本文系統(tǒng)研究了證券公司數(shù)據(jù)治理，在重新定義數(shù)據(jù)治理的內涵、總結典型金融機構數(shù)據(jù)治理實踐經驗的基礎上，明確提出了證券公司數(shù)據(jù)治理面向未來的發(fā)展定位、發(fā)展模式以及相關政策建議。

數(shù)據(jù)治理的發(fā)展邏輯與發(fā)展態(tài)勢

近幾年，數(shù)據(jù)治理成為各行各業(yè)轉型發(fā)展的重要組成部分。隨著金融科技的快速發(fā)展以及互聯(lián)網機構不斷加大數(shù)字金融布局與數(shù)據(jù)生態(tài)拓展，傳統(tǒng)金融機構出于自我革新、創(chuàng)新拓展的內在需要，以及迎接挑戰(zhàn)、強化市場競爭力的現(xiàn)實訴求，陸續(xù)加入數(shù)字化轉型的行列。而數(shù)字化轉型需要高質量的數(shù)據(jù)、強大的數(shù)字化平臺進行支撐，因此數(shù)據(jù)治理成為金融行業(yè)數(shù)字化發(fā)展過程中最普遍、最廣泛的領域之一。

近年來，國際研究和咨詢機構對數(shù)據(jù)治理的定義、特征、模式及趨勢等方面已有一些研究。國際數(shù)據(jù)治理研究所（DGI）與ISO國際標準化組織對數(shù)據(jù)管理與數(shù)據(jù)治理進行定義，2009年國際數(shù)據(jù)管理協(xié)會（DAMA）發(fā)布數(shù)據(jù)管理知識體系指南（DMBOK），數(shù)據(jù)治理理論框架基本穩(wěn)定。數(shù)據(jù)治理實踐研究方面，國外研究機構通常與企業(yè)管理實踐相結合進行分析研究。境內學界和業(yè)界對于數(shù)據(jù)治理的專題研究相對較少，主要沿襲國外數(shù)據(jù)治理框架，早期主要為針對銀行業(yè)數(shù)據(jù)治理實踐的研究和總結。近年來，中國信通院積極推動數(shù)據(jù)治理實踐相關研究工作，其《數(shù)據(jù)資產管理實踐白皮書（4.0版）》提出，通過盤點數(shù)據(jù)資產，提升數(shù)據(jù)質量，打破數(shù)據(jù)孤島，提高獲取效率，保障數(shù)據(jù)安全，最終形成持續(xù)的閉環(huán)，而實現(xiàn)數(shù)據(jù)可得、可用、好用，為企業(yè)數(shù)字化轉型打下基礎。

綜合各種研究觀點，結合境內外最新業(yè)務實踐和發(fā)展趨向，我們認為：數(shù)據(jù)治理并不是單純以治理為目標的數(shù)據(jù)管理活動，而應圍繞企業(yè)數(shù)字化轉型打造數(shù)據(jù)能力中心，以數(shù)據(jù)資產為核心，從組織、制度和平臺等方面，打造集數(shù)據(jù)標準、數(shù)據(jù)質量、元數(shù)據(jù)、數(shù)據(jù)模型規(guī)范、數(shù)據(jù)安全、數(shù)據(jù)價值于一體的數(shù)據(jù)資產管理體系，以運營思維推進數(shù)據(jù)治理，短期解決企業(yè)經營管理中的數(shù)據(jù)痛點問題，中期為企業(yè)數(shù)字化轉型和運營夯實數(shù)據(jù)基礎，逐步實現(xiàn)從數(shù)據(jù)生產到消費的全生命周期管理，長期讓數(shù)據(jù)要素融入企業(yè)核心價值鏈，為數(shù)字化生態(tài)建設做好準備（圖1）。

