專家解讀|金融行業跨機構核驗中的數據流通安全治理——解讀《基于金融業跨銀行企業資金流水核驗場景的安全多方計算技術應用案例》

2025年1月，國家發展改革委、國家數據局等6部門聯合印發《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》（以下簡稱《方案》），旨在統籌數據發展和安全的內在要求，完善數據流通安全治理機制，以推動數據要素合規高效流通?！斗桨浮丰槍ζ髽I數據、公共數據、個人數據三種典型的數據流通與應用場景，梳理了安全問題，明確了安全責任、細化了安全規則，并強調通過制度、技術、市場的協同，最大化安全治理的效能。

落實《方案》任務，國家數據局組織遴選了數據流通安全治理典型案例，以具體的案例為切口，詳細分析場景中數據流通的安全風險和合規問題，凝聚業務實踐過程中形成的共識，規范實踐行為，細化安全規則。

一、以小切口破題，細化數據流通安全規則

《基于金融業跨銀行企業資金流水核驗場景的安全多方計算技術應用案例》（以下簡稱《案例》）涉及金融行業內跨機構的數據流通安全問題。為提升金融風險管理水平，建立起銀行間高效合規的數據交互與協同機制具有重要的意義。但金融行業業務復雜，數據敏感性高，監管要求嚴，建立金融行業數據共享生態面臨巨大挑戰?！栋咐窂馁J款申請時跨銀行的資金流水核驗這一小場景切入，嘗試打通銀行之間的數據壁壘，推動數據在銀行間的安全流動。

小切口破題是推動數據流通安全治理工作的要點?！栋咐芬罁I務需求，將跨主體的數據查詢簡化成為數據核驗服務，這種簡化帶來了兩方面的好處：首先，核驗由申請貸款的對公客戶發起，查詢銀行與客戶簽署了信息查詢使用授權書、客戶借款合同等文件，這些明確的授權操作，保障了數據使用的合規；其次，核驗服務只需返回一致與否的簡單結果，可以避免復雜明文查詢信息的交互，降低敏感信息直接流通的風險，更便于引入隱私計算等技術手段保護數據主體的權益。場景和問題聚焦之后，才能夠進一步從安全技術、制度保障等方面細化落實數據流通安全治理的具體操作。

引入上述跨行核驗服務后，對公客戶申請貸款時，不再需要客戶往返于銀行間辦理各種證明材料，而是轉為委托貸款申請的受理銀行進行跨行的資金流水核驗，簡化了貸款申請的流程，同時也豐富了銀行識別、監測客戶真實經營活動的方式和手段?？缰黧w的數據流通和交互，即便只是最簡單的數據核驗，也切實地體現出了數據的價值。

二、以技術為手段，提高數據流通安全保障能力

聚焦于跨主體的數據核驗服務，需要細化具體的安全規則和技術要求?！栋咐芬跃唧w的數據流通技術手段細化落實了國家、行業數據安全管理要求?！栋咐凡捎冒踩喾接嬎慵夹g實現銀行間最小必要的數據交互。一方面，被查詢銀行不知道查詢的是哪個主體、哪筆流水；另一方面，所有核驗計算均在密態下進行，確保被查詢銀行對外提供的是密文計算的比對結果，而非原始敏感數據。最終實現銀行間的數據安全交互。

更進一步，《案例》對數據流通的技術要求進行了細化。要求查詢銀行與被查詢銀行按照統一標準對資金流水數據進行預處理，按照統一標準部署安全多方計算節點，按照統一的協議進行加密和安全傳輸。同時，為保障數據保密性、完整性、可用性，還要求系統建設與應用單位從架構安全、傳輸安全、算法安全、系統安全等方面依據《金融業數據能力建設指引》（JR/T 0218-2021）等要求開展技術安全性評估。

三、以制度為核心，加強數據流通安全治理

近年來，商業銀行不斷提升自身數據治理水平，通過內控管理和風險管理的細化，提升整體合規管理的效能。數據流通安全治理不僅僅關系到安全技術的應用、安全平臺的建設，還必須配套相關的安全管理制度，控制業務合規風險，確保數據流通全過程的安全可控。實踐中，經常存在對數據流通安全治理復雜性低估的問題，認為只要運用了隱私計算等安全技術，實現了“原始數據不出域、數據可用不可見”，就實現了數據流通的安全合規。事實上，在安全治理過程中，還需要技術體系建設與制度建設深度融合，用技術控制風險、用制度推動合規。

《案例》中，與系統建設相配套，增加了以下管控措施：一是開展技術安全性評估，從架構安全、傳輸安全、算法安全、系統安全等方面對安全技術和系統進行評估，出具“基于隱私保護計算技術的他行資金流水核驗服務”技術安全性評估報告；二是開展業務合法合規性評估，由系統應用單位出具合法合規性評估報告；三是建立風險補償機制，制定了風險補償方案，明確風險認定方式、制訂風險賠付機制；四是明確退出機制，確保一旦發生安全事件，銀行可根據多方簽署的相關協議中約定的期限，在保障用戶資金和信息安全的前提下，進行系統平穩退出。這一系列措施的細化落實，強化了《案例》場景中的風險管控能力。（本文作者系清華大學電子工程系信息系統研究所副所長王鉞）

?

編輯：馮蕊

?

版權聲明：未經新華財經書面授權許可，嚴禁任何個人或機構以任何形式復制、引用本文內容或觀點。

免責聲明：新華財經（中國金融信息網）為新華社承建的國家金融信息平臺。任何情況下，本平臺所發布的信息均不構成投資建議。如有問題，請聯系客服：400-6123115