《金融机构外部数据管理实践白皮书》

1、 HYPERLINK / 金融机构 HYPERLINK / 外部数据管理实践白皮书目录 HYPERLINK l _bookmark0 一、外部数据管理概述 HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark1 （一）外部数据的概念 HYPERLINK l _bookmark1 1 HYPERLINK l _bookmark2 （二）外部数据的管理原则 HYPERLINK l _bookmark2 1 HYPERLINK l _bookmark3 （三）外部数据的分类 HYPERLINK l _bookmark3 2 HYPERLINK l _bookm

2、ark7 二、外部数据全流程管理 HYPERLINK l _bookmark7 5 HYPERLINK l _bookmark8 （一）外部数据的管理模式 HYPERLINK l _bookmark8 5 HYPERLINK l _bookmark10 （二）外部数据的引入流程 HYPERLINK l _bookmark10 7 HYPERLINK l _bookmark11 （三）外部数据的应用管理 HYPERLINK l _bookmark11 10 HYPERLINK l _bookmark12 （四）外部数据的退出流程 HYPERLINK l _bookmark12 14 HYPERL

3、INK l _bookmark13 三、外部数据管理保障 HYPERLINK l _bookmark13 15 HYPERLINK l _bookmark14 （一）组织架构 HYPERLINK l _bookmark14 15 HYPERLINK l _bookmark15 （二）制度体系 HYPERLINK l _bookmark15 16 HYPERLINK l _bookmark16 （三）技术工具 HYPERLINK l _bookmark16 16 HYPERLINK l _bookmark17 四、总结与展望 HYPERLINK l _bookmark17 18 HYPERLIN

4、K l _bookmark18 附录：外部数据管理的实践与案例 HYPERLINK l _bookmark18 19 HYPERLINK l _bookmark19 （一）中国建设银行践行外部数据统一集中管理 HYPERLINK l _bookmark19 19 HYPERLINK l _bookmark20 （二）中原银行持续优化外部数据的精细化管理 HYPERLINK l _bookmark20 20 HYPERLINK l _bookmark21 （三）中国邮政储蓄银行实行外部数据统一管理 HYPERLINK l _bookmark21 21 HYPERLINK l _bookmark2

5、2 （四）中国工商银行推行外部数据闭环管理流程 HYPERLINK l _bookmark22 22 HYPERLINK l _bookmark23 （五）浦发银行构建统分结合外部数据管理模式 HYPERLINK l _bookmark23 23 HYPERLINK l _bookmark24 （六）交通银行信用卡中心探索可信数据源评估 HYPERLINK l _bookmark24 24 HYPERLINK l _bookmark25 （七）蚂蚁科技探索外部数据梯队管理应用实践 HYPERLINK l _bookmark25 25 HYPERLINK l _bookmark26 （八）锦融投

6、控围绕业务践行外部数据管理实践 HYPERLINK l _bookmark26 26 HYPERLINK l _bookmark27 （九）跨国人寿保险起步探索外部数据管理路径 HYPERLINK l _bookmark27 27 HYPERLINK l _bookmark28 参考文献 HYPERLINK l _bookmark28 28表 目 录 HYPERLINK l _bookmark4 表 1按照数据种类分类 HYPERLINK l _bookmark4 3 HYPERLINK l _bookmark5 表 2按照数据主体分类 HYPERLINK l _bookmark5 3 HYP

7、ERLINK l _bookmark6 表 3按照数据服务方式分类 HYPERLINK l _bookmark6 4图 目 录 HYPERLINK l _bookmark9 图 1统一集中管理模式下的外部数据管理流程 HYPERLINK l _bookmark9 7一、外部数据管理概述（一）外部数据的概念金融机构外部数据指为实现金融机构特定业务目标，通过采购、合作、自主采集等方式，由金融机构外部引入的数据。金融机构外部数据管理指金融机构通过构建组织架构、明确各部门职责要求、建立和实施系统化制度、流程和工具等方式，针对外部数据进行引入、应用、共享和退出的全流程管理，确保外部数据的合法引入、合规使

