1、 HYPERLINK / 金融機構 HYPERLINK / 外部數(shù)據管理實踐白皮書目錄 HYPERLINK l _bookmark0 一、外部數(shù)據管理概述 HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark1 （一）外部數(shù)據的概念 HYPERLINK l _bookmark1 1 HYPERLINK l _bookmark2 （二）外部數(shù)據的管理原則 HYPERLINK l _bookmark2 1 HYPERLINK l _bookmark3 （三）外部數(shù)據的分類 HYPERLINK l _bookmark3 2 HYPERLINK l _bookm

2、ark7 二、外部數(shù)據全流程管理 HYPERLINK l _bookmark7 5 HYPERLINK l _bookmark8 （一）外部數(shù)據的管理模式 HYPERLINK l _bookmark8 5 HYPERLINK l _bookmark10 （二）外部數(shù)據的引入流程 HYPERLINK l _bookmark10 7 HYPERLINK l _bookmark11 （三）外部數(shù)據的應用管理 HYPERLINK l _bookmark11 10 HYPERLINK l _bookmark12 （四）外部數(shù)據的退出流程 HYPERLINK l _bookmark12 14 HYPERL

3、INK l _bookmark13 三、外部數(shù)據管理保障 HYPERLINK l _bookmark13 15 HYPERLINK l _bookmark14 （一）組織架構 HYPERLINK l _bookmark14 15 HYPERLINK l _bookmark15 （二）制度體系 HYPERLINK l _bookmark15 16 HYPERLINK l _bookmark16 （三）技術工具 HYPERLINK l _bookmark16 16 HYPERLINK l _bookmark17 四、總結與展望 HYPERLINK l _bookmark17 18 HYPERLIN

4、K l _bookmark18 附錄：外部數(shù)據管理的實踐與案例 HYPERLINK l _bookmark18 19 HYPERLINK l _bookmark19 （一）中國建設銀行踐行外部數(shù)據統(tǒng)一集中管理 HYPERLINK l _bookmark19 19 HYPERLINK l _bookmark20 （二）中原銀行持續(xù)優(yōu)化外部數(shù)據的精細化管理 HYPERLINK l _bookmark20 20 HYPERLINK l _bookmark21 （三）中國郵政儲蓄銀行實行外部數(shù)據統(tǒng)一管理 HYPERLINK l _bookmark21 21 HYPERLINK l _bookmark2

5、2 （四）中國工商銀行推行外部數(shù)據閉環(huán)管理流程 HYPERLINK l _bookmark22 22 HYPERLINK l _bookmark23 （五）浦發(fā)銀行構建統(tǒng)分結合外部數(shù)據管理模式 HYPERLINK l _bookmark23 23 HYPERLINK l _bookmark24 （六）交通銀行信用卡中心探索可信數(shù)據源評估 HYPERLINK l _bookmark24 24 HYPERLINK l _bookmark25 （七）螞蟻科技探索外部數(shù)據梯隊管理應用實踐 HYPERLINK l _bookmark25 25 HYPERLINK l _bookmark26 （八）錦融投

6、控圍繞業(yè)務踐行外部數(shù)據管理實踐 HYPERLINK l _bookmark26 26 HYPERLINK l _bookmark27 （九）跨國人壽保險起步探索外部數(shù)據管理路徑 HYPERLINK l _bookmark27 27 HYPERLINK l _bookmark28 參考文獻 HYPERLINK l _bookmark28 28表 目 錄 HYPERLINK l _bookmark4 表 1按照數(shù)據種類分類 HYPERLINK l _bookmark4 3 HYPERLINK l _bookmark5 表 2按照數(shù)據主體分類 HYPERLINK l _bookmark5 3 HYP

7、ERLINK l _bookmark6 表 3按照數(shù)據服務方式分類 HYPERLINK l _bookmark6 4圖 目 錄 HYPERLINK l _bookmark9 圖 1統(tǒng)一集中管理模式下的外部數(shù)據管理流程 HYPERLINK l _bookmark9 7一、外部數(shù)據管理概述（一）外部數(shù)據的概念金融機構外部數(shù)據指為實現(xiàn)金融機構特定業(yè)務目標，通過采購、合作、自主采集等方式，由金融機構外部引入的數(shù)據。金融機構外部數(shù)據管理指金融機構通過構建組織架構、明確各部門職責要求、建立和實施系統(tǒng)化制度、流程和工具等方式，針對外部數(shù)據進行引入、應用、共享和退出的全流程管理，確保外部數(shù)據的合法引入、合規(guī)使

8、用、充分共享和正常退出，并在經營管理中最大化發(fā)揮外部數(shù)據價值的動態(tài)過程。（二）外部數(shù)據的管理原則外部數(shù)據管理的主要原則包括合法合規(guī)性、持續(xù)穩(wěn)定性、共享連通性、本源權威性、渠道多樣性和成本合理性。合法合規(guī)性是外部數(shù)據管理的基本原則，指所有外部數(shù)據的獲取、使用必須合法合規(guī)，符合國家相關法律法規(guī)、政府相關部門規(guī)章、監(jiān)管要求以及相關國家標準和行業(yè)標準。涉及個人用戶的外部數(shù)據需在獲取與使用前取得其充分授權，并遵循合法、正當、最小必要原則，不得過度處理數(shù)據。持續(xù)穩(wěn)定性指外部數(shù)據的引入需要確保數(shù)據源具備穩(wěn)定的數(shù)據接口，數(shù)據源可保證一致的數(shù)據質量，使數(shù)據具有高可用性與可持續(xù)性。共享連通性指外部數(shù)據為避免重復引

