人民銀行科技司司長李偉：做好數(shù)據(jù)治理推動數(shù)字化轉型

黨的十九屆四中全會首次將“數(shù)據(jù)”列為生產(chǎn)要素參與分配，標志著以數(shù)據(jù)為關鍵要素的數(shù)字經(jīng)濟進入新時代。當前，人工智能、區(qū)塊鏈等數(shù)字技術不斷涌現(xiàn)，快速向經(jīng)濟社會各領域融合滲透，以數(shù)據(jù)為核心的數(shù)字化轉型已是大勢所趨。金融業(yè)是數(shù)據(jù)密集型行業(yè)，在生產(chǎn)經(jīng)營過程中積累了海量的數(shù)據(jù)金礦。金融業(yè)要深刻認識數(shù)據(jù)資源的重要意義，切實做好金融數(shù)據(jù)治理工作，深挖數(shù)據(jù)價值、釋放數(shù)據(jù)潛能，加快推進數(shù)字化轉型，推動金融實現(xiàn)高質量發(fā)展。

金融業(yè)數(shù)據(jù)治理之“困”

存在信息孤島，有數(shù)不能用。當前，金融業(yè)數(shù)據(jù)治理過程中普遍存在“不愿、不敢、不能”共享的問題，導致海量數(shù)據(jù)散落在眾多機構和信息系統(tǒng)中，形成一個個“數(shù)據(jù)煙囪”。一是不愿共享。多數(shù)金融機構都將數(shù)據(jù)作為戰(zhàn)略性資源，認為擁有數(shù)據(jù)就擁有客戶資源和市場競爭力，主觀上不愿意共享數(shù)據(jù)；與之類似，金融機構內部也存在數(shù)據(jù)權屬分割，數(shù)據(jù)所有權和事權密切相關，各部門寧愿將數(shù)據(jù)“束之高閣”，也不輕易拿出來共享。二是不敢共享。部分金融數(shù)據(jù)具有一定敏感性，涉及用戶個人隱私、商業(yè)秘密甚至國家安全，數(shù)據(jù)共享可能存在法律風險，客觀上給機構間共享數(shù)據(jù)帶來障礙。三是不能共享。由于各機構數(shù)據(jù)接口不統(tǒng)一，不同機構的數(shù)據(jù)難以互聯(lián)互通，嚴重阻礙數(shù)據(jù)開放共享，導致數(shù)據(jù)資產(chǎn)相互割裂、自成體系。

數(shù)據(jù)質量不高，有數(shù)不好用。在金融科技廣泛應用的背景下，高質量數(shù)據(jù)成為金融服務與創(chuàng)新的重要基礎，也是大數(shù)據(jù)提升金融機構精準施策能力的關鍵前提。然而，當前金融業(yè)整體數(shù)據(jù)質量不高的現(xiàn)象依然突出，給數(shù)據(jù)深入挖掘與高效應用帶來困難。在完整準確性方面，由于缺乏統(tǒng)一的數(shù)據(jù)治理體系，有些金融機構在數(shù)據(jù)采集、存儲、處理等環(huán)節(jié)可能存在不科學、不規(guī)范等問題，導致錯誤數(shù)據(jù)、異常數(shù)據(jù)、缺失數(shù)據(jù)等“臟數(shù)據(jù)”頻頻產(chǎn)生，無法確保數(shù)據(jù)的完整性和準確性。在一致性方面，由于金融機構業(yè)務條線繁雜、業(yè)務種類多樣，多個部門往往數(shù)據(jù)采集標準不一、統(tǒng)計口徑各異，同一數(shù)據(jù)源在不同部門的表述可能完全不同，看似相同的數(shù)據(jù)實際含義也可能大相徑庭，數(shù)據(jù)一致性難以保障。這給全局數(shù)據(jù)建模、分析、運用造成障礙，數(shù)據(jù)挖掘效果大打折扣。

融合應用困難，有數(shù)不會用。金融數(shù)據(jù)來源眾多、體量龐大、結構各異、關系復雜。從如此繁雜的海量金融數(shù)據(jù)中挖掘高價值、關聯(lián)性強的高質量數(shù)據(jù)，需要高效的信息技術支撐和可靠的基礎設施保障。然而，部分金融機構科技研發(fā)投入相對不足、科技人員占比嚴重失調，利用數(shù)據(jù)建模分析解決實際問題的能力有待提高。金融機構信息資源利用大多停留在表面，數(shù)據(jù)應用尚不深入、應用領域相對較窄、數(shù)據(jù)與場景融合不夠，導致數(shù)據(jù)之“沙”難以匯聚成“塔”，海量數(shù)據(jù)資源無法盤活，數(shù)據(jù)潛力得不到充分釋放。

