還有第三方數據。統一數據標準，顯得尤為重要。然而，數據標準化是一個亟待解決但是又

177、艱巨復雜、涉及廣泛的系統性、長期性工作。即使做到了統一標準，在執行標準的過程中，仍然會因為效果不明顯、重視程度不夠、落實不到位等原因出現治理和污染同時存在的問題。對于金融機構來說，首要的是建立數據層企業級架構。不同于系統層企業級架構，是基于對“系統豎井”這一現實問題的基礎，對機構系統進行盤點梳理，合理制定一套企業級數據標準體系。避開了對信息系統的大拆大建，避免了對已有信息系統資源的浪費，但需要制定一套在不同系統中映射和統一的數據標準?，F階段成熟的大數據技術可成為工具之一。數據層企業級架構引入的大數據平臺在滿足海量數據存儲的同時，數據操作也能快速響應，從而形成跨系統、跨機構、跨渠道、跨產品的數據

178、信息，對外提供數據服務。97 構建統一標準不是對現有系統進行推倒重建，但可以做到各個不同的系統之間數據是一致的、準確的。這樣既不會影響現有的業務和應用，也不會影響金融服務的效果。需要強調的是，業務在快速發展、市場在快速變化，對于尚未建立系統層企業級架構的傳統銀行來說，建立數據層企業級架構則具有成本低、可操作性強的特點，投入較少、收益卻大，既是實現應用數據這個關鍵目標的現實選擇，也是最佳選擇。（五）（五）加強數據驅動型產品建設加強數據驅動型產品建設 通過數據驅動業務發展已經是當前普遍共識，但是數據從整合、清洗、加工、分析、建模、應用到最終輔助決策，所要經過的處理環節太多，對絕大多數非 IT 背景

179、的數據消費者而言，數據處理的成本過高，所以通常做法是將一系列的數據處理工作進行封裝，形成開箱即用的數據產品，降低數據消費者獲取和應用數據的門檻。但是數據產品本質上還是屬于“產品”，數據產品的研發和應用不是一次性的數據消費，數據產品也需要遵循產品全生命周期管理的方法進行建設。由于數據產品的形態各異，比如決策模型、風控規則、營銷商機、數據看板、標簽、指標等等，都屬于數據產品的范疇。數據產品又與傳統的 CRM 系統、風險規則引擎等大型平臺工具不同，數據產品如同毛細血管遍布在各種類型的數字化經營場景中，特點是多而雜、小而精。因此，單純依靠研發人員或者業務人員的經驗進行產品設計、管理和創新是不夠的，應當

180、探索一條通過數據驅動產品建設的路徑：建立平 98 臺管理數據產品的統一視圖，構建數據產品的數字化運營閉環，洞察數據消費場景提煉產品，最終實現數據產品的創新建設。1.1.建立平臺管理數據產品的統一視圖建立平臺管理數據產品的統一視圖 數據產品具有多樣性，且分布在各個業務領域和應用系統，要實現數據驅動產品建設，首要任務是啟動數據產品的數字化管理。數據產品可以由各領域分別設計、研發和應用，有些數據產品獨立服務，有些數據產品依托于應用系統，但是需要有企業級的數據產品統一視圖，管理、分析和共享所有數據產品的信息要素。因此可建立數據產品管理平臺，開放統一規范的接口，向支撐數據產品研發和應用的相關系統，以線上

181、化的方式，收集數據產品的各種信息要素，內容包括：數據產品的數據源信息、技術屬性、業務屬性、用戶對象、使用行為和應用效果等。一方面，數據產品統一視圖實現信息共享，讓各個業務領域的數據消費者可以看到企業的數據產品資源，提高數據產品的復用率，并激發數據產品建設的靈感。另一方面，所收集的信息要素，也為下一步數據產品的數字化運營提供分析洞察的素材。2.2.構建數據產品的數字化運營閉環構建數據產品的數字化運營閉環 借助構建數據產品統一視圖的過程，將數據產品全鏈路的信息進行線上化收集和系統化管理，在此基礎上構建數據產品的數字化運營閉環。改變過去“重研發、輕運營”的思路，讓數據產品不僅做好，也要用好，真正發揮

182、數據價值，并且能夠持續優化 99 和創新。首先，對數據產品可用性進行統一監控，包括數據和功能的可用性，快速定位數據產品的服務異常，分析業務影響，保障數據產品服務穩定。其次，是對數據產品的使用情況進行監控分析，包括數據產品的接口調用次數、活躍用戶、服務業務領域，提升數據產品的使用率、復用率，針對不活躍的數據產品進行調研，收集問題進行優化。最后，是對不同類型數據產品的應用效果進行差異化、模板化分析，比如針對預測模型，要監控模型準確率、召回率等指標監控；針對營銷產品，要監控營銷轉化、業績提升指標；針對風控產品，要監控管控率、不良率指標。通過對數據產品全過程的數字化運營分析，驅動產品進行持續的優化和改

183、進。3.3.洞察數據消費場景提煉產品洞察數據消費場景提煉產品 開展數據產品全過程監控的目標，是收集數據、分析數據，借助反饋數據開展產品的迭代，驅動產品優化和新產品研發。建議擬從數據、用戶和場景 3 個視角洞察數據消費場景，實現產品創新。（1）洞察重要價值數據 通過對數據產品數據源信息項、使用頻率、業務效果的穿透式分析，可以反向定位到高價值的數據源，提煉數據頻繁組合項，一方面用于指引數據底座團隊對高價值、頻繁組合使用的數據進行沉淀，另一方面反饋到數據產品的研發人員、使用人員，推薦高價值數據源，用于數據產品的優化。100（2）洞察核心數據消費者 過去在數據產品研發過程中普遍存在一個問題，即提產品需

184、求的人不一定是最終的使用產品的用戶，比如總行歸口管理人員提出產品研發需求，但是產品上線后的實際用戶是更廣泛的分行用戶。通過對記錄數據產品使用行為，可以追蹤到終端數據消費者。通過分析高頻使用產品的數據真實使用者，識別重要數據伙伴，開展精準的用戶調研，定向收集數據服務的一線需求聲音，開展數據產品的提煉和優化。（3）洞察待補缺的數據服務 借助數據產品統一視圖的建設，對數據產品進行細粒度打標，標注數據產品當前的服務場景、部門、產品、客群、應用系統等維度信息，形成企業級的數據產品地圖，從業務視角分析，定位未被滿足的數據服務場景，構建新數據產品，補齊產品服務矩陣。4.4.數據驅動改變產品開發模式數據驅動改

185、變產品開發模式 在傳統的產品開發模式中，關于要不要做某個產品、產品的市場前景有多大、產品該具有什么樣的特征往往依賴于經驗主義，定量的數據分析很缺乏。但是，在經驗主義之下，很少有人能保證自己的想法是百分百正確的，時常會出現一個團隊投入大量人力物力開發出一款產品，信心滿滿地將產品推向市場后卻收效甚微的情況。在互聯網時代，我們具備了用定量的數據分析的方式來支持 101 產品成長的基礎設施和能力，也就是數據驅動產品建設。在數據驅動模式下，產品的開發始終堅持以數據分析為依據，用更科學的、更客觀的方式來替代原有的、常常帶有主觀意愿的工作模式。這種新的模式值得被廣泛推廣和應用，將給使用該模式的金融機構帶來新

186、的業務增長引擎。5.5.數據驅動產品建設的方式數據驅動產品建設的方式 數據可以從以下多個維度來驅動產品的建設，為產品建設注入新的能量。（1）數據驅動驗證需求 當準備啟動一個產品的建設工作時，金融機構首先需要想清楚的問題包括：用戶的需求是否真實存在？市場空間是否足夠大？市場的準入門檻高不高？市場的競爭是否激烈？在傳統模式下，金融機構常引入專家建議來回答上述問題，但是，專家也并非每次都能準確地判斷和把握市場發展趨勢，專家經驗也存在失敗的可能性。為了更準確地驗證需求價值，金融機構可引入數據進行論證。針對用戶的“用戶調研數據”、針對競品的“競品分析數據”、針對市場的“市場發展調研數據”，這些數據是可視

187、化的、具體的、可統計的，可以幫助金融機構更精準地對需求進行驗證。（2）數據驅動產品設計 關于產品應該被設計成什么樣子，直接收集來自用戶側的操作行為反饋是最直接的，A/B 測試是很常用的方式。通過對 A/B 102 測試收集到的數據進行分析可快速驗證設計思路的可行性，因而，A/B 測試可大大降低金融機構的試錯成本，是非常有效的工具。另外，來自用戶側的直接發聲往往是需求的最真實來源，金融機構在產品設計的過程中，可更多地參考來自用戶側的數據，比如從直接的訪談調研或者間接的觀察中了解用戶的真實訴求。（3）數據驅動產品運營 產品運營包括對業務增長的促進、對產品生命周期的管理、對客戶關系的管理等等。在傳統

188、運營模式下，什么時候該對產品推廣采取什么樣的策略一些機構往往采用“拍腦袋”的方式來決定，推廣活動能否成功具有很高的不確定性，且即使帶來了業務上的增長，運營人員也很難判斷是活動中的哪個元素產生了正向促進效應。數據驅動模式下的產品運營讓數據學會“說話”：通過數據的流失或波動揭示產品特征存在的缺陷、通過科學控制變量的方式揭示業務數據結果與營銷策略之間的因果關系、通過對業務數據的分析揭示各渠道的質量、通過充分地使用從各個產品運營的環節中收集到的數據，金融機構可以使其產品運營活動做到有的放矢，真正實現“科學地取得成功”。（4）數據驅動產品決策 產品在建設的過程中會面對很多并行的待辦事項，如何從千絲萬縷中

189、識別出重要程度最高的事項對金融機構而言是不小的挑戰。傳統模式下的專家判斷可能出現失誤，使得產品的實現與用戶的實際需求出現偏差，且隨著時間的推進，該偏差會越來越 103 大?；跀祿碜鰞炏燃壍呐袛嗫梢詭椭鹑跈C構減少“偏差”，引導金融機構優先實現用戶真正關注的產品特征，且大大減少員工之間基于主觀認知的無意義爭論，提高決策的效率。（5）數據呈現產品演化 金融機構除了可對短時間內產品產生的數據（關注點在業務增長）進行分析外，也可以對一段較長時間跨度內的產品數據進行分析和應用，例如盈利情況的變化、客戶群特征的變化、營銷渠道的表現等等。長時間跨度內的數據分析幫助金融機構了解產品的演化，識別產品的核心賣

190、點，對未來的產品規劃起到啟發效應。104 六、典型案例（一）（一）隱私計算賦能銀行助貸業務自主風控隱私計算賦能銀行助貸業務自主風控 1.1.案例背景案例背景 在數字經濟時代，數據被列為最重要的生產要素之一，同時也是銀行智能風控、智能營銷等“數智化”轉型的關鍵要素。一方面，因政策和市場發展層面要求，金融機構在“數智化”轉型過程中，需要充分釋放數據要素價值潛能。另一方面，隨著網絡安全法數據安全法個人信息保護法等法律法規相繼出臺，金融機構在數據安全、隱私保護方面的行業監管日趨嚴格，如何在兼顧數據安全與隱私保護的同時，實現數據智能的落地應用，成為業界普遍難題。在此背景下，華夏銀行聯合洞見科技利用隱私計

191、算技術賦能銀行助貸業務自主風控，提升銀行在貸前、貸中、貸后全流程風險管理能力。2.2.案例概況案例概況 針對信貸客戶信用風險評級信息分散、銀行自有存量數據無法滿足風險管控場景需求、出于數據安全與隱私保護顧慮外部機構數據難以有效融合利用等瓶頸，洞見科技基于自主研發的金融級隱私計算平臺，聯合華夏銀行北京分行建立了安全融合外部多維數據的風控模型，為銀行的信貸風控部門提供相關審核服務，105 以有效識別信用風險。該模型依托具體業務場景能夠顯著降低管理信息不對稱性與不透明性，提高金融機構管理效率，降低經營及審核成本，優化信貸客戶的申請體驗，并能夠保障數據提供者和數據使用者多方的數據隱私安全，實現外部數據