9、入，在接入各業(yè)務系統(tǒng)前統(tǒng)一通過外部數(shù)據管理系統(tǒng)接入，以確保數(shù)據在無合作協(xié)議限制前提下可實現(xiàn)金融機構全域范圍內的共享，實現(xiàn)內部數(shù)據的集成整合。本源權威性指應首先考慮從數(shù)據權威部門引入一手外部數(shù)據源，并在引入前進行數(shù)據驗證與測試以確保數(shù)據可用，價值有效釋放。渠道多樣性指在滿足業(yè)務需求的前提下，可通過多種形式獲取外部數(shù)據，包括公共公開的數(shù)據、共享銀政的數(shù)據、銀企合作的數(shù)據、對接子公司的數(shù)據以及外部采購的數(shù)據等。成本合理性指外部數(shù)據引入應充分考慮成本效益及投入產出合理性，實行成本計量及費用分攤機制，以便更加合理地對外部數(shù)據進行集約化管理，更加準確地計量經營績效。以上為外部數(shù)據管理一些常見原則，各金融機

10、構可以根據自身業(yè)務和管理需要，有選擇地制定外部數(shù)據管理原則。（三）外部數(shù)據的分類數(shù)據分類是管理體系合理規(guī)劃、數(shù)據安全合理管控的基礎，是邁向數(shù)據精細化管理的重要一步。對數(shù)據進行分類不僅是加強數(shù)據交換共享、提升數(shù)據資源價值的前提條件，也是數(shù)據安全保護的必要條件。對于復雜難懂、體量龐大的外部數(shù)據而言，如何實現(xiàn)有效的分類管理尤其重要。合理的外部數(shù)據分類一方面幫助金融機構細化外部數(shù)據管理的程度，從引入、使用、共享到退出環(huán)節(jié)明確數(shù)據源垂直管理，優(yōu)化平臺工具的建設；另一方面，分類以及在此基礎上的分級幫助金融機構厘清數(shù)據保護重點，對不同級別的數(shù)據實施不同的保護，保障重要敏感數(shù)據的安全，有助于防控數(shù)據風險、保障

11、數(shù)據交易、釋放數(shù)據價值。當前，部分銀行機構從自身業(yè)務實踐出發(fā)，根據不同的實現(xiàn)目的和需求從各角度進行了分類，下表是其中較為成熟的分類體系代表，分別從數(shù)據種類、數(shù)據主體、數(shù)據服務方式三個維度對常見外部數(shù)據進行分類。表 1按照數(shù)據種類分類數(shù)據種類 類別描述 核驗類核驗類數(shù)據指根據客戶提供的原始信息進行一致性和準確性校驗的數(shù)據，主要包括學籍學歷核驗、發(fā)票核驗、駕駛證核驗等數(shù)據。評分類評分類數(shù)據指對客戶敏感信息進行統(tǒng)計分析形成的區(qū)間化、分級化的評分結果，包括收入水平評分、工作穩(wěn)定性評分、反欺詐評分等數(shù)據。標簽類標簽類數(shù)據指對客戶敏感信息進行統(tǒng)計分析形成的模糊化的客戶標簽，包括客戶房產標簽、借貸意向標簽等

12、數(shù)據。黑名單類黑名單數(shù)據指被懲治或有違反嫌疑而被列入黑名單機構的注意者秘密名單的數(shù)據，通常是自然人和法人因違反道德底線事實、違反社會責任底線事實、失信事實等原因而被列入相關權威機構的黑名單庫中，包括逾期黑名單、公安黑名單、司法涉訴與行政處罰黑名單等數(shù)據。金融市場類金融市場類數(shù)據指金融市場行情、行業(yè)指數(shù)等數(shù)據，包括股票、基金、期貨、債券等金融產品的指數(shù)和價格數(shù)據。價格評估類價格評估類數(shù)據指通過商品計價原則、標準和市場供求情況，評估得出的商品價格數(shù)據，包括車輛價值評估、房產價值評估等。其他類以上分類之外的數(shù)據，包含公開的工商數(shù)據、萬得終端、資訊報告、法律法規(guī)與司法案例數(shù)據、天氣數(shù)據等。表 2按照數(shù)

13、據主體分類數(shù)據主體 類別描述 個人數(shù)據個人數(shù)據指與個人核驗類相關數(shù)據，如個人核身；個人車產；個人征信；個人房產；個人風控；個人健康；個人司法類等相關數(shù)據。企業(yè)數(shù)據企業(yè)數(shù)據指與企業(yè)經營運營相關性數(shù)據，如企業(yè)工商、企業(yè)征信、企業(yè)風險、企業(yè)資訊等相關數(shù)據。其他數(shù)據其他數(shù)據指以上分類之外的數(shù)據，如輿情數(shù)據、天氣數(shù)據、位置數(shù)據、地圖數(shù)據等。表 3按照數(shù)據服務方式分類服務方式 類別描述 接口類接口類數(shù)據指供應商通過互聯(lián)網傳輸協(xié)議，如 HTTPS 等傳輸協(xié)議提供的接口數(shù)據服務。批量文件類批量文件類數(shù)據指供應商通過服務器，如 SFTP 等服務器提供的文件類數(shù)據服務。終端賬號及報告類終端賬號及報告類數(shù)據指供應商

14、通過數(shù)據庫網站服務、研究報告等形式提供的數(shù)據服務。其它類其他類數(shù)據指與供應商通過聯(lián)合建模、隱私計算等新技術形式實現(xiàn)的數(shù)據服務。二、外部數(shù)據全流程管理重塑外部數(shù)據管理流程，深耕外部數(shù)據應用，保障外部數(shù)據安全合規(guī)，促進外部數(shù)據降本增效已成為當前金融機構的熱門話題。然而，外部數(shù)據在機構內部落運用時常面臨需求重復、標準不一、共享不充分等問題，加之外部監(jiān)管對于數(shù)據安全的合規(guī)要求不斷增加，構建具備安全屏障的外部數(shù)據管理流程和機制將是金融機構外部數(shù)據管理的大勢所趨。從用戶角度，需要在享受大數(shù)據所帶來的紅利同時保障個人合法權益不受侵害；從金融機構角度，需要在合法合規(guī)的基礎上通過使用準確、高可用的外部數(shù)據豐富優(yōu)

