基于金融领域信贷风控场景的
公共数据可信流通应用案例
推荐单位:甘肃省数据局
申报单位:中电万维信息技术有限责任公司、兰州数字产业发展有限公司
一、数据流通场景和安全治理挑战
为深化公共数据在金融信贷场景的合规应用,破解金融信贷风控中公共数据授权不规范、隐私保护不足、安全风险管控不足等难题,兰州数字产业发展有限公司(以下简称“数产公司”)作为公共数据授权运营机构,构建安全可控、可溯可审的公共数据可信流通体系,保障金融信贷业务稳健运行。
该案例场景中的业务流程为,数产公司获得金融领域公共数据运营授权,中电万维信息技术有限责任公司受数产公司委托在可信环境中完成建模开发,数据产品通过出域合规审查后,供给金融机构在风控场景调用。金融机构调用前,触发数据主体(自然人/法人)二次明示授权,获得授权后方可返回数据,实现公共数据安全有序流通与价值高效释放。
上述场景中存在2方面安全治理挑战,一是公共数据开发利用中个人隐私保护难,存在授权运营过程不透明、用户知情不充分、凭证无存证、责任难追溯等风险;二是公共数据跨主体数据交互链条长,存在窃取、篡改、越权访问等安全隐患,安全管控难度较大。
二、安全治理措施
(一)规范授权与合同闭环管理。动态生成授权协议体系,明确使用目的、范围、期限、保密义务及责任边界,覆盖机构场景授权、用户二次明示授权,以合同协议等法律文件明确各主体权责。严格执行“一场景一授权”“一调用一授权”与“最小必要”原则,实施精细化权限管控,从源头防止超范围使用、违规流转等风险。
(二)构建可信开发环境与安全防护体系。依托隐私保护计算搭建安全隔离可信开发环境,严格划分生产存储与开发测试数据链路,对场景授权、产品加工、出域审查、场景调用实行全流程区块链存证。建立动态风险阻断机制,对每次数据访问的合法性,执行动态权限校验,对异常操作自动熔断、操作行为全程留痕。
(三)强化安全传输与全域管控。搭建公共数据专用传输通道,统一链路建设、运维及管理,落实双向身份认证、边界访问管控等措施。建立覆盖数据全生命周期的安全管理制度,对模型输出开展严格审核与评估,确保输出数据不含敏感信息、不可逆向还原。
(四)健全合规审计与长效治理机制。构建审计溯源机制,依托区块链实现全链路不可篡改审计,强化授权凭证上链、实时校验,确保数据处理全程合法合规、可审可溯,形成常态化、体系化安全治理能力。
三、典型意义和安全治理成效
本案例构建“授权运营+二次明示授权+场景赋能”的公共数据流通应用模式。依托独立隐私保护环境、专用传输通道、二次明示授权模式、合规审计机制,通过将制度规则内置到每次数据访问中,实现制度和技术的有效联动,打通公共数据金融应用渠道,形成可复制范式。提高贷前、贷中、贷后风险识别准确率,降低不良贷款率,减少潜在经济损失,实现数据安全与业务赋能的双向共赢。