基于“个体益贷”金融服务场景的
公共数据流通安全应用案例
推荐单位:青岛市大数据发展管理局
申报单位:青岛农村商业银行股份有限公司、青岛市工程咨询院(青岛产业研究院)
一、数据流通场景和安全治理挑战
在“个体益贷”金融服务场景下,存在金融公共数据跨域流通难管控、数据泄露风险高等难题。青岛市建成全市统一融资信用服务平台——“青融通”平台,作为公共信用信息服务的唯一出口,整合工商、税务、司法等多部门公共数据,在安全合规前提下为金融机构提供数据支撑,助力个体工商户融资服务提质增效。
该案例场景中的业务流程为,青岛市行政审批局、大数据局、市场监管局等部门作为数据提供方,面向“青融通”平台提供个体工商户的工商注册登记信息、行政处罚信息、公共信用评价结果等公共数据;青岛市工程咨询院(青岛产业研究院)作为平台建设方,通过平台提供数据治理支撑、落实数据治理规则、规范数据格式与实施数据安全管控;青岛征信服务有限公司作为数据加工方,在平台的安全环境下进行联合建模并生成评分结果,保障公共数据加工全程合规可控;青岛农商银行作为数据需求方,将建模评分结果应用于个体工商户融资尽调场景,推出差异化、精准化的“个体益贷”融资服务方案。
上述场景中存在2方面安全治理挑战,一是在跨主体数据流通中存在数据泄露等风险,缺乏全程留痕与溯源能力;二是多主体协同安全权责边界模糊,安全责任划分不清晰。
二、安全治理措施
(一)以联合建模、专线传输、全链路管控实现数据合规供给。根据青岛农商银行向青岛市工程咨询院(青岛产业研究院)提交的个体工商户经营评分需求与风控模型逻辑,青岛征信服务有限公司在平台内完成数据治理、脱敏处理与联合建模运算,仅输出经营评分结果(得分、等级、标签),实现数据“可用不可见”。平台与银行间采用专用线路传输,防范数据传输过程中的安全风险。平台内置“访问控制策略引擎”,每一次数据查询、调用、导出均记录时间戳、操作账号,实时识别、拦截超范围查询、批量超限导出行为,确保所有操作“可查询、可追溯、可问责”。
(二)以契约明确权责,构建协同安全治理机制。确立“谁经手、谁负责”的责任归属原则,通过签署数据安全责任协议,清晰界定数据使用范围、期限、目的与安全责任,建立全流程责任体系,形成制度化、闭环式协同治理框架;青岛农村商业银行制定外部数据管理办法,明确数据需求、获取、使用及退出的全生命周期管理要求,按照“最小必要”原则,严格控制外部数据访问权限,确保数据使用安全合规。
三、典型意义和安全治理成效
本案例构建“联合建模、专线传输、全链路管控、契约明责”的公共数据安全流通模式,在“数据可用不可见”的前提下,有效破解个体工商户融资公共数据应用堵点与安全痛点。依托该模式,“个体益贷”已累计为2000余户个体工商户提供信贷支持,显著提升普惠金融服务质效,为公共数据安全合规赋能金融服务提供可复制、可推广的实践经验。