境內金融機構數(shù)據(jù)治理現(xiàn)狀

在國內，數(shù)據(jù)治理也日益受到金融機構重視，2018年5月銀保監(jiān)會印發(fā)《銀行業(yè)金融機構數(shù)據(jù)治理指引》。2018年12月，證監(jiān)會發(fā)布《證券基金經營機構信息技術管理辦法》。在發(fā)展實踐過程中，國內銀行在境內金融機構中最早開展數(shù)據(jù)治理實踐，實踐過程中表現(xiàn)出一些趨勢和特點：一是“行政式大規(guī)模推進”的數(shù)據(jù)治理方式難以持續(xù)，麥肯錫咨詢公司在其《麥肯錫中國銀行業(yè)CEO季刊2019冬季刊》中指出，國內銀行在大數(shù)據(jù)規(guī)?；矫娲嬖趲状蠊残詥栴}：大型銀行往往耗費大量時間和金錢，從全面數(shù)據(jù)治理開始大數(shù)據(jù)規(guī)模化應用，但這些投入卻久不見價值;小型銀行則畏難情緒嚴重，較差的數(shù)據(jù)基礎致使他們多止于觀望。二是數(shù)據(jù)治理工作各職能板塊未能形成有機統(tǒng)一，早期國內銀行數(shù)據(jù)治理工作主要聚焦在監(jiān)管部門密切關注的數(shù)據(jù)質量方面，如《銀行監(jiān)管統(tǒng)計數(shù)據(jù)質量管理良好標準（試行）》力求全面總結銀行監(jiān)管統(tǒng)計數(shù)據(jù)質量管理的先進經驗，提出既符合實際、又有一定前瞻性的標準和要求，推動銀行監(jiān)管統(tǒng)計數(shù)據(jù)質量的持續(xù)、全面提升，而隨著數(shù)據(jù)資產管理理念的提出，國內金融機構逐步圍繞數(shù)據(jù)資產開展相關數(shù)據(jù)治理工作，探索數(shù)據(jù)標準、數(shù)據(jù)質量、數(shù)據(jù)安全、元數(shù)據(jù)、數(shù)據(jù)模型規(guī)范等各管理職能于一體的數(shù)據(jù)治理途徑。三是數(shù)據(jù)治理在價值輸出方面有了一定探索，如招商銀行探索精品數(shù)據(jù)資產管理和運營，讓數(shù)據(jù)資產賦能各業(yè)務條線數(shù)據(jù)分析組織，并最終賦能公司經營管理。

國內證券公司數(shù)據(jù)治理實踐仍處于早期階段，自2016年12月中國證券業(yè)協(xié)會發(fā)布《證券公司全面風險管理規(guī)范》首次在行業(yè)內提出數(shù)據(jù)治理，證券公司在數(shù)據(jù)治理方面積累了一定實踐經驗?！蹲C券公司數(shù)據(jù)治理業(yè)務開展情況調研報告》指出，各證券公司日益重視數(shù)據(jù)的作用，大部分證券公司在數(shù)據(jù)治理戰(zhàn)略規(guī)劃、組織機構、制度規(guī)范和數(shù)據(jù)集中等方面做出了探索和實踐。

證券公司數(shù)據(jù)治理的發(fā)展模式及主要路徑

證券公司數(shù)據(jù)治理的未來發(fā)展方向

第一，數(shù)據(jù)治理以數(shù)據(jù)資產為核心。在大數(shù)據(jù)時代，數(shù)據(jù)價值越來越受到廣泛的認可。中共中央、國務院《關于構建更加完善的要素市場化配置體制機制的意見》首次將數(shù)據(jù)作為一種新型生產要素寫入中央文件，中國信科院《數(shù)據(jù)資產管理白皮書（4.0）》從管理和實際應用的角度明確了數(shù)據(jù)資產的定義，即數(shù)據(jù)資產是指由企業(yè)擁有或者控制的，能夠為企業(yè)帶來未來經濟利益的，以物理或電子的方式記錄的數(shù)據(jù)資源，如文件資料、電子數(shù)據(jù)等。因此，數(shù)據(jù)并不等于數(shù)據(jù)資產，只有對企業(yè)有價值，能產生收益的那部分數(shù)據(jù)可以看作一種資產。

大多數(shù)企業(yè)中，數(shù)據(jù)資產現(xiàn)狀并不容樂觀，數(shù)據(jù)質量差、數(shù)據(jù)孤島難以實現(xiàn)數(shù)據(jù)共享、數(shù)據(jù)應用安全難以控制等，極大限制了數(shù)據(jù)應用深度和廣度，數(shù)據(jù)價值也難以準確評估。如何管好、用好數(shù)據(jù)，最大化實現(xiàn)資產的價值，避免“資產”變“負債”，甚至獲取附加收益是企業(yè)非常重要的事情，也是數(shù)據(jù)治理工作的核心內容。本質上，數(shù)據(jù)資產管理是數(shù)據(jù)治理現(xiàn)階段落地的主要形式。

