金融业数据应用发展报告(2023).docx
、*3in«««二、发履背景3()政策指引3(二)标准引导.15=看KlVif*V*«*(一)数据治理一29(二)数据资产管理34(三)数据运营37(Hy)48(五)流通技术57四、面临的挑战.-68(>步蕾1>>>>>>>.1(>>»(>>1>>»>>>1>>>>>>11>>>>>>>1>(>>>(>>>1(>>>><>>»(*<1(>>»>*>>>>>.6S(一)效据应用风险管控亟待加强-71(三)数据版务能力评价机制仍需完事.74(四)耒统建设与数据应用仍然存在割裂76(五)数据产IB创新能力不足-79五、发展建议-81(,加大政支持与淮供给82(二)推迸数据安全体系落地85()构建88586务91(E9)4了93(五)加强数据弱动型产IS建设97六、典型案例.-.104、HHlHH(WHl(MWHlHlWHBl(M(WBBHHl(>»(150概述随着数字经济席卷全球,数据作为一种新型生产要素已成为重要战略资源。各行业纷纷增设信息科技部门,加大信息化建设力度,以期利用大数据技术提高服务能力和水平。在我国,互联网、政府、金融是大数据融合产业发展的重点行业。其中互联网和金融行业信息化水平高、研发力量雄厚,在业务数字化转型方面处于领先地位。除此之外,金融数据是大数据商'也应用最早的数据源之,面对如今快速增长的海量网络数据和复杂的网络社群关系,如何从大数据中提取有价值的信息,最大化提高数据服务能力,是金融行业不可避免的难题。在此背景下,中央多次发文表示要加强数据的感知、传输、存储和运算能力。国民经济和社会发展第十四个I1.年规划中,明确指出要加快构建全国体化大数据中心体系,建设若干国家级大数据中心集群;激活数据要素潜能,加快建设数字经济、数字社会、数字政府:充分发挥海量数据和丰富应用场景优势,推动数据赋能全产业协同转型:加强数据开放共享,建立健全数据要素市场,开展数据跨境传输安全管理试点。金融科技发展规划(20222025年)提出新时期金融科技发展指导意见,明确金融数字化转型的总体思路、发展目标、重点任务和实施保障。解决金融科技发展不平衡不充分等问题,推动金融科技健全治理体系,完善数字基础设施,促进金融与科技更深度融合、更持续发展,更好地满足数字经济时代提出的新要求、新任务。本报告通过对数据应用技术在2021至2023年间的发展进行分析探索,希望能够对大数据在金融行业的应用提供参考。报告一共分为六章。第一章概述,介绍了本报告的研究内容与意义。第二章发展背景,从政策及标准的背景、内容、影响等方面介绍2021年到2023年新出台的对金融行业影响较大的行业政策和行业标准,以及金融行业机构对新政策的解读。第三章发展现状,从数据要素流通、数据资产管理、数据治理、流通技术等角度对金融行'业数据应用现状进行详细介绍。第四章面临的挑战,提出了政策标准不够完善、数据应用存在安全风险、数据服务能力评价体系不完善、系统建设与数据应用仍然存在割裂、数据产品创新乏力等数据应用面临的挑战及难题。第五章发展建议,针对第四章提出的挑战进行了逐一分析建议,提出了加强政策引导与制定应用标准、保障数据安全体系落地、形成数据服务闭环、建设数据友好型系统、数据驱动产品建设等对策建议。第六章典型案例,介绍了金融'也数据应用的实践案例。第七章结语,总结课题情况及数据专委会重点工作。本报告在北京金融科技产业联盟数据专委会组织下,由农业银行牵头,中国银行、数牍科技、富数科技、浙商银行、平安银行、洞见科技、银行卡检测中心、冲量在线、青岛银行、同盾科技、北京金融资产交易所、蚂蚁集团、腾讯、联易融、中电金信、蓝象智联等机构共同编写完成。利于推动以数据为核心的数字经济的发展,实现我国产业的数字化转型升级。该法案对于数据采取的治理逻辑为保护加利用,一方面,基于国家安全战略对数据的审查、评估、管理等制定了严格的政策与措施,另一方而,为数据的要素化、充分挖掘数据的巨大潜能提供了重要的制度保障。这是整个数据行业的基本法,更加强调总体国家安全观,该法以数据为核心,时信息社会、数据时代起基础性支持作用,其本质是以安全为基础和起点,终极目标是数据作为生产要素能够加速流通。