制定数据治理政策方案

以下为金融行业基础数据治理政策模板。组织应结合自身业务、辖区法规及风险状况进行本地化细化，并配套相应标准、流程与控制措施。

一、目的与适用范围

• 目的：建立统一的数据治理原则与控制框架，确保数据的质量、合规、安全与可用性，支撑稳健经营、风险管理与监管报送。
• 适用范围：适用于本组织及其控制的子公司、分支机构、共享服务中心和受管外包方所处理的全部数据资产（结构化、半结构化、非结构化），覆盖全生命周期（获取、创建、存储、使用、共享、归档与销毁）。
• 关联政策：企业风险管理、信息安全、隐私合规、第三方管理、业务连续性与灾备等政策。

二、治理架构与职责

• 董事会/高级管理层
  • 批准本政策并监督执行；确保资源投入与独立监督力量。
• 数据治理委员会（DGC）
  • 由业务、风险、合规、IT/数据、内审等组成；制定治理策略与年度计划；裁决跨域数据议题与例外。
• 首席数据官/数据管理办公室（CDO/DMO）
  • 建立标准与流程；实施数据目录、质量、血缘、主数据等能力；监控KPI/KRI并向DGC报告。
• 数据所有者（Data Owner）
  • 对所属域关键数据负责，批准访问、共享与质量阈值，确定保留期限与合规要求。
• 数据托管人（Data Steward）
  • 维护业务术语与元数据，配置质量规则与控制，跟踪问题与整改。
• 数据保管人/系统负责人（Custodian/IT）
  • 负责技术控制（访问控制、加密、备份、日志）、系统变更与数据平台稳态运行。
• 数据保护官与合规/法务（DPO/Compliance）
  • 隐私与监管要求解读、评估与审查；跨境、敏感数据处置与DPIA指导。
• 内部审计
  • 对治理框架与关键控制进行独立评估。
• 采用RACI原则明确角色分工，纳入岗位说明与绩效考核。

三、数据分类与目录管理

• 分类分级
  • 公开、内部、敏感、受限（默认不低估分级）；对个人金融信息、支付卡数据、交易与风险数据等设更严格控制。
• 数据目录与术语
  • 建立企业级数据目录与业务术语表，记录业务定义、拥有者、用途、权限、合规标签、保留期限与数据质量规则。
• 元数据与血缘
  • 统一元数据标准（业务、技术、操作、隐私标签），实现端到端血缘覆盖关键流程与监管报送链路。

四、数据质量管理

• 质量维度
  • 准确性、完整性、一致性、及时性、有效性、唯一性、完整性约束（referential integrity）。
• 质量规则与控制
  • 针对关键数据集（KDE/KRI报送、财报、风险数据）定义可度量的规则与阈值；设置预防与检测控制（录入校验、对账、平衡关系、异常告警）。
• 监控与问题管理
  • 建立质量监控与评分卡；记录问题全生命周期（识别、分级、根因、整改、复核、关闭）；设置整改SLA与升级路径。
• 源—目标对账与黄金源
  • 对总账、风险聚合、监管报送等建立分层对账；指定黄金源与主数据/参考数据管理机制，防止多源不一致。
• 风险数据聚合
  • 风险管理相关数据应满足有效风险数据聚合与报表原则（参考监管期望，如BCBS 239），确保准确、完整、及时与可追溯。

五、数据安全与隐私保护

• 访问控制
  • 最小权限与职责分离；采用RBAC/ABAC；高敏数据启用强认证与审批工作流；定期回溯核查。
• 加密与密钥管理
  • 数据在传输与存储中加密；密钥由专用服务管理，实施密钥轮换与分权操作。
• 脱敏与令牌化
  • 按场景采用去标识化、部分掩码或令牌化；生产数据用于非生产环境前必须脱敏。
• 隐私与合法性
  • 数据最小化、目的限制、保留限制；明确处理的合法依据与同意管理；建立数据主体权利响应流程（查阅、更正、删除、可携带、限制处理）。
• 审计与监控
  • 对访问、导出、共享、权限变更进行日志留痕与异常监测；建立数据泄露响应流程（分级、通报、根因、修复）。
• 专项要求
  • 支付卡数据遵循PCI DSS；个人信息与敏感个人金融信息依辖区适用法律（如GDPR、PIPL等）；跨境传输需开展评估并履行监管合规义务。

