重庆银行智能化外部数据资产与隐私保护管理体系创新实践
所属单位:重庆银行
参与奖项:最佳金融数据与隐私保护奖
评委评分:
热度 (转发微信朋友圈或群可以帮助增加热度)
微信扫码分享此评选

通过建设专业的外部数据管理平台,同时建立配套的外部数据管理规范,进行标准化治理,制定完善的数据安全分级及加密机制,形成智能化外部数据资产管理和隐私保护体系,实现了外部数据的统一接入、统一管理、统一服务,采购成本大幅下降、服务范围扩大、服务效率显著提升,隐私数据从管理层面、技术层面均得到了规范的保护,达成外部数据资产和隐私数据管理有序、安全合规、质效提升、价值共享的应用目标。该案例同时实现了技术创新和管理模式创新,创新型外部数据资产和隐私数据管理体系,从规划与建设、治理与整合、管理与应用、制度与资源各方面形成完整的闭环解决方案,并全方位实践,具有极强的可复制性可操作性。

方案背景

随着大数据技术的飞速发展,数据应用场景日新月异,银行数据分析也从历史性描述性分析转向实时监控、智能决策,并嵌入风险决策等流程。外部数据是金融领域数据应用的重要基础,基于大规模外部数据的批量采购和使用,衍生了金融大数据领域的新应用。但外部数据涉及大量如征信、工商司法等隐私数据,同时其来源多样、标准不一、权限管控混杂。从技术和管理考虑,如何快速获取外部数据,如何清洗存储,如何在传输、存储、使用等环节对隐私数据全面保护,如何与行内数据安全融合,如何充分挖掘其数据价值,构建外部数据资产和隐私保护体系,已成为银行乃至整个金融行业一项亟待解决的问题。

方案目标

1、数据识别:外部数据资产分类和隐私管理方向识别;

2、数据治理:数据资产标准化治理和隐私数据安全分级;

3、数据管理:建设专业平台,实现智能化服务和权限管控;

4、数据应用:搭建服务与应用体系,激活数据价值;

5、数据保护:配套外部数据资产和隐私保护管理规范。

方案特点

本方案同时实现了技术创新和管理模式创新。

1、技术创新方面

通过二级缓存、异步结构化存储、算法加密等技术手段,对数据进行实时自动化安全化存储、清洗、转化、关联。无需人工干预、无需代码开发,保证外部数据在使用时做到安全、高效、实时。

同时,为保障数据安全,制定完善的数据加密及传输加密机制,外部数据资产在存储、传输的各个环节无明文数据。本成果通过国内外常用加密算法(用户密码使用国密算法,其他敏感数据使用常规加密算法)进行数据加密,通过敏感数据自动识别、加密封装的方式,确保外部数据资产在存储、传输的各个环节无明文数据,防止数据在存储传输过程中被拦截获取。外部数据资产在展示、使用时,涉及到企业内部用户隐私的数据,均采用数据脱敏和脱敏还原机制,保障用户的个人信息安全不被泄露。

2、管理模式创新方面

一是数据权属清晰,严格“先授权、后使用”原则,保证权限可控性。

二是数据安全融合性。以主流技术、统一数据标准达到普适性,以治理和安全分级为基础,在确保内外部数据有效融合的同时,充分保证数据安全性。

三是分类运营模式,针对单一使用和共性使用需求分类运营,既保障多方共性需求的数据统一保护、统一运营和共享,又给予单一需求充分的自由度和可控性。

四是数据价值量化评估,数据成本、产品效益等量化分析。

总之,创新型外部数据资产管理和隐私保护体系,从规划与建设、治理与整合、管理与应用、制度与资源各方面形成完整的闭环解决方案,并全方位实践,具有极强的可复制性可操作性,对金融机构深化数字化转型,提升隐私保护能力和治理水平,均具有重要的参考价值。