第二，重塑數(shù)據(jù)生產者和消費者的關系?！镀髽I(yè)會計準則-基本準則》第20條規(guī)定：“資產是指企業(yè)過去的交易或者事項形成的、由企業(yè)擁有或者控制的、預期會給企業(yè)帶來經濟利益的資源?！鳖惐绕渌Y產，數(shù)據(jù)資產同樣存在生產、消費及相關環(huán)節(jié)的生產者和消費者，數(shù)據(jù)資產管理的過程伴隨著數(shù)據(jù)生產者和消費者關系的重塑，表現(xiàn)為：一是數(shù)據(jù)生產者和消費者從單一供需關系逐步演變?yōu)楣蚕肀妱?chuàng)，即生產者和消費者都為創(chuàng)造者和受益者;二是拉通數(shù)據(jù)生產和消費鏈條，便于數(shù)據(jù)生產者管理，提升數(shù)據(jù)消費者體驗，規(guī)范數(shù)據(jù)從產生、處理、使用到銷毀的整個生命周期，結合生產者認領和消費者鑒權控制，使得各使用環(huán)節(jié)安全可控、合規(guī)使用數(shù)據(jù);三是明確數(shù)據(jù)資產管理參與方的職責，合理認定數(shù)據(jù)歸屬、管理收益和人力投入等治理工作的難題;四是統(tǒng)籌規(guī)劃數(shù)據(jù)生者和消費者與信息化平臺的依存關系，讓數(shù)據(jù)生產者和數(shù)據(jù)消費者的關系在平臺上得以支撐和延展。

第三，建立數(shù)字化連接和數(shù)字化信任。企業(yè)數(shù)字化轉型是建立在整個社會連接不斷建立的大環(huán)境下，一方面，人與人、人與組織、組織與組織、人與機器、機器與組織、機器與機器的許多信息都連接在一起，并通過數(shù)字化沉淀在信息系統(tǒng)中;另一方面，互聯(lián)網與數(shù)字技術的不斷出現(xiàn)與應用，讓這些點與點的連接越來越短，關系越來越緊密，并產生越來越多的新連接。企業(yè)通過數(shù)字化手段有效利用連接的過程，就是價值產生和發(fā)現(xiàn)的過程，也是數(shù)據(jù)資產管理工作的價值追求。然而，與數(shù)字化連接相伴的是數(shù)字化信任挑戰(zhàn)，證券公司數(shù)據(jù)資產管理過程中需要從同理心、共同的價值觀、數(shù)據(jù)安全可靠三個方面來構建數(shù)字化信任。同理心指數(shù)據(jù)的可查易用、數(shù)字化平臺的友好性等，而在安全合規(guī)的前提下開放互通、共享眾創(chuàng)則是共同價值觀的范疇，數(shù)據(jù)安全可靠是指如何做到數(shù)據(jù)安全獲取、安全應用和安全共享。

第四，探索開放共享的數(shù)據(jù)服務生態(tài)。自2013年以來由于互聯(lián)網企業(yè)的發(fā)展，互聯(lián)網模式與傳統(tǒng)行業(yè)的融合不斷擴展，在這個過程中，證券行業(yè)依托互聯(lián)網，借助大數(shù)據(jù)技術，對引流新客群的方式進行了不斷嘗試，從而開啟和推動了證券行業(yè)數(shù)據(jù)生態(tài)體系的建設。全方位推進數(shù)據(jù)資產管理工作為證券公司參與行業(yè)數(shù)據(jù)服務生態(tài)建設提供了良好的契機。一是數(shù)據(jù)資產梳理和建設方面，有利于梳理存量數(shù)據(jù)資產以及評估外部數(shù)據(jù)引入需求;二是數(shù)據(jù)標準管理方面，有利于推進基礎數(shù)據(jù)標準、指標標準和數(shù)據(jù)服務接口標準的統(tǒng)一，更進一步推進數(shù)據(jù)的互聯(lián)互通;三是數(shù)據(jù)質量管理方面，有利于企業(yè)輸出高質量、高價值的數(shù)據(jù);四是數(shù)據(jù)安全管理方面，有利于推進數(shù)據(jù)分類分級工作和數(shù)據(jù)訪問權限體系的構建。