15、化數(shù)據產品服務，有效支持業(yè)務創(chuàng)新和發(fā)展。本章將根據金融行業(yè)的實踐經驗闡述外部數(shù)據的管理模式、引入流程、應用管理以及退出流程。（一）外部數(shù)據的管理模式外部數(shù)據管理主要分為自主分散、統(tǒng)分結合以及統(tǒng)一集中三種模式。自主分散模式指金融機構的外部數(shù)據由內部各個需求部門自行管理。統(tǒng)分結合模式指金融機構對外部數(shù)據統(tǒng)一管理，包括維護和發(fā)布外部數(shù)據目錄，管理基礎平臺工具等，需求部門在統(tǒng)一管理下根據各自需求引入并應用外部數(shù)據。統(tǒng)一集中模式指金融機構內部明確外部數(shù)據歸口管理部門，并授權其對金融機構所有外部數(shù)據進行全流程集中管理，包括需求、預算、引用、應用和退出等。為加強外部數(shù)據資源的集約化管理，實現(xiàn)外部數(shù)據的共享應

16、用，進一步發(fā)揮外部數(shù)據的價值，統(tǒng)分結合模式與統(tǒng)一集中模式已逐漸成為外部數(shù)據管理的主流模式，其主要優(yōu)勢有以下幾點：整合需求，避免重復統(tǒng)一管理的模式下，機構可將所有外部數(shù)據需求進行整合論證，合并去重，最大限度的確保數(shù)據需求的合理性，避免重復引入造成 不必要的資源浪費。規(guī)范流程，提高效率統(tǒng)一管理的模式下，機構可從頂層出發(fā)對外部數(shù)據全流程進行 規(guī)范管理，通過組建專業(yè)的外部數(shù)據管理團隊專注于外部數(shù)據管理，提高外部數(shù)據引入和應用效率。一點接入，充分共享統(tǒng)一管理的模式下，機構通過建設配套的外部數(shù)據管理系統(tǒng)，實現(xiàn)外部數(shù)據在機構層面的統(tǒng)一接入，最大限度實現(xiàn)數(shù)據共享；同時，通過對外部數(shù)據進行調用情況的統(tǒng)計分析、系

17、統(tǒng)對賬、費用監(jiān)測等，最大程度掌握外部數(shù)據的應用價值。雙重約束，確保安全統(tǒng)一管理的模式下，機構通過建立統(tǒng)一的管理制度、流程以及系統(tǒng)技術手段對外部數(shù)據全流程進行雙重約束，進而確保數(shù)據引入的合法合規(guī)以及數(shù)據使用過程中的安全。基于以上優(yōu)勢，越來越多的金融機構在統(tǒng)一集中管理和統(tǒng)分結合模式下構建全新的外部數(shù)據管理流程，覆蓋外部數(shù)據的引入、應用和退出。本白皮書描述的統(tǒng)一集中管理模式的流程如下（不同機構的模式存在略微偏差）：來源：中國信息通信研究院圖 1統(tǒng)一集中管理模式下的外部數(shù)據管理流程（二）外部數(shù)據的引入流程外部數(shù)據在引入階段主要包括需求申請、需求評估、數(shù)據供方評估、數(shù)據驗證測試、預算申請以及采購流程。本

18、章將主要參考統(tǒng)一集中管理模式進行介紹。需求申請首先，按照外部數(shù)據的覆蓋范圍，可將需求分為全域型和區(qū)域 型兩類，全域型需求指全機構適用的外部數(shù)據需求，一般由歸口管 理部門匯總整合、歸并去重、充分論證，之后，將統(tǒng)一進行數(shù)據采 購、接入和共享使用；區(qū)域型需求指僅適用于地方的外部數(shù)據需求，一般通過歸口管理部門授權后由分支機構自行進行采購，接入和共 享使用。其次，按照外部數(shù)據的需求獲取方式，可將需求分為申請和征集兩種，需求申請指各部門可以根據業(yè)務需要，收集部門內提出的外部數(shù)據需求，論證后提交至外部數(shù)據歸口管理部門審核。需求征集指外部數(shù)據歸口管理部門通過與行業(yè)間以及數(shù)據供應商的交流，及時掌握市場動態(tài)，將時

19、下新穎的數(shù)據和應用場景推薦給各業(yè)務部門，主動收集相關數(shù)據需求。需求評估各部門提交至外部數(shù)據歸口管理部門的需求內容應包括需求內容描述、應用場景描述、數(shù)據使用量預估、效益預估、業(yè)務可行性方案和安全保障措施，其中需求內容描述又包括數(shù)據字典、數(shù)據范圍、更新頻率、數(shù)據質量要求以及售后服務要求等要素。外部數(shù)據歸口管理部門將根據數(shù)據測試情況、初步詢價結果、效益預估以及業(yè)務可行性分析等來判斷是否采購數(shù)據。數(shù)據供方評估在確定外部數(shù)據需求后，需要對數(shù)據供應商進行調研評估，包括公司資質、數(shù)據合法合規(guī)、數(shù)據產品質量、數(shù)據供應能力、合同履約能力、數(shù)據價格與售后等方面。評估一般由外部數(shù)據歸口管理部門、業(yè)務部門等聯(lián)合執(zhí)行，