六、数据生命周期管理

• 采集与创建
  • 合法合规来源、明确告知、最小化采集；对外部数据引入开展质量与许可审查。
• 存储与使用
  • 依据分级选择存储与保护措施；用途变更需复评合法性与风险。
• 共享与发布
  • 内部共享需数据所有者审批并记录用途；外部共享需合同与安全评估；公共发布进行去标识化与再识别风险评估。
• 归档与销毁
  • 依据法律与业务保留期限；到期及时、可验证销毁；系统退役前完成迁移与合规销毁。
• 业务连续性
  • 备份、演练与灾备；设定RTO/RPO并验证有效性。

七、数据共享与第三方管理

• 第三方准入
  • 尽职调查涵盖安全、隐私、质量、合规与韧性；高风险第三方需现场或等效审查。
• 合同与SLA
  • 明确数据用途边界、保密、安全与隐私控制、质量指标、审计权、分包限制、泄露通报、退出与数据返还/销毁条款。
• 技术接口治理
  • API网关与速率、认证、授权与监控；共享前进行数据最小化与脱敏。
• 数据供应商与外部数据
  • 验证授权与许可；建立入库质量评估与持续监控。

八、监管合规管理

• 法规适用性矩阵
  • 建立辖区与业务维度的法规要求矩阵与更新机制（如反洗钱/KYC留存、金融消费者保护、隐私与数据出境、会计与财报、行业监管指引）。
• 记录与评估
  • 建立处理活动记录（ROPA）；对高风险处理开展DPIA/PIA；保存合规证据与审计轨迹。
• 监管报送
  • 明确数据口径、计算规则与血缘；执行报送前质量校验与复核；变更需走变更管理与再验证流程。

九、数据风险管理与监督

• 风险管理
  • 建立数据风险分类与评估方法；将数据风险纳入企业风险管理（ERM）。
• 指标与预警
  • 设定KRI（如未授权访问事件、质量规则超限、超期保留、目录覆盖率不足、跨境评估缺失等）与阈值，触发升级。
• 监督与审计
  • DMO日常监督，合规/风控二道防线独立监测，内部审计三道防线定期审计。
• 例外与风险接受
  • 明确例外申请、期限、补偿控制与风险接受审批流程。

十、指标、报告与绩效

• 关键指标（示例）
  • 目录与血缘覆盖率（关键数据集）、质量规则通过率、关键报送数据及时率与对账差异、访问审批时效、隐私请求处理达成率、第三方年度评估完成率、培训覆盖率。
• 报告机制
  • 月度运营报告至管理层、季度治理报告至DGC、重大事件即时通报。
• 绩效挂钩
  • 将数据治理履责与指标达成纳入相关岗位绩效。

十一、技术与架构标准

• 平台与工具
  • 统一的数据目录、质量、血缘与主数据平台；工具选型需安全与合规评估。
• 架构与建模
  • 统一数据建模与命名标准；黄金源与共享层分层架构；环境隔离（开发/测试/生产）。
• 变更与发布
  • 数据结构、口径与ETL/ELT变更纳入变更管理；重大变更需回归测试与再对账。
• 备份与恢复
  • 加密备份、介质与密钥分离；定期恢复演练与记录。

十二、培训与意识

• 角色化培训
  • 员工入职与年度必修；对数据所有者/托管人、开发、运营、合规等提供定制课程。
• 记录与考核
  • 记录完成率与考核结果；未达标需补训。

十三、文档化、版本与实施

• 文档体系
  • 政策-标准-流程-指南-作业手册分层管理；保持一致性与可追溯。
• 版本管理
  • 至少年度评审更新；发生重大法规变化、并购或架构调整时滚动修订。
• 生效与问责
  • 本政策自批准之日起生效；违规行为依纪律与合同条款问责。

附录A（示例，占位需本地化）

• 数据分类定义
  • 受限：支付卡账号、完整身份要素组合、核心交易与风控模型参数等。
  • 敏感：个人金融信息、客户评级、内部财务与管理报表等。
  • 内部：业务运营数据、通用参考数据。
  • 公开：经批准对外发布的信息。
• 保留与销毁框架
  • AML/KYC资料：依据适用法规的最短留存期限后评估最小必要延长。
  • 交易与账务：按会计与税务法规最低留存要求执行。
  • 超期记录需销毁并保留证据，若因诉讼保全需暂停销毁。
• 质量控制层级
  • 一级控制（系统内预防）、二级控制（跨系统对账/监控）、三级控制（独立复核/审计抽检）。