證券公司落地做實數(shù)據(jù)治理的重要工作

第一，統(tǒng)一數(shù)字化戰(zhàn)略與部署，以價值導向強化數(shù)據(jù)體系規(guī)劃。證券公司數(shù)據(jù)治理和數(shù)字化建設要聚焦公司經營戰(zhàn)略統(tǒng)一規(guī)劃部署，需要統(tǒng)籌考慮對財富管理、機構服務、投資管理和國際業(yè)務的數(shù)字化支撐，評估數(shù)字化轉型下各業(yè)務線和職能線的流程重組和組織聯(lián)動等相關變革格局，以及數(shù)據(jù)建設和管理組織如何協(xié)同來支撐相關變革。因此，首先要在頂層設計上考慮進行統(tǒng)一的數(shù)據(jù)體系規(guī)劃，自上而下布局數(shù)據(jù)治理和數(shù)字化建設。借鑒金融機構數(shù)據(jù)治理和數(shù)字化建設經驗，負責該項工作的公司管理人員職級越高，數(shù)據(jù)治理和數(shù)字化建設的阻力越小，跨條線整合資源的能力越強。其次，數(shù)據(jù)體系規(guī)劃要以價值為導向，將數(shù)據(jù)治理規(guī)劃和數(shù)字化建設規(guī)劃與業(yè)務規(guī)劃結合起來進行，如可以將數(shù)據(jù)治理、數(shù)字化建設與數(shù)字化財富管理結合起來進行統(tǒng)一規(guī)劃，相互協(xié)作共同推進公司經營戰(zhàn)略目標達成。再次，數(shù)據(jù)治理和數(shù)字化建設相關制度和規(guī)范需要統(tǒng)一規(guī)劃，制度和規(guī)范是組織數(shù)據(jù)治理工作的行為準則。最后，數(shù)據(jù)治理和數(shù)字化建設組織須統(tǒng)一部署，組織和人才是數(shù)據(jù)治理和數(shù)字化建設成功的關鍵要素，須厘清數(shù)據(jù)治理組織中決策層、管理層和執(zhí)行層的組織和職責設置。

第二，核心技術自主開發(fā)，將數(shù)據(jù)管理思路融入數(shù)據(jù)平臺建設。數(shù)據(jù)治理跟其他管理活動一樣，其工作推進需要與組織特點、文化相適應，而且數(shù)據(jù)治理理論框架和實踐路徑仍處于快速發(fā)展中，因此，證券公司數(shù)據(jù)治理沒有統(tǒng)一、標準的推進思路，而隨著企業(yè)組織扁平化發(fā)展方向及組織中個體意識的不斷提升，證券公司推進數(shù)據(jù)治理須考慮以下幾方面需求：一是企業(yè)柔性化管理需要，二是企業(yè)精細化管理需要，三是一體化管理需要。如柔性化管理方面，數(shù)據(jù)質量問題過程管理不再定位為用于問題管理和定責，而考慮作為連接數(shù)據(jù)生產者和消費者的通道，流程中引入點贊、評論和排行等評價模式，以柔性化方式推進數(shù)據(jù)質量問題解決。精細化管理方面，數(shù)據(jù)訪問安全控制流程設計不光要考慮數(shù)據(jù)分類分級要求，還須考慮信息隔離等要求。一體化管理方面，除須考慮通過一體化平臺沉淀數(shù)據(jù)管理思路外，在數(shù)據(jù)易用性上，證券公司須考慮通過一體化設計滿足端到端的數(shù)據(jù)訪問需求。而核心技術自主開發(fā)，才能讓數(shù)據(jù)管理思路便捷、有效地融入數(shù)據(jù)平臺建設，并最終促進數(shù)據(jù)治理工作高效推進。

第三，以數(shù)據(jù)資產為核心推進數(shù)字化中臺建設。數(shù)據(jù)中臺是當下數(shù)字化建設熱點，它是一套企業(yè)可持續(xù)利用數(shù)據(jù)的機制，以及數(shù)字化戰(zhàn)略選擇和組織形式，同時也是依據(jù)企業(yè)特有業(yè)務模式和組織架構，實踐中通過實施方法論支撐，構建一套持續(xù)不斷把數(shù)據(jù)變成資產，并服務于企業(yè)經營管理的運轉機制。工具平臺建設方面，證券公司可以考慮打造集數(shù)據(jù)存儲與計算、數(shù)據(jù)資產管理、數(shù)據(jù)采集、數(shù)據(jù)開發(fā)與服務、數(shù)據(jù)分析與運營為一體化工具平臺，提升數(shù)據(jù)資產價值輸出，形成從數(shù)據(jù)接入到消費的全鏈路、自動化的數(shù)據(jù)管理和服務體系。數(shù)據(jù)資產管理方面，從賦能業(yè)務、賦能管理的應用場景出發(fā)，驅動數(shù)據(jù)資產內容和服務建設，證券公司可以考慮按統(tǒng)一規(guī)范進行數(shù)據(jù)和服務的組織。同時在制度規(guī)范方面，圍繞數(shù)據(jù)資產的產生和存續(xù)管理，證券公司須考慮數(shù)據(jù)標準、數(shù)據(jù)質量、元數(shù)據(jù)、數(shù)據(jù)分級分類、數(shù)據(jù)模型等方面的制度和規(guī)范。