192、安全可控的融合利用。3.3.解決方案解決方案 風控是金融業務的核心。通過補充三方數據可以提升模型性能，有效降低違約概率，提升信貸業務的差異化和精細化管理?；诙匆娍萍茧[私安全計算平臺，能夠在金融機構與外部機構之間構建安全可控的數據協作通道，在原始數據不出庫的前提下，使用金融機構內部客戶數據和外部合作數據聯合構建風控模型，并基于模型進行實時預測，包括但不限于反欺詐、申請準入、信用額度、利率定價、貸中預警、貸后催收等貫穿貸前、貸中、貸后的風險管理全部流程。在貸前場景，銀行可以結合多頭借貸、黑名單、團伙欺詐、APP 使用行為等數據進行聯邦學習建模，通過模型結果進行綜合判斷，精準識別潛在的欺詐客戶、履

193、約風險較高的客戶并進行排除。通過社保、公積金、有房有車等數據推斷客戶的收入和資產，輔助銀行進行額度定價。在貸中管理階段，銀行可以結合客戶貸中行為數據以及外部三方數據構建風險預警規則和模型，對高風險人群進行預警并采取相應措施。在貸后催收階段，銀行可以結合貸后催收模型結果，對待催收案件進行分案處理，并針對不同 106 的分案情況匹配差異化的催收策略，提高催收效率。4.4.實踐效果實踐效果 洞見科技協助華夏銀行北京分行通過隱私計算的方式，降低行內互聯網渠道消費貸產品的貸前風險，提高自主風控能力，在獲得客戶授權的情況下，安全引入維度豐富的外部數據，聯合構建貸前反欺詐模型，取得非常好的融合模型效果（KS

194、 0.43、AUC 0.78，較單個子模型效果提升高達 30%），極大提高了對欺詐客戶的精準識別能力和風險篩查能力，保護了信貸資產，貸前反欺詐模型結果示意圖如圖 5 所示。圖 5 貸前反欺詐模型結果示意圖（二）（二）基于隱私計算的交易電信網絡詐騙風險預警服務基于隱私計算的交易電信網絡詐騙風險預警服務 1.1.案例背景案例背景 2021 年 4 月 18 日，中共中央辦公廳、國務院辦公廳印發了關于加強打擊治理電信網絡詐騙違法犯罪工作的意見（以下 107 簡稱意見），對加強打擊治理電信網絡詐騙違法犯罪工作作出安排部署。公安部認真貫徹落實習近平總書記重要指示精神，全面落實打防管控各項措施，全力構建“

195、全警反詐、全社會反詐”新格局，堅決遏制電信網絡詐騙犯罪案件高發態勢，將原有的“兩降兩升”提升為壓降發案率，以維護國家政治安全和社會穩定。意見中指出兩個強調和三個要求：強調：堅持以人民為中心，統籌發展和安全，強化系統觀念，堅持打防結合、防范為先，堅持科技支撐、強化反制，運用科技信息化手段提升技術反制能力，堅持源頭治理、綜合治理；建立職責清晰、協同聯動、銜接緊密、運轉高效的打擊治理體系，金融、電信、互聯網等行業主管部門要全面落實行業監管主體責任 要求：要依法嚴厲打擊，形成打擊合力，提升打擊效能；要構建嚴密防范體系。強化技術反制，建立對涉詐網站、APP 及詐騙電話、詐騙短消息處置機制；要加強行業監管

196、源頭治理。建立健全行業安全評估和準入制度；要加強金融行業監管，及時發現、管控新型洗錢通道。2.2.案例概況案例概況 基于隱私計算的交易電信網絡詐騙風險預警服務項目綜合運用隱私計算、多方安全圖計算等技術，將運營商數據與銀行數據打通，在數據不出域的安全技術基礎上，構建電信網絡詐騙風險預警模型。其主要成果應用包括：108（1）賬戶電詐風險識別：面向新開戶用戶：進行實時風險預測與識別，并進行阻斷風險用戶開戶或交易限額限制；面向存量用戶：定期批量對存量用戶進行電詐風險識別，并進行阻斷風險用戶開戶或交易限額限制；（2）交易反電詐識別：受害者風險識別：定期批量對指定存量用戶進行受害者電詐風險識別，并進行事先

197、提醒；交易電詐風險識別：實時對交易進行電詐風險識別、預警和攔截電信網絡欺詐交易行為，進一步提升銀行風控水平，有效保障客戶資金及信息安全。3.3.解決方案解決方案 本項目解決方案包括模型訓練和模型上線調用兩部分，首先在線下通過聯邦學習訓練一個電詐風險識別模型，然后再部署到銀行實際的應用流程中。其中，模型訓練的主要流程如圖 6 所示：109 圖 6 聯邦學習訓練過程 部署：需求方與數據源方部署 AVATAR 隱私計算平臺；網絡：雙方以專線或公網白名單的方式打通雙方的網絡；準備數據：銀行數據準備：準備各場景數據樣本，包含手機號、Y 值及回溯時間，并上傳至隱私計算平臺；數據源數據準備：準備全量的 ID

198、，可回溯時間；確定數據源方 ID 的加密方式與銀行一致；安全求交：雙方通過 ID+回溯時間進行安全求交；值準備：數據源方根據交集的 ID+回溯時間準備特征；聯邦學習：銀行發起聯邦學習，進行數據異常值處理、歸一化處理、IV、WOE、VIF、選擇多個算法等操作構建模型；模型完成：模型訓練完成，如該模型使用兩方的特征，則兩方都有模型的一部分，從而形成模型異構；如模型只用數據源一方，則模型全在數據源方，使用需要需求方授權；110 模型報告：模型訓練完成，查看模型報告，通過模型的 KS、AUC 等模型指標查看模型的有效性；模型上線：模型部署上線，并支持 API 實時調用預測和線上批量預測；模型迭代：根據

199、模型使用后的效果進行模型迭代。模型上線的主要流程如下：移動上線流程：移動上線流程：由中國移動大數據隱私計算平臺匿蹤查詢接口包裝后，統一歸入移動大數據產品體系內。在用戶授權的前提下，客戶通過調用移動大數據隱私計算查詢接口（支持 API 或匿蹤），查詢對應模型評分，如圖 7 所示。圖 7 移動模型上線過程 模型入參：手機號碼（SHA256 加密）模型出參：賬戶反電詐評分、交易受害人風險識別評分 模型輸出：輸出為 0600 評分，示例：賬戶反電詐評分的分數區間為 0600，分值越高表明賬戶電詐風險越低，將評分用于決策，以新開戶為例：513 分以上：批準發卡；456513 之間：批準發卡，日轉限額；3

200、89455 之間：簽反電詐承諾書，批準發卡，日轉限額；111 389 分以下：建議拒絕開戶，根據中國人民銀行關于加強開戶管理及可疑交易報告后續控制措施的通知；華瑞銀行上線流程：華瑞銀行上線流程：分為新開賬戶反電詐應用流程、存量用戶反電詐應用流程及交易反電詐流程。賬戶反電詐應用 新開戶攔截：實時 API 或匿蹤 API 調用涉及風險名單接口和反詐模型評分，根據返回結果進行預警攔截。存量賬戶電詐排查：批量運行方式，通過安全求交、API 或匿蹤 API 調用涉及風險名單接口和反詐模型評分，識別出可能涉詐的賬號列表，用于人工排查及阻斷。電詐名單及模型應用如圖 8 所示：圖 8 開戶申請電詐模型應用流程

201、 在銀行現有的反電詐系統里增加運營商電詐風險名單查詢及賬戶反電詐模型評分。交易反電詐應用 112 存量賬戶受詐預警：事后推送可能受騙客戶名單，用于給客戶提醒。交易反電詐流程如圖 9 所示：圖 9 交易電詐模型應用流程 主要用于保護好人，即在交易流程中增加受詐風險名單識別策略及受害者識別模型。4.4.案例成果案例成果 該成果為隱私計算平臺孵化反電詐場景，不僅響應國家數據要素的流通，同時還響應國家的全民反詐號召，側向證明中國移動的大數據能力可以進行商業化賦能，助力企業運營，為后續省公司開展此類業務打造標桿模板。其成果亮點主要體現跨域數據安全流通、提升反電詐識別能力及在數據保護方面三個亮點：跨域數據

202、流通方面：跨域數據流通方面：銀行提供自有的電詐 Y 值及自有資金流的特征基礎上，通過隱私計算引入電信網絡詐騙風險名單及運 113 營商電詐特征等數據，豐富銀行風險評估數據維度，從而打通資金流和信息流。通過隱私計算平臺在確保各方原始數據不出域的基礎上，將經客戶明確授權的行內客戶歷史交易數據與電信網絡詐騙風險名單等運營商數據進行可信共享、聯合建模，提升電信網絡詐騙等交易風險的識別效率。反電詐識別能力提升：反電詐識別能力提升：在隱私計算的安全助力下，銀行通過引入運營商更多的底層特征數據，讓電詐識別模型及受害者識別模型更精準、更及時。從而大幅提升銀行反電詐風控識別能力。通過隱私計算技術挖掘更多運營商底

203、層數據，實現模型的 KS 和AUC 提升，提升度為 30%，對業務電詐風險識別提升 40%的準備率；數據安全方面：數據安全方面：運用隱私計算技術中的全匿蹤聯邦學習、多方安全圖計算技術，實現跨機構間數據的安全融合，確保數據提供方“信息零出庫”，數據需求方“隱私零泄露”，充分保障數據安全和用戶隱私。（三）（三）基于多方安全圖計算的中小微企業融資服務基于多方安全圖計算的中小微企業融資服務 1.1.案例背景案例背景 近年來，中小微企業融資中的金融欺詐問題日益嚴重，涉及金錢和服務的商業模式（通信、保險、貸款、信用卡申請等多領域）幾乎都會受到欺詐攻擊。針對金融欺詐問題，金融機構通常利用反欺詐規則模型或機器

204、學習模型來預警，這兩種方式都是從歷史案例中發現金融欺詐時重復出現的個體行為模式。但隨著時 114 間演化、發展和反欺詐技術進步，金融欺詐團伙呈現有組織欺詐趨勢，市場急需新技術來對傳統反欺詐技術進行補充。根據中國人民銀行上?？偛堪l布的 關于上海市金融科技創新監管試點首批創新應用提供服務的公告，上海市金融科技創新監管試點首批 8 個創新應用中，交通銀行股份有限公司、中移(上海)信息通信科技有限公司、上海理想信息產業(集團)有限公司和上海富數科技有限公司聯合申請的“基于多方安全知識圖譜計算的中小微企業融資服務”（以下簡稱本項目）是國內金融領域首例對外公開運行的多方安全計算應用。應用基于各自管控的多方

205、安全計算系統平臺，確保銀行和運營商兩方數據不出庫聯合建模應用于小微企業普惠金融業務，精準識別團伙欺詐行為，助力金融機構提高風控能力，通過解決中小企業融資難問題，安全高效服務實體經濟。2.2.案例概括案例概括 本項目從惠民服務和中小微企業融資兩大類場景切入，數據融合應用，結合風控平臺結果，為客戶鑒權、增信，運用在線金融工具實現信貸業務申請、審批、簽約等線上操作，打造線上線下一體化“交銀 e 辦事”服務。通過線上接口服務為交通銀行企業用戶提供全天候應用服務，同時采取多種措施保護交行客戶信息的隱私性和安全性。通過將圖計算和多方安全計算技術融合，本項目在確保各方 115 原始數據不出域的基礎上，實現銀

206、行和移動運營商關系圖譜數據的融合，并基于此建立有監督和無監督反欺詐模型，對用戶和企業欺詐風險進行識別；以融合關系網絡的異常監測和離群行為預警等技術手段作為補充，實現全方位欺詐風險預警；圖計算關系網絡準確識別企業集群背后的復雜關系鏈條及欺詐風險，助力銀行中小微企業精準貸款投放和集群風險管控，提升金融機構風險防控能力及客戶貸款體驗，并使移動運營商多維度數據價值得到有效發揮。3.3.解決方案解決方案 圖計算和關系網絡的建立，離不開大量數據的使用和分析，而目前對數據的監管愈發嚴格，加強個人隱私保護和數據安全是國內外的趨勢。因此，要提高關系網絡對欺詐行為的識別能力，必須處理好數據服務和數據安全及隱私保護

207、之間的關系?；诙喾桨踩嬎愕膱D計算關系網絡提供了全新的反欺詐分析手段。本項目首次將圖計算技術與多方安全計算技術結合，為隱私計算行業首創和重大突破，在技術原理、方案設計、系統搭建、科研專利方面具有極強的前瞻性、領先性、創新性和應用性。圖計算是以圖作為數據模型來表達問題并予以解決的過程，需要解決圖數據組織及劃分、頂點程序調度和計算通信模式等關鍵技術，目前主要應用在網頁排序、社區發現、最短路徑等問題。一些電商平臺在智能風控場景中也有圖計算的應用實踐，但并未與多方安全計算技術進行結合，數據隱私上無法得到保障，難以滿 116 足合規要求。本項目以多元技術融合突破應用邊界，采用非對稱、獨立對稱、融合對稱