实施说明

• 本政策为基础框架。各部门须在90日内制定配套标准与流程（如数据质量标准、目录与血缘标准、访问与脱敏标准、共享与第三方流程、事件与问题管理流程），并完成关键数据集与监管报送链路的目录登记与质量规则配置。
• DMO每季度向DGC提交治理成熟度与关键指标报告，并推动持续改进。

互联网企业基础数据治理政策

1. 目的与适用范围

• 目的：建立统一的数据治理框架，规范数据的采集、处理、存储、使用、共享与销毁，提升数据质量与安全，确保合法合规与可审计。
• 适用范围：适用于公司及其控股子公司在全球范围内的所有数据资产、信息系统、业务流程与人员，包括内部员工、外包人员以及受托处理公司数据的第三方。
• 法律与标准：本政策要求遵守适用法律法规与标准，包括但不限于中国的个人信息保护法、数据安全法、网络安全法及相关配套制度与国家标准（如个人信息安全规范），以及在跨境或涉外业务中适用的GDPR、CCPA/CPRA等。若存在冲突，遵循更严格者。

2. 术语与定义

• 数据资产：对公司业务有价值的结构化与非结构化数据集合。
• 个人信息：以电子或其他方式记录的与已识别或可识别自然人有关的各种信息。
• 敏感个人信息：一旦泄露或非法使用，易导致人格尊严受损或人身、财产安全受到危害的个人信息。常见类型包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、精确定位等。
• 重要数据：关系国家安全、经济运行、社会公共利益的数据，依照法规及主管部门目录或公司经风险评估认定。公司必须建立识别与分级机制。
• 主数据：跨业务共享的核心实体数据（如用户、商品、商户）。
• 参考数据：被广泛引用的标准枚举或代码集（如地区编码、行业分类）。
• 数据所有者（Data Owner）：对数据业务价值与合规负责的业务负责人。
• 数据托管人（Data Steward）：负责日常数据管理与质量、元数据维护、政策落地的岗位。
• 数据保管人（Data Custodian）：技术层面负责数据的存储、备份、安全与运行维护的岗位。
• 数据处理者/消费者：在授权范围内使用数据进行业务或分析的个人或系统。

3. 治理原则

• 合法合规与目的限定：基于合法基础处理数据，限定明确、合理的使用目的，禁止超范围使用。
• 最小必要与数据最小化：仅采集、保留与使用实现目的所必需的数据与期限。
• 责任可追溯：明确责任主体，建立全链路可追溯与可审计机制。
• 质量为先：以数据质量控制为前提，质量不达标不得用于关键业务。
• 元数据驱动：以统一的元数据与数据目录为数据管理中枢。
• 默认安全与隐私保护：加密、访问控制与隐私保护为默认配置。
• 生命周期闭环管理：覆盖收集、加工、共享、归档与销毁的全流程管控。

4. 治理组织与职责

• 数据治理委员会（DGC）：统筹策略与标准，审批政策与重大例外；成员含CDO/数据负责人、法务合规、信息安全、业务代表、隐私负责人。
• 首席数据官（CDO）/数据治理负责人：对政策执行与绩效负责，组织评审与改进。
• 数据所有者：定义数据使用目的、质量要求、保留期限与共享边界，批准访问与变更。
• 数据托管人：维护数据目录与元数据，制定质量规则与监控，管理数据问题与变更。
• 数据保管人：实施安全控制、备份与恢复，保障可用性与性能。
• 隐私与合规团队：评估法律合规、开展DPIA/PIA与出境评估，处理数据主体请求。
• 信息安全团队：落实技术与流程安全控制，监控与响应事件。
• 第三方与供应商管理：对外部处理者进行尽职评估与合同治理。

5. 数据分类与分级

• 分类维度：个人信息/非个人信息、敏感个人信息、重要数据、业务机密、公开数据等。
• 分级标准（示例）：公开、内部、受限、敏感、核心/重要。具体分级标准由DGