中国人民银行：金融业数据能力建设指引（JR:T 0218-2021）.docx-资料库

weixin_41667000-15676024-16359647367040719530.docx.pdf-第1页.png

第1页 / 共48页

weixin_41667000-15676024-16359647367040719530.docx.pdf-第2页.png

第2页 / 共48页

weixin_41667000-15676024-16359647367040719530.docx.pdf-第3页.png

第3页 / 共48页

weixin_41667000-15676024-16359647367040719530.docx.pdf-第4页.png

第4页 / 共48页

weixin_41667000-15676024-16359647367040719530.docx.pdf-第5页.png

第5页 / 共48页

weixin_41667000-15676024-16359647367040719530.docx.pdf-第6页.png

第6页 / 共48页

weixin_41667000-15676024-16359647367040719530.docx.pdf-第7页.png

第7页 / 共48页

weixin_41667000-15676024-16359647367040719530.docx.pdf-第8页.png

第8页 / 共48页

前言本文件按照 GB/T1.1-2020《标准化工作导则第 1 部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国人民银行提出。本文件由全国金融标准化技术委员会(SAC/TC180)归口。 1 范围本文件规定了数据战略、数据治理、数据架构、数据规范、数据保护、数据质量、数据应用、数据生存周期管理能力域划分，明确了相关能力项，提出了每个能力项的建设目标和思路。本文件适用于指导金融机构开展金融数据能力建设。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 JR/T 0149—2016 中国金融移动支付支付标记化技术规范 JR/T 0171—2020 个人金融信息保护技术规范

JR/T 0196—2020 多方安全计算金融应用技术规范 JR/T 0197—2020 金融数据安全数据安全分级指南 3 术语和定义下列术语和定义适用于本文件。 3.1 能力域 capability area 数据管理相关活动、过程等以及一组相关数据能力子域的集合。 3.2 数据战略 data strategy 组织开展数据工作的愿景、目的、目标和原则。 3.3 数据治理 data governance 对数据进行处置、格式化和规范化的过程。注：1.数据治理是数据和数据系统管理的基本要素。 2.数据治理涉及数据全生存周期管理，无论数据是处于静态、动态、未完成状态还是交易状态。 3.4 数据质量 data quality 在特定条件下使用时，数据特性满足明确要求及隐含要求的程度。 3.5 数据生存周期 data lifecycle 将原始数据转化为可用于行动的知识的一组过程。 3.6 主数据 master data 企业中需要跨系统、跨部门进行共享的核心业务实体数据。 3.7 参考数据 reference data 对其他数据进行分类和规范的数据。 4 缩略语

下列缩略语适用于本文件。 PEST：宏观环境分析模型(Politics Economy Society Technology) SWOT：企业战略分析法(Strengths Weaknesses Opportunities Threats) TCO：总拥有成本(Total Cost of Ownership) 5 能力域与能力项金融数据管理能力划分为 8 个能力域和 29 个能力项(见下表)。能力域及能力项表能力域能力项数据战略数据治理数据架构数据规范数据战略规划数据战略实施数据战略评估组织建设制度建设流程规范技术支撑元数据管理数据模型数据分布数据集成数据元参考数据和主数据明细数据指标数据

数据保护策略数据保护管理数据保护审计数据质量需求数据质量检査数据质量分析数据质量提升数据分析数据交换数据服务数据需求管理数据开发管理数据缝护管理历史数据管理数据保护数据质量数据应用数据生存周期管理 6 基本原则金融业数据能力建设遵循以下基本原则： ——用户授权。明确告知用户数据釆集和使用的目的、方式以及范围，确保用户充分知情，获取用户自愿授权后方可采集使用，严格保障用户知情权和自主选择权。 ——安全合规。遵循国家法律法规、管理制度，符合国家及金融行业标准规范，建立健全数据安全管理长效机制和防护措施，通过技术手段将原始信息脱敏，并与关联性较高的敏感信息进行安全隔离、分散存储，严控访问权限，严防数据泄露、篡改、损毁与不当使用，依法依规保护数据主体隐私权在数据管理与应用过程中不受侵害。一分类施策。综合考量国家安全、公众权益、个人隐私和企业合法利益等因素，根据数据的保密性、完整性、可用性等属性受到破坏后的影响对象和影响程度，对数据进行分级分类管理。对不同级别数据进行分类施策，釆取差异化控制措施，实现数据精细化管理。