20、目的是掌握當前數(shù)據供方市場狀況和業(yè)務用數(shù)情況，對符合要求的供應商進行合作準入，建立并維護金融機構的外部數(shù)據資源庫。數(shù)據驗證測試在確定了外部數(shù)據引入需求和供應商后，還應組建專門的測試 團隊對引入的數(shù)據進行驗證測試，通過內、外部數(shù)據共享融合的方 式，對一定數(shù)量的外部數(shù)據進行測試，用以驗證外部數(shù)據的完備性、時效性、準確性、合規(guī)性和安全性。測試團隊應包含外部數(shù)據管理 人員、業(yè)務需求管理人員、數(shù)據分析人員，必要時也可包含采購人 員與和技術人員。需要注意的是，金融機構在測試前應與數(shù)據供方簽訂保密協(xié)議，約定其不留存、利用、轉讓、泄露金融機構提供的樣本數(shù)據以及獲 得的查詢結果。預算申請預算申請一般分為定期申請

21、和隨時申請兩種模式。定期申請指 財會部門約定本年度預算申請的時間和周期，外部數(shù)據預算應在相 應的時間內完成申請。隨時申請指財會部門在年初框定外部數(shù)據概 算，在概算范圍內，外部數(shù)據預算可以根據業(yè)務需要隨時進行申請。相較而言，隨時申請的模式更靈活，更有助于提高外部數(shù)據的引入 效率。采購流程外部數(shù)據的采購需要嚴格按照各金融機構相關的采購制度和流 程執(zhí)行。通常來講，采購流程包括采購申請、采購實施、合同管理、費用結算、服務驗收五個主要步驟。具體由業(yè)務部門向外部數(shù)據歸 口管理部門統(tǒng)一提交并等待審核；歸口部門根據采購預算金額批復 情況規(guī)定數(shù)據的采購方式，并牽頭起草采購合同，合同經法律、內 控合規(guī)等相關部門審

22、核后提請簽署流程；合同簽署方依據合同進行 服務驗收并執(zhí)行費用支付（三）外部數(shù)據的應用管理統(tǒng)一集中管理模式下，外部數(shù)據將接入到外部數(shù)據管理系統(tǒng)，并將其作為統(tǒng)一入口和出口，負責外部數(shù)據的接入與共享。外部數(shù)據的接入金融機構外部數(shù)據接入的主要方式是系統(tǒng)對接，進一步可分為數(shù)據直連、聯(lián)合建模和隱私計算三種模式。數(shù)據直連模式指雙方通過建立數(shù)據接口進行傳輸，包括實時聯(lián)機查詢和批量數(shù)據傳輸。聯(lián)合建模模式指金融機構與外部政府部門或第三方企業(yè)合作建模并在此基礎上進行數(shù)據共享，避免了數(shù)據向第三方傳遞而產生的衍生問題，目前在數(shù)據共享領域中的占比日趨增大。隱私計算模式指包括采用聯(lián)邦學習、多方安全計算、隱匿查詢在內的隱私計

23、算等新接入技術。外部數(shù)據的傳輸外部數(shù)據傳輸包括線下傳輸和線上傳輸，隨著各機構對數(shù)據安全需求的增加，系統(tǒng)直連成為當前外部數(shù)據傳輸?shù)闹饕绞剑话惴譃榫W絡專線和互聯(lián)網傳輸兩種形式。網絡專線傳輸指金融機構與供應商之間通過運營商建立獨立的網絡連接通道，互聯(lián)網傳輸指金融機構與供應商之間通過互聯(lián)網建立網絡連接，并通過軟硬件加密的方式傳輸數(shù)據。外部數(shù)據的存儲外部數(shù)據的存儲需根據數(shù)據遭到破壞后的影響范圍和所造成的影響程度來確定存儲的安全等級以及相關技術手段，并確保數(shù)據可在生命周期結束后及時被銷毀。統(tǒng)一集中管理模式下，外部數(shù)據應進行單獨存儲。其中數(shù)據直連模式下的實時聯(lián)機查詢，應統(tǒng)一由外部數(shù)據管理系統(tǒng)對外提供服務

24、接口，并在合法合規(guī)的前提下留存查詢結果；數(shù)據直連模式下的批量數(shù)據傳輸，應統(tǒng)一由外部數(shù)據管理系統(tǒng)接入后傳輸至數(shù)據倉庫或數(shù)據湖進行存儲。個人類外部數(shù)據原則上應僅在業(yè)務辦理時使用，業(yè)務流程結束 后應及時刪除查詢結果數(shù)據，非必要不得留存。如確有必要留存?zhèn)€ 人類外部數(shù)據的，應明示留存內容、用途及期限，取得客戶授權同 意，并按照“誰留存誰負責”的原則，采取必要措施保證數(shù)據安全，并將留存記錄歸檔備查。外部數(shù)據的共享外部數(shù)據的共享通常指同一條數(shù)據在有效期內由不同部門進行二次及以上的查詢。外部數(shù)據的共享應由各業(yè)務部門發(fā)起，提交共享需求至外部數(shù)據歸口管理部門進行審核。待審核通過后，數(shù)據由外部數(shù)據管理系統(tǒng)或者數(shù)據中