治理體系缺失，有數(shù)不善用。技術本身是中性的，技術運用的善惡完全取決于人。這一結論對數(shù)據(jù)同樣適用?？萍家蛏?，數(shù)據(jù)也同樣要向善。然而，由于法律法規(guī)尚不健全、數(shù)據(jù)治理體系還不完善、機構合規(guī)意識不足，數(shù)據(jù)“不善用”的問題較為突出。從業(yè)機構違法違規(guī)成本低，為謀求商業(yè)利益而置現(xiàn)有管理規(guī)定于不顧，過度采集數(shù)據(jù)、違規(guī)使用數(shù)據(jù)、非法交易數(shù)據(jù)等問題屢見不鮮。例如，某些APP和網(wǎng)站規(guī)定，如果用戶不授權提供手機號、通訊錄、地理位置等信息就無法繼續(xù)使用和瀏覽，這實際上是通過“服務脅迫”來達成“數(shù)據(jù)綁架”。此外，部分機構數(shù)據(jù)保護意識、內部管理、技防能力薄弱，數(shù)據(jù)泄露事件時有發(fā)生，用戶成為“透明人”，電信欺詐、騷擾電話、暴力催收等屢禁不止，嚴重侵害了用戶權益。

金融業(yè)數(shù)據(jù)治理之“道”

依法合規(guī)，保障安全。數(shù)據(jù)作為重要的生產(chǎn)要素，確保數(shù)據(jù)安全應是相關機構始終恪守的底線。金融業(yè)是對信息安全高度敏感的行業(yè)，應建立健全數(shù)據(jù)安全管理長效機制和防護措施，嚴防數(shù)據(jù)泄露、篡改、損毀與不當使用，依法依規(guī)保護數(shù)據(jù)主體隱私權在數(shù)據(jù)治理過程中不受侵害，不能因開展跨部門數(shù)據(jù)融合應用而突破現(xiàn)有法律法規(guī)與監(jiān)管規(guī)則。

物理分散，邏輯集中。由于歷史原因，很多機構往往存在“N”個數(shù)據(jù)中心（數(shù)據(jù)源），呈現(xiàn)出多個業(yè)務條線數(shù)據(jù)分散存儲、分散運行的局面，若采用“推倒重來”的方式顯然成本太高、阻力太大。因此，應在保持現(xiàn)有數(shù)據(jù)中心職能不變的前提下，維持當前數(shù)據(jù)物理存放位置和運行主體不變，充分利用各數(shù)據(jù)中心IT設施和人才資源，構建“1個數(shù)據(jù)交換管理平臺+N個數(shù)據(jù)中心（數(shù)據(jù)源）”的數(shù)據(jù)架構格局。在此基礎上，制定實施統(tǒng)一的數(shù)據(jù)管理規(guī)則，實現(xiàn)數(shù)據(jù)的集中管理。

最小夠用，用而不存。數(shù)據(jù)治理的一大難點就是如何在保障數(shù)據(jù)所有權基礎上實現(xiàn)數(shù)據(jù)的融合應用。應消除數(shù)據(jù)所有方因信息“所有權讓渡”造成“事權轉移”的顧慮，規(guī)范數(shù)據(jù)使用行為，嚴控數(shù)據(jù)獲取和應用范圍，確保數(shù)據(jù)專事專用、最小夠用、未經(jīng)許可不得留存，杜絕數(shù)據(jù)被誤用、濫用。在滿足各方合理需求前提下，最大程度地保障數(shù)據(jù)所有方權益，確保數(shù)據(jù)使用合規(guī)、范圍可控。

一數(shù)一源，一源多用。當前，無論是金融管理部門還是金融機構，各業(yè)務條線數(shù)據(jù)分散現(xiàn)象或多或少存在，數(shù)據(jù)多頭收集時有發(fā)生。這既增加了信息報送、采集、存儲成本，也導致數(shù)據(jù)責任主體不明，數(shù)據(jù)安全、數(shù)據(jù)質量難以保障。應明確源數(shù)據(jù)管理的唯一主體，保障數(shù)據(jù)完整性、準確性和一致性，減少重復收集造成的資源浪費和數(shù)據(jù)冗余。同時，建立數(shù)據(jù)規(guī)范共享機制，提升數(shù)據(jù)利用效率和應用水平，實現(xiàn)數(shù)據(jù)多向賦能。

金融業(yè)數(shù)據(jù)治理之“術”

做好頂層設計，把數(shù)據(jù)規(guī)劃好。數(shù)據(jù)治理是一項長期、復雜的系統(tǒng)工程，要在組織、機制和標準等方面加強統(tǒng)籌謀劃。一是優(yōu)化組織架構。充分認識數(shù)據(jù)的重要戰(zhàn)略意義，將數(shù)據(jù)治理納入企業(yè)中長期發(fā)展規(guī)劃，及時調整組織架構，明確內部數(shù)據(jù)管理職責，理清數(shù)據(jù)權屬關系，自上而下推動數(shù)據(jù)治理工作。二是完善應用機制。在保障各方數(shù)據(jù)所有權不變前提下，統(tǒng)籌規(guī)劃全局數(shù)據(jù)架構，完善跨機構、跨領域數(shù)據(jù)融合應用機制，實現(xiàn)數(shù)據(jù)規(guī)范共享和高效應用。三是構建標準體系。建立涵蓋金融數(shù)據(jù)采集、處理、使用等全流程的標準體系，打造金融數(shù)據(jù)的“通用語言”，提升金融數(shù)據(jù)質量，為數(shù)據(jù)互通、信息共享和業(yè)務協(xié)同奠定堅實基礎。