208、三種安全圖計算模式，結合差分隱私、密態計算、不經意傳輸等隱私計算技術，虛擬融合銀行及運營商數據關系網絡，通過對齊、擴充、傳播、聚合等方法刻畫關系圖譜網絡，進行用戶自然特征、局部網絡特征、全局網絡特征和高階復雜特征分析，在多數據視角智能融合引擎基礎上構建反洗錢反欺詐識別預警模型庫，在金融反欺詐的識別效率和精確度方面均有大幅提升，如圖 10 所示。圖 10 基于多方安全知識圖譜計算的中小微企業融資服務的技術邏輯圖 本項目基于銀行欺詐客戶個體信息與移動運營商關系網絡，精準識別高?？蛻羧后w，主動分析和探查，有效規避欺詐風險；通過對參與方數據進行拓撲圖分析，從單點式向集群性銀行風險防控技術演進，解決信息

209、不對稱、計算結果不準確等問題，實現銀行風控模型精準化；通過群體性欺詐開戶風險模型，部署相應的監測規則，識別金融欺詐團伙，預警群體性客戶的聯合欺詐風通話數據短信數據位置數據設備數據運營商通訊關系網絡銀行聯系人數據擔保數據交易數據信貸數據金融關系網絡圖計算密態計算不經意傳輸密態計算不經意傳輸融合安全計算圖計算差分隱私差分隱私虛擬融合關系網絡自然特征分析局部網絡特性全局網絡特性高階復雜特性多數據多數據視角智能融合引擎角智能融合引擎反欺反欺詐識別與與預警模型警模型庫 117 險。本項目嚴格遵循央行“用戶授權、最小夠用、全程防護”的數據治理原則：在數據采集時，通過隱私政策文件等方式明示用戶數據采集和使用

210、目的、方式及范圍，獲取用戶授權后再進行采集；在數據使用時，借助標記化、加密等技術，在不歸集、不共享原始數據的前提下，僅向外提供脫敏后的計算結果；在數據存儲時，通過不可逆加密等技術將原始信息進行脫敏，并與關聯性較高的敏感信息進行安全隔離、分散存儲，嚴控訪問權限，降低數據泄露風險。除此之外，本項目在算法多樣性、技術多元化、模型精確度、加密強度、系統性能和安全性等方面均有顯著行業優勢：支持邏輯回歸、隨機森林、神經網絡等算法多樣性；在計算時間復雜度大幅提升的情況下融合同態加密、私密共享、混淆電路等多方安全計算技術；參與方加密聯合計算梯度及損失函數，提升聯邦學習建模精度；支持去中間方的橫向、縱向和遷移聯

211、邦學習；融合高性能加密算法及 K-匿名、L-多樣性、差分隱私等技術，對敏感數據潛在風險進行檢測、預判和處理；創造性使用“松弛迭代法”，大幅提升系統性能，超出行業水平 3 倍以上。4.4.案例成果案例成果 本項目通過多方安全圖計算等技術作為開戶真實性意愿審核的輔助手段，達到身份核驗手段多元化效果，可視作紙質材料、現場走訪審核的有效補充；通過大數據、人工智能等技術手段，118 依托行內外多維度數據，通過“標準化產品、數字化風控、集中化運營”為小微企業提供專屬線上融資服務，滿足客戶差異化融資需求；通過將客戶移動網絡信息與申貸信息進行交叉比對分析和聯合建模，精準防范和打擊偽冒申貸等擾亂金融秩序的行為，

212、營造健康的普惠金融生態。本項目以風控平臺為支撐，用數據計算分析部分替代繁瑣的線下調查工作，通過線上系統初審、線下實地核實的方式優化中小微企業貸款審批風控流程，實現銀行風控模型精準化、身份核驗手段多元化、線上融資服務差異化、普惠金融生態健康化，提升銀行普惠金融的時效性、便捷性和安全性。項目充分發揮了移動運營商數據價值，擴大了銀行的融資服務半徑，提高融資服務精度；提升中小微企業融資體驗及普惠金融便利性，有效緩解中小微企業融資難問題，助力中小微企業在實體經濟發展中發揮更重要作用。（四）（四）某商業銀行實時智能營銷決策平臺某商業銀行實時智能營銷決策平臺 1.1.案例概況案例概況 為精準感知客戶金融需求

213、、改善金融服務質效和提升金融觸達能力，某商業銀行基于行內客戶數據沉淀，構建實時智能營銷決策平臺，將數據的實時計算、智能分析以及商機挖掘相結合，形成了集客戶行為快速感知、客戶價值深度分析、客戶營銷高效評估為一體的實時智能化營銷運營體系，為銀行的精細化運營管理提供了重要支撐。119 2.2.案例概括案例概括 當前線上營銷和運營業務面臨諸多挑戰：一是數據獲取難。用戶使用線上金融服務時，無法實時捕獲操作數據并形成完整的用戶旅程，難以支撐金融服務過程中用戶潛在需求的實時分析。二是營銷決策難。傳統人工決策步驟多、效率低、精準度不高，無法有效定位營銷客群并匹配合適的營銷策略，難以實現精細化、個性化的營銷運營

214、。三是后期評估難。缺乏對營銷效果的跟蹤反饋和數字化評估，難以及時掌握營銷運營情況，無法有效支撐對營銷過程和模型的優化改進。3.3.解決方案解決方案 實時智能營銷決策平臺可以深入營銷運營過程的前中后期，有效解決前期數據獲取、中期營銷決策、后期效果評估等環節面臨的問題，提升營銷運營能力，推動業務高質量發展。數據獲取方面，通過全埋點數據采集對在線業務的每一個頁面與功能點都進行埋點處理，對用戶行為進行實時捕獲，快速刻畫出完整的用戶旅程，并結合用戶的交易數據形成用戶分析報告。營銷決策方面，基于實時計算系統高效高頻地分析處理客戶數據，并將捕獲的營銷商機與線索進行加工形成事件指標，結合自身沉淀的內部客戶數據

215、和基于聯邦學習技術獲取的外部數據，通過機器學習算法進行營銷分析，實現了對客戶營銷管理的智能化、個性化、精細化分析決策。120 營銷評估方面，實時收集營銷分析效果并對其進行量化評估，形成數字化運營閉環。一方面縮短了營銷運營策略的迭代周期；另一方面將效果數據與模型訓練數據打通，提升了智能化模型迭代效率，助力優化營銷策略精準度。4.4.案例成果案例成果 某商業銀行實時智能營銷決策平臺投入運營以來，逐步構建起全行級數字化營銷運營體系，實現了智能化的營銷策略分析與價值預估，形成了量化且精準的營銷運營流程閉環。該平臺在獲客活客、交叉營銷、私域運營、流失挽回等多個細分營銷場景進行了深度應用實踐，有效提升了營

216、銷效能，為某商業銀行精細化運營管理提供了重要支撐。從 2022 年 7 月投產至今，該平臺每日持續采集用戶行為記錄，建立營銷事件捕獲規則 43 個，累計命中潛在存款商機用戶接近 91 萬戶，營銷觸達 14 萬人，累計沉淀定期存款金額 11 億元，取得了積極有效的運營成果。（五）（五）數字運營平臺建設數字運營平臺建設 1.1.案例背景案例背景 數字運營平臺為聯易融數科集團自主研發的線上化運營管理平臺，定位于提高集團內的金融產品運營效率，提高轉化率及降低客單價。平臺建設的背景：隨著金融行業競爭的持續加劇，企業開始進入存量競爭階段，目前簡單粗暴的運營模式已經無法滿足市場競爭需求；為應對挑戰，企業需要

217、將業務流與數據流融 121 合應用，不斷沉淀業務運營各個環節中產生的數據并加以分析和使用，開展數字化及精細化的運營管理。2.2.案例概況案例概況 在傳統的運營模式下，業務部門常常以不斷拉新及重復觸達來促進業務規模的增長，較少對運營活動中的過程數據進行分析挖掘，以深入了解客戶的真實需求或者產品存在的瓶頸。因而，舊模式下的運營活動成本較高，但是帶來的轉化率以及客戶滿意度卻較低。數字運營平臺以聯易融數科集團內部產生的業務數據（含交易數據及流程數據）為主要分析對象，以公開渠道可獲取到的企業融資、企業經營等數據為輔助，在大數據分布式運算的技術框架下，生成針對企業/金融機構/產品/行業/渠道的標簽，實現企

218、業畫像/金融機構畫像/產品畫像/行業畫像/渠道畫像的描繪，幫助提高產品與客戶的匹配率，提高運營活動的轉化率。3.3.解決方案解決方案 本平臺在技術和業務分別做出了解決方案創新。在技術方案上，實現了如下創新點：122（1）數據治理：梳理數據的主從關系，設立數據規范，建設數據倉庫，使得業務流程中每個環節產生的數據可以得到有序存儲和使用。（2）標簽引擎：支持從不同的維度構建企業標簽，標簽可即時生效和入庫，可被重復使用。（3）自動打標：對業務流程中涉及的主體（含金融機構、核心企業、供應商、渠道商等等）自動完成標簽標注，周期性進行更新，標簽為生成畫像的基礎。（4）畫像分析：基于大數據分布式運算框架，周期

219、性形成實體的全景畫像，對實體特征進行總結，以數據為驅動，準確概括實體價值點，實現對各類相關實體的高效洞察。任務自動分發：平臺可配置自動化任務流，當某一實體的畫像特征達到任務的執行條件時，平臺可自動觸發并對執行結果生成可視化的分析結果。在業務方面，實現了如下創新點：123（1）運營活動全流程數據化管理機制：將運營活動的各個環節實現數據化，如產品參數管理、營銷活動管理、渠道管理、用戶行為數據管理、金融機構審核時效管理等等，可穿透到影響運營活動效率的真實原因。（5）客戶產品自動化匹配機制：基于客戶（常為供應商）和金融產品的畫像，自動計算匹配度，優先向客戶推薦匹配度更高的產品，提高成交率。（6）RPA

220、 與業務融合機制：在傳統的模式下，業務運營活動的決策常常按照人工收集數據人工分析數據人工制定應對方案的流程進行，決策常常存在時滯，數字運營平臺可預置自動化任務流，系統根據用戶特征，自動發起對應的活動，如促活/激勵/封禁等等。（7）客戶價值最大化挖掘機制：依托數字化運營的能力，深度挖掘存量客戶的商業價值，以存量客戶為原點實現更多潛在優質客戶的轉化，同時可提高客戶的滿意度。4.4.案例成果案例成果 在經濟效益方面，通過建設覆蓋集團所有業務條線的數字運營平臺，集團充分發揮數據在運營活動中的價值，為業務規模的增長提供了新的動力。在社會效益方面，數字運營平臺的模式可以在金融機構內得到廣泛地復用，幫助金融

221、機構實現精細化的運營管理。124（六）（六）情報中心平臺建設情報中心平臺建設 1.1.案例背景案例背景 情報中心平臺是聯易融數科集團建設的以商機挖掘和貸后監控為核心功能點的數智化平臺，該平臺定位于為金融業傳統的風險控制及拓客工作提效。傳統的金融業務流程中存在較多的痛點：（1）對于客戶經理，尋找潛在的客戶名錄需要花費較長的時間，在接觸到客戶后，也很難較準確地判斷客戶的融資需求是怎樣的，從開始營銷活動到最終成交周期較長且成本較高；（2）對于風控人員，收集客戶信息進行風險識別涉及大量繁瑣的人工工作，另，周期性的風險核查材料常依賴于客戶的主動反饋，風險控制工作存在一些難點。2.2.案例概況案例概況 情

222、報中心平臺以海量的企業/行業/產業數據為基礎，可向金融機構輸出企業信息查詢、企業關系查詢、企業風險監測、企業輿情監控等服務，幫助金融機構更好地盤活存量客戶資源并防范企業信用風險。情報中心以專家詞庫（機構詞庫/事件詞庫/名人詞庫）及多維度的企業標簽為基礎，結合大數據及 AI 算法（如實體識別算法、新聞事件提取算法、關聯度算法等），對各類可通過公開渠道獲取到的企業/行業/產業信息進行加工處理，生成企業 360畫像，深層次挖掘企業間的關聯關系，快速捕捉企業 125 利好信息/風險信息，并將信息流以待辦任務的形式通知到相關人員進行處理。通過自動化、周期性的信息監測，情報中心可幫助金融機構的業務人員以及

