1、 金融数据保护治理白皮书 北京金融科技产业联盟 2023 年 6 月 版权声明 本报告版权属于北京金融科技产业联盟，并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。编制委员会 编委会成员：何 军 聂丽琴 高鸿升 编写组成员：夏雯君 武利娟 邱晓慧 孙 璞 李松涛 隆 峰 高强裔 吴紫园 马冰珂 秦 凯 王云河 靳 晨 居 崑 何东杰 夏子超 刘 巍 曹 伟 纪佰川 李武璐 何 浩 高志民 马晓丹 俞圣雨 陈 明 黄玺磊 杨 波 李 达 张 开 李 杰 隗 樊 庄媛媛 丁 俨 郭 栋 孙 瑜 刘占明 王 雪 靳 新 曲远汶 杨 扬

2、编 审：黄本涛 郭 栋 刘宝龙 金融数据保护治理白皮书 参编单位：北京金融科技产业联盟秘书处 中国工商银行股份有限公司 北京银联金卡科技有限公司 中金金融认证中心有限公司 北京国家金融科技认证中心有限公司 蚂蚁科技集团股份有限公司 中电金信软件有限公司 华控清交信息科技（北京）有限公司 成方金融信息技术服务有限公司 中国银联云计算中心 交通银行股份有限公司 中国光大银行股份有限公司 中国人寿保险（集团）公司 建信金融科技有限责任公司 深圳市洞见智慧科技有限公司 华为技术有限公司 南京三百云信息科技有限公司 同盾科技有限公司 深圳市腾讯计算机系统有限公司 金融数据保护治理白皮书 目 录 一、概述

3、.1（一）发展背景.1（二）发展现状.7 二、国内外数据保护政策、法律和标准.18（一）国际数据保护政策和法律.18（二）国内数据保护政策和法律.25（三）国内相关标准.31 三、金融数据保护治理重要关注领域.38（一）分类分级识别与保护.38（二）数据出域探究.46 四、金融数据保护治理体系.65（一）数据保护治理主要框架介绍.65（二）金融数据保护治理总体框架建议.71（三）组织建设.73（四）管理体系建设.75（五）技术支撑建设.89 五、发展展望.103 金融数据保护治理白皮书 （一）聚焦实操问题，加快数据保护实施标准建设.103（二）优化数据保护技术，推动数据共享良性循环.104（三

4、）强化数据安全评估，建立闭环式管控体系.104 附录 A：金融业数据保护治理实践案例.106 案例一：工商银行数据保护治理实践.106 案例二：光大银行数据保护治理实践.111 案例三：中国人寿数据保护治理实践.116 案例四：蚂蚁集团数据保护治理实践.119 附录 B：其他行业数据保护治理实践案例.127 案例一：沪杭甬高速工业互联网数据保护治理方案.127 案例二：基于隐私计算技术的政务数据保护和应用.132 附录 C：数据出域相关法律法规标准.137 金融数据保护治理白皮书 摘要：摘要：目前业界已出台数据保护方面的治理模型，但围绕金融数据保护治理的实践指导等尚不成熟，本课题围绕数据保护治

5、理的金融实践、发展现状，探索和标准化相关能力要求，归纳总结相关建设范式，推进数据保护、治理在金融领域的研究应用。金融数据保护治理白皮书 1 一、概述（一）发展背景（一）发展背景 1.1.面临挑战，积聚风险面临挑战，积聚风险 随着信息科技的飞速发展，以数据为核心的数字经济正成为驱动全球经济增长的新动力。金融领域也是如此，国务院金融稳定发展委员会的数次会议上均提到要大力发展数字金融，数字技术驱动金融业变革和发展已是大势所趋。数字经济的不断发展，催生出海量数据。据 IDC 预测1，2025年全球数据量将高达175ZB2，其中中国的数据量预计将达 48.6ZB，占比 27.8%。面对数据量的爆炸式增长

6、，数据来源的日益丰富，数据类型的不断创新，金融数据保护治理的广度、深度和难度与日俱增。金融业主体依据业务运营需要对个人和组织数据的获取、传递、使用、管理等诸多方面都不断推陈出新。数据在人们的金融生活中扮演越来越多样的角色，发挥越来越重要的作用。时至今日，不论是个人支付还是企业贷款，不论是城镇建设还是国家发展，不论是货币流通还是进出口贸易，社会生活的方方面面都流淌着金融数据的“血液”。包括互联网公司在内的泛金融机构利用自身的平台优势和业务粘性吸附并留存了大量的个人信息数据，不时有某某互联网公司数据泄露的新闻见诸报端，1 IDC，全称 International Data Corporation，