数据安全法不仅回应了国内外重要的数据安全问题,还体现了我国数据安全保护的决心。一方面,进入信息全球化时代以来,数据安全问题频发,世界重要国家与国际组织先后通过立法对数据安全问题进行规制。另一方面,近年来我国产业的数字化转型升级加快,对数据安全保护提出了新的要求。我国当前针对数据安全问题的立法存在空白,法律体系尚不完善,数据安全受到严重威胁。在数字经济蓬勃发展的时代,应当建立起我国统一的数据安全法律体系,提升数据安全保护效力,为推动数字经济发展打下坚实的法律基础。因此,数据安全法的出台具有深刻的时代意义。(2)政策内容a.具体内容数据安全法是我国在数据安全领域的专门立法,与网测、风险评估以及数据交易等机制,明确了各级各类主体应当承担的义务以及采取的必要措施。考虑到政务数据具备的特殊价值,数据安全法第五章对政务数据安全与开放问题进行了单独规定。明晰的义务有利于规范数据处理活动,进一步明确数据安全监管责任,降低数据安全风险。第四,数据安全法建立了追责制度。针对不同的义务主体,数据安全法在第六章规定了不同的法律责任。针对我国有关主管部门,明确了其监管责任以及对违反数据安全保护义务的组织和个人可以采取的措施。对进行数据处理活动的有关组织和个人而言,应当配合主管部门的监管,遵守数据安全保护制度,否则将根据其违法的程度不同,给予警告、停业整顿、吊销营业执照以及罚款等惩戒措施。与上述措施不同,对不履行监管义务的国家机关工作人员以及责任人员主要给予行政处分以示惩戒。数据安全法以分级分类的形式明确了不同主体的法律责任,使得数据安全法的执行力更强,能够有效预防、制止以及惩罚危害数据安全的各类行为。总体而言,数据安全法明确数据安全主管机构的监管职责,建立健全数据安全协同治理体系,提高数据安全保障能力,促进数据出境安全和自由流动,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,让数据安全有法可依、有章可循,为数字化经济的安全健康发展提供了有力支撑。b.落地方案用安全防护,将数据安全要求嵌入'业务需求和系统建设各个环节,通过系统固化业务流程,利用认证、校验、加密、脱敏、屏蔽、访问控制、备份恢复、安全审计等措施,从源头上加强保护。三是强化数据使用安全,通过优化业务流程,进一步规范员工合规操作;通过推进数据分类分级,强化数据精细化管理;通过建设数据实验室、搭建大数据门户、统一外部数据管理等措施,保障数据安全使用;通过开展舆情监测、强化敏感数据监测、组织外包检查等措施,防范供应链安全风险。四是引导数据安全文化建设。一方面,组织开展消费者权益保护、安全保密、个人金融信息安全等方而的培训,开展案例警示教育,营造安全合规氛围;另方面,利用网点、网站、社区等多种渠道,持续宣传数据安全与个人金融信息保护内容,增强公众安全意识。五是加强审计监督,组织开展年度信息科技风险检查、评估与审计一,将网络数据与个人金融信息安全作为工作重点,加大问题整改和处罚力度,坚持零容忍态度,对违规行为进行严肃处理。(3)政策影响数据安全法的出台,对金融机构在数据安全、个人金融信息保护上提出了新要求:第一,对“数据”范围作出界定,既包括“网络数据”,又包括以纸质等其他形式记载的“信息”,将其统一纳入数据安全法的规制,有利于法律执行的统一性,也符合数字经济时代下的网召开中央全面深化改革委员会第二十六次会议,审议通过了“数据二十条“。“数据二十条”主旨是构建数据基础制度,保障数据要素的安全和发展。(2)政策内容“数据二I条''强调探索建立数据产权制度,推动数据产权结构性分置和有序流通,结合数据要素特性强化高质量数据要素供给。在国家数据分类分级保护制度下,建立公共数据、企业数据、个人数据的分类分级确权授权制度和市场化流通交易机制,建立数据资源持有权、数据加工使用权、数据产品经营权的“三权''分置的产权运行机制,健全各参与方合法权益保护制度,推进“共同使用,共享收益''新模式。加大个人信息保护力度,推行匿名化个人数据合理使用,健全数据要素权益保护制度。在流通和交易方面,要完善和规范数据流通规则,构建促进使用和流通、场内场外相结合的交易制度体系,培育壮大场内交易;有序发展数据跨境流通和交易,建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风降可防范的数据可信流通体系。在收益分配方面,要顺应数字产业化、产业数字化发展趋势,充分发挥市场在资源配置中的决定性作用,更好地发挥政府作用。完善数据要素市场化配置机制,扩大数据要素市场化配置范围和按价值贡献参与分配渠道。完善数据要素收益的再分配调节机制,让全体人民更好共享数字经济发展成果。理体系和治理能力现代化。3.金融科技发展规划(20222025年)(1)政策背景在金融科技(FinTeCh)发展规划(20192021年)引领下,我国金融科技发展取得举世瞩目的成就,已成为金融数字化转型的核心驱动力,在深化金融供给侧结构性改革、增强金融服务实体经济能力等方面发挥重要作用。人民银行认真贯彻落实党中央、国务院决策部署,从战略全局不断加强顶层设计和统筹规划,接续出台金融科技发展规划(20222025年),提出新时期金融科技发展指导意见,明确金融数字化转型的总体思路、发展目标、重点任务和实施保障,为新时期金融数字化转型谋定方向、明晰路径。(2)政策内容金融科技发展规划(20222025年)明确了金融数字化转型总体思路、目标方向和实施路径,系统提出8大类28项重点任务,勾勒“十四五”时期金融科技发展蓝图。金融机构要以规划为引领,着力在补短板、强弱项、固底板、扬优势上下功夫,重点做好五方面工作。充分激活金融数据要索潜能。一是加强数据治理。建立健全协调一致、涵盖全生命周期的数据治理体系,统一数据编码规则和接口规范,编制企业级数据字典和数据资源目录,做好数据分级分类。二是深化融合应用。建立多元化数据共享和权属判定机配。三是构建开放创新产业生态。以金融机构为主体,广泛联合高等院校、科研院所、高新技术企业等搭建金融科技产用对接平台,加强共性技术、资源和服务的开放合作、互惠共享,推动技术共研、场景共建、标准共商、成果共用、知识产权共享。加快推动金融服务智慧再造。在惠民方面,运用5G、虚拟现实、智能物联网(AIOT)等技术推动实体网点智慧升级与线上服务渠道迭代优化,深化跨界合作、消除渠道壁垒,不断扩展金融在公共缴费、社保服务、医疗保障、交通出行等领域的应用场景。在利企方而,有序推动跨领域、跨地域信用信息互联互通和归集共享,打通金融机构与实体企'也融资对接的数字通道,在绿色金融、农业金融、供应链金融、小微金融、科创金融等领域打造精细化、定制化数字信贷产品。切实加强金融科技审慎监管。一是强化金融科技创新行为监管。加快出台符合国情、国际接轨的金融科技伦理制度规则,不断扩大金融科技创新监管工具应用的广度与深度。二是筑牢金融与科技风险防火墙。健全智能算法管理规则,加强算法备案管理、安全评估和运行监测,着力提升算法可解释性、透明性、公平性和安全性。三是加快数字化监管能力建设。深化监管科技在金融市场、支付结算、征信、消费者保护等领域的应用,打造权威专业化风控基础设施。(3)政策影响金融科技发展规划明确了治理体系、数据要素、基础设制。为指导金融业机构合理制定和有效落实数据生命周期安全管理策略,进一步提升金融业机构的数据管理和安全防护水平,确保金融数据安全应用,2021年4月,中国人民银行发布并实施JR/T02232021金融数据安全数据生命周期安全规范.(2)标准内容金融数据安全数据生命周期安全规范规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求,建立了覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架,适用于指导金融业机构开展电子数据安全防护工作,并为第三方测评机构开展数据安全检查与评估工作提供参考。射I-.正.I日一I.司I小I佥-.夕I动有-初If.数I如心RfiM/U卜0个人JW-仪会114»»<«««Iktt三>M一鲁»与俄复-存tt安全边界访商赞令簧令全®反,响应与口控前11讪11而I而避ISm图1数据生命周期安全框架金融数据安全数据生命周期安全规范建立的安全框架中给出的金融数据安全分级的目标、原则和范围,数据安全定级的要素、规则和定级过程,以及金融业机构典型数据定级规则,并基于单位的实际组织机构和业务情况等,制定并发布自己的分级分类管理细则,对组织与职责、分级分类规则、分级分类流程、分级分类新增与修订等做出管理说明。