TBFIA 008—2021 金融业数据能力量化评价规范

ICS 35.240.40 CCS A 11 团•体•标准 T/BFIA0082021 金融业数据能力量化评价规范 Quantitative evaluation specification of data capability for financial industry 2021-12-02发布 2021-12-02实施北京金融科技产业联盟发布！版权保护文件版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其他形式或任何手段进行复制、再版或使用，包括电子版、影印版，或发布在互联网及内部网络等。使用许可可与发布机构获取。 T/BFIA 008—2021 目次前言 II 范围 2 规范性引用文件 3 术语和定义缩略语 5 能力域与能力项 6 基本原则量化评价定级 8 评估方法与评估模型 9 数据战略 10 数据治理 11 数据架构. 12 数据规范 12 13 数据保护 .15 14 数据质量. .18 15 数据应用 16 数据生存周期管理 .23 参考文献 27 T/BFIA008—2021 前言本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由北京金融科技产业联盟归口。本文件起草单位：北京国家金融科技认证中心有限公司，成方金融信息技术服务有限公司、中国建设银行股份有限公司、中国光大银行股份有限公司、上海浦东发展银行股份有限公司、网联清算有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公司、中国信息通信研究院、蚂蚁科技集团股份有限公司、腾讯云计算（北京）有限责任公司、华控清交信息科技（北京）有限公司、深圳壹账通智能科技有限公司、同盾科技有限公司、深圳市长亮科技股份有限公司。本文件主要起草人：潘润红、张海燕、唐辉、赵春华、高强裔、高天游、李子达、丁宁、丁俨、郭栋、居、滕宏伟、任岳辉、江旭、黄登玺、潘学芳、林勇、陆燕、徐宏杰、朱颖、王曼琦、陈俊、郭林、李振华、王玲、巩亚梅、于鸽、李博文、朱药、张大健、纪崇廉、王榕、杨少杰、孙丽洁、宋铮、马冰珂、周斌、刘站奇、杨祖艳、靳晨、李昀辉、刘滨、吴端、黄建林。 II T/BFIA 008—2021 金融业数据能力量化评价规范 1范围本文件给出了金融业数据能力量化评价定级、评估模型以及能力域中各级评价要求。本文件适用于金融机构的数据能力水平量化评价。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 JR/T0149 -2016中国金融移动支付支付标记化技术规范 JR/T 0171- —2020个人金融信息保护技术规范 JR/T0196 2020 多方安全计算金融应用技术规范 JR/T0197 -2020 金融数据安全数据安全分级指南 JR/T0218 —2021 金融业数据能力建设指引 JR/T0223 2021 金融数据安全数据生命周期安全规范 8 3 术语和定义下列术语和定义适用于本文件。 3. 1 能力域capabilityarea 数据管理相关活动、过程等以及一组相关数据能力子域的集合。 [来源：JR/T0218—2021,3.1] 3. 2 数据战略datastrategy 组织开展数据工作的愿景、目的、目标和原则。 [来源：JR/T0218—2021,3.2] 3.3 数据治理datagovernance 对数据进行处置、格式化和规范化的过程。注1：数据治理是数据和数据系统管理的基本要素。注2：数据治理涉及数据全生存周期管理，无论数据是处于静态、动态、未完成状态还是交易状态。 [来源：JR/T0218—2021,3.3] 1 T/BFIA 008—2021 3. 4 数据质量dataquality 在特定条件下使用时，数据特性满足明确要求及隐含要求的程度 [来源：JR/T0218—2021,3.4] 3.5 数据生存周期 datalifecycle 将原始数据转化为可用于行动的知识的一组过程。 [来源：JR/T0218—2021,3.5] 3. 6 科技主数据 masterdata 企业中需要跨系统、跨部门进行共享的核心业务实体数据。 [来源：JR/T0218—2021,3.6］ 3. 