第四，分步落地數(shù)據(jù)標準和數(shù)據(jù)質量管理體系。數(shù)據(jù)標準是指保障數(shù)據(jù)的內外部使用和交換的一致性、準確性的規(guī)范性約束，數(shù)據(jù)標準管理的目標是通過統(tǒng)一數(shù)據(jù)標準制定和發(fā)布，結合制度約束、流程保障、系統(tǒng)控制等手段，實現(xiàn)企業(yè)數(shù)據(jù)平臺數(shù)據(jù)的完整性、有效性、一致性、規(guī)范性，推動數(shù)據(jù)的共享開放，構建統(tǒng)一的數(shù)據(jù)資產地圖，為數(shù)據(jù)資產管理活動提供參考依據(jù)。證券公司可以從兩方面推進數(shù)據(jù)標準管理工作：一是標準管理方面，證券公司須從組織、制度和流程方面建立相應組織機制;二是標準落地方面，證券公司可以探索標準定義工作與現(xiàn)有數(shù)據(jù)研發(fā)過程結合，同時與數(shù)據(jù)模型管理聯(lián)動推進標準落地，將定義好的數(shù)據(jù)標準在模型設計過程中實質落標，避免數(shù)據(jù)標準化工作只停留在指標定義和維護層面。

數(shù)據(jù)質量是保證數(shù)據(jù)應用效果的基礎，數(shù)據(jù)質量管理是數(shù)據(jù)治理工作的重要組成部分，其整體管理機制相對成熟，涵蓋規(guī)則定義、持續(xù)監(jiān)控、問題處理、分析與提升、評分優(yōu)化等五部分。證券公司在實際推進過程中可以從以下步驟開展：一是建立數(shù)據(jù)質量問題處理流程，傳統(tǒng)信息技術（IT）運維體系通常不包括數(shù)據(jù)質量問題處理流程，可以通過建立數(shù)據(jù)質量問題處理流程，明確流程中相關崗位的職責，讓數(shù)據(jù)質量問題的處理簡單運轉起來;二是評估當前IT運維體系對數(shù)據(jù)批次時效的支持程度，完善數(shù)據(jù)時效性管理;三是結合數(shù)據(jù)研發(fā)流程，推進質量定義和質量規(guī)則自動稽核，自動發(fā)現(xiàn)問題并與已建立的數(shù)據(jù)質量問題處理流程對接;四是數(shù)據(jù)質量整體提升，做好數(shù)據(jù)質量問題監(jiān)控，定期將經常性、典型性數(shù)據(jù)質量問題進行分析，發(fā)現(xiàn)并徹底解決導致數(shù)據(jù)質量問題的根本原因，促進數(shù)據(jù)質量整體提升。

第五，打造敏捷型組織，為數(shù)字化生態(tài)建設做好準備。企業(yè)無論是快速發(fā)展還是轉型升級，通常都面臨內部組織適應性問題，組織承接戰(zhàn)略并且是戰(zhàn)略落地的關鍵環(huán)節(jié)。在智能商業(yè)背景下，組織形態(tài)必須打破平衡，從分工轉向協(xié)同，從職能轉向賦能能力，從控制成本轉向協(xié)同效率，因此無論是IT組織還是業(yè)務組織，證券公司都需要圍繞企業(yè)核心價值鏈建立敏捷型組織。一是打破“部門墻”;二是跨職能閉環(huán);三是化小業(yè)務單元，裂變敏捷團隊。在證券公司數(shù)據(jù)治理和數(shù)字化建設具體活動中，一是可以以任務目標構建跨部門敏捷團隊，如打造由數(shù)據(jù)治理人員、安全技術人員、風控人員、合規(guī)人員組成的聯(lián)合組織來推進數(shù)據(jù)分級分類落地實踐工作，又如打造由數(shù)據(jù)治理人員、業(yè)務人員、數(shù)據(jù)運營人員組成的聯(lián)合組織來推進數(shù)據(jù)標準落地實踐工作;二是建立共享眾創(chuàng)的一體化數(shù)據(jù)平臺，在風險可控的前提下，將數(shù)據(jù)的生產、消費延展到各業(yè)務部門和分支機構，增強對分支機構和投資顧問的授權，讓一線“聽得見炮火”的人員高效獲取數(shù)據(jù)并做出業(yè)務決策;三是完善數(shù)據(jù)標準和數(shù)據(jù)共享工作機制，組建跨職能部門的敏捷團隊，針對性地解決行業(yè)范圍內數(shù)據(jù)共享互通的痛點和難點，為數(shù)字化生態(tài)建設做好準備。