b.分级分类台账形成根据数据分级分类细则,形成数据分级分类台账。台账主要依据数据的重要程度以及数据发生丢失、泄露、被篡改、被毁损事件的影响范围和程度将数据划分为5、4、3、2、1共五个安全级别。定级规则。5级数据:涉及国家秘密的数据,依据国家和中国人民银行涉密相关标准和规定执行;4级数据:一旦丢失、泄露、被篡改、被毁损会对金融市场稳定、上级单位业务造成严重影响的数据,在非涉密数据中安全控制等级最高;3级数据:一旦丢失、泄露、被篡改、被毁损会对社会公众、单位本身、单位客户利益造成影响的数据,应实施较强安全控制:2级数据:一旦批量丢失、泄露、被篡改、被毁损会对社会公众、单位本身、单位客户利益造成影响的数据,执行基本的安全控制;1级数据:批量丢失、泄露、被篡改、被毁损,不会对社会公众、单位本身、单位客户利益造成影响的数据,对安全控制不作要求。定级考虑因素。是从数据应用场景初步梳理数据使用概要情况,根据概要情况,初步判断数据安全级别。比如可以广泛公开的数据定为1级,可以公司范围内公开或者不宜广泛公开的定果采取适当的安全措施。除此之外,实施数据分类分级保护亦有助于企业应对各类业务场景下的网络安全与数据合规义务。3.金融业数据能力建设指引(1)标准背景数字技术的快速发展和新冠疫情的全球肆虐深刻改变了经济发展、社会治理和个人生活的方方面面,全球经济逐步由工业经济向数字经济转型,“十三五”以来,我国高度重视数字经济发展,先后出台一系列政策文件,以促进传统经济与数字经济深度融合,实现数字化转型。为做好金融业数据安全防护,充分释放金融业数据要素潜能,推动金融行业数据规范共享和综合应用,中国人民银行组织编制并发布r金融业数据能力建设指引,进一步明确了金融业数据能力建设遵循用户授权、安全合规、分类施策、最小够用等五大基本原则,同时也为金融机构开展数据工作指明方向、提供依据。通过数据能力建设提升金融数据的规范性和科学性,释放数据生产力,充分激活数据费产潜能,自上而下推动金融业数字化转型。(2)标准内容a.具体内容金融业数据能力建设指引规定了数据战略、数据治理、数据架构、数据规范、数据保护、数据质量、数据应用、数据生存周期管理能力域划分,明确了相关能力项,提出了每个能力项的建设目标和思路。金融业数据能力建设指引能力域主要分合、控制等一整套流程的集合。数据模型使用结构化的语言将收集到的业务经营、管理和决策中使用的数据需求进行综合分析,并按照模型设计规范将数据需求重新组织。数据模型分为企业级数据模型和系统应用级数据模型。企业级数据模型包括主题域模型、概念模型和逻辑模型,系统应用级数据模型包括逻辑模型和物理模型。四是数据规范,包括数据元、参考数据和主数据、明细数据、指标数据四个能力项。数据元是由一组属性规定其定义、标识、表示和允许值的数据单元。通过制定核心数据元的统一规范,提升数据相关方对数据理解的一致性。参考数据是一组增强数据可读性、可维护性、可理解性的数据集合。借助参考数据可实现*j其他数据的合理分类。主数据是企业中需要跨系统、跨部门共享的核心业务实体数据。主数据管理是对主数据规范和内容进行管理,实现主数据跨系统、跨部门的一致、共享使用。明细数据是日常生产经营等活动中直接产生或获取的未经任何加工的初始数据。指标数据是在经营分析过程中衡量某一个目标或事物的数据,由明细数据按照统计需求和分析规则加工生成,一般由管理属性、业务属性、技术属性等组成。五是数据保护,包括数据保护策略、数据保护管理、数据保护审计三个能力项。数据保护策略是数据保护的核心内容,在制定的过程中结合企业管理需求、行业监管要求以及相关制度规范等统一制定。数据保护管理是通过开展数据保护等级划分、数据访问权限控制、用户身份认证和访问行为监控、数据安全风险防全合规分享内部数据,从而更好地发挥数据价值。开展数据交换需建立明确的交换目录和策略,并做好交换合作方的管理。数据服务是通过对企业内外部数据的统一加工和分析,结合公众、行业和企业的需要,以数据分析结果的形式提供服务。数据服务-般需经过需求分析、服务开发、服务部署、服务监控、用户管理等过程。八是数据生存周期管理,包括数据需求管理、数据开发管理、数据维护管理、历史数据管理四个能力项。数据需求是指企业在业务运营、经营分析和战略决策过程中产生和使用数据的分类、含义、分布和流转相关要求的描述。数据开发是指设计实施数据解决方案、提供数据服务并持续满足企业数据需求的过程。数据解决方案包括数据结构设计、采集存储、整合交换、挖掘探索、可视化(报表、用户视图)等内容。数据维护是指数据服务上线投入运营后,对数据采集、数据处理、数据存储等日常的运行维护,保证数据正常服务的过程。历史数据管理是指根据法律法规、行业监管要求,以及业务、技术等方而的需求对历史数据进行归档、迁移、销毁等。b.落地原则时标金融业数据能力建设指引要求,金融机构应遵循以下基本原则开展金融数据能力建设:用户授权。明确告知用户数据采集和使用的目的、方式以及范围,确保用户充分知情,获取用户自愿授权后方可采集使用,严格保障用户知情权和自主选择权。(3)缺乏完善、统一的数据质量管理体系。目前的数据质量管理主要由各部门分头进行,跨部门的数据质量沟通机制不完善,缺乏清晰的跨部门的数据质量管控规范与标准。很多金融机构数据的产生、使用、维护、备份、销毁的数据生命周期管理规范和流程还不完善,非结构化数据未纳入管理范畴。组织机构的数据考核体系也尚未建立,无法保障数据质量管理标准和规程的有效执行。2.数据治理核心领域数据治理领域包括但不限于以下内容:元数据管理、数据模型、数据标准、数据分类分级、数据质量管理、数据生命周期管理、数据分布和存储、数据交换以及数据安全。(1)元数据管理元数据管理是语义工具,其重要性在乎能够为数据治理建立一套数据资料库,存储治理范围内的数据定义、负责人、来源、转换关系、目标、质量等级、依赖关系、安全权限等。这些信息对于商业整合、数据质量、可审计性等数据治理目标的实现至关重要。元数据管理是实施数据治理的核心技术,有效的元数据管理将为数据质量、数据集成等技术的实施,以及数据治理目标的最终实现奠定坚实的基础。(2)数据模型数据模型包括概念模型、逻辑数据模型和物理数据模型,是量的数据是商业银行进行分析决策、业务发展规划的重要基础,只有建立完整的数据质量体系,才能有效提升银行数据整体质量,从而更好地为客户服务,提供更为精准的决策分析基础。数据质量问题会发生在各个阶段,因此需要明确各个阶段的数据质量管理流程。从技术层面上,首先要完整、全面地定义数据质量的评估维度,包括完整性、时效性等。在系统建设的各个阶段都应该根据标准进行数据质量检测和规范,及时治理不合规的部分,避免事后的清洗工作。(6)数据生命周期管理数据生命周期管理一般包括数据生成及传输、数据存储、数据处理及应用、数据销毁四个方面。数据要按照数据质量标准和发展需要产生,布数据产生阶段需要保证数据的准确性和完整性。布数据传输阶段需要考虑保密性和完整性,对不同类型的数据采取不同的措施防止数据泄露或者被篡改。在数据存储阶段除了关注保密性、完整性外,还有数据的可用性。为了降低存储成本,可以实行分级存储策略。分级存储就是根据数据的重要性、访问频次等指标将数据存储在不同性能的存储设备上。在数据处理及应用阶段,为r保证过程数据的安全性,一般采用联机处理。在数据销毁阶段,主要涉及数据的保密性。应该明确数据销毁流程,对数据销毁的过程有完整的记录,确保进行可靠销毁。三是访问权限统一管理,包括单点登录问题及用户名、数据和应用的访问授权统一管理;四是数据安全审计,为数据修改、使用等环节设置审计方法,事后进行审计和责任追究;五是制度及流程建立,逐步建立数据安全性的管理办法、系统开发规范、数据隐私管理办法及相应的应用系统规范、在管理决策和分析类系统中的审计管理办法等;六是应用系统权限的访问控制,建立集团级权限管理系统,增加数字水印等技术在应用系统中的使用。(二)数据资产管理1 .数据资产管理概述良好的数据资产管理是释放数据要素价值的基础。数据资产管理包含数据资源化、数据资产化两个过程。数据资源化通过将原始数据转变成数据资源,使数据具备一定的潜在价值,是数据资产化的必要前提。数据资源化以提升数据质量、保障数据安全为工作目标,确保数据的准确性、一致性、时效性和完整性,推动数据内外部流通。