方案业务流程图

一、外部数据分层体系

二、外部数据集市框架

实现功能展示

一、规划数据资产和隐私保护管理框架

分为5个模块:数据识别、数据治理、数据管理、数据应用、数据保护。

二、数据识别:外部数据资产分类和隐私管理方向识别

  1. 形成外部数据资产分类标准:4个主题,70个小类
  2. 隐私保护法律法规文库:4个主题

三、数据治理:数据资产标准化治理和隐私安全分级

  1. 外部数据迁移整合
  2. 外部数据治理
  3. 外部数据标准化
  4. 外部数据分层体系
  5. 外部数据隐私安全分级
  6. 外部数据资产生命周期管理

四、数据管理:建设专业平台,实现智能化管理和权限管控

  1. 资产管理和权限管控智能化
  2. 资产可视化(外部数据资产地图)
  3. 外部数据运营监控与应用分析可视化
  4. 外部数据技术开发平台化

五、数据应用:搭建服务与应用体系,激活数据价值

  1. 外部数据集市
  2. 实时外部数据监控模型
  3. 外部数据图谱
  4. 外部数据成本明细应用

六、数据保护:配套外部数据资产和隐私保护管理规范

《 外部数据管理办法》,《数据安全分级管理办法》《外部数据使用和隐私保护管理规范》《外部数据资产标准》《外部数据开发规范》《外部数据版本规范》《外部数据运维规范》等。

方案案例及效果

1、数据权属清晰,隐私保护机制有效运转

外部数据传输和存储方面,依据安全分级,通过加密算法进行数据加密,通过敏感数据自动识别、加密封装的方式,确保在存储、传输的各个环节无明文数据,防止数据在存储传输过程中被拦截获取。

外部数据使用方面,严格按照“先授权、后使用”的原则,保证在数据使用权限上的可控性。全流程监测外部数据使用状态、使用规范、使用场景,保证在隐私数据使用方面的合规性。配套相关管理规范,提供制度保障。

隐私数据从技术层面和管理层面得到了有效保护,并实现了可视可控的全面监控。

2、外部数据充分共享,采购成本大幅下降

建立智能化外部数据资产管理体系,基于管理平台统筹运营,避免重复采购,促进共享,大幅节约了运营成本;外部数据实现本地结构化存储,提高重复使用度,降低使用成本。体系实践后,2021年外部数据采购成本较上年下降38.67%,服务范围扩大57.14%。

3、接入配置化、接口标准化,服务效率显著提升

建立外部数据服务高速通道,实现接入模板化可配置化,基本实现数据接入无代码化,数据源切换“无感”化,大幅缩减接口开发时间,从2-3天/个,缩短至1分钟~0.5天/个;实现申请、接入、发布规范管理,有效提升协同效率。

4、外部数据应用实践明显增加,数据价值凸显

催生出丰富的应用场景,外部数据得到充分应用。如,基于外部数据资产,通过决策引擎采用“评分+预警规则”及“系统和人工充分集合”策略,全流程、闭环、高效率的触发试预警,形成了贷后风险监测系统;通过数据挖掘建模,形成客户全方位画像和风险定价模型;结合企业及个人征信、税务数据、工商数据、司法数据、支付数据等外部数据与行内数据,通过构建征信类基础指标,进而建立相关主题,发布征信服务与征信视图,供全行系统与场景使用。

方案未来展望

国家机关及监管部门对数据领域,特别是隐私数据的管理日趋严格,相关政策要求逐步出台,并逐步趋向规范化;同时,随着人工智能与大数据技术飞速发展,数字化转型全面推广,外部数据的应用范围越来越广泛,外部数据来源日渐丰富。外部数据管理体系应及时落实政策管理要求,跟进前沿技术,加强隐私保护,拓展数据应用,激发数据要素价值。

一方面,将紧跟技术前沿,积极进行技术创新,迭代数据脱敏加密及监控技术,优化外部数据管理平台,提高平台的数据安全防护水平,提升适应新型数据类型和应用场景的能力;另一方面,规划外部数据应用蓝图,探索外部数据应用创新,实现外部数据的高效利用,提升数据价值。