223、風控人員提高工作效率，減少大量繁瑣且重復的人工工作。3.3.解決方案解決方案 本平臺在技術和業務分別做出了解決方案創新。在技術方案上，實現了如下創新點：數據自動采集：平臺自動歸集企業各維度數據，對數據做結構化處理，分主題建設數據倉庫，對各類型數據按照業務邏輯進行存儲、編排。AI 能力應用：結合 OCR/NLP 技術，對非結構化的數據做結構化解析，完成對此類數據的分析和應用。關聯關系圖譜：以海量的企業實體以及實體間的關系為基礎，深度挖掘企業的關聯實體，以可視化的關系網絡呈現關聯關系。企業畫像分析：基于大數據分布式運算框架，動態形成企業的全景畫像，對企業特征進行總結（如用款周期、融資意愿等等），以

224、數據為驅動，實現對企業的高效洞察。企業商機追蹤模型：對商機追蹤的規則實現模型化，平臺依照用戶設定的頻次周期性運行模型，自動判定企業是否存在待挖掘的商業機會，替代人工工作。企業風險監控模型：對風險監控的規則實現模型化，平臺 126 依照用戶設定的頻次周期性運行模型，自動判定企業的風險等級并進行預警，替代人工工作。在業務方面，實現了如下創新點：存量客戶深度運營機制：基于商機追蹤模型，多角度探索存量客戶新增的商機機會，進一步綁定與客戶的合作關系?？蛻絷P系輻射機制：以已有客戶為原點，以企業間的關聯關系為依托輻射相關的企業，擴大優質客戶的“良幣”效應。智能化風險監控機制：平臺自動基于風險規則檢查企業的風

225、險表現，當企業觸發風險閾值時，自動發布預警信息，大幅提高金融機構對企業信用風險的敏感程度。輿情事件高精度提煉機制：輿情數據是互聯網時代最廣泛的一種數據資源，情報中心平臺基于 NLP 模型對企業輿情進行解析，提煉關鍵事件，讓“捕風捉影”成為可能。4.4.案例成果案例成果 聯易融數科集團建設的情報中心 SaaS 平臺目前已為多家金融機構提供決策支持，幫助其從存量客戶上獲取更多的轉化，同時降低金融機構遭受企業信用風險的概率。在更宏觀的層面，情報中心平臺以海量的數據資源為支撐，是一個純粹的數據應用平臺，對各類型機構充分挖掘數據資源的價值有很大的啟發意義。127（七）（七）騰訊云助力某銀行數據安全治理建

226、設騰訊云助力某銀行數據安全治理建設 1.1.案例背景案例背景 網絡安全法數據安全法個人信息保護法三部數據安全領域基礎法律的頒布，以及銀行業金融機構數據治理指引個人金融信息保護技術規范等行業標準的實施，數據安全治理工作將成為金融機構安全體系建設的重中之重。由于金融行業數據價值凸顯以及商業利益的驅動，數據非法采集、數據販賣、數據攻擊等安全問題層出不窮。但是目前銀行數據安全相關組織制度建設不完善、應用系統種類繁多、業務場景復雜、數據開放性強，以及復雜多樣的攻擊手段，導致數據安全治理難度大，難以形成覆蓋全行數據的整體性的體系化的數據安全治理方案。本案例借助騰訊云的數據安全能力，助力某銀行的數據安全治理

227、，以數據為中心，落實“規劃、建設、評估、運營”四個環節，建設數據資產可視、數據風險可控、數據價值可用的數據安全治理體系。2.2.案例概況案例概況 該商業銀行規劃目標未來 23 年，全行數據安全成熟度（DSMM）逐步提升并達到 4 級標準。騰訊云協助該銀行開展如下的數據安全治理工作：首先，通過數據安全咨詢協助銀行開展數據安全治理工作，128 建立自上而下的數據安全組織保障體系、數據安全管理制度和數據安全治理技術框架。其次，該銀行開展數據分級分類工作，梳理敏感數據資產地圖，實現敏感數據資產可視化，同時，對敏感數據資產安全風險面進行多維度風險評估，輸出風險清單，逐步量化數據安全治理指標。再者，該銀行

228、針對數據安全風險評估的風險清單，制定風險處置措施，根據不同等級數據安全風險采取不同的風險應對措施，如加密、脫敏、審計、訪問權限控制等技術手段。最后，該銀行通過建立數據安全治理運營機制，主動識別數據安全風險，通過數據融合、智能分析進行實時檢測和預警，構建可持續的風險檢測和響應能力。3.3.解決方案解決方案 騰訊云數據安全中心從數據安全治理、數據安全合規出發，提供數據資產管理、數據分類分級、數據安全風險評估、策略管控與實時風險監測等能力，幫助企業解決合規應對、敏感數據排查、數據安全風險監測等多方面的數據安全問題，提高數據安全保障能力，降低數據安全治理成本。本案例中的數據安全治理的技術架構，如圖 1

229、1 所示：129 圖 11 數據安全治理的技術架構圖 其中，數據安全治理的主要技術功能包括：數據分類分級：結合 數據安全法 個人信息保護法 金融數據安全 數據安全分級指南等國家、行業法律法規及規范，進行敏感數據發現與數據分類分級，梳理敏感數據資產地圖，實現敏感數據資產可視化。數據安全風險評估：對敏感數據資產安全風險面進行多維度風險評估，包含潛在數據泄漏風險、數據安全合規策略風險，脆弱性識別等，通過風險分析、風險計算和風險評價，最終得出風險清單。數據安全策略及管控：針對數據安全風險評估的風險清單，制定風險處置措施，根據不同等級的數據安全風險采取不同的風險處置策略，包含：實時加密、動態及靜態脫敏、

230、水印、數據庫訪問控制、運維訪問安全、安全審計等策略，從而使風險閉環。數據安全風險監測和告警：基于日志匯聚、行為基線、UEBA用戶行為分析，通過數據融合，數據挖掘，智能分析和可視化等 130 技術對數據流動實時監測風險狀況，并對風險活動進行及時告警、管控。4.4.案例成果案例成果 該商業銀行提升了數據安全組織決策和執行能力。健全的數據安全組織保障體系能夠打通業務部門、信息中心等多個部門，全局一盤棋，從決策、管理、監督、執行多個層面落實數據安全治理工作。該商業銀行提升了數據安全治理能力。以數據為中心，圍繞業務與場景，做好數據安全技術基礎能力建設，通過自動化、智能化、可視化的技術手段，構建數據安全風

231、險控制和響應能力，建立完善、可持續的數據安全運營保障機制。（八）（八）騰訊云助力某金融機構數據中臺建設騰訊云助力某金融機構數據中臺建設 1.1.案例背景案例背景 某金融機構是一個完全參與激烈市場化競爭的現代產業金融機構，合并資產總額超 3500 億元。該金融機構為集團產業布局服務，走產融共贏之路，以定制化的產品和個性化的服務，為500 余家集團企業提供存款、貸款、結算、外匯、財務顧問等全方位的本外幣金融服務。該金融機構以打造“產業金融賽道中數字化轉型的行業先鋒”為目標，以數字化轉型項目為牽引，構建實現公司業財一體化與數據中臺化，從而應對未來業務新挑戰，構筑數字時代新優 131 勢。2.2.案例

232、概況案例概況 本項目是該金融機構委托騰訊云建設企業級數據中臺和數據資產管理能力的案例，包含建設數據基礎平臺、數據開發平臺、數據資產與治理平臺等，其中：1）數據基礎平臺提供集群管理、資源管理、監控告警等數據運維能力，項目管理、用戶管理、權限管理等平臺管理能力，數據存儲、數據計算、系統服務等數據引擎能力；2）數據開發平臺提供數據開發、數據分析、流程畫布開發、SQL 組件等離線數據開發能力，數據加速、實時寫入、流模型開發等實時數據湖能力；3）數據資產與治理平臺提供元數據、數據地圖、血緣關系、影響分析等元數據管理能力，質量監控、規則制定與自動化觸發等數據質量管理能力，數據審計、數據脫敏等數據安全管理能

233、力?？傮w來說，騰訊云需要幫助該機構全面梳理數據資源，完善數據體系架構，形成統一數據標準、統一數據服務、統一開發平臺、統一數據資產服務能力，實現業務數據化、數據資產化、資產價值化的增長閉環。3.3.解決方案解決方案 騰訊云在助力該金融機構的數據中臺建設中，在平臺技術上做出了解決方案創新，實現了如下創新點：132 1）湖倉一體：引入 Iceberg 數據湖倉表格式，構建湖倉一體的近實時數據湖倉，實時 CDC 數據入湖，發揮湖與倉的共性優勢，加快數據資產可見的時效性 2）流批一體：技術架構上基于數據湖倉組件，統一了批計算和流計算的存儲引擎和計算引擎，打破離線與實時壁壘，解決了過去 Lambda 架構

234、下存在的數據不一致的問題，提高了數據資產的一致性 3）統一元數據：通過多源異構元數據的采集和集成，協同管理起多維的技術、業務元數據，并維護全生命周期血緣和業務關系，為數據資產化提供多維的元數據分析和服務。4）統一數據標準：在源頭（建立數據庫表時）就引用數據標準，構建“事前建標、事中落標、事后對標”的標準管理體系，同時構建可視化的對標流程（任務分配、管理、對標、審核、調度），解決了數據的不規范問題，完成大數據規模下的高效統一規范，提升各業務系統使用的數據資產質量 5）全鏈路數據質量：通過可視化的質量任務管理、多維度的質量評估、靈活的規則配置、質量工單等功能，為數據接入、整合、加工到消費的全生命周

235、期各階段提供數據質量稽核能力，將數據質量問題定位“到表到人”并閉環處理，全鏈路把握湖中數據資產質量，避免數據沼澤 6）數據安全：提供數據全鏈路的數據安全保障，主要實現數據安全定義、管理和監控、數據安全管理流程、數據權限審批、數據隱私和脫敏等管理，數據資源的安全得到了充分保障。133 4.4.案例成果案例成果 騰訊云通過本項目幫助該金融機構實現了“匯、存、算、管”的數據中臺能力，以支撐批發、個金、業財等業務應用：匯：實時接入降本增效，壓榨資源性能，提高現有資源的使用效率；存：基于數據湖倉一體能力，加速業務數據的匯聚與分析，從天級別到小時級別提升；算：統一開發、統一運維，協同工作、降低門檻，減少代

236、碼和系統維護工作量；管：構建監控應急體系，初步實現數據重復、數據任務、數據一致性監控告警；騰訊云同時通過本項目幫助該金融機構初步實現了數據資產的管理能力，包括：1）統一元數據：采集 25 個業務系統、600 個數據庫、50000張表、70 萬個字段的元數據，并且將業務元數據與技術元數據相結合，為統一數據資產管理打下基礎；2）數據質量：定位問題到表到人、質量工單閉環處理，構建了 5 個質量模板與 10+檢查規則；3）數據標準：事先建標、事中落標、事后對標的標準體系，構建了 335 個基礎標準、408 個指標標準、100 個公共代碼、400個詞根等；4）數據安全：通過分級分類、動靜脫敏，10 個脫

237、敏策略、134 5 個安全等級、4 個風險等級來保障整體數據安全。該金融機構通過建設覆蓋全機構的數據資產管理平臺，提高數據資產的管理水平，支撐集團層面統一數據資產管理與財務預測模型的構建，賦能集團的數字化轉型發展，同時為業務發展提供新引擎和新動力，全面提升集團的經營業績。（九）（九）浙商銀行智能風控體系建設浙商銀行智能風控體系建設 1.1.案例背景案例背景 數據要素在推進經濟高質量發展中的重要作用日益凸顯，釋放數據價值是數字經濟時代的關鍵潛能。金融業作為典型數據密集型行業，數據要素正成為金融行業高質量發展的重要驅動力。然而，商業銀行傳統風控體系普遍存在數據來源單一、成本高、效率低等問題，銀行在

