钟立群

目前，全国金融标准化委员会发布了《金融数据安全 数据安全分级指南》（以下简称《指南》）标准送审稿，该版本共分为范围、规范性引用文件、术语和定义、目标原则和范围、数据安全定级、重要数据识别六个章节。

安全分类分级是金融数据治理领域的“硬核课题”。从数据治理开始，除了标准化和价值应用，最为重要的就是数据安全和数据质量。安全是整个金融行业的底线，更是数据价值应用的前提和基础，没有数据安全的“1”，后面的“0”都无从落脚。所以，构建金融数据安全管理管控体系，至关重要。

金融数据治理上至国家层面

近几年，国家层面对金融科技愈发重视。先是在2015年出臺了《促进大数据发展行动纲要》（国发〔2015〕50号文印发）《国务院关于促进云计算创新发展培训信息产业新业态的意见》（国发〔2015〕5号文印发），接着2016年《国务院关于印发降低实体经济企业成本工作方案的通知》（国发〔2016〕48号文印发）和《国务院关于印发“十三五”国家科技创新规划的通知》（银发〔2016〕43号文印发）等文件中都对整个金融业的数据领域提出了很多要求。

2019年8月22日，中国人民银行认真落实党中央国务院的有关精神，发布了《金融科技（FinTech）发展规划（2019-2021年）》（银发〔2019〕209号）（以下简称《规划》），这是中国人民银行针对未来三年我国金融科技发展的顶层规划和统筹规划。

数据在其中占据了重要地位，《规划》在第三章中特别指出，“充分释放大数据作为基础性战略资源的核心价值。”“打通金融业数据融合应用通道，破除不同金融业态的数据壁垒，化解信息孤岛……助推全国一体化大数据中心体系建设。”

金融数据应用治理困局

中国人民银行给予大数据“基础性战略资源”的定位，未来大数据的价值只会愈加凸显。当所有国家都羡慕中国拥有体量庞大的数据信息时，我们需要认识到中国的数据应用目前尚在一个待冲破的“局”之中。

存在信息孤岛，数据就在那里，但无法使用。

未形成数据信息在金融科技中的差异化竞争，数据质量不高，无法有效使用。

数据融合分享应用困难。

数据信息没有完善的治理监管体系，导致作为关键生产要素的数据未能完全发挥作用。

分离、分级、分管破金融数据应用治理困局

《指南》中关于数据安全分级的原则、方法和流程，作了详细说明，并在附件当中给出了《金融业机构典型数据定级规则参考表》。

根据规则我们可以了解到，《指南》对金融业机构数据安全分级作了比较细致的规定，这与之前中国人民银行科技司司长李伟提出的关于金融业对信息安全高度敏感，应建立健全数据安全管理长效机制和防护措施，严防数据泄露、篡改、损毁与不当使用，以及《金卡生活》根据《规划》提出的数据治理分离、分级、分管形成了呼应。

实现数据的“1+N”分级式的管理。中国人民银行将根据金融行业数据信息现有情况，设计模型，采用物理分散、逻辑集中的结构，在保持现有数据中心职能不变的前提下，维持当前数据物理存放位置和运行主体不变，充分利用各数据中心IT设施和人财资源，构建“1个数据交换管理平台+N个数据中心（数据源）”的结构，制定实施统一的数据管理规则，实现数据的分级式管理。

分离数据的所有权和使用权。“硬拷贝”是目前数据使用带来风险的源头之一，应分离数据的所有权和使用权，杜绝“物理迁移”，严控数据所有权和使用权，未经许可不得留存，从源头杜绝数据被误用、滥用甚至盗用，确保数据使用合规、范围可控。

保证一数一源，一源多用。每一个数据一定要有唯一的主体，保障数据完整性、准确性和一致性，减少重复收集造成的资源浪费和数据冗余。这一主体就是数据的所有者，数据的管理方，一方面要保证数据的质量和安全，所有权不能转移，保证一次一用;另一方面建立数据规范共享机制，提升数据利用效率和应用水平，实现数据一源多用、多向赋能。这样才能够助力中国大数据产业可持续发展。