8、用、充分共享和正常退出，并在经营管理中最大化发挥外部数据价值的动态过程。（二）外部数据的管理原则外部数据管理的主要原则包括合法合规性、持续稳定性、共享连通性、本源权威性、渠道多样性和成本合理性。合法合规性是外部数据管理的基本原则，指所有外部数据的获取、使用必须合法合规，符合国家相关法律法规、政府相关部门规章、监管要求以及相关国家标准和行业标准。涉及个人用户的外部数据需在获取与使用前取得其充分授权，并遵循合法、正当、最小必要原则，不得过度处理数据。持续稳定性指外部数据的引入需要确保数据源具备稳定的数据接口，数据源可保证一致的数据质量，使数据具有高可用性与可持续性。共享连通性指外部数据为避免重复引

9、入，在接入各业务系统前统一通过外部数据管理系统接入，以确保数据在无合作协议限制前提下可实现金融机构全域范围内的共享，实现内部数据的集成整合。本源权威性指应首先考虑从数据权威部门引入一手外部数据源，并在引入前进行数据验证与测试以确保数据可用，价值有效释放。渠道多样性指在满足业务需求的前提下，可通过多种形式获取外部数据，包括公共公开的数据、共享银政的数据、银企合作的数据、对接子公司的数据以及外部采购的数据等。成本合理性指外部数据引入应充分考虑成本效益及投入产出合理性，实行成本计量及费用分摊机制，以便更加合理地对外部数据进行集约化管理，更加准确地计量经营绩效。以上为外部数据管理一些常见原则，各金融机

10、构可以根据自身业务和管理需要，有选择地制定外部数据管理原则。（三）外部数据的分类数据分类是管理体系合理规划、数据安全合理管控的基础，是迈向数据精细化管理的重要一步。对数据进行分类不仅是加强数据交换共享、提升数据资源价值的前提条件，也是数据安全保护的必要条件。对于复杂难懂、体量庞大的外部数据而言，如何实现有效的分类管理尤其重要。合理的外部数据分类一方面帮助金融机构细化外部数据管理的程度，从引入、使用、共享到退出环节明确数据源垂直管理，优化平台工具的建设；另一方面，分类以及在此基础上的分级帮助金融机构厘清数据保护重点，对不同级别的数据实施不同的保护，保障重要敏感数据的安全，有助于防控数据风险、保障

11、数据交易、释放数据价值。当前，部分银行机构从自身业务实践出发，根据不同的实现目的和需求从各角度进行了分类，下表是其中较为成熟的分类体系代表，分别从数据种类、数据主体、数据服务方式三个维度对常见外部数据进行分类。表 1按照数据种类分类数据种类 类别描述 核验类核验类数据指根据客户提供的原始信息进行一致性和准确性校验的数据，主要包括学籍学历核验、发票核验、驾驶证核验等数据。评分类评分类数据指对客户敏感信息进行统计分析形成的区间化、分级化的评分结果，包括收入水平评分、工作稳定性评分、反欺诈评分等数据。标签类标签类数据指对客户敏感信息进行统计分析形成的模糊化的客户标签，包括客户房产标签、借贷意向标签等

12、数据。黑名单类黑名单数据指被惩治或有违反嫌疑而被列入黑名单机构的注意者秘密名单的数据，通常是自然人和法人因违反道德底线事实、违反社会责任底线事实、失信事实等原因而被列入相关权威机构的黑名单库中，包括逾期黑名单、公安黑名单、司法涉诉与行政处罚黑名单等数据。金融市场类金融市场类数据指金融市场行情、行业指数等数据，包括股票、基金、期货、债券等金融产品的指数和价格数据。价格评估类价格评估类数据指通过商品计价原则、标准和市场供求情况，评估得出的商品价格数据，包括车辆价值评估、房产价值评估等。其他类以上分类之外的数据，包含公开的工商数据、万得终端、资讯报告、法律法规与司法案例数据、天气数据等。表 2按照数

13、据主体分类数据主体 类别描述 个人数据个人数据指与个人核验类相关数据，如个人核身；个人车产；个人征信；个人房产；个人风控；个人健康；个人司法类等相关数据。企业数据企业数据指与企业经营运营相关性数据，如企业工商、企业征信、企业风险、企业资讯等相关数据。其他数据其他数据指以上分类之外的数据，如舆情数据、天气数据、位置数据、地图数据等。表 3按照数据服务方式分类服务方式 类别描述 接口类接口类数据指供应商通过互联网传输协议，如 HTTPS 等传输协议提供的接口数据服务。批量文件类批量文件类数据指供应商通过服务器，如 SFTP 等服务器提供的文件类数据服务。终端账号及报告类终端账号及报告类数据指供应商

14、通过数据库网站服务、研究报告等形式提供的数据服务。其它类其他类数据指与供应商通过联合建模、隐私计算等新技术形式实现的数据服务。二、外部数据全流程管理重塑外部数据管理流程，深耕外部数据应用，保障外部数据安全合规，促进外部数据降本增效已成为当前金融机构的热门话题。然而，外部数据在机构内部落运用时常面临需求重复、标准不一、共享不充分等问题，加之外部监管对于数据安全的合规要求不断增加，构建具备安全屏障的外部数据管理流程和机制将是金融机构外部数据管理的大势所趋。从用户角度，需要在享受大数据所带来的红利同时保障个人合法权益不受侵害；从金融机构角度，需要在合法合规的基础上通过使用准确、高可用的外部数据丰富优

15、化数据产品服务，有效支持业务创新和发展。本章将根据金融行业的实践经验阐述外部数据的管理模式、引入流程、应用管理以及退出流程。（一）外部数据的管理模式外部数据管理主要分为自主分散、统分结合以及统一集中三种模式。自主分散模式指金融机构的外部数据由内部各个需求部门自行管理。统分结合模式指金融机构对外部数据统一管理，包括维护和发布外部数据目录，管理基础平台工具等，需求部门在统一管理下根据各自需求引入并应用外部数据。统一集中模式指金融机构内部明确外部数据归口管理部门，并授权其对金融机构所有外部数据进行全流程集中管理，包括需求、预算、引用、应用和退出等。为加强外部数据资源的集约化管理，实现外部数据的共享应

16、用，进一步发挥外部数据的价值，统分结合模式与统一集中模式已逐渐成为外部数据管理的主流模式，其主要优势有以下几点：整合需求，避免重复统一管理的模式下，机构可将所有外部数据需求进行整合论证，合并去重，最大限度的确保数据需求的合理性，避免重复引入造成 不必要的资源浪费。规范流程，提高效率统一管理的模式下，机构可从顶层出发对外部数据全流程进行 规范管理，通过组建专业的外部数据管理团队专注于外部数据管理，提高外部数据引入和应用效率。一点接入，充分共享统一管理的模式下，机构通过建设配套的外部数据管理系统，实现外部数据在机构层面的统一接入，最大限度实现数据共享；同时，通过对外部数据进行调用情况的统计分析、系

17、统对账、费用监测等，最大程度掌握外部数据的应用价值。双重约束，确保安全统一管理的模式下，机构通过建立统一的管理制度、流程以及系统技术手段对外部数据全流程进行双重约束，进而确保数据引入的合法合规以及数据使用过程中的安全。基于以上优势，越来越多的金融机构在统一集中管理和统分结合模式下构建全新的外部数据管理流程，覆盖外部数据的引入、应用和退出。本白皮书描述的统一集中管理模式的流程如下（不同机构的模式存在略微偏差）：来源：中国信息通信研究院图 1统一集中管理模式下的外部数据管理流程（二）外部数据的引入流程外部数据在引入阶段主要包括需求申请、需求评估、数据供方评估、数据验证测试、预算申请以及采购流程。本

18、章将主要参考统一集中管理模式进行介绍。需求申请首先，按照外部数据的覆盖范围，可将需求分为全域型和区域 型两类，全域型需求指全机构适用的外部数据需求，一般由归口管 理部门汇总整合、归并去重、充分论证，之后，将统一进行数据采 购、接入和共享使用；区域型需求指仅适用于地方的外部数据需求，一般通过归口管理部门授权后由分支机构自行进行采购，接入和共 享使用。其次，按照外部数据的需求获取方式，可将需求分为申请和征集两种，需求申请指各部门可以根据业务需要，收集部门内提出的外部数据需求，论证后提交至外部数据归口管理部门审核。需求征集指外部数据归口管理部门通过与行业间以及数据供应商的交流，及时掌握市场动态，将时

19、下新颖的数据和应用场景推荐给各业务部门，主动收集相关数据需求。需求评估各部门提交至外部数据归口管理部门的需求内容应包括需求内容描述、应用场景描述、数据使用量预估、效益预估、业务可行性方案和安全保障措施，其中需求内容描述又包括数据字典、数据范围、更新频率、数据质量要求以及售后服务要求等要素。外部数据归口管理部门将根据数据测试情况、初步询价结果、效益预估以及业务可行性分析等来判断是否采购数据。数据供方评估在确定外部数据需求后，需要对数据供应商进行调研评估，包括公司资质、数据合法合规、数据产品质量、数据供应能力、合同履约能力、数据价格与售后等方面。评估一般由外部数据归口管理部门、业务部门等联合执行，

20、目的是掌握当前数据供方市场状况和业务用数情况，对符合要求的供应商进行合作准入，建立并维护金融机构的外部数据资源库。数据验证测试在确定了外部数据引入需求和供应商后，还应组建专门的测试 团队对引入的数据进行验证测试，通过内、外部数据共享融合的方 式，对一定数量的外部数据进行测试，用以验证外部数据的完备性、时效性、准确性、合规性和安全性。测试团队应包含外部数据管理 人员、业务需求管理人员、数据分析人员，必要时也可包含采购人 员与和技术人员。需要注意的是，金融机构在测试前应与数据供方签订保密协议，约定其不留存、利用、转让、泄露金融机构提供的样本数据以及获 得的查询结果。预算申请预算申请一般分为定期申请

21、和随时申请两种模式。定期申请指 财会部门约定本年度预算申请的时间和周期，外部数据预算应在相 应的时间内完成申请。随时申请指财会部门在年初框定外部数据概 算，在概算范围内，外部数据预算可以根据业务需要随时进行申请。相较而言，随时申请的模式更灵活，更有助于提高外部数据的引入 效率。采购流程外部数据的采购需要严格按照各金融机构相关的采购制度和流 程执行。通常来讲，采购流程包括采购申请、采购实施、合同管理、费用结算、服务验收五个主要步骤。具体由业务部门向外部数据归 口管理部门统一提交并等待审核；归口部门根据采购预算金额批复 情况规定数据的采购方式，并牵头起草采购合同，合同经法律、内 控合规等相关部门审

22、核后提请签署流程；合同签署方依据合同进行 服务验收并执行费用支付（三）外部数据的应用管理统一集中管理模式下，外部数据将接入到外部数据管理系统，并将其作为统一入口和出口，负责外部数据的接入与共享。外部数据的接入金融机构外部数据接入的主要方式是系统对接，进一步可分为数据直连、联合建模和隐私计算三种模式。数据直连模式指双方通过建立数据接口进行传输，包括实时联机查询和批量数据传输。联合建模模式指金融机构与外部政府部门或第三方企业合作建模并在此基础上进行数据共享，避免了数据向第三方传递而产生的衍生问题，目前在数据共享领域中的占比日趋增大。隐私计算模式指包括采用联邦学习、多方安全计算、隐匿查询在内的隐私计

23、算等新接入技术。外部数据的传输外部数据传输包括线下传输和线上传输，随着各机构对数据安全需求的增加，系统直连成为当前外部数据传输的主要方式，一般分为网络专线和互联网传输两种形式。网络专线传输指金融机构与供应商之间通过运营商建立独立的网络连接通道，互联网传输指金融机构与供应商之间通过互联网建立网络连接，并通过软硬件加密的方式传输数据。外部数据的存储外部数据的存储需根据数据遭到破坏后的影响范围和所造成的影响程度来确定存储的安全等级以及相关技术手段，并确保数据可在生命周期结束后及时被销毁。统一集中管理模式下，外部数据应进行单独存储。其中数据直连模式下的实时联机查询，应统一由外部数据管理系统对外提供服务

24、接口，并在合法合规的前提下留存查询结果；数据直连模式下的批量数据传输，应统一由外部数据管理系统接入后传输至数据仓库或数据湖进行存储。个人类外部数据原则上应仅在业务办理时使用，业务流程结束 后应及时删除查询结果数据，非必要不得留存。如确有必要留存个 人类外部数据的，应明示留存内容、用途及期限，取得客户授权同 意，并按照“谁留存谁负责”的原则，采取必要措施保证数据安全，并将留存记录归档备查。外部数据的共享外部数据的共享通常指同一条数据在有效期内由不同部门进行二次及以上的查询。外部数据的共享应由各业务部门发起，提交共享需求至外部数据归口管理部门进行审核。待审核通过后，数据由外部数据管理系统或者数据中

25、台统一提供，当数据共享内容以及数据共享范围发生变化时，需要业务部门再次提出申请。外部数据管理系统可提供数据共享情况统计分析功能，辅助数据共享部门定期汇总统计数据，跟踪数据使用情况以及数据应用成果，结合各机构数据资产评估方法撰写投入产出分析报告。外部数据的共享同样需要遵循“最小必要”原则，共享范围应限于业务实现目的。个人类外部数据原则上应通过“可用不可见”的方式进行共享，相关信息原则上应嵌入到系统化的业务流程或模型中使用，非必要不得采用个人查询的方式。内外部数据的融合内、外部数据的融合可以最大发挥数据本身的使用价值，数据 融合可以进一步分为数据清洗、数据关联和数据融合等步骤。由于 外部数据和内部

26、已有数据的格式、标准、存储方式等存在一定差异，需要多平台、多技术配合对外部数据进行清洗和整理，包括统一标 准的码值转换、合并同类型去重、剔除干扰项，数据标准化、格式 化等操作。数据在融合之前还应进行关联，企业数据可通过企业名 称和企业统一社会信用代码进行关联整合，并将其作为查询条件； 个人数据可通过姓名、身份证、手机号三要素进行关联并将其作为 查询条件。在实现外部数据与内部数据实体之间的关联后，可将数 据进行整合并形成新的数据视图。外部数据的质量监测外部数据质量指引入的外部数据能够真实、完整地反映实际情况的程度。外部数据质量监测指依据质量规则对外部数据质量进行检查、核对，量化外部数据质量水平并

27、识别质量问题的过程。监测分析应由外部数据归口管理部门定期执行并形成质量监测报告，此外，各业务部门也应在使用过程中将发现的质量问题及时反馈至外部数据归口管理部门进行汇总。外部数据的评估外部数据评估指对数据使用效果进行深度分析和评估，由各业务部门基于外部数据管理系统提供的统计结果以及各机构数据资产评估方法进行分析，并将评估结果提交至外部数据归口管理部门进行汇总，以此作为开展下一年度外部数据需求分析、费用申请及数据采购等多项工作的重要依据。外部数据异议处理外部数据异议指数据主体在办理业务过程中认为金融机构使用的外部数据存在不准确、不一致或数据缺失等问题而提出的更正要求，异议内容提出人称为异议申请人。

28、使用外部数据的业务归口管理部门受理外部数据异议申请，对下级机构提出的异议申请进行审核，并将审核结果反馈至归口管理部门，归口管理部门应以审核结果作为依据，受理、核查并回复业务主管部门提出的外部数据异议申请。对于审核同意的异议处理申请，外部数据归口管理部门将协调数据供应商完成数据更正，更正完成后及时通知异议申请人。外部数据异议处理指受理异议申请、开展异议核查、异议更正并回复异议申请人的过程。每件异议从受理到处理结束的整个过程应在规定时限内完成。（四）外部数据的退出流程外部数据退出分为正常退出和异常退出。正常退出指与外部数据供应商合作到期且无相关数据需求的自然退出；异常退出指与外部数据供应商合作期间

29、出现政策规制、供方履约异常、重大违法违规、严重舆情以及其他不可抗力问题而导致的强制退出。外部数据需要建立统一的退出管理机制和流程，在每份外部数据采购合同到期前一段时间，外部数据归口管理部门应针对此数据再次征集需求，若无续期需求，则应协同相关业务部门开展数据停止供应影响性分析，并根据分析结果协同相关部门在合同到期后下线相关数据服务。三、外部数据管理保障本章将以统一集中管理模式为例，从组织架构、制度体系和技术工具三个方面来介绍外部数据管理的支撑保障流程。（一）组织架构组织内部的架构规划和责任分工是外部数据管理全流程的重要支撑。以“统一规划、集中管理、资源共享、成本分摊”为原则构建外部数据管理体系，