数据资源化包括数据模型管理、数据标准管理、数据质量管理、数据安全管理、数据开发管理等活动职能。数据资产化通过将数据资源转变为数据资产,使数据资源的潜在价值得以充分释放。数据资产化以扩大数据资产的应用范围、厘清数据资产的成本与效益为工作重点,并使数据供给端与数据消费端之间形成良性反馈闭环。数据资产化主要包括数据资入金融业并通过金融业务体系实现价值变现。传统情况下,金融业的大型集团公司或企业内部之间,通过建立统一数据资产目录、实现数据的物理汇聚等方式实现金融数据的内部循环利用,以此减少数据应用成本、充分发挥数据价值。但在个保法的新规下,个人数据在没有单独同意授权的情况下不能进行跨法人主体的传递。因此,大型金融集团为了能够合理地利用数据资源,开始探索通过隐私计算的方式来建立数据统一管理体系。数据价值实现除了内循环的有效应用外,还可以通过外循环将数据资源向其他单位、其他行业进行赋能,以此实现数据价值的充分挖掘。但金融行业数据的外循环却相对匮乏,金融业沉淀的数据资源鲜少被流通出来。因此,在讨论金融业数据运营体系时.,不仅要考虑金融业机构数据内循环运营管理方式,也需要考虑如何推动和构建数据外循环的运营实现方案,通过数据流通从数据要素市场的买方向数据要素市场的卖方转变,充分参与到数据经济的建设中,实现金融行业沉淀和积累的数据资源的价值挖掘。另一方面,金融行业自身的金融业务属性,也需要在数据经济中承担起金融服务商的使命。从服务实体产业向服务实体产业和数据产业转变,增加面向数据资产的金融服务能力,实现数据资产的资本变现模式创新。因此,金融行业数据运营,不仅需要针对数据要素本身的固有特点进行运营管理,还需要结合金融业自身的行业使命进行针对性地思考,从而搭建起具有金融业特色的数据运营管理体系。2 .金触业数据运营的现状我国金融行业在信息化、自动化、智能化建设上,起步早、应用程度深、成熟度高、规范化好,通过技术与业务的融合,极大提高了金融服务实体经济和人民生活的效率和质量。金融行业也在持续的科技创新中,汇聚和应用了海量的数据资源,同时也沉淀和积累r丰富的行业数据。金融行业也在科技的推动下,从数字金融、网络金融向数据驱动决策的智能金融和数据开放融合方向转变,这对金融数据运营提出了全新的要求。随着金融行业数据应用程度的不断加深,金融机构汇聚的数据规模、衍生的数据资产、数据类型也在快速地增长。传统的数据治理模式在效率和效果上都难以支撑新形势下的快速发展。同时,个人信息保护法数据安全法网络安全法的整体要求卜.,金融机构在合规性建设上,也大举投入,构建个人数据采集的授权同意管理体系和基于个人用户同意的数据应用控制能力。因此,自动、智能的数据发现、数据识别、数据治理、分类分级管理能力,也成为金融机构运营管理实践的重要内容。金融行业的数据运营,还要兼顾数据内循环和数据外循环的两方面要求。内循环是在集团或企业范围内,构建统的数据标准、数据汇聚管理能力和数据开发利用能力,面向内部全业务链实现实时、高效、联动的数据服务和应用支持。外循环,则是将自身沉淀、汇聚的数据资源,通过标准化、规范化建设形成数据资产,向其他单位或行业进行赋能,寻求金融行业数据的价值变现。在这个过程中,数据价值的评估、数据资产的定价以及数据流通的计费管理和收益分配,成为数据价值变现的重要考量因素。通过数据流通印证数据资产的价值,为金融机构带来收益的同时,金融行业也在探索将金融赋能实体经济的业务内涵扩展到数字经济中。通过向已经存在数据采购合同的数据标的进行融资支持,金融机构通过金融产品创新有一次参与到数字经济浪潮中,探索和推动着数据资产向数据资本的转变,从数据要素化的全过程中深度探索金融行业的主体角色和能力边界,全面塑造着金融行业布新时代的崭新形象。3 .金融业数据运营的目标金融业即可作为数据要素市场的普通参与主体,又身兼数据要素市场金融服务商的天然使命,金融业数据运营的目标就需要符合金融业的两种核心角色要求。方面,需要通过数据运营建立高效、统、合规的数据价值挖掘和应用机制,建立对内流通和对外流通双循环运营管理体系,发挥数据的价值并降低数据价值实现的整体成本。另一方面需要聚焦金融行业的业务特点,从数据资本运营的角度探索金融行业数据运营的价值实现路径。