背景:
1、外部数据管理的不足:
- 需求重复、标准不一、共享不充分;
- 外部监管对于数据安全的合规要求不断增加。
2、外部数据管理的目标:
- 从用户角度,需要在享受大数据所带来的红利同时保障个人合法权益不受侵害;
- 从金融机构角度,需要在合法合规的基础上通过使用准确、高可用的外部数据丰富优化数据产品服务,有效支持业务创新和发展。
-
实现对外部数据的统一接入、统一管理和企业级数据共享。
3、外部数据管理的结论:
构建具备安全屏障的外部数据管理流程和机制将是金融机构外部数据管理的大势所趋。
一、外部数据定义:
金融机构外部数据指为实现金融机构特定业务目标,通过采购、合作、自主采集等方式,由金融机构外部引入的数据。
金融机构外部数据管理指金融机构通过构建组织架构、明确各部门职责要求、建立和实施系统化制度、流程和工具等方式,针对外部数据进行引入、应用、共享和退出的全流程管理,确保外部数据的合法引入、合规使用、充分共享和正常退出,并在经营管理中
最大化发挥外部数据价值的动态过程。
二、外部数据分类:
好处:从引入、使用、共享到退出环节明确数据源垂直管理,保障重要敏感数据的安全,有助于防控数据风险、保障数据交易、释放数据价值。
(一)按照数据种类分类:
(二)按照数据主体分类
(三)按照数据服务方式分类
三、外部数据管理流程
三种模式:分散管理、分散统计结合、统一集中管理。
主流程:1、 需求申请与评估 --》 2、数据源供应方评估 --》 3、数据验证测试 --》 4、数据采购 --》 5、数据应用 --》 6、数据评估与费用结算
四、外部数据管理保障
1、组织原则:
“统一规划、集中管理、资源共享、成本分摊”,实现各业务部门“数尽其用”。
一点接入,全机构共享
2、组织架构:
- 决策层:一般由金融机构数据治理委员会担任,主要负责外部数据的战略方向与决策制定。
- 管理层:一般包括金融机构外部数据归口管理部门、采购管理部门、财务管理部门以及审计部门等,主要负责外部数据的统筹管理与协调资源。
- 应用层:一般包括业务需求部门、法律支持部门以及技术支持部门等,主要负责落实外部数据管理实践过程中的具体工作并进行协同支撑。
3、制度规范:
《外部数据管理办法》、《外部数据测试管理实施细则》、《外部数据资源目录》等可依据《民法典》《刑法》《网络安全法》《消费者权益保护法》《数据安全法》《网络安全法》《个人信息保护法》《征信业务管理办法》等国家法律规章以及内部规章制度制定。
4、系统建设:
- 外部数据管理平台
- 隐私授权管理平台
五、补充:
- 采用“统一管理,灵活应用”原则开展外部数据的引入和应用管理。“统一管理”指由外部数据归口管理部门制定全行统一外部数据管理流程和要求,统一维护和发布外部数据资产目录,统一管理外部数据接入系统等基础平台工具;“灵活应用”指各外部数据需求部门在归口管理部门的统一管理和集约共享下根据各自需求采购并应用外部数据。 --- 浦发银行
- 中国信通院云计算与大数据研究所联合交行卡中心“金融科技联合实验室”等金融机构编写了《可信数据服务 金融机构外部可信数据源评估标准》,通过符合性查验和指标项评分两个环节对数据源的可信程度作出等级划分,分为谨慎级、合规级、优化级和可信级共四个级别。 --- 交通银行信用卡中心