25、臺統(tǒng)一提供，當數(shù)據共享內容以及數(shù)據共享范圍發(fā)生變化時，需要業(yè)務部門再次提出申請。外部數(shù)據管理系統(tǒng)可提供數(shù)據共享情況統(tǒng)計分析功能，輔助數(shù)據共享部門定期匯總統(tǒng)計數(shù)據，跟蹤數(shù)據使用情況以及數(shù)據應用成果，結合各機構數(shù)據資產評估方法撰寫投入產出分析報告。外部數(shù)據的共享同樣需要遵循“最小必要”原則，共享范圍應限于業(yè)務實現(xiàn)目的。個人類外部數(shù)據原則上應通過“可用不可見”的方式進行共享，相關信息原則上應嵌入到系統(tǒng)化的業(yè)務流程或模型中使用，非必要不得采用個人查詢的方式。內外部數(shù)據的融合內、外部數(shù)據的融合可以最大發(fā)揮數(shù)據本身的使用價值，數(shù)據 融合可以進一步分為數(shù)據清洗、數(shù)據關聯(lián)和數(shù)據融合等步驟。由于 外部數(shù)據和內部

26、已有數(shù)據的格式、標準、存儲方式等存在一定差異，需要多平臺、多技術配合對外部數(shù)據進行清洗和整理，包括統(tǒng)一標 準的碼值轉換、合并同類型去重、剔除干擾項，數(shù)據標準化、格式 化等操作。數(shù)據在融合之前還應進行關聯(lián)，企業(yè)數(shù)據可通過企業(yè)名 稱和企業(yè)統(tǒng)一社會信用代碼進行關聯(lián)整合，并將其作為查詢條件； 個人數(shù)據可通過姓名、身份證、手機號三要素進行關聯(lián)并將其作為 查詢條件。在實現(xiàn)外部數(shù)據與內部數(shù)據實體之間的關聯(lián)后，可將數(shù) 據進行整合并形成新的數(shù)據視圖。外部數(shù)據的質量監(jiān)測外部數(shù)據質量指引入的外部數(shù)據能夠真實、完整地反映實際情況的程度。外部數(shù)據質量監(jiān)測指依據質量規(guī)則對外部數(shù)據質量進行檢查、核對，量化外部數(shù)據質量水平并

27、識別質量問題的過程。監(jiān)測分析應由外部數(shù)據歸口管理部門定期執(zhí)行并形成質量監(jiān)測報告，此外，各業(yè)務部門也應在使用過程中將發(fā)現(xiàn)的質量問題及時反饋至外部數(shù)據歸口管理部門進行匯總。外部數(shù)據的評估外部數(shù)據評估指對數(shù)據使用效果進行深度分析和評估，由各業(yè)務部門基于外部數(shù)據管理系統(tǒng)提供的統(tǒng)計結果以及各機構數(shù)據資產評估方法進行分析，并將評估結果提交至外部數(shù)據歸口管理部門進行匯總，以此作為開展下一年度外部數(shù)據需求分析、費用申請及數(shù)據采購等多項工作的重要依據。外部數(shù)據異議處理外部數(shù)據異議指數(shù)據主體在辦理業(yè)務過程中認為金融機構使用的外部數(shù)據存在不準確、不一致或數(shù)據缺失等問題而提出的更正要求，異議內容提出人稱為異議申請人。

28、使用外部數(shù)據的業(yè)務歸口管理部門受理外部數(shù)據異議申請，對下級機構提出的異議申請進行審核，并將審核結果反饋至歸口管理部門，歸口管理部門應以審核結果作為依據，受理、核查并回復業(yè)務主管部門提出的外部數(shù)據異議申請。對于審核同意的異議處理申請，外部數(shù)據歸口管理部門將協(xié)調數(shù)據供應商完成數(shù)據更正，更正完成后及時通知異議申請人。外部數(shù)據異議處理指受理異議申請、開展異議核查、異議更正并回復異議申請人的過程。每件異議從受理到處理結束的整個過程應在規(guī)定時限內完成。（四）外部數(shù)據的退出流程外部數(shù)據退出分為正常退出和異常退出。正常退出指與外部數(shù)據供應商合作到期且無相關數(shù)據需求的自然退出；異常退出指與外部數(shù)據供應商合作期間

29、出現(xiàn)政策規(guī)制、供方履約異常、重大違法違規(guī)、嚴重輿情以及其他不可抗力問題而導致的強制退出。外部數(shù)據需要建立統(tǒng)一的退出管理機制和流程，在每份外部數(shù)據采購合同到期前一段時間，外部數(shù)據歸口管理部門應針對此數(shù)據再次征集需求，若無續(xù)期需求，則應協(xié)同相關業(yè)務部門開展數(shù)據停止供應影響性分析，并根據分析結果協(xié)同相關部門在合同到期后下線相關數(shù)據服務。三、外部數(shù)據管理保障本章將以統(tǒng)一集中管理模式為例，從組織架構、制度體系和技術工具三個方面來介紹外部數(shù)據管理的支撐保障流程。（一）組織架構組織內部的架構規(guī)劃和責任分工是外部數(shù)據管理全流程的重要支撐。以“統(tǒng)一規(guī)劃、集中管理、資源共享、成本分攤”為原則構建外部數(shù)據管理體系，

30、更有利于各業(yè)務部門“數(shù)盡其用”。統(tǒng)一規(guī)劃：外部數(shù)據由外部數(shù)據歸口管理部門統(tǒng)一規(guī)劃。集中管理：外部數(shù)據的需求分析、預算、引入、應用由外部數(shù)據歸口管理部門集中統(tǒng)籌。資源共享：外部數(shù)據屬于內部的信息資產，各部門可以根據業(yè)務需求共享使用。成本分攤：各部門根據業(yè)務需求申請使用外部數(shù)據資源，并依據“誰使用誰付費”的原則進行相應的成本分攤。通常來講，外部數(shù)據管理的組織架構可包括決策層、管理層、應用層三個層級。決策層一般由金融機構數(shù)據治理委員會擔任，主要負責外部數(shù)據的戰(zhàn)略方向與決策制定。管理層一般包括金融機構外部數(shù)據歸口管理部門、采購管理部門、財務管理部門以及審計部門等，主要負責外部數(shù)據的統(tǒng)籌管理與協(xié)調資源。

31、應用層一般包括業(yè)務需求部門、法律支持部門以及技術支持部門等，主要負責落實外部數(shù)據管理實踐過程中的具體工作并進行協(xié)同支撐。（二）制度體系覆蓋數(shù)據管理生命周期的制度體系是外部數(shù)據管理全流程的重要基礎。完整的外部數(shù)據管理規(guī)范可以保障管理工作的可依、可行與可控。金融機構應根據自身情況制定外部數(shù)據管理辦法1，辦法應規(guī)定外部數(shù)據管理組織管理與職責分工，定義外部數(shù)據歸口管理 部門，規(guī)范外部數(shù)據管理全流程。其次，應根據辦法內容制定外部數(shù)據管理相關實施細則進一步規(guī)制流程細則與實施指南。（三）技術工具金融機構可通過建設外部數(shù)據管理系統(tǒng)實現(xiàn)外部數(shù)據的統(tǒng)一集中管理，即一點接入，全機構共享；可通過建設統(tǒng)一的隱私授權系統(tǒng)

32、，實現(xiàn)全量用戶的隱私授權管理。外部數(shù)據管理平臺主要通過建立外部數(shù)據的統(tǒng)一接入、集中管 控和服務管理，保障外部數(shù)據在機構內部使用和共享全流程的安全 合規(guī)與便捷高效。平臺通常以保障數(shù)據安全、降低對接難度為目標，通過可視化配置方式，幫助金融機構打通外部數(shù)據應用的全環(huán)節(jié)， 有效降低業(yè)務成本、減少運轉時間，提高業(yè)務效率，去除不必要的 流程和障礙，充分高效挖掘外部數(shù)據的價值。隱私授權管理平臺是針對金融機構中的隱私數(shù)據，特別是從外部獲取的隱私數(shù)據所涉及的產品協(xié)議和服務合約進行統(tǒng)一管理與維護的平臺。平臺通過整合各業(yè)務線的用戶隱私策略簽約信息，實現(xiàn)1 可依據民法典刑法網絡安全法消費者權益保護法數(shù)據安全法網絡安全

33、法個人信息保護法征信業(yè)務管理辦法等國家法律規(guī)章以及內部規(guī)章制度制定。用戶隱私授權的統(tǒng)一管理；通過對隱私策略簽約和產品用數(shù)情況的 統(tǒng)計，輔助業(yè)務部門補全簽約場景及產品缺口；通過提供授權模板、授權信息編輯與查詢，完善授權內容與產品服務的一致性。四、總結與展望數(shù)據已經成為金融機構提供差異化服務與數(shù)字化風險防控的重要戰(zhàn)略資源，合理引入外部數(shù)據，有助于全面地提供數(shù)據服務，提升核心競爭力。加快整合內、外部數(shù)據，助力金融行業(yè)的數(shù)字化轉型，已成為不可逆轉的趨勢。在國家規(guī)劃的推動下，在行業(yè)政策的指導下，我們期待外部數(shù)據可以發(fā)揮更大的價值。一是明確職責權利，對齊內部管理目標。建立跨部門、跨層級 的外部數(shù)據管理組織

34、架構，明確管理角色與職責，構建明確的匯報 線與管理體系；制定外部數(shù)據管理的長期目標與工作計劃；積極探 索先進的外部數(shù)據管理與應用模式，開展人員培訓，提高管理效率。二是挖掘數(shù)據價值，優(yōu)化外部數(shù)據資源。掌握外部數(shù)據市場動態(tài)，持續(xù)更新外部數(shù)據資源庫，對于政府和其他類外部數(shù)據源開展數(shù)據資源分布地圖研究，確認權威數(shù)據，建立可信度評價體系，助力外部數(shù)據使用的降本增效。三是持續(xù)引進技術，提升數(shù)據應用能力。在外部數(shù)據管理的過程中，合理應用聯(lián)邦學習、多方安全計算和可信計算在內的隱私計算新技術，在保護數(shù)據安全的同時實現(xiàn)多源數(shù)據跨域合作；進一步提升外部數(shù)據管理的智能化與自動化水平，降低管理成本。四是打通管理界限，實

35、現(xiàn)全流程在線化。實現(xiàn)外部數(shù)據的線上管理全流程，不僅使得外部數(shù)據可以無阻礙觸達前、中、后臺業(yè)務系統(tǒng)，也利于配置更全面、統(tǒng)一、適配的數(shù)據安全管控措施，為外部數(shù)據管理提供基礎保障。附錄：外部數(shù)據管理的實踐與案例（一）中國建設銀行踐行外部數(shù)據統(tǒng)一集中管理為統(tǒng)一外部數(shù)據獲取和發(fā)布渠道，保障數(shù)據質量和數(shù)據安全， 實現(xiàn)外部數(shù)據充分共享并發(fā)揮其最大價值，自 2017 年 8 月，建設銀 行實施外部數(shù)據全行統(tǒng)一集中管理新模式，總行統(tǒng)一負責外部數(shù)據 的需求、預算、采集、發(fā)布和共享使用等全流程的集中管理。該模 式自實施以來，建設銀行通過定規(guī)劃、立制度、理流程、建平臺、 引數(shù)據、促業(yè)務等一系列手段，在摸索中逐步探索出