——最小够用。规范数据使用行为，严控数据获取和应用范围，确保数据专事专用、最小够用，杜绝过度采集、误用、滥用数据，切实保障数据主体的数据所有权和使用权。 ——可用不可见。建立数据规范共享机制，在保障原始数据可用不可见的前提下规范开展数据共享与融合应用，保证跨行业、跨机构的数据使用合规、范围可控，有效保护数据隐私安全，确保数据所有权不因共享应用而发生让渡。 7 数据战略 7.1 数据战略规划 7.1.1 概述数据战略规划是基于金融机构对数据的需求，经相关方充分协商达成一致后拆解出可评估、可衡量、可操作的目标，最终形成数据战略内容的过程。数据战略具有一定前瞻性和统领性，内容覆盖数据管理工作愿景、目标、原则、任务、路径等要素，做到内容全面、目标合理、范围明确、路径清晰，可操作性强，能够指导未来一段时间有效开展数据管理工作。 7.1.2 工作措施数据战略规划釆取的工作措施包括但不限于： a）开展数据战略需求评估，全面考量法律法规、行业监管要求、金融机构业务发展规划、金融科技发展趋势等对数据的需求，并将数据战略列入金融科技发展故略中， b）对当前和未来面临内外部形势开展分析评估和研判。 c）识别数据战略的相关方，包括行业主管部门、股东、职员、客户、业务合作伙伴等。数据战略为相关方充分协商并达成一致的结果。 d）由董事会负责制定数据战略。 e）至少考量以下数据战略内容： 1）愿景陈述，包括数据管理的原则、目的和目标。 2）规划范围，包括重要业务领域、数据范围。 3）现状分析，包括企业当前数据管理现状及与目标存在的差距。 4）主要工作任务和优先级。 5）所选择数据管理模型和建设方法。

6）战略相关方名单。 7）管理层和相关职能部门具体责任和工作任务分工。 8）相关保障措施。 9）量化考核机制。 10）持续优化路线图。 f）将数据战略形成文档，并经审批后以正式文件发布。 g）根据法律法规、监管政策、业务战略、金融科技发展等方面的要求，持续优化改进数据战略。 h）运用 PEST、SWOT 等方法对宏观环境进行全面分析。 i）以股东大会表决等形式审批数据战略，确保获得企业内广泛认可。 J）通过数据战略的发布，带动形成良好的数据文化。 7.2 数据战略实施 7.2.1 概述数据战略实施是按照既定目标和路线持续执行数据战略工作任务的过程，做好工作任务责任分解和措施保障，强化过程监督管理，确保达成预期目标。 7.2.2 工作措施数据战略实施釆取的工作措施包括但不限于： a）落实数据战略实施过程中的组织、资金、制度、人才等保障措施。 b）做好数据战略实施过程中的工作计划和中长期规划，有序开展数据战略实施。在实施过程中定期总结，及时对照修正偏差。 c）明确实施过程中的领导机构和牵头部门以及具体负责部门的职责分工，做好工作任务分解落实。 d）由监事会对数据战略的实施过程进行有效监督，强化目标管理与工作考核。 e）强化数据战略实施组织保障.如设立专职负责数据管理的部门和岗位等。 7.3 数据战略评估 7.3.1 概述数据战略评估是在数据战略实施期间和实施后，对照目标和实施情况全面综合评价数据战略实施的效果，并进行闭环反馈。 7.3.2 工作措施数据战略评估釆取的工作措施包括但不限于： a）针对数据战略实施建立系统完整的评估准则，明确评估方法。 b）定期对数据战略实施情况进行评估。 c）根据评估结果对数据战略逬行持续优化，指导数据管理工作的有效开展。

d）采取量化分析方法或统计方法，从成本、效益、时间、风险等角度对企业整体的数据战略实施情况开展成本效益评估。 e）构建专门的数据管理 TCO 方法，衡量评估数据管理工作的切入点和实施基础的变化，并调整资金预算。 f）编制并发布数据管理资金预算报告。 g）定期对数据能力建设情况进行评估。 8 数据治理 8.1 组织建设 8.1.1 概述组织建设包括组织架构、岗位设置、团队建设、数据责任等内容，是各项数据职能工作开展的基础。其目标是对数据管理和应用进行职责规划与控制，指导各项数据职能的执行，以确保有效落实数据战略目标。 8.1.2 工作措施数据治理组织建设采取的工作措施包括但不限于： a）管理层负责数据治理工作相关决策，参与数据治理相关工作。 b）明确统一的数据治理归口部门，负责组织协调各项数据职能工作。 c）明确数据工作人员的岗位职责。 d）制定数据治理工作的评价标准，建立人员奖惩制度。 e）建立健全覆盖管理、业务和技术等方面人员的数据责任体系，明确各方在数据管理过程中的职责。 f）定期进行培训和经验分享，不断提高数据治理能力。 g）建立覆盖管理、技术、运营等的复合型数据团队。 h）建立适用于数据工作相关岗位人员的量化绩效评估指标，评估相关岗位人员绩效，并发布考核结果。 8.2 制度建设 8.2.1 槪述制度建设是数据管理和数据应用各项工作有序开展的基础，是数据治理的依据。制度建设分层次设计，遵循严格的发布流程，并定期检査和更新。

资料库

中国人民银行：金融业数据能力建设指引（JR:T 0218-2021）.docx

相关推荐

行业

热门标签

最新资料