30、更有利于各业务部门“数尽其用”。统一规划：外部数据由外部数据归口管理部门统一规划。集中管理：外部数据的需求分析、预算、引入、应用由外部数据归口管理部门集中统筹。资源共享：外部数据属于内部的信息资产，各部门可以根据业务需求共享使用。成本分摊：各部门根据业务需求申请使用外部数据资源，并依据“谁使用谁付费”的原则进行相应的成本分摊。通常来讲，外部数据管理的组织架构可包括决策层、管理层、应用层三个层级。决策层一般由金融机构数据治理委员会担任，主要负责外部数据的战略方向与决策制定。管理层一般包括金融机构外部数据归口管理部门、采购管理部门、财务管理部门以及审计部门等，主要负责外部数据的统筹管理与协调资源。

31、应用层一般包括业务需求部门、法律支持部门以及技术支持部门等，主要负责落实外部数据管理实践过程中的具体工作并进行协同支撑。（二）制度体系覆盖数据管理生命周期的制度体系是外部数据管理全流程的重要基础。完整的外部数据管理规范可以保障管理工作的可依、可行与可控。金融机构应根据自身情况制定外部数据管理办法1，办法应规定外部数据管理组织管理与职责分工，定义外部数据归口管理 部门，规范外部数据管理全流程。其次，应根据办法内容制定外部数据管理相关实施细则进一步规制流程细则与实施指南。（三）技术工具金融机构可通过建设外部数据管理系统实现外部数据的统一集中管理，即一点接入，全机构共享；可通过建设统一的隐私授权系统

32、，实现全量用户的隐私授权管理。外部数据管理平台主要通过建立外部数据的统一接入、集中管 控和服务管理，保障外部数据在机构内部使用和共享全流程的安全 合规与便捷高效。平台通常以保障数据安全、降低对接难度为目标，通过可视化配置方式，帮助金融机构打通外部数据应用的全环节， 有效降低业务成本、减少运转时间，提高业务效率，去除不必要的 流程和障碍，充分高效挖掘外部数据的价值。隐私授权管理平台是针对金融机构中的隐私数据，特别是从外部获取的隐私数据所涉及的产品协议和服务合约进行统一管理与维护的平台。平台通过整合各业务线的用户隐私策略签约信息，实现1 可依据民法典刑法网络安全法消费者权益保护法数据安全法网络安全

33、法个人信息保护法征信业务管理办法等国家法律规章以及内部规章制度制定。用户隐私授权的统一管理；通过对隐私策略签约和产品用数情况的 统计，辅助业务部门补全签约场景及产品缺口；通过提供授权模板、授权信息编辑与查询，完善授权内容与产品服务的一致性。四、总结与展望数据已经成为金融机构提供差异化服务与数字化风险防控的重要战略资源，合理引入外部数据，有助于全面地提供数据服务，提升核心竞争力。加快整合内、外部数据，助力金融行业的数字化转型，已成为不可逆转的趋势。在国家规划的推动下，在行业政策的指导下，我们期待外部数据可以发挥更大的价值。一是明确职责权利，对齐内部管理目标。建立跨部门、跨层级 的外部数据管理组织

34、架构，明确管理角色与职责，构建明确的汇报 线与管理体系；制定外部数据管理的长期目标与工作计划；积极探 索先进的外部数据管理与应用模式，开展人员培训，提高管理效率。二是挖掘数据价值，优化外部数据资源。掌握外部数据市场动态，持续更新外部数据资源库，对于政府和其他类外部数据源开展数据资源分布地图研究，确认权威数据，建立可信度评价体系，助力外部数据使用的降本增效。三是持续引进技术，提升数据应用能力。在外部数据管理的过程中，合理应用联邦学习、多方安全计算和可信计算在内的隐私计算新技术，在保护数据安全的同时实现多源数据跨域合作；进一步提升外部数据管理的智能化与自动化水平，降低管理成本。四是打通管理界限，实

35、现全流程在线化。实现外部数据的线上管理全流程，不仅使得外部数据可以无阻碍触达前、中、后台业务系统，也利于配置更全面、统一、适配的数据安全管控措施，为外部数据管理提供基础保障。附录：外部数据管理的实践与案例（一）中国建设银行践行外部数据统一集中管理为统一外部数据获取和发布渠道，保障数据质量和数据安全， 实现外部数据充分共享并发挥其最大价值，自 2017 年 8 月，建设银 行实施外部数据全行统一集中管理新模式，总行统一负责外部数据 的需求、预算、采集、发布和共享使用等全流程的集中管理。该模 式自实施以来，建设银行通过定规划、立制度、理流程、建平台、 引数据、促业务等一系列手段，在摸索中逐步探索出