238、應對小微企業信貸需求時，往往缺少企業經營狀況等有效數據，從而導致小微企業融資難、融資慢等現象。2.2.案例概況案例概況 隱私保護技術是在保證數據隱私安全的前提下，通過多方協作的方式進行聯合計算或建模，實現數據可用不可見，數據不動價值動。因此，如果可以在保護數據隱私安全的前提下，利用隱私保護技術合法合規地從多源數據中訓練出更加準確的聯合風控模型，則可以助力銀行更加快速地做出信貸風控評估，從而擴大金融服務半徑，使得惠普金融政策惠及更多的小微企業。135 3.3.解決方案解決方案 為解決以上問題，浙商銀行綜合應用聯邦學習、多方安全計算等隱私保護技術，基于外部工商、監管、征信、電信運營商等數據以及行內

239、業務數據，訓練安全多源的聯合風控模型，為銀行風控全流程中客戶準入、關聯關系、客戶畫像、預警管理、反欺詐等功能提供數據和技術支撐。例如通過縱向聯邦學習，可將多方數據用于小微企業業務的反欺詐、信用評分、貸后預警等模型建設。使用聯邦學習的方式可以使原始數據不出本地，達到數據可用不可見的效果，從而實現在保護數據隱私的前提下完成聯合風控模型的訓練。4.4.案例成果案例成果 基于聯邦學習、多方安全計算等隱私保護技術的信貸風控模型一方面可以更好地預測小微企業的信貸能力，提升銀行普惠金融業務的風控數智化水平。另一方面，由于數據樣本的提升和豐富，信貸風控模型精準性會有大幅提升，從而可以有效節省傳統的信貸審核成本

240、。智能風控體系自運行以來取得了良好的經濟和社會效益，累計通過該體系準入的公司授信客戶超過 5 萬家，低風險/次低風險客戶占比為 16.7%，有效提升了客戶質量和風控提前預警能力。136（十）（十）基于隱私計算的境外統計數據監管報送系統基于隱私計算的境外統計數據監管報送系統 1.1.案例背景案例背景 銀行等跨國金融企業對境外分支機構數據的統計匯總和監管報送意義重大。銀行開設境外分支機構、開拓境外客戶是當前全球化與數據經濟發展過程中的必然，客戶數據作為具有極大潛在經濟價值的生產要素，在國際的流動需求變得越來越旺盛。但是數據的出境和入境應當保證安全有序、合法、合規、合理，否則將給數據主體，包括個人、

241、社會、國家的信息安全帶來極大風險。因此需要借助隱私計算技術，解決在保護境外分支機構數據不暴露的基礎上，對數據進行整合、計算和統計，實現在保護原始數據的基礎上對數據進行有效加工，最終完成匯總數據的監管報送。2.2.案例概況案例概況 境外分行監管報送案例為隱私計算多方加密數據統計領域的應用。本場景中，每家分行存儲了一些用戶的信息，每個用戶可能在部分分行有信息（在部分分行有交集，在全部分行沒有共同交集），在保證分行數據安全的前提下，由總行統計所有用戶的信息匯總，并將匯總結果報送監管方。出于數據安全的考慮，分行數據不出己方私域，中間通信數據不暴露原始數據信息，總行無法知道結果具體來自哪家分行或哪些分行

242、，各分行也無法知道其他分行的用戶信息。137 3.3.解決方案解決方案 本案例使用隱私計算領域的多方安全求和技術，其本質是實現數據所有權和使用權分離，保證各方數據不出私域，同時實現多方數據的流通和整合，最終結果獲取方僅能得到最終計算結果，而無法獲取原始數據。本案例的解決方案主要包含加密求并和秘密分享兩步。加密求并基于 RSA 算法，通過密鑰加密傳輸，由總行實現對所有分行用戶的求并，并分發給各分行；各分行將并集與本地用戶求交得到目標數據。秘密分享的主要思想是將秘密分割，將分割后的秘密分片分發給所有分行，各分行計算己方得到的所有分片之和，并發送給總行，結果獲取方根據收到的所有分片和計算最終結果。在

243、此過程中，各分行無法得到其他分行的用戶信息，總行也無法獲知各分行的用戶信息，有效數據的傳輸過程全程加密，最終實現在數據安全的前提下完成所有分行信息的統計，并進行監管報送。4.4.案例成果案例成果 本案例由銀行總行對接境外多家分行，通過在各分行部署隱私計算服務節點，實現對所有分行客戶數據的聯合統計和計算，有效解決跨境數據的“保密性”與“共享性”的矛盾。境外分行可以在不暴露各自隱私數據的情況下，完成監管所需數據的加工統計，保護了數據安全，實現了數據“可用不可見”。138（十一）（十一）北金所北金所數據資產目錄建設實踐數據資產目錄建設實踐 1.1.案例背景案例背景 在北金所數字化轉型的進程中，數據資

244、產是數字化轉型或數字化建設中的數據底座，理清數據資產也是數據治理的首要任務。理清數據資產，不僅僅需要進行企業數據資產的盤點，而且也需要形成企業的數據資產目錄，以便于數據資產的盤點成果直達并服務于企業各個業務組織中。通過數據資產目錄沉淀數據資產盤點成果，也可加強數據質量、數據安全、數據標準、數據架構、數據服務等企業管理能力。2.2.案例概述案例概述 秉承聯通技術與業務，提高業務使用數據或者發現具有業務價值數據的便利性，將數據轉化成數據資產，挖掘數據隱藏的價值的原則。北金所以債融等業務系統為代表，采用面向業務條線、業務流程、業務事項的數據資產目錄分類方式，以數據整合、數據共享和交換、數據分析和應用

245、等為主要目標，對所擁有的業務系統基礎數據進行了數據資產盤點和數據資產目錄體系建設。3.3.解決方案解決方案 數據管理部門通過向技術部門收集數據庫表、研讀系統建設過程文檔及訪談業務部門人員深入了解業務，分別在表級和數據項級對各表和數據項進行了梳理、分析和類別界定。139 范圍主要是北金所業務系統的結構化數據，目的是能夠理清當前可用數據資源情況，支持業務提出數據使用需求，非業務系統如 OA、財務、人力等系統不在梳理范圍內，另外半結構化、非結構化以及手工報表等非電子化數據暫未梳理。第一步，表級梳理。根據對相關文檔解讀，將數據庫表分析歸納為 5 大類，系統管理類、流程管理類、參與人相關、產品信息相關、

246、系統日志類，對數據表進行了類別界定。第二步，數據項梳理。為了僅向業務展示有業務分析和使用價值的表及數據項，減少無業務意義的表和字段對業務的干擾，幫助業務快速便利地從中挖掘出業務價值，對債融相關業務表進行了進一步盤點，具體主要有如下幾項：根據第一步成果，挑選出具有業務分析和使用價值的表；剔除無業務意義的技術字段；站在業務角度，按照業務概念中的數據組織方式，通過參考常規概念模型和對業務的了解，建立物理表字段和業務概念的聯系，業務概念以一級、二級、三級業務類別表示，一級以業務主題視角劃分，二級以業務流程或業務場景視角劃分，三級以業務實體視角劃分。第三步，數據資產目錄體系構建。將第二步形成的一級、二級

247、、三級業務類別目錄與業務條線形成網格的資產目錄體系，提高數據資產的使用效果。4.4.案例成果案例成果 從數據資產價值化過程來看，以業務視角的數據資產盤點和 140 目錄設計，能更好地促進業務理解，增強數據資產的共享和交換能力，更快實現數據資產的價值化，推動業務數字化轉型。除此之外，還可以為數據安全分級分類、數據標準制定、數據質量管控等提供了基礎數據參考。以上數據資產盤點和數據目錄體系構建，是基于北金所業務發展現狀，面向北金所業務規劃而開展，尚存在一些問題需要完善，具體如下：1、本案例梳理的數據內容僅包含基礎數據，后續隨著數據模型、數據標簽、數據指標體系的搭建，此部分的數據內容也需包含在數據資產

248、梳理范圍內。2、本案例數據資產目錄相對簡單，后續可用數據標準補充資產目錄中數據的描述信息，數據的安全等級附加到資產目錄中確保數據安全可控。3、本案例數據資產目錄僅僅只是一張 Excel 清單，數據資產目錄要想長期動態維護和管理并產生價值應該與資產管理工具相結合。（十二）（十二）隱私計算助力醫療保險智能理賠反欺詐應用隱私計算助力醫療保險智能理賠反欺詐應用 1.1.案例背景案例背景 傳統的保險事后理賠服務中，不僅需求審核紙質的理賠材料，過程更是依靠審核人員基于保險+醫學經驗積累，人工輸出核保理賠結論。不僅流程繁瑣，還將耗費較高的人力成本在工作中，且潛在風險較高。如果能夠優化這一過程，將有效降低保險

249、 141 運營成本，將更多資源用以服務更廣泛的人群，擴大普惠醫療的覆蓋范圍和服務質量，助力大健康產業發展、大健康服務完善。商業健康險作為促進多層次醫療保障體系建設的重要組成部分，對于國民醫療健康具有重要意義。2022 年 1 月，原中國銀保監會人身險部向全國各人身保險公司下發 關于印發商業健康保險發展問題和建議報告的通知：“爭取與醫療機構信息系統實現充分信息共享，改進結算服務；在確保信息安全和個人隱私權的基礎上，強化醫療健康大數據運用，推動醫療支付方式改革，更好地服務醫保政策制定和醫療費用管理?！睘榱私鉀Q千萬級在保用戶醫療險的理賠體驗、成本和效能問題，陽光財險構建了基于理賠科技平臺和隱私計算框

250、架的智能理賠系統，借助數據優勢（十萬級典型理賠案件）并輔以一定的知識約束，實現醫療憑證深度結構化和“專家級”高置信輔助核賠決策。系統基于百萬醫療憑證圖像的機器學習，實現了視覺識別+文本分類+文本語義理解的多模態醫療憑證識別模型，對 100+種醫療憑證的識別準確率達到 95%以上。隨著大數據人工智能等技術的發展推動健康險邁入 3.0 時代，保險行業數字化轉型中服務逐步實現向線上遷移，數據流通為保險理賠模式優化帶來無限可能，在監管趨嚴的環境下，保險公司在創新服務模式的過程中需要優先重視數據合規，隱私計算成為中立可信技術支撐。在整個系統中，健康險定制多方數據聯合分析解決方案是核心模塊之一。這一方案多

251、方安全分析（Secure Collaborative Query Language，簡稱 SCQL）功能，該 142 功能基于多方安全計算技術，使用安全加密算法將多方數據進行聯合分析的服務。幫助陽光財險及其外部醫療數據 ISV 在原始數據不離開本地、數據價值有保護的前提下，進行聯合分析。2.2.案例概況案例概況 保險理賠包含用戶報案環節和機構審核賠付環節，同時不同險種、不同重疾往往所需的理賠材料各有差異，憑證材料繁多且專業。首先線上報案時，用戶理解、篩選憑證具有難度，很難一次完成提交工作，據相關數據：在重疾險線上報案過程中，用戶能夠一次性提交完整材料的占比小于 30%；然后進入核賠過程，機構人

252、工核查同樣存在耗時長的問題，且風險較高。本案例基于多方數據聯合分析方案，智能理賠系統實現了可自動根據病種對用戶的憑證把關，給予用戶指導降低報案復雜度，并以數字化核賠輔助取代傳統的人工核賠，提高核賠效率，報案快和核賠快全面提升了用戶的理賠體驗。3.3.解決方案解決方案 通過引入創新的 SCQL（MPC SQL）多方聯合分析領域專用語言，具體通過如下流程合規引入外部數據源，保障了聯合項目各參與方的數據隱私，基于多方安全計算的保險理賠聯合分析業務流程如圖 12 所示。143 圖 12 基于多方安全計算的保險理賠聯合分析業務流程（1）節點部署 用戶一鍵get部署包，填入節點標識&token信息后執行腳

253、本，即可輕量化、小時內完成本地節點部署；數據準備（進行前置安全配置）雙方分別將各自的樣本數據，加載至各自本地分析節點，并在平臺上注冊對應樣本的數據表結構，同意授權進入多方安全分析項目。在這一環節中，用戶可通過隱語的 CCL 前置安全配置功能，在 MPC 相關技術能力支撐下，用戶可對數據資產進行分級分類，通過前置配置來保證安全級別高的數據的安全性，保證多方隱私數據在計算過程中不泄漏。（2）規則開發 基于的豐富 MPC SQL 算子支持，用戶可以在腳本中描述基于多個數據源的安全計算，通過“SELECT FROM”“JOIN ON”“GROUP BY”等語句的組合搭配，即可完成聯合分析的統計結 14

254、4 果生成；通過“SELECT INTO”語句可將交集結果導出至節點本地。支持：算術計算（+,-,*,/,%）、比較（,=,=,=,IN,NOT IN）、邏輯計算（AND,OR,NOT）、窗口聚合（group by.min,max,avg,sum,count,median）、控制（IF,CASE WHEN）、排序（RANK,ROW NUMBER,ORDER BY）、日期函數（DATE_DIFF,DATE_ADD）、其他函數（ceil,floor,round.）豐富算子。（3）規則部署 隨后，用戶可使用 ISV 授權的數據，通過聯合分析提供的在線 SCQLIDE，在平臺完成在線調試優化規則，且經

255、調試驗證后的規則可作為標準規則在更多數據源進行規?；渴?。（4）調用規則 規則部署完成后，用戶在平臺端即可對規則發起調用，平臺支持簡單的數據分析結果可視，如就診分布，就診頻次等分析結果。（5）數據源拓展 用戶還可持續通過外部醫療數據引入進一步提升豐富底層數據能力，進一步提升自身理賠和風控能力，增加核保場景智能決策服務。該方案可以實現參與方原始數據不出本地節點，通過隱語的CCL 前置安全配置功能，在 MPC 相關技術能力支撐下，可對數 145 據資產進行分級分類，通過前置配置來保證安全級別高的數據的安全性，保證多方隱私數據在計算過程中不泄漏，從而在保證各參與方數據安全的前提下，完成聯合分析。4.