经济的基础规则。结合数据资源的价值,结合市场配置资源的机制,按照“市场评价贡献、按贡献决定报酬”的价格生成机制,根据市场供求关系最终形成数据资产的市场化价格。但由于数据资源的特殊性,数据资源的价值贡献难以事先获得、数据交易双方对数据价值的判定存在信息不对称等情况,使得数据资源的定价复杂程度大幅提升。目前市场主流的数据定价依赖真实性、收益最大化、公平、无套利、隐私保护和计算效率的六大基本原则。而定价方法则集中于预定价、固定定价、拍卖定价、实时定价、协议定价和免费增值六类。针对大规模数据要素流通的市场定价,黄倩倩等人也提出r基于“报价-估价-议价”相结合的数据交易价格生成路径。2)数据商品目录数据商品目录有别于数据资源目录,是针对已经具备数据资产化条件的数据产品的统一管理清单。数据商品目录包含数据资源化阶段的部分内容,比如无数据信息,还要包括数据权属、数据产品合规要求、数据价格、数据面向场景的行业贡献情况、数据交付要求等面向数据变现过程中的其他信息。数据商品目录集中呈现了某一数据流通平台范围内具备对外提供的数据资产范围。3)场景撮合数据资产的运营即利用最小的成本和资源,将数据资产服务在最有价值的地方。其中,寻找合适的地方分为两部分,其一就导向,梳理应用所需数据,开展专项数据治理。再通过迭代的方式,逐步实现体系化数据治理。新模式既满足监管对数据的要求,同时也涵盖监管要求的数据价值实现。加快培育供求匹配高效、标准制度统一、市场运行规范、产品质量可控的数据要素市场。支撑能力体系:从广义数据流通来看,实现数据流通全流程不仅需要狭义层面的流通技术,还需要数据资产管理、数据治理、流通技术、数据运营、服务创新等多方面的能力支撑,共同构成金融数据流通的支撑能力体系。数据资产管理能力:数据资产(DataAsset)是指由组织(政府机构、企事业单位等)合法拥有或控制的数据,以电子或其他方式记录,例如文本、图像、语音、视频、网页、数据库、传感信号等结构化或非结构化数据,可进行计量或交易,能直接或间接带来经济效益和社会效益。在组织中,并非所有的数据都构成数据资产,数据资产是能够为组织产生价值的数据,数据资产的形成需要对数据进行主动管理并形成有效控制。从企业应用的角度,数据资产是企业过去的交易或事项形成的,由企业合法拥有或控制,且预期在未来一定时期内为企业带来经济利益的以电子方式记录的数据资源。数据费产管理(DataAssetManagement)是指对数据资产进行规划、控制和供给的一组活动职能,包括开发、执行和监督有关数据的计划、政策、方案、项目、流程、方法和程序,从而控制、保护、交付和提高数据资产的价值。数据资产管理须充分融合政策、管理、业务、技术和服务,确保数据资产保值增值。具三个阶段均存在不同程度的原始数据出域情况和数据泄露风险。2021年,数据安全法和个人信息保护法正式实施后,法律层而对数据安全做出明确要求,传统数据流通模式存在较大的合规风险。由此,4.0的隐私计算阶段正式进入行业视野,数据流通与应用发生范式变革,业内普遍认为通过隐私计算可以赋能数据价值的安全释放与数据智能的合规应用。2.隐私计算(1)隐私计和概述隐私计算(PriVaCy-PreServingComPUtaIiOn)指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算,有效提取数据要素价值为目标的一类信息技术,保障数据在产生、存储、计算、应用、销毁等数据全生命周期的各个环节中“可用不可见”。隐私计算是一套包含人工智能、密码学、数据科学等众多领域交叉融合的跨学科技术体系,用于保证满足数据隐私安全的基础上,实现数据价值的流通。隐私计算技术契合当前建设数字经济,挖掘数据要素市场的社会需求,可以充分保护数据并确保隐私安全,消除“数据孤岛”,在多主体间充分进行数据共享与利用,实现数据价值的转化和释放。隐私计算主要包括如下三类:是以多方安全计算、同态加密为代表的基于密码学的隐私计算技术。多方安全计算是一种在参与方互不信任且对等的前提下,以多方数据为输入完成计算目标,保证除计算结果及其可推导出的信息之外不泄漏各方的隐私数据的协议。同态加密是能够直接使用密文进行特定运算的加密技术。