第六，推進數(shù)據(jù)資產安全管理。數(shù)據(jù)資產安全管理的總體目標是在數(shù)據(jù)開放共享過程中保障數(shù)據(jù)的完整性、保密性和可用性，防止數(shù)據(jù)丟失、被篡改、假冒、泄露和竊取。證券公司可以通過數(shù)據(jù)安全管理，規(guī)劃、開發(fā)和執(zhí)行安全政策與措施，提供適當?shù)纳矸菀源_認、授權、訪問與審計等功能，具體可以按以下步驟開展：一是評估數(shù)據(jù)資產管理層面數(shù)據(jù)安全需求、策略和控制措施;二是法律法規(guī)、監(jiān)管要求和相關標準的解讀和內化，如參考《信息安全技術 個人信息安全規(guī)范》《個人金融信息保護技術規(guī)范》和《證券期貨業(yè)數(shù)據(jù)分類分級指引》等進行數(shù)據(jù)分類分級標準制定;二是為資產目錄中每一個數(shù)據(jù)資產找到對應屬主;三是為數(shù)據(jù)資產進行分類并打上數(shù)據(jù)安全等級;四是構建數(shù)據(jù)資產訪問鑒權控制矩陣，將數(shù)據(jù)資產管理和流通過程中，組織中的角色納入鑒權控制矩陣，定義角色的操作列表，如敏感數(shù)據(jù)下載、報表查看、數(shù)據(jù)轉存到其他系統(tǒng)等行為，通過角色和行為之間建立對應關系，讓數(shù)據(jù)在企業(yè)內部有序可控的流動，滿足“合法合規(guī)、權責一致、目的明確、最小必要”的原則，使訪問數(shù)據(jù)資產充分滿足合規(guī)、風控、安全的要求。

促進證券公司數(shù)據(jù)治理發(fā)展的政策建議

差異化數(shù)據(jù)治理監(jiān)管要求

自中國證券業(yè)協(xié)會《證券公司全面風險管理規(guī)范》明確指出，證券公司應當建立健全數(shù)據(jù)治理和質量控制機制，數(shù)據(jù)治理從全面風險管理角度納入監(jiān)管部門關注范圍，并作為并表監(jiān)管試點券商評選考察維度之一。隨后，中國證券監(jiān)督管理委員會《證券基金經營機構信息技術管理辦法》從規(guī)劃、組織、機制、制度和措施方面對證券基金經營機構數(shù)據(jù)治理提出總體職責要求。但具體實踐方面，由于各證券公司規(guī)模不一、技術力量懸殊，證券公司在數(shù)據(jù)治理開展過程中面臨一些典型問題，主要表現(xiàn)為：一是數(shù)據(jù)治理在行業(yè)層面沒有操作細則指引，具體工作開展過程中容易迷失方向;二是數(shù)據(jù)治理前期投入大、工作周期長、短時間內成效不明顯，難以獲得公司尤其是中小證券公司的認可和持續(xù)支持;三是證券公司各類系統(tǒng)龐雜、多依賴于系統(tǒng)供應商，各系統(tǒng)間的數(shù)據(jù)梳理與對接工程量大，在專業(yè)人才缺乏的背景下相關工作難以有效開展。建議監(jiān)管部門明確差異化數(shù)據(jù)治理監(jiān)管要求，一方面，針對不同規(guī)模證券公司提出不同級別的監(jiān)管要求;另一方面，針對涉及數(shù)據(jù)安全、監(jiān)管報送數(shù)據(jù)標準和數(shù)據(jù)質量、數(shù)據(jù)流通標準等方面提出剛性要求和考察標準，而對于企業(yè)內部數(shù)據(jù)模型規(guī)范、數(shù)據(jù)資產目錄等方面提出參考性意見。

