基于普惠金融场景的公共数据流通
全链条管控技术应用案例
推荐单位:福建省数据管理局
申报单位:泉州市数据集团有限责任公司
一、数据流通场景和安全治理挑战
为破解中小微企业融资银企信息不对称、公共数据流通安全与效率失衡等行业痛点,泉州市数据集团有限责任公司(以下简称“泉州数据集团”)作为授权运营单位,负责泉州市政务数据汇聚与共享应用平台(以下简称“市汇聚平台”)、泉州市公共数据资源开发服务平台(以下简称“市开发平台”)的运营,联合地方数据管理部门、数源部门、金融机构,构建公共数据全链路安全流通体系,赋能普惠金融合规高质量发展。
该案例场景中的业务流程为,人力资源和社会保障局、住房公积金管理中心等政务部门为数源部门,数据汇聚至市汇聚平台;地方数据管理部门履行统筹监管与场景审批职责;泉州数据集团作为授权运营单位和技术支撑单位,承担数据安全治理与主题库建设;金融机构作为数据需求方,在市开发平台提交资质及场景用途需求进行用数申请,核验通过后,可通过数据沙箱进行数据模型开发,经三级审核机制通过后,上架数据模型。在该案例场景下,数据需求方获得用户数据授权后,方可调用前置库生成不可逆计算结果用于普惠金融信贷服务。
上述场景中存在3方面安全治理挑战,一是公共数据跨主体流通权责边界模糊;二是公共数据防护与应用难以平衡,传统技术无法实现数据开发“可用不可见”;三是数源部门数据更新滞后、纠错响应慢、数据标准不统一,缺乏约束与协同机制,制约数据安全高效流通。
二、安全治理措施
(一)健全合规管控机制,保障数据合规流通。地方数据管理部门出台《泉州市公共数据资源开发服务管理实施细则(试行)》,为数据合规流通提供制度依据。泉州数据集团与金融机构签订公共数据使用和安全保障协议,明确数据使用方式、范围及保密条款等内容。在数据流通过程中,金融机构调用数据模型前需上传用户授权书至区块链存证核验,实现“一事一授、授权可溯、到期即销”,从源头防范合规风险。
(二)筑牢安全技术底座,实现全链路防护。搭建可信执行环境与隐私保护计算沙箱,实现“原始数据不出域、数据可用不可见”。针对模型开发环节,建立开发前代码合规预审、开发中行为实时监控、开发后输出结果校验的全流程管控。通过一体化数据安全监管平台,实现数据使用实时监测、异常操作智能告警、全流程审计可溯,严防原始数据泄露与违规使用。
(三)深化多方联动协同,形成安全治理闭环。地方人民政府出台《泉州市政务数据管理规定》《泉州市本级政府投资信息化项目管理规定》等制度,在推进数据资源汇聚的同时将数据质量、纠错响应纳入数字政府绩效考核,建立限时纠错机制,实行季度通报,压实数源部门主体责任;地方数据管理部门联合金融机构成立普惠金融数据治理中心,建立常态化调度机制,实现质控关口前移,形成“治理—优化—复用”的持续改进机制。
三、典型意义和安全治理成效
案例形成了“制度配套、技术支撑、多方协同、全链管控”的可复制推广模式。已推动200余个数源部门接入,累计汇聚数据超200亿条,数据源供数时效、纠错效率大幅提升;目前已在多款数智模型中应用,确保数据合规调用,推动金融机构服务中小微企业授信,实现数据安全管控与要素价值释放双向共赢。