在同态加密计算过程中,无需密钥即可实现操作,而结果仍需密钥解密从而变为明文,在解密后,得到与明文计算相同的结果。二是以联邦学习为代表的人工智能与隐私保护技术融合衍生的技术。联邦学习是一种分布式机器学习范式,包括两个或多个参与方,这些参与方通过安全的算法协议进行联合机器学习,可以在各方原始数据不出本地、不传输原始数据的情况下联合多方数据源建模和提供联合模型推理服务。三是以可信执行环境为代表的基于可信硬件的隐私计算技术。基于可信执行环境的安全计算是数据计算平分上由软硬件方法构建的个安全区域,可保证在安全区域内部加载的代码和数据在机密性和完整性方面得到保护。(2)隐私计.算的发展阶段与共识近年来,我国政府陆续出台了中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法,从国家立法层面明确了对数据安全和隐私保护的多法联动要求;同时在国务院办公厅、工信部、央行等国家部委级单位配套出台了一系列文件明确将数据作为一种新型生产要素,与土地、劳动力、资本、技术等传统要素并列,并且明确鼓励科技创新赋能数据安全有序流通。已基本完善。3)技术发展趋势当前多方安全计算的开销大,所以需要优化算法的效率才能够使其大规模应用,同时多方安全计算属于密码学的分支,使用该技术需要密码学技术做支撑,这一点也提高了技术的门槛,所以简单化、易用化的多方安全计凫将会是未来的发展趋势。未来,MPC技术将进步与其他前沿技术如区块链、人工智能、物联网等深度融合,催生出更多创新的应用场景和商业模式。4)应用情况多方安全计算技术可以在相对封闭的数据参与方间,建立起安全可信的数据交换网络,实现数据价值的最大效用。多方安全计算适用于数据安全查询、隐私集合求交及联合数据分析。数据安全查询指的是:数据查询方需要向数据拥有方查询数据,数据查询方不想让数据拥有方知道其查询需求,数据拥有方也不想让数据查询方知道其余数据。利用多方安全计算技术,能够实现数据的安全查询。隐私集合求交(PrivateSetIntersection*简称PSl)指的是:当两方都有各自的秘密列表,通过PSI,他们只能知道这两个列表有哪些项目是重合的,但是无法让对方看到自己列表中除交集之外的任何信息。能够在保证数据隐私和安全的同时,促进信息的共享和协作。联合数据分析指的是:数据分析方分析数据需要使用到多个参与方的数据,将全部数据收集到之后才能进行分析,但目前的3)技术发展趋势在国外ARM公司、Intel和AMD公司分别于2006、2015和2016年各自提出了硬件虚拟化技术TrUStZOne、IntelSGX和AMDSEV技术及其相关实现方案,在国内中由关村可信计算产业联盟2016年发布TPCM可信平台控制模块,为国产化可信执行环境TEE技术的发展起到了指导作用,国内芯片厂商兆芯、海光分别在2017年和2020年推出了支持可信执行环境技术ZX-TCT、海光CSV(ChinaSecurityVirtualization)。4)应用情况可信执行环境TEE技术因可支持多层次、高复杂读的算法逻辑实现、运算效率高和可信度量的方式保证TEE的运行逻辑的可信及可度量性的特性,受到业界一致认可,越来越多可信执行环境TEE的开源框架和产品踊跃而出。可信执行环境技术(后简称TEE)因其较强的算法通用性和较小的性能损失,在许多涉及隐私数据计算的场景中都得到了广泛应用,并且尤其适用于具备以下特征的应用场景:a.计算逻辑相对复杂,算法难以通过同态加密等技术进行改造,或者改造过后效率下降过多。b.数据量大,数据传输和加解密的成本较高。c性能要求较高,要求布较短时间内完成运算并返回结果。d.需要可信第三方参与的隐私计算场景,且数据(部分或间接)可被可信第三方获取或反推。c.数据的传输与使用环境与互联网直接接触,需要防范来自外部的攻击。f.数据协作的各方不完全互信,存在参与各方恶意攻击的可能。其中最常见的具体应用场景包括:隐私身份信息的认证比对、大规模数据的跨机构联合建模分析、数据资产所有权保护、链上数据机密计算、智能合约的隐私保护等。(6)隐私计算的应用随着政策与需求的双重推动,隐私计算技术和产品成熟度迅速提升,从2020年的概念验证阶段快速