36、一条新的道路，使外部数据管理工作逐步走上新台阶。近些年，建设银行持续提升外部数据精细化管理水平以及外部数据能力建设，依托新一代核心系统建设成果，逐步建成完善的外部数据管理体系。在这个过程中，建设银行建立了采集与共享、数据资产管理、数据质量检核、数据安全管理等一系列工作机制；搭建了以外部数据管理平台为基础，包含客户隐私授权、智能资讯平台、地图信息服务平台、知客通等在内的外部数据服务体系，“外数慧查”、“一键体检”、“一键尽调”等在内的外部数据服务产品，形成了扎实的数据中台能力，助力数据红利的持续释放。（二）中原银行持续加强外部数据的精细化管理随着全行数字化转型战略实践的深化推进，中原银行持续加强

37、 外部数据精细化管理，将外部数据纳入全行数据资产统筹管理，明 确外部数据管理组织架构与职责，优化外部数据管理制度与流程规 范，建设外部数据管理平台助力实践落地，提升外部数据管理效能。2018 年，中原银行开始统筹外部数据管理，以“数据好用、数据易用、数据安全”为目标，整合行内外部数据资源，遵循“统一规划、集中管理、资源共享、成本分摊”的原则构建外部数据管理体系，为全行产品研发、数据分析以及风险管控等提供数据支撑。组织架构方面，中原银行成立数据管理委员会作为统筹管理和行使数据相关决策的管理机构，设立数据信息部负责全行数据资产统筹管理，并明确了外部数据的归口管理部门及相关部门职责。同时，中原银行将

38、外部数据纳入全行数据资产管理范畴，按照“统一管理、专岗负责”的原则持续加强外部数据管理工作。管理制度和流程规范方面，中原银行制定外部数据管理办法、外部数据测试管理实施细则等制度规范，不断健全涵盖需求、测试、立项、招采、接入与后评估等环节的外部数据管理流程，实现了外部数据从需求提出到使用后评估的全生命周期管理。平台建设方面，中原银行利用大数据技术建设外部数据管理平台，实现了外部数据的统一接入、统一管理和企业级数据共享，为全行外部数据统筹管理落地提供了坚实保障。（三）中国邮政储蓄银行实行外部数据统一管理邮储银行外部数据由归口管理部门统一管理，已形成了一套成 熟的流程规范，实现“四统一”管理模式，即

39、外部数据的统一需求，统一采购、统一接入、统一共享。统一需求方面，每年两次集中需 求申请，归口管理部门组织评审专家对数据需求必要性、预期效益、数据合法合规性等进行评审，需求整合后统一立项；统一采购方面，归口管理部门整合多部门采购申请，统一发起，避免重复采购。统 一接入方面，通过建设外部数据管理系统，实现外部数据统一接入 和服务；统一共享方面，定期发布外部数据资源目录，展示已 引入数据，通过外部数据管理系统支撑下游多业务系统共享调用数 据，实现行内充分共享共通。在外部数据使用过程中，邮储银行严格遵循数据安全与风险管理要求，在数据接入之前做好影响性评估，确保数据安全可控，定期对外部数据使用情况进行跟

40、踪评估，包括数据使用量、数据共享情况、数据质量等，形成年度使用评估报告，促进数据有效合理使用。（四）中国工商银行推行外部数据闭环管理流程工商银行在全行范围构建了统一的外部数据管理平台，实现了外部数据从采购、接入、登记、管理、使用到运营的全流程闭环管理。第一，通过构建外部数据资产的统一目录，实现外部数据资产信息的公开、透明，促进外部数据的融合应用。第二，通过建立外部数据的质量检查和管控规则，完善外部数据的质量管理，加强外部数据的准入和质量保障，确保外部数据的可信可用。第三，通过建立外部数据的分级分类管理、使用授权管理，实现外部数据的安全合规应用。第四，以数据驱动外部数据的运营，全面采集和分析外部