36、一條新的道路，使外部數(shù)據管理工作逐步走上新臺階。近些年，建設銀行持續(xù)提升外部數(shù)據精細化管理水平以及外部數(shù)據能力建設，依托新一代核心系統(tǒng)建設成果，逐步建成完善的外部數(shù)據管理體系。在這個過程中，建設銀行建立了采集與共享、數(shù)據資產管理、數(shù)據質量檢核、數(shù)據安全管理等一系列工作機制；搭建了以外部數(shù)據管理平臺為基礎，包含客戶隱私授權、智能資訊平臺、地圖信息服務平臺、知客通等在內的外部數(shù)據服務體系，“外數(shù)慧查”、“一鍵體檢”、“一鍵盡調”等在內的外部數(shù)據服務產品，形成了扎實的數(shù)據中臺能力，助力數(shù)據紅利的持續(xù)釋放。（二）中原銀行持續(xù)加強外部數(shù)據的精細化管理隨著全行數(shù)字化轉型戰(zhàn)略實踐的深化推進，中原銀行持續(xù)加強

37、 外部數(shù)據精細化管理，將外部數(shù)據納入全行數(shù)據資產統(tǒng)籌管理，明 確外部數(shù)據管理組織架構與職責，優(yōu)化外部數(shù)據管理制度與流程規(guī) 范，建設外部數(shù)據管理平臺助力實踐落地，提升外部數(shù)據管理效能。2018 年，中原銀行開始統(tǒng)籌外部數(shù)據管理，以“數(shù)據好用、數(shù)據易用、數(shù)據安全”為目標，整合行內外部數(shù)據資源，遵循“統(tǒng)一規(guī)劃、集中管理、資源共享、成本分攤”的原則構建外部數(shù)據管理體系，為全行產品研發(fā)、數(shù)據分析以及風險管控等提供數(shù)據支撐。組織架構方面，中原銀行成立數(shù)據管理委員會作為統(tǒng)籌管理和行使數(shù)據相關決策的管理機構，設立數(shù)據信息部負責全行數(shù)據資產統(tǒng)籌管理，并明確了外部數(shù)據的歸口管理部門及相關部門職責。同時，中原銀行將

38、外部數(shù)據納入全行數(shù)據資產管理范疇，按照“統(tǒng)一管理、專崗負責”的原則持續(xù)加強外部數(shù)據管理工作。管理制度和流程規(guī)范方面，中原銀行制定外部數(shù)據管理辦法、外部數(shù)據測試管理實施細則等制度規(guī)范，不斷健全涵蓋需求、測試、立項、招采、接入與后評估等環(huán)節(jié)的外部數(shù)據管理流程，實現(xiàn)了外部數(shù)據從需求提出到使用后評估的全生命周期管理。平臺建設方面，中原銀行利用大數(shù)據技術建設外部數(shù)據管理平臺，實現(xiàn)了外部數(shù)據的統(tǒng)一接入、統(tǒng)一管理和企業(yè)級數(shù)據共享，為全行外部數(shù)據統(tǒng)籌管理落地提供了堅實保障。（三）中國郵政儲蓄銀行實行外部數(shù)據統(tǒng)一管理郵儲銀行外部數(shù)據由歸口管理部門統(tǒng)一管理，已形成了一套成 熟的流程規(guī)范，實現(xiàn)“四統(tǒng)一”管理模式，即

39、外部數(shù)據的統(tǒng)一需求，統(tǒng)一采購、統(tǒng)一接入、統(tǒng)一共享。統(tǒng)一需求方面，每年兩次集中需 求申請，歸口管理部門組織評審專家對數(shù)據需求必要性、預期效益、數(shù)據合法合規(guī)性等進行評審，需求整合后統(tǒng)一立項；統(tǒng)一采購方面，歸口管理部門整合多部門采購申請，統(tǒng)一發(fā)起，避免重復采購。統(tǒng) 一接入方面，通過建設外部數(shù)據管理系統(tǒng)，實現(xiàn)外部數(shù)據統(tǒng)一接入 和服務；統(tǒng)一共享方面，定期發(fā)布外部數(shù)據資源目錄，展示已 引入數(shù)據，通過外部數(shù)據管理系統(tǒng)支撐下游多業(yè)務系統(tǒng)共享調用數(shù) 據，實現(xiàn)行內充分共享共通。在外部數(shù)據使用過程中，郵儲銀行嚴格遵循數(shù)據安全與風險管理要求，在數(shù)據接入之前做好影響性評估，確保數(shù)據安全可控，定期對外部數(shù)據使用情況進行跟

40、蹤評估，包括數(shù)據使用量、數(shù)據共享情況、數(shù)據質量等，形成年度使用評估報告，促進數(shù)據有效合理使用。（四）中國工商銀行推行外部數(shù)據閉環(huán)管理流程工商銀行在全行范圍構建了統(tǒng)一的外部數(shù)據管理平臺，實現(xiàn)了外部數(shù)據從采購、接入、登記、管理、使用到運營的全流程閉環(huán)管理。第一，通過構建外部數(shù)據資產的統(tǒng)一目錄，實現(xiàn)外部數(shù)據資產信息的公開、透明，促進外部數(shù)據的融合應用。第二，通過建立外部數(shù)據的質量檢查和管控規(guī)則，完善外部數(shù)據的質量管理，加強外部數(shù)據的準入和質量保障，確保外部數(shù)據的可信可用。第三，通過建立外部數(shù)據的分級分類管理、使用授權管理，實現(xiàn)外部數(shù)據的安全合規(guī)應用。第四，以數(shù)據驅動外部數(shù)據的運營，全面采集和分析外部