256、4.案例成果案例成果 基于 SCQL 多方聯合分析領域專用語言的健康險定制多方數據聯合分析解決方案，有利于提升陽性案件識別和調查路徑規劃能力，覆蓋了全國 10+省份的醫療數據，為醫療數據的合規使用提供了一種典型案例。利于有效發現陽性線索、降低錯賠風險，通過數字化調查審核控制了理賠運營成本。智能理賠系統上線后，好醫保 30 日線下調查案均成本降低了 40%，賠付率控制在了合理水平，保障了業務持續健康發展；30 日人均結案數量提升了 70%，有效控制了案件積壓風險，為該產品規模的進一步擴充留出充足的理賠人力空間。對于在保用戶，無效報案實時攔截率從 0 提升到 50%，高標準滿足保險法 1 日內補傳

257、材料的要求，不僅顯著提升用戶報案體驗，節省的運營成本更有利于擴大普惠醫療的服務范圍、提升普惠醫療的服務效率。對于行業而言，現階段我國醫療行業的數據流通主要發生縱向同場景/同類型機構之間，橫向跨場景/多類型機構之間的數據流通發展較緩，此次健康險定制多方數據聯合分析解決方案的落地不僅有利于商業健康險的降本增效良好發展，更可拓展應用于醫療行業中的前沿技術合作、創新藥研發、高端醫療器械研發應 146 用以及疾病風險評估、疾病預防、分類診斷等眾多場景，聯通多種類型的醫療健康數據。147 七、結語 本文從發展背景、發展現狀、面臨的挑戰、發展建議等幾個方面探索了金融行業數據應用的發展情況，并作出了詳細說明。

258、在金融業數據應用發展報告（20212022）的基礎上進行補充，深度剖析了金融機構與互聯網公司最關注的政策指引；并對數據要素、數據資產、數據產品服務、數據運營、數據治理以及時下最熱門的數據共享和隱私計算進行大量專業描述；本文還提出了現階段金融業數據應用面臨的問題和挑戰，并對各問題進行探索分析，提出了可落地實施的建議。報告全文在數據專業委員會（以下簡稱“專委會”）與北京金融科技產業聯盟（以下簡稱“產業聯盟”）共同指導下，由多家金融機構、科技公司合作編寫而成。數據專委會自成立以來，堅持“需求導向、創新驅動、協同發展、互利共贏”的工作原則，在提升金融業數據治理能力、釋放數據要素潛能、強化數據安全保護等

259、方面取得了階段性成效，為服務央行履職加強金融科技審慎監管、加快金融服務智慧再造等方面提供了有效支持。專委會在各委員單位的共同努力下，積極落實中國人民銀行金融科技發展規劃（20222025 年），聚焦金融業數據領域熱點和共性問題，聯合產學研用各方力量，從標準研制、課題攻關、產業研究、宣傳推廣及成果轉化等方面積極開展工作。已完成的成果如下。148 序號 類型 成果名稱 牽頭單位 1 團體標準 金融業數據能力量化評價規范 國金認證 2 團體標準 金融數據資源目錄編制指南 成方金信 3 團體標準 金融信息數據交換系統接口規范 清算總中心 4 團體標準 金融業隱私計算互聯互通平臺技術規范 中國銀聯 5

260、研究報告 隱私計算金融應用調研報告 聯盟秘書處 6 研究報告 隱私計算技術金融應用研究報告 農業銀行 7 研究報告 多方安全計算金融應用現狀及實施指引 工商銀行 8 研究報告 聯邦學習技術金融應用白皮書 工商銀行 9 研究報告 基于聯盟鏈技術的隱私保護金融應用研究報告 工商銀行 10 研究報告 金融業隱私計算互聯互通技術研究報告 中國銀聯 11 研究報告 金融業隱私計算安全驗證技術研究 中國銀行 12 研究報告 隱私保護技術在金融應用研究 中金金融認證 13 研究報告 金融業隱私計算應用風險與問題研究 網聯清算 14 研究報告 金融數據保護治理白皮書 工商銀行 15 研究報告 金融數據要素流通

261、技術與應用研究 工商銀行 16 研究報告 金融業數據分類分級與保護應用研究 工商銀行 17 研究報告 金融業隱私計算聯合建模技術與應用研究 中國銀行 18 研究報告 金融數據資產估值與交易研究 恒豐銀行 19 研究報告 海量數據處理技術金融應用研究 騰訊 20 自律公約 金融數據應用行業自律公約 中金金融認證 21 產業報告 金融業數據應用發展報告（20212022）農業銀行 22 研究報告 個人數據在金融領域規范流通機制研究 中國銀行 23 研究報告 公共數據在金融領域規范應用研究 建設銀行 24 產業報告 金融業數據應用發展報告（2023）農業銀行 2024 年，專委會將繼續圍繞落實人民銀

262、行金融科技發展規劃，緊跟數據最新政策要求，凝聚各專委會成員優勢力量，不斷增強專委會前瞻引導能力，持續發揮專委會的聯合創新作用。2024 年，專委會正在推進以下工作。序號 類型 任務名稱 牽頭單位 目前階段 1 行業標準 金融元數據規范 成方金信 報批階段 149 光大銀行 2 行業標準 金融數據應用建模指南 建設銀行 送審階段 3 行業標準 聯邦學習技術金融應用規范 工商銀行 征求意見階段 4 團體標準 金融業數據研發運營一體化技術應用指南 工商銀行 立項階段 5 團體標準 金融企業級數據中臺技術規范 中國銀行 立項階段 6 團體標準 多方安全計算金融應用 計算合約技術要求 平安保險集團 立項

263、階段 7 團體標準 金融業數據管理人員能力評價規范 國金認證 立項階段 8 團體標準 基于可信執行環境的隱私計算金融應用技術規范 工商銀行 立項階段 9 團體標準 金融數據交換技術指南 國金認證 立項階段 10 團體標準 金融業數據管理人員能力評價規范 中國銀行 立項階段 11 團體標準 數字信貸數據保護能力建設指引 國金認證 立項階段 12 研究報告 數字孿生技術金融行業研究 交通銀行 預研階段 13 研究報告 金融業智能數據脫敏技術研究 交通銀行 預研階段 14 研究報告 商業銀行數據要素市場化建設與應用研究 中國銀行 預研階段 15 研究報告 面向業務的 DATAOPS 管理體系建設實踐

264、研究 中國銀行 預研階段 16 研究報告 后量子隱私計算技術在金融領域應用研究 中國銀聯 預研階段 17 研究報告 基于數據空間的金融數據可信流通方案研究 中信銀行 預研階段 18 研究報告 金融業全流程實時數據服務研究 農業銀行 預研階段 19 研究報告 數據要素背景下金融業數據治理新路徑研究 交通銀行 預研階段 20 研究報告 金融數據確權授權模式和技術研究 中金金融認證 預研階段 21 研究報告 金融業隱私計算互聯互通應用案例 中國銀聯 預研階段 22 發展報告 金融業數據應用發展報告 2024 建設銀行 預研階段 150 八、附錄 隱私計算產品信息 序號 產品名稱 申報單位 產品簡介

265、1 數牘科技隱私計算平臺產品 Tusita 北京數牘科技有限公司 該平臺為全軟件實現，通過在參與方私有網絡域內部署自研隱私計算節點軟件單元，和參與方內部數據庫進行交互，數據和計算因子加密。在參與方間的通信，引入了內部控制監控單元和外部協調單元等模塊，通過多層的證書鏈認證，確保數據交互用戶可控制、信息可監控。參與方間的通信內容為不可反推的加密形式，且不引入額外的第三方參與數據傳輸（包括數牘平臺本身），通信支持網絡專線或互聯網環境。數牘科技綜合性隱私計算產品主要面向雙邊、多邊客戶提供服務。供應側為數據源方，諸如政府、電信運營商、支付平臺等擁有高價值數據源；需求側為數據使用方，例如銀行、保險公司、消

266、費品公司等需要高度借助外部數據提升內部運營效率的機構。2 隱語 Secretflow 螞蟻鏈摩斯隱私計算互聯互通鏈接器Morse Flow 螞蟻科技集團股份有限公司 螞蟻集團隱私計算產品涵蓋隱私計算互聯互通連接器 Morse Flow 和開源可信隱私計算框架隱語 SecretFlow 隱私計算產品百花齊放，互聯互通需求日益凸顯。螞蟻鏈摩斯結合互聯互通應用需求及落地可行性，開創性地提出隱私計算互聯互通連接器Morse Flow，定位于打造與具體業務和產品形態無關、聚焦于通過引擎互通實現隱私計算產品互通的應用系統，即不同執行引擎間通過一套參數描述實現互聯互通。Morse Flow上游可以開放不同產

267、品形態的產品自行對接，下游可以實現對不同計算引擎的打通，實現隱私計算跨節點、跨引擎、跨產品形態的互聯互通。開源可信隱私計算框架隱語 SecretFlow。其以安全、開放為核心設計理念，內置多方安全計算(MPC)、可信執行環境(TEE)、同態加密(HE)等多種密態計算虛擬設備供靈活選擇，提供豐富的聯邦學習(FL)算法 151 和差分隱私(DP)機制，從技術層面解決數據流通中的數據安全和隱私保護問題。通過良好的分層設計及開箱即用的隱私保護數據分析及機器學習等功能，降低隱私計算開發者和使用者的技術門檻，助力隱私計算更廣泛地應用到 AI、數據分析等場景中，解決隱私保護和數據孤島等行業痛點，助力實現技術

268、普惠和行業生態共建。3 風洞多方安全計算平臺 螞蟻科技集團股份有限公司“風洞多方安全計算平臺”（后簡稱風洞平臺）?；陔[私計算底座“隱語”，助力打破金融機構間的“數據孤島”。平臺按照多方安全計算金融應用技術規范（JRT01962020）的要求打造，基于秘密分享、同態加密、橢圓曲線加密、不經意傳輸等密碼學算法，實現了聯合分析、聯合建模、聯合圈人、安全核對等行業應用。在風控、營銷、數據治理等場景服務螞蟻集團及其生態合作伙伴，以“數據可用不可見”的方式實現金融普惠。風洞平臺是首批獲得 BCTC 國家級認證的金融應用產品。在 2023 中國國際金融展上，風洞平臺榮獲“金融科技創新成果獎”，被央行評為近

269、兩年最具突破性的金融科技產品。4 聯通鏈可信協同計算平臺 聯通數字科技有限公司 聯通鏈可信協同計算平臺依托聯通大數據、人工智能和區塊鏈技術融合創新，面向數據提供方、業務需求方、監管方等數據要素市場角色提供“區塊鏈+隱私計算”的一體化服務能力，旨在基于區塊鏈構建的可信價值交換網絡中進行多方協同計算，如多方聯合建模、聯合統計、聯合查詢，實現“隱私數據不出域、數據可用不可見、協同過程可審計”的多方數據價值共創。在平臺架構設計方面，采用多隱私計算框架設計，未來可擴展，面對隱私計算的多樣化技術路線以及多維度的技術指標，隱私計算應用者可根據各框架優劣勢，結合實際需求及選型要點靈活選擇計算框架，滿足不同客戶