41、数据使用情况，以数字化方式科学量化外部数据价值和成效，不断驱动外部数据的价值释放。（五）浦发银行构建统分结合外部数据管理模式上海浦东发展银行采用“统一管理，灵活应用”原则开展外部数据的引入和应用管理。“统一管理”指由外部数据归口管理部门制定全行统一外部数据管理流程和要求，统一维护和发布外部数据资产目录，统一管理外部数据接入系统等基础平台工具；“灵活应用”指各外部数据需求部门在归口管理部门的统一管理和集约共享下根据各自需求采购并应用外部数据。浦发银行外部数据管理内容包含需求管理、供应商调研与采购、接入使用、后评估及退出环节；同时，围绕外部数据全生命周期管理流程，制定合规安全及质量管理要求，保障外

42、部数据的引入、使用、共享和退出过程合法合规、高效高质。后评估环节是外部数据管理的重要一环，浦发银行结合自身数据资产管理体系要求，对引入的外部数据开展价值测算，为续购和退出提供决策依据，促进银行数据资产的沉淀及增值。价值测算包括成本价值、业务价值和经济价值三类。成本价值指基于外部数据采购金额乘以质量系数测算形成；业务价值指通过外部数据应用带来的业务指标提升；经济价值指由“数据+算法+场景”融合形成的服务型数据资产中由外部数据生产的增效降本金额。（六）交通银行信用卡中心探索可信数据源评估在外部数据管理过程中，数据源引入之前的评估选择是一个重要环节。如何验证数据提供方的资质和稳定提供数据的能力、如何

43、确认所采购数据来源的真实性与合规性、如何保障数据引入过程中的安全等问题始终困扰着数据需求者们，一套完整、可行、有效的可信数据源评估方法与标准成为金融机构的迫切诉求。在此背景下，交通银行信用卡中心“金融科技联合实验室” 联合中国信通院云大所等机构，从痛点出发，站在管理制度、业务流程、组织机制、技术保障等多个角度，编写了可信数据服务 金融机构外部可信数据源评估标准，分别针对数据提供方企业的可信性和 标的数据本身的可信性提出了评估要求，建立了细致的评估指标体 系。基于标准，交行卡中心委托中国信通院云大所对卡中心的合作 数据源开展了评估。通过符合性查验和指标项评分两个环节对数据 源的可信程度作出等级划

44、分，分为谨慎级、合规级、优化级和可信 级共四个级别。通过评估，金融机构进一步了解了数据提供企业的 业务情况与服务能力，对于标的数据的真实性、合规性和安全性也 有了进一步的判断，可以促进受评估企业持续为金融提供可靠、安 全、高效、稳定的数据支撑以及相关技术服务。（七）蚂蚁科技探索外部数据梯队管理应用实践蚂蚁科技集团股份有限公司（以下简称“蚂蚁科技”）在外部 数据源管理实践中，结合大数据市场发展动态，总结出数据源管理 的五点现状：一是社会数据认识不到位。各类主体尚未形成“用数 据说话、用数据决策、用数据管理、用数据创新”思维。二是市场 体系不健全。数据定价、交易等基础制度和规范有待完善，多源数 据

45、尚未打通。三是安全机制不完善。数据安全产业支撑保障水平能 力欠缺，核心和关键数据泄露、数据跨境流动等存在安全隐患。四 是数据合规服务不具备。当前数据合规服务体系与合规需求不匹配。五是外部数据引入的存在诸多痛点，包括供方选择、质量保证、来 源合规、数据引入安全等。针对以上现状，蚂蚁科技提出数据源分层管理 T 队模型，利用数据源自身属性进行精细化管理。第一梯队是非商业化数据源，强调在合法合规的前提下，有效实现非商业化合作，保证业务稳定开展；第二梯队是国家队数据源，做为源头数据，其合规及数据质量更具备实效保障；第三梯队是商业化数据源，这类数量占比较大，基于对数据合规及安全优先级的考量，将逐渐优化为第二梯队。数据源管理 T 队概念的提出，可实现对目前数据源的分层管理以解决在外部数据引入时所面临的供方资质难以评估验证的痛点。其次，针对不同的管理 T 队进行分级管理，可提升数据源管理的精细度，适配内部业务建设，促进内部业务对数据要素流通的稳定发展。（八）锦融投控围绕业务践行外部数据管理实践成都锦融投资控股有限公司（以下简称“锦融投控”）是由成都益民投资