健全治理體系，把數(shù)據(jù)管理好。一是做好數(shù)據(jù)資產(chǎn)管理。根據(jù)統(tǒng)一的數(shù)據(jù)標準體系，建立全局數(shù)據(jù)模型和科學合理的數(shù)據(jù)架構。在此基礎上，管理維護全局數(shù)據(jù)資產(chǎn)目錄，實現(xiàn)對數(shù)據(jù)資產(chǎn)的全面梳理和有效管控，解決數(shù)據(jù)質量不高、數(shù)據(jù)利用不足等問題。二是做好數(shù)據(jù)分級管理。綜合國家安全、公眾權益、個人隱私和企業(yè)合法利益等因素，制定數(shù)據(jù)分級標準，基于全局數(shù)據(jù)資產(chǎn)目錄將數(shù)據(jù)進行分級。針對不同等級數(shù)據(jù)采取差異化的控制措施，實現(xiàn)數(shù)據(jù)精細化管理。三是做好數(shù)據(jù)共享管理。規(guī)范數(shù)據(jù)共享流程，確保數(shù)據(jù)使用方在依法合規(guī)、保障安全前提下，根據(jù)業(yè)務需要申請使用數(shù)據(jù)。數(shù)據(jù)所有方按規(guī)則審核確定數(shù)據(jù)使用范圍、共享方式等，通過數(shù)據(jù)交換機制實現(xiàn)數(shù)據(jù)有序流轉和安全應用。

加強安全管控，把數(shù)據(jù)保護好。要遵循“用戶授權、最小夠用、全程防護”原則，充分評估潛在風險，把好安全關口，加強數(shù)據(jù)全生命周期安全管理，嚴防用戶數(shù)據(jù)的泄露、篡改和濫用。在采集環(huán)節(jié)，要向被采集用戶進行明示，明確告知采集和使用的目的、方式以及范圍，在獲取用戶授權后方可采集。在存儲環(huán)節(jié)，通過特征提取、標記化等技術將原始信息進行脫敏，并與關聯(lián)性較高的敏感信息進行安全隔離、分散存儲，嚴控訪問權限，降低數(shù)據(jù)泄露風險。在使用環(huán)節(jié)，借助模型運算、多方安全計算等技術，在不歸集、不共享原始數(shù)據(jù)前提下，僅向外提供脫敏后的計算結果。

強化科技賦能，把數(shù)據(jù)應用好。數(shù)據(jù)治理的核心環(huán)節(jié)是數(shù)據(jù)應用，要從算力、算法、存儲、網(wǎng)絡等維度加強技術支撐，切實增強數(shù)據(jù)應用能力。在算力方面，加快分布式架構轉型，充分發(fā)揮云計算等技術高性能、低成本、可擴展的優(yōu)勢，滿足海量數(shù)據(jù)分析處理對計算資源的巨大需求。在算法方面，基于深度學習、神經(jīng)網(wǎng)絡等技術設計數(shù)據(jù)模型和分析算法，提升數(shù)據(jù)洞察能力和基于場景的數(shù)據(jù)挖掘能力，為數(shù)據(jù)插上翅膀，讓數(shù)據(jù)在金融領域展翅翱翔。在存儲方面，探索與互聯(lián)網(wǎng)交易特征相適應、與金融信息安全要求相匹配的數(shù)據(jù)存儲方案，穩(wěn)步推動分布式數(shù)據(jù)庫金融應用，實現(xiàn)數(shù)據(jù)高效存儲和彈性擴展。在網(wǎng)絡方面，運用物聯(lián)網(wǎng)技術豐富數(shù)據(jù)采集維度，利用5G技術帶寬大、速度快、延時低等優(yōu)勢提升數(shù)據(jù)流轉效率，打造金融數(shù)據(jù)“高速公路”。■

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

盛金源成立于2011年， 2017年2月在新三板正式掛牌，股票代碼870838。總部設在深圳，現(xiàn)擁有家1分公司2家控股子公司，下設北京、合肥、南昌、廣州等多個辦事處。

我們擅長智能金融、智慧銀行系統(tǒng)建設，以人工智能、大數(shù)據(jù)、云計算等高新科技為核心要素，為金融行業(yè)客戶提供智能化、個性化、定制化，整體化的信息化解決方案。

科技創(chuàng)新和自主知識產(chǎn)權的積累是我們一直非常重視的。公司為軟件開發(fā)企業(yè) , 國家高新技術企業(yè) ，中國人民銀行貨幣金銀局備案單位、中國金融培訓中心合作會員單位，擁有專利3項、申請階段發(fā)明專利2項，軟件著作權46項?，F(xiàn)已取得“知識產(chǎn)權管理體系認證證書”、“ISO9001國家質量管理體系認證證書”、“中國國家強制性產(chǎn)品3C認證證書”。