270、多樣化場景實踐，目前已適配 FATE 框架，也正在進行與其他主流隱私計算框架的適配；在算法方面，具備隱匿查詢、安全求交、特征工程、聯合建模等核心算法能力，并聯合百度、數牘、阿里等企業，創新性地提出了可信協同計算平臺互聯互通規范，以實現異構平臺互聯互通。152 5 京東萬象隱私計算服務平臺 京東科技信息技術有限公司 京東萬象隱私計算服務平臺是京東科技基于聯邦學習、安全多方計算、可信執行環境、密碼學等交叉技術，自主研發的工業級隱私增強計算（PEC）產品。他是在數據隱私與安全合規的前提下，面向數據合作、數據交易、數據共享等數據流通應用需求，實現多方數據間的安全求交、匿蹤查詢、聯合分析、聯邦建模等核心

271、功能，其能夠有效達成數據的合規應用與價值傳遞，滿足監管要求、提升客戶業務價值，促進數據經濟高質量發展。產品框架方面，涉及：隱私計算服務層、平臺層、基建層，支持全對等、計算中心化、監管中心化部署模式。技術框架方面，產品建設有云原生輕量化分布式架構體系，研發全密態聯邦學習、可信多方安全計算、可信安全沙箱、國密算法等核心技術，支持信創國產化適配，以及軟、硬件環境的高性能、可擴展、易維護特性。核心算法方面，產品研發有大規模數據、復雜算子、高安全強度、多協議組件的縱向/橫向聯邦學習、多方安全計算算法，融合有深度學習框架。同時，系統支持萬級隱私計算節點接入與任務并發，可支撐十億級樣本量數據計算任務，滿足金

272、融聯合營銷、政務民生數融等多場景需求。6 基于飛騰 D2000 的可信智能收費終端一體機 飛騰信息技術有限公司 可信智能收費終端一體機在金融行業收費場景下，可支持各種收費數據在可信執行環境（TEE）環境中安全使用，實現端、網、邊、云全鏈路的可信傳輸。該產品將終端系統劃分為 REE 側和 TEE 側：REE 側采用可信計算技術進行系統增強，確保系統本身及應用運行的可信安全；TEE 側采用機密計算技術，確保關鍵應用的關鍵數據在計算和傳輸階段的機密性，使系統可信安全，數據真實可靠。在區塊鏈金融應用場景中，可保障源頭數據上鏈的安全、真實，提高區塊鏈的整體性能。1.可信支撐模塊。為實現可信計算功能提供基

273、礎的驅動程序、軟件棧和命令集，為上層應用提供接口和服務，為可信設備實施各種可信計算功能提供基礎支撐。2.操作系統可信增強系統。通過對 Linux 等主流操作系統進行可信安全增強，為用戶業務應用提供安全可信的運行環境，主動有效應對各 153 種新型病毒、木馬和 0Day 漏洞的攻擊，保障系統平臺和應用程序的持續安全。3.可信安全管理。符合等保 2.0 標準對“安全管理中心”的要求，具備設備可信驗證管理、安全環境配置、告警事件，審計日志匯集展示等功能，幫助用戶直觀、高效地對各類應用場景信息系統進行統一安全管理。4 可信代理軟件。對標可信計算針對連接“安全管理中心”的統一管理要求，幫助用戶對云計算、

274、物聯網等各類應用場景的系統進行統一安全管理。該產品在飛騰 TEE(可信執行環境)中實現區塊鏈上鏈和收費數據的安全保護。核心技術包括：可信計算?？尚庞嬎??？尚庞嬎慊诳尚鸥ㄖС?TCM、TPM、TPCM 等標準），從平臺加電開始，從固件、到操作系統/虛擬化軟件、再到應用程序執行，構建起完整的信任鏈，逐級度量認證，未獲認證的程序不能執行，從而使信息系統實現自身免疫，構建起高安全等級的主動防御體系。機密計算。機密計算。機密計算主要是基于硬件的可信執行環境(Trusted Execution Environment，TEE)中執行計算來保護使用中的數據，通過可信執行環境在運算過程中所使用的系統資源的

275、隔離機制及運行環境加密機制，使得數據在計算的過程中不被惡意竊取、敏感數據在使用過程中達到匿名化要求。7 共享智能決策引擎 光大科技有限公司 共享智能決策引擎是以數據科學、模型訓練、模型資產管理、模型服務部署為核心功能的機器學習平臺，對業務中通過機器學習、隱私計算等技術產生的一系列智能化模型資產提供全流程規范化管理與支持。其搭載金融領域常用機器學習、深度學習算法組件，兼容主流隱私計算框架，能夠在各類場景為用戶提供模型的全生命周期管理，賦能安全合規可信的企業級模型應用開發與管理。該引擎不僅可以將監管合規要求與業務需求相結合，還使模型開發流程變得可控、合規，并且易于管理。解決了金融機構面臨的建模復雜

276、、特征分散、部署效率低下、數據合規共享等問題，通過將傳統的數據處理、模型訓練、154 模型驗證、模型倉庫管理和模型部署整合到一個系統中，用戶能夠在一個安全的環境中高效完成本地和聯邦模型的開發和部署，從而顯著提高了企業智能模型的應用和管理效率，同時降低了模型操作風險，確保隱私數據的保護。8 清交多方計算平臺 華控清交信息科技（北京）有限公司 華控清交多方計算平臺結合密碼學和大數據技術從數據運算的底層把數據中可見的信息和不用看見就可以用于計算的使用價值分離，做到既分享數據、又保證被分享的數據價值不流失（“數據可用不可見”），并在此基礎上實現控制數據的具體使用目的、方式和次數（“使用可控可計量”），

277、為金融客戶提供風險控制、信用評估、聯合反詐、聯合營銷等應用場景。1）平臺對外提供密文計算接口，通過秘密分享等密碼協議，提供多方安全計算、聯邦機器學習等計算引擎，實現靈活的明密文混合計算。2）平臺提供各類函數和算法庫，包括科學計算庫、特征工程庫，機器學習庫等安全算法，可靈活定義應用算法以滿足不同場景的需求。3）依托各類安全算法支撐，平臺抽象出隱私求交、隱匿查詢、聯合統計、聯合建模等通用場景，提供數據分析、挖掘和計算能力。4）平臺可從密碼協議、算法模型、計算任務、專用硬件以及部署模式等多個層面進行優化和加速。5）平臺通過數據資源、算法模型、計算合約、任務調度和參與方等管理模塊嚴格控制數據使用，對數

278、據提供、計算過程和計算結果存證，并記錄用戶行為、合約執行情況等日志，管理員可以對系統進行安全審計和算法審查等。9 隱私計算數據安全平臺軟件（簡稱“YunPCDS”、隱擎平臺）杭州云象網絡技術有限公司 YunPCDS 是基于多方安全計算、聯邦學習、隱私保護、區塊鏈等技術構建的隱私計算平臺，通過隱擎平臺可以實現數據加密計算，提高數據安全性和隱私保護水平。隱擎平臺的技術架構底層依賴于 Tensorflow/Pytorch（深度學習）、EggRoll/Spark（分布式計算框架）和多方聯邦通信網絡。上層則是聯邦安全協議，并在安全協議的基礎上構建聯邦安全算子庫。隱擎平臺在技術架構頂層構建了核心調度平臺、

279、離線管理平臺、在線 155 推理平臺、特征引擎平臺和聯盟注冊中心。使用多方安全計算(MPC)以及同態加密(HE)技術構建底層安全計算協議，以此支持不同種類的機器學習的聯邦間安全計算。隱擎平臺支持同態加密、Secretshare、DiffieHellman 等多種多方安全計算協議。平臺包含多種聯邦特征工程算法，例如縱向橫向聯邦的分箱算法、特征選擇算法、Pearson 系數算法等；包含多種聯邦機器學習算法，例如隱私求交 PSI 算法、線性回歸算法、邏輯回歸算法、XGBoost 算法等；支持聯邦模型評估算法，輸出 20 種模型評估指標項，例如 AUC、ACCURACY、KS、LIFT 等。10 工商

280、銀行隱私計算平臺 中國工商銀行軟件開發中心 工商銀行隱私計算平臺涵蓋聯邦學習、多方安全計算兩大主流隱私計算技術，融合區塊鏈技術，協同打造聯邦學習子平臺和多方安全計算子平臺，可支持 100 余種聯邦學習算子、400余種密文函數計算庫，提供隱私求交、聯邦特征工程、聯合統計、聯邦建模、隱匿查詢等不同隱私計算服務，并在普惠信貸、客戶營銷、風險防控、資金流向監測等業務場景中進行有效賦能.聯邦學習子平臺聯邦學習子平臺 聯邦學習技術平臺定位于多方數據聯邦安全建模。如圖 2 所示，平臺總體分為基礎設施層、算法與安全層，以及聯邦工作站層?；A設施層基于云計算和大數據平臺實現統一調度算力供給和數據供給，支撐平臺進

281、行高效的億級數據隱私求交和百萬級數據聯邦建模；算法和安全層實現多種主流的聯邦學習算法，如橫向聯邦、縱向聯邦等，以及多種隱私計算底層密碼協議，如秘密分享、同態加密等，為聯邦學習任務隱私保護保駕護航。聯邦工作站層負責對外提供相關服務，包含隱私求交、聯邦特征工程、聯邦建模、模型推理四種主要服務，同時建設數據預處理到模型發布的統一流水線，減低用戶使用門檻。此外，在運營管理方面，工作站通過運營分析、配置管理等模塊，便于用戶實時掌握平臺運行狀況。多方安全計算子平臺多方安全計算子平臺 多方安全計算平臺定位于多方數據通用安全計算。平臺通過一系列密碼學協議支撐，實現 156 多方原始數據密文協同計算，全面保障原

282、始數據隱私安全。如圖 3 所示，平臺涵蓋協議層、算法層、服務層、管控層四個層級，以 SDK 方式為工商銀行各業務條線提供聯合統計、隱私求交、隱匿查詢等密文計算服務。其中，協議層主要提供秘密分享、混淆電路、同態加密、不經意傳輸等隱私計算底層算法的支撐；算法層主要繼承多種密文算法函數庫，用以實現不同的統計探查方式；服務層基于密文算法函數庫提供聯合計算、隱匿查詢等不同隱私計算服務。管控層主要針對存證、任務、日志、監控等方面進行系統層面管理。11 全匿蹤聯邦學習技術 上海富數科技有限公司 全匿蹤聯邦學習技術由富數科技自主研發，攻關聯邦學習全流程“匿名化”，實現在無交集泄露的、匿名化的多方數據集上進行聯

283、邦學習，從而保護所有敏感信息，解決“合規問題”。全匿蹤聯邦學習技術方案用于實現數據源側與銀行等金融機構應用側數據融合和聯邦建模，實現在無交集泄露的、匿名化的多方數據集上進行聯邦學習，是一種能夠保護所有敏感信息的多方聯合建模范式。全匿蹤聯邦學習關鍵技術包含三個部分：首先是匿蹤對齊，即在不泄露包括交集在內的所有敏感信息的情況下實現多方樣本對齊；其次是匿名化處理，即確保個人信息經過處理后無法識別到特定自然人且不能復原；第三是匿蹤學習算法，即在不泄露交集 ID 的情況下完成聯邦建模和聯邦評估。對經過匿名化處理的信息進行聯合建模能夠滿足各項合規要求。12 Avatar 安全計算平臺 上海富數科技有限公司

284、 Avatar（阿凡達）安全計算平臺是富數科技自主研發的一站式企業級多方安全計算平臺，集成隱私集合求交(PSI)、多方安全計算(MPC)、聯邦學習(FL)、隱私信息檢索(PIR)等核心安全計算技術，提供企業級數據安全匹配、安全聯合計算、安全聯合建模、安全查詢等跨機構可信數據協作能力，釋放數據價值，助力業務創新與增長。在此基礎上，用戶可以結合實際場景及自身實際需求，通過增加相關模塊（包括定制匿蹤聯盟模塊、安全策略模塊、AI 計算模塊、區塊鏈集成模塊等）對標準平臺進行補充以實現更多定制化功能。157 核心算法：多方安全計算：利用秘密共享（Secret Sharing）、混淆電路（Garbled C