完善客戶信息保護監(jiān)管細則 提升信息安全

在數(shù)據(jù)治理及數(shù)據(jù)應用的過程中，信息安全及客戶信息保護是一個重要課題，然而證券公司在客戶信息保護方面目前缺乏可真正用于實踐落地的指導方法，主要存在三方面的挑戰(zhàn)：一是法律法規(guī)方面，《個人信息保護法》和《數(shù)據(jù)安全法》仍處在立法階段，涉及“數(shù)據(jù)隱私”和“數(shù)據(jù)安全”等重要議題零散地分布在《全國人大常委會關于加強網絡信息保護的決定》《刑法修正案（七）》《消費者權益保護法》《網絡安全法》《民法典》等重要法律法規(guī)中;二是敏感信息和分類分級標準規(guī)范方面，目前《證券期貨業(yè)數(shù)據(jù)分類分級指引》主要提供數(shù)據(jù)分類分級方法的指導性原則，在實踐中證券公司仍須參考《信息安全技術 個人信息安全規(guī)范》和《個人金融信息保護技術規(guī)范》等標準進行企業(yè)內數(shù)據(jù)分類分級標準的完善，而相關指引和標準中對數(shù)據(jù)分類和敏感信息的劃分原則存在不一致，一定程度上導致數(shù)據(jù)分類分級和敏感信息識別工作難以有效推進;三是數(shù)據(jù)訪問權限控制方面，由于金融數(shù)據(jù)的特殊性，目前證券公司普遍從合規(guī)角度嚴控數(shù)據(jù)訪問和提取操作，較好地保護了客戶信息安全，但“一刀切嚴控”也給企業(yè)正常經營和客戶服務活動帶來影響，需要一套分級權限控制管理規(guī)則來指導數(shù)據(jù)訪問活動。因此，建議監(jiān)管部門出臺與客戶信息保護等實踐相匹配的數(shù)據(jù)分類分級、敏感信息識別相關監(jiān)管政策法規(guī)和標準規(guī)范，統(tǒng)一梳理證券、基金、期貨、期權等領域的數(shù)據(jù)分類分級、敏感信息識別相關標準框架，并在此基礎上明確證券公司分級權限控制管理規(guī)則。

健全行業(yè)級數(shù)據(jù)共享機制 促進數(shù)據(jù)共享

證券公司數(shù)據(jù)共享主要包括兩個方面：一是數(shù)據(jù)內部共享，數(shù)據(jù)內部共享主要是打通企業(yè)內部各部門間的數(shù)據(jù)共享瓶頸，建立統(tǒng)一規(guī)范的數(shù)據(jù)標準與數(shù)據(jù)共享制度，除上文中“信息安全及客戶信息保護”相關政策法規(guī)和標準規(guī)范仍須完善外，依托證券業(yè)協(xié)會發(fā)布的《證券公司信息隔離墻制度指引》，證券公司普遍都建立了企業(yè)內部的信息隔離墻制度，從制度層面基本滿足企業(yè)內部數(shù)據(jù)共享需要;二是數(shù)據(jù)外部流通，當前國內證券公司在監(jiān)管類數(shù)據(jù)匯集和應用方面形成了較為成熟的模式，然而更廣泛層面的數(shù)據(jù)流通、共享模式仍有待研究，建議監(jiān)管部門從頂層設計上進行規(guī)劃，推進行業(yè)健全，無論是在數(shù)據(jù)應用實踐較成熟的零售經紀業(yè)務領域，還是在投行、信用、資管、自營等其他業(yè)務領域，制定證券公司進行數(shù)據(jù)流通的規(guī)則和規(guī)范，進一步引導行業(yè)數(shù)據(jù)價值鏈的完善。

（本文根據(jù)2020年中國證券業(yè)協(xié)會優(yōu)秀課題改寫而成。課題負責人王玲為華泰證券信息技術部聯(lián)席負責人、數(shù)字化運營部總經理，課題組成員包括：朱阿柯、龍建益、蔣俐赟、陳錚、張生庭、武永兵、肖瀟、王駿杰、黃春暉、施璐。本文編輯/秦婷）