41、數(shù)據使用情況，以數(shù)字化方式科學量化外部數(shù)據價值和成效，不斷驅動外部數(shù)據的價值釋放。（五）浦發(fā)銀行構建統(tǒng)分結合外部數(shù)據管理模式上海浦東發(fā)展銀行采用“統(tǒng)一管理，靈活應用”原則開展外部數(shù)據的引入和應用管理。“統(tǒng)一管理”指由外部數(shù)據歸口管理部門制定全行統(tǒng)一外部數(shù)據管理流程和要求，統(tǒng)一維護和發(fā)布外部數(shù)據資產目錄，統(tǒng)一管理外部數(shù)據接入系統(tǒng)等基礎平臺工具；“靈活應用”指各外部數(shù)據需求部門在歸口管理部門的統(tǒng)一管理和集約共享下根據各自需求采購并應用外部數(shù)據。浦發(fā)銀行外部數(shù)據管理內容包含需求管理、供應商調研與采購、接入使用、后評估及退出環(huán)節(jié)；同時，圍繞外部數(shù)據全生命周期管理流程，制定合規(guī)安全及質量管理要求，保障外

42、部數(shù)據的引入、使用、共享和退出過程合法合規(guī)、高效高質。后評估環(huán)節(jié)是外部數(shù)據管理的重要一環(huán)，浦發(fā)銀行結合自身數(shù)據資產管理體系要求，對引入的外部數(shù)據開展價值測算，為續(xù)購和退出提供決策依據，促進銀行數(shù)據資產的沉淀及增值。價值測算包括成本價值、業(yè)務價值和經濟價值三類。成本價值指基于外部數(shù)據采購金額乘以質量系數(shù)測算形成；業(yè)務價值指通過外部數(shù)據應用帶來的業(yè)務指標提升；經濟價值指由“數(shù)據+算法+場景”融合形成的服務型數(shù)據資產中由外部數(shù)據生產的增效降本金額。（六）交通銀行信用卡中心探索可信數(shù)據源評估在外部數(shù)據管理過程中，數(shù)據源引入之前的評估選擇是一個重要環(huán)節(jié)。如何驗證數(shù)據提供方的資質和穩(wěn)定提供數(shù)據的能力、如何

43、確認所采購數(shù)據來源的真實性與合規(guī)性、如何保障數(shù)據引入過程中的安全等問題始終困擾著數(shù)據需求者們，一套完整、可行、有效的可信數(shù)據源評估方法與標準成為金融機構的迫切訴求。在此背景下，交通銀行信用卡中心“金融科技聯(lián)合實驗室” 聯(lián)合中國信通院云大所等機構，從痛點出發(fā)，站在管理制度、業(yè)務流程、組織機制、技術保障等多個角度，編寫了可信數(shù)據服務 金融機構外部可信數(shù)據源評估標準，分別針對數(shù)據提供方企業(yè)的可信性和 標的數(shù)據本身的可信性提出了評估要求，建立了細致的評估指標體 系。基于標準，交行卡中心委托中國信通院云大所對卡中心的合作 數(shù)據源開展了評估。通過符合性查驗和指標項評分兩個環(huán)節(jié)對數(shù)據 源的可信程度作出等級劃

44、分，分為謹慎級、合規(guī)級、優(yōu)化級和可信 級共四個級別。通過評估，金融機構進一步了解了數(shù)據提供企業(yè)的 業(yè)務情況與服務能力，對于標的數(shù)據的真實性、合規(guī)性和安全性也 有了進一步的判斷，可以促進受評估企業(yè)持續(xù)為金融提供可靠、安 全、高效、穩(wěn)定的數(shù)據支撐以及相關技術服務。（七）螞蟻科技探索外部數(shù)據梯隊管理應用實踐螞蟻科技集團股份有限公司（以下簡稱“螞蟻科技”）在外部 數(shù)據源管理實踐中，結合大數(shù)據市場發(fā)展動態(tài)，總結出數(shù)據源管理 的五點現(xiàn)狀：一是社會數(shù)據認識不到位。各類主體尚未形成“用數(shù) 據說話、用數(shù)據決策、用數(shù)據管理、用數(shù)據創(chuàng)新”思維。二是市場 體系不健全。數(shù)據定價、交易等基礎制度和規(guī)范有待完善，多源數(shù) 據

45、尚未打通。三是安全機制不完善。數(shù)據安全產業(yè)支撐保障水平能 力欠缺，核心和關鍵數(shù)據泄露、數(shù)據跨境流動等存在安全隱患。四 是數(shù)據合規(guī)服務不具備。當前數(shù)據合規(guī)服務體系與合規(guī)需求不匹配。五是外部數(shù)據引入的存在諸多痛點，包括供方選擇、質量保證、來 源合規(guī)、數(shù)據引入安全等。針對以上現(xiàn)狀，螞蟻科技提出數(shù)據源分層管理 T 隊模型，利用數(shù)據源自身屬性進行精細化管理。第一梯隊是非商業(yè)化數(shù)據源，強調在合法合規(guī)的前提下，有效實現(xiàn)非商業(yè)化合作，保證業(yè)務穩(wěn)定開展；第二梯隊是國家隊數(shù)據源，做為源頭數(shù)據，其合規(guī)及數(shù)據質量更具備實效保障；第三梯隊是商業(yè)化數(shù)據源，這類數(shù)量占比較大，基于對數(shù)據合規(guī)及安全優(yōu)先級的考量，將逐漸優(yōu)化為第二梯隊。數(shù)據源管理 T 隊概念的提出，可實現(xiàn)對目前數(shù)據源的分層管理以解決在外部數(shù)據引入時所面臨的供方資質難以評估驗證的痛點。其次，針對不同的管理 T 隊進行分級管理，可提升數(shù)據源管理的精細度，適配內部業(yè)務建設，促進內部業(yè)務對數(shù)據要素流通的穩(wěn)定發(fā)展。（八）錦融投控圍繞業(yè)務踐行外部數(shù)據管理實踐成都錦融投資控股有限公司（以下簡稱“錦融投控”）是由成都益民投資