285、ircuit）、同態加密（Homomorphic Encryption）等技術對數據進行安全計算。通過多方聯合加、減、乘、除、比較等運算完成數據多方統計分析和數據探索。聯邦學習：算法豐富：支持縱向聯邦、橫向聯邦多種算法，如分類算法、回歸算法、神經網絡、聚類算法等；全匿聯邦學習：高性能批處理純密態對齊算法(BNS)，高性能批處理純密態 Shuffle 算法(MTSN)，富數自研多方匿名化算法（MPA），全匿樣本聯邦學習算法(AnonymFL)匿蹤查詢：同時支持 RSA 和國密 SM2，自主可控 13 金智塔“智隱”隱私計算平臺 杭州金智塔科技有限公司 在國家重點研發項目（NO.2018YFB14

286、03001）支持下，金智塔科技自主研發的隱私計算平臺融合了多方安全計算、同態加密、可信執行環境、區塊鏈、數字水印等軟硬結合技術，提供聯合建模、聯合統計、匿蹤查詢、在線推理等服務，實現數據“可用不可見”“用途可控可計量”，賦能數據要素安全高效流通，并促進數據要素的融合創新應用。核心能力核心能力 聯合建模：支持多方數據在不出域的前提下完成模型訓練，覆蓋神經網絡、決策樹、邏輯回歸等主流算法。聯合統計：支持多方數據在不出域的前提下完成統計，覆蓋中位數、方差、偏離度等統計學指標。匿蹤查詢：數據查詢時，保護查詢對象的身份信息不暴露給數源方，例如身份證號、電話號碼、組織機構代碼等。在線推理：將訓練完成的模型

287、在隔離環境獨立部署，支持千萬級高并發、億級大數據、毫秒級響應的場景需求。14 GAIA 隱私計算平臺互聯互通產品 藍象智聯（杭州）科技有限公司 以 GAIA 隱私計算平臺為基礎，滿足金融業異構隱私計算平臺互聯互通技術規范 的相關要求，與中國銀聯及多家隱私計算平臺實現了網絡化互聯互通。并結合藍象智聯自身數據生 158 態優勢，推出了 GAIA 隱私計算平臺互聯互通產品。首先，各隱私計算平臺要持續地發展各自生態優勢和技術創新，以此構建更多的業務場景，業務場景的豐富，也會隨之帶來更加強烈的互聯互通產業訴求。其次，各隱私計算平臺應該以標準化的方式，構建互聯互通的技術底座，將自身平臺與互聯互通技術底座聯

288、通，使各平臺具備通用的互聯互通基礎能力。以各平臺的標準產品加互聯互通技術底座的方式，形成具備互聯互通的隱私計算產品。最后，充分考慮現實情況下，隱私計算存在的差異性與算法互聯互通的工程效率成本，通過產品加服務的形式組成互聯互通的整體方案，其中服務主要包含了兩個部分，一個是差異化的轉接，通過建立差異化的轉接器解決局部性的兼容問題，另外一方，構建互聯互通算法套件，這類套件以標準化的可信方式進行共享，也可以面向具體業務場景，進行針對性的算法創新開發。在 GAIA 隱私計算平臺互聯互通產品的基礎上，創新推出了互聯互通產品套件，并基于實際業務訴求，實現場景定制化服務，以滿足業內最新互聯互通標準；在鏈接 G

289、AIA 已有數百家的數據生態基礎上，實現跨平臺擴充鏈接 15 鯤鵬可信執行環境密碼系統 北京數字認證股份有限公司 鯤鵬可信執行環境密碼系統（簡稱“鯤密”）是一款基于機密計算技術研發的密碼產品，以軟件形態安裝在鯤鵬服務器上，具備二級商密資質。依賴機密計算環境，為上層應用提供內生、合規且敏捷的密碼服務。鯤密的技術架構包含可信密碼服務-TA、通用密碼服務-CA、應用集成 SDK 和密鑰管理系統四部分?？尚琶艽a服務-TA 運行在可信執行環境中，提供基于敏感信息的運算功能；通用密碼服務-CA 運行在普通執行環境中，承擔可信密碼服務的代理角色，提供包括通信處理、協議轉換、摘要計算等不涉及敏感信息計算的通用

290、功能；應用集成 SDK 為業務應用提供方便調用的密碼服務接口；密鑰管理系統獨立部署在鯤鵬服務器外部，負責 159 鯤鵬可信執行環境密碼模塊的初始化工作。鯤密已支持 SM2/SM3/SM4 等國密算法。并具備如 RSA 等通用國際算法和后量子密碼算法的兼容能力，可為國產密碼應用和后量子密碼算法遷移試點等場景提供支撐。16 融安隱私計算平臺 神州融安數字科技（北京）有限公司 針對數據隱私保護需求，神州融安數字科技（北京）有限公司創新推出“融安隱私計算平臺”安全設備，綜合多方安全計算、聯邦學習等計算引擎和國產密碼安全芯片、國產商用密碼算法等安全技術，在保證數據流通過程中不泄露原始數據的前提下，對數據

291、進行多維分析和計算，保障敏感數據在存儲、計算、應用、銷毀等全流程各個環節的“可用不可見”，滿足應用于金融、運營商、醫療等場景數據流通計算的需求。17 銀聯隱私計算互聯互通平臺 中國銀聯股份有限公司 銀聯隱私計算互聯互通平臺是以 FATE v1.7.2版本為原型，集成了云原生架構作為底層能力，并結合金融數據合作特點做二次開發的平臺實例。平臺在模式設計、部署形式、技術實現上均進行自主定制，提供企業級的管理與交互，可支撐與商業銀行共同開展基于隱私計算的數據應用合作，并率先支持了跨隱私計算平臺互聯互通能力。平臺技術框架主要由三層體系搭建：一級管理層、二級管理層、隱私計算核心框架，其中，核心框架部分包括

292、平臺所主持的主要三類算法功能?；ヂ摶ネㄒ嬷С忠匀萜骰姆绞竭\行異構隱私計算平臺算法鏡像，快速實現跨平臺算法互聯互通。聯合建模/推理包括聯合特征工程、聯合建模和聯合預測三類。其中聯合特征工程提供數據分箱及單變量分析方法；聯合建模支持橫向邏輯回歸、線性回歸；以及縱向邏輯回歸、線性回歸、XGBoost 樹；聯合預測提供多種標準化模型質量預測指標計算。聯合計算包括聯合四則運算、聯合比較運算兩類。其中聯合四則運算基于算數空間的多方秘密分享算法實現；聯合比較運算基于不經意傳輸協議和混淆電路實現。18 魔方隱私計算平臺 杭州云鏈趣鏈數字科技有限公司 魔方隱私計算平臺是基于國產信創、專注產融領域、釋放數據價

293、值、打破產業端/平臺端/金融端橫縱向數據壁壘的數據服務平臺。隱私 160 計算是在保證不泄露數據提供方原始數據的前提下，對數據進行分析計算的一系列信息技術，保障數據在流通與融合過程中的“可用不可見”。云趣數科“魔方”隱私計算平臺主要應用于產業數字金融場景，通過建立產融聯盟鏈，整合業務相關方，包括金融機構、核心企業、第三方服務平臺等，各方以節點的形式加入聯盟鏈。整體業務邏輯如下：首先節點創建任務上鏈，并將任務分發給其他節點方，完成節點與聯盟鏈之間的權限校驗、任務審核后，節點之間協同執行計算與交互任務，并獲取計算結果，同時結果將被實時記錄上鏈。19 蜂巢聯邦智能隱私計算平臺 深圳壹賬通智能科技有限

294、公司 蜂巢聯邦智能隱私計算平臺基于自研聯邦學習、多方安全計算、可信執行環境、先進密碼學算法等核心技術，結合云原生架構體系，支持信創和軟硬件結合可信硬件基礎，提供高性能、可擴展、易維護的隱私計算產品化服務。針對金融行業數據安全合規、隱私保護等業務特性，制定了分布式微服務架構、分布式數據庫、高安全性算法和異構平臺互聯互通領域的技術標準，通過項目、任務、算子、節點、數據等多維度互通，采用組件化、低代碼復用設計，解耦業務流程及技術細節，可快速響應業務場景靈活配置需求。核心算法上，設計實現了自主研發了基于格上計算困難問題的高性能同態加密算法，設計了同態加密自動適配機制。同時建設高保密可審計的梯度采集與參

295、數更新機制。大幅提升密文同態計算性能，實現128 位安全等級的抗量子攻擊隱私計算應用。自研硬件、軟件、節點所有權的三重身份確認遠程驗證服務架構，支持萬級節點實時在線和百億級數據隱私計算任務。20 洞見數智聯邦平臺（InsightOne）深圳市洞見智慧科技有限公司 洞見數智聯邦平臺（InsightOne）是洞見科技自主研發的金融級隱私計算平臺，擁有面向場景的融合計算引擎、可監管的分布式信任架構、全計算鏈路隱私安全保護、深入場景的專業算法、無可信第三方聯邦學習、匿蹤聯邦學習、區塊鏈增信網關、圖聯邦學習、跨平臺互聯互通容器等核心技術，基于數據與場景的鏈 161 接，聚焦于為政務、金融、能源等客戶提供

296、基于隱私計算生態底座建設及面向場景的數據智能服務，具備安全、融合、兼容、靈活、專業、易用等特點。InsightOne 提供軟件平臺和軟硬件一體機兩種交付形式，一體機產品融合了計算、網絡、存儲等硬件資源與專用隱私計算算法軟件，深度優化了面向國產信創硬件的底層算法，與通用 GPU 加速硬件和高性能密碼加速卡統一整合、調動，實現大規模分布式加密計算或訓練，滿足大型機構在數據協同、共享、交換等場景的高性能計算需求。21 SaaS 服務平臺的可信安全技術 上海浦東發展銀行股份有限公司、北京沖量在線科技有限公司 浦發銀行與沖量在線建設的基于國產化可信硬件圍繞 SaaS 服務的可信安全技術能力，以機密計算作

297、為關鍵技術能力，著力于基于可信執行環境（TEE）安全虛擬化技術進行容器化服務整體加密遷移，實現容器從鏡像下載到運行整個生命周期的安全加固，提升服務容器的安全性。同時將 OCR 算法、待識別數據（如合同、發票等）運行在 TEE 節點上，提供可信增強算力和服務開放能力，促進金融服務能力可在多機構間安全合規的共享。隨著信息安全法個人信息保護法等相關法律法規的出臺，隱私信息的保護越來越受到關注，用戶對于個人信息的保護意識逐漸增強，傳統的 SaaS 服務方式在數據的隱私保護上存在不足。而在金融應用場景中，存在多方（例如，數據擁有方、建模服務方、模型服務提供方、算力擁有方）不互信的問題。該產品提升金融科技

298、對外提供服務的能力和金融科技的服務效率，浦發銀行將金融科技服務能力提供給中小金融機構及核心企業，將已成熟的金融應用（如 AI 能力的 OCR、NLP 等）安全向外輸出。22 浦發銀行波塞冬隱私計算產品 上海浦東發展銀行股份有限公司 2022 年，國家“十四五”數字經濟發展規劃指出，數字經濟是繼農業經濟、工業經濟之后的主要經濟形態，是以數據資源為關鍵要素的新經濟形態，因此數據資產正在逐漸演變成為國家的戰略資源和核心能力。數據以密態形式在主體間流動和計算的合作模式，將成為整個數字領域的核心競爭力，也是行業發展的 162 共同訴求。在此背景下，浦發銀行基于隱私計算這一前沿技術領域，打造行業領先、具備

299、更強兼容性的波塞冬隱私計算產品，支持包含隱私求交、匿蹤查詢、聯邦學習、聯合統計分析等在內的多類隱私計算合作需求，助力總分行部門構建內外部有機融合的全域開放式數據合作生態體系，鏈接政府機構、核心企業、互聯網企業、實體企業四大類生態合作伙伴，實現生態化的數據密態價值共建，為浦發銀行及合作伙伴提供安全合規的數據分析調研、數據價值共享及數據資產交易渠道，增加高價值可用數據、緩解數據孤島問題，不斷增強數據合作的規范性與安全性，增加產業、領域合作場景的豐富度、創新度和核心產出。同時，基于本產品的系統建設、生產支撐和場景應用經驗，浦發銀行聯合北京金融科技產業聯盟形成 金融業隱私計算互聯互通平臺技術規范團體標準，并基于標準實現管理面、數據面互聯互通，建設 1+N 模式標準化異構互聯互通能力，降低重復建設成本，高效賦能數據要素整合和價值發揮。