7 参考数据 reference data 对其他数据进行分类和规范的数据 [来源：JR/T0218—2021,3.7] 4 缩略语下列缩略语适用于本文件。 AIM：阿姆斯特丹信息模型（TheAmsterdamInformationModel) DMM：数据成熟度模型（DataMaturityModel） PEST：宏观环境分析模型（PoliticsEconomySocietyTechnology） SAM：战略一致性模型（StrategicAlignmentModel) 入 SWOT：企业战略分析法（StrengthsWeaknessesOpportunitiesThreats） TCO：总拥有成本（Total Cost of Ownership） 5 能力域与能力项金融业数据能力划分为8个能力域和29个能力项见表1。表1 金融业数据能力域与能力项划分示意能力域能力项数据战略规划数据战略数据战略实施数据战略评估组织建设数据治理制度建设 2 T/BFIA 008—2021 表1 （续）能力域能力项流程规范数据治理技术支撑元数据管理数据模型数据架构数据分布数据集成数据元参考数据和主数据数据规范明细数据融科指标数据数据保护策略数据保护数据保护管理数据保护审计数据质量需求数据质量检查数据质量数据质量分析数据质量提升数据分析数据应用数据交换数据服务数据需求管理数据开发管理数据生存周期管理数据维护管理历史数据管理 6 基本原则金融业数据能力建设遵循以下基本原则：用户授权。明确告知用户数据采集和使用的目的、方式以及范围，确保用户充分知情，获取用户自愿授权后方可采集使用，严格保障用户知情权和自主选择权。安全合规。遵循国家法律法规、管理制度，符合国家及金融行业标准规范，建立健全数据安全管理长效机制和防护措施，通过技术手段将原始信息加密、脱敏或加强访问控制，并与关联性较高的敏感信息进行安全隔离、分散存储，严控访问权限，严防数据泄露、篡改、损毁与不当使用，依法依规保护数据主体隐私权在数据管理与应用过程中不受侵害。分类施策。综合考量国家安全、公众权益、个人隐私和企业合法利益等因素，根据数据的保密性、完整性、可用性等属性受到破坏后的影响对象和影响程度，对数据进行分级分类管理。对不同级别数据进行分类施策，采取差异化控制措施，实现数据精细化管理。最小够用。规范数据使用行为，严控数据获取和应用范围，确保数据专事专用、最小够用，杜绝过度采集、误用、滥用数据，切实保障数据主体的数据所有权和使用权。 3 T/BFIA008—2021 可用不可见。建立数据规范共享机制，在保障原始数据可用不可见的前提下规范开展数据共享与融合应用，保证跨行业、跨机构的数据使用合规、范围可控，有效保护数据隐私安全，确保数据所有权不因共享应用而发生让渡。 7量化评价定级按数据能力由低到高分为3个等级，分别为一级、二级以及三级，其中三级为最高等级，具体等级能力说明如下：一级：在组织级别实现了数据能力过程的规范执行。组织对标准过程进行制度化，为组织定义标准化的过程文档，为满足特定用途标准过程进行剪裁充分定义的过程是可重复执行的，并使用过程执行的结果数据，对有缺陷的过程结果和能力实践进行核查；确定业务系统内、各业务系统之间、组织外部活动的协调机制。二级：基于充分定义级别内容完成更高更具体的工作。建立目标，数据能力过程可度量。为组织的数据能力建立了可测量目标：确定过程能力的量化测量，测量管理数据能力过程，并以量化测量为修正行动的基础。三级：根据组织的整体目标，不断改进和优化数据能力过程。在整个组织范围内对规程的使用进行比较，寻找改进规程的机会，并进行改进：制定处于持续改进状态下的规程，对规程的缺陷进行消除，并对规程进行持续改进。 8评估方法与评估模型金融业数据能力划分为8个能力域和29个能力项，其中各能力项中评价点数量见表2。表2各领域能力项评价点数量统计示意数据生存周期能力域数据战略数据治理数据架构数据规范数据保护数据质量数据应用指标数管理数数数考数数数数数数数数数数历据组制流技数数数数明据据据据据据据数数据数战战战织程术据据保保保质质据据据开维数能力项据据 29 略略略建建规支模分集和数护护护量量量分交服护据规实设设范型市成主据据策审检分提换务管理划施数略据评价 278 8 1113 131210 21 2527 110 11 11 151714 14 1211 1314 403 点数 1级 155 16 18 23 8 1011 10 8 1012 263 2级 6 2 2 5 4 5 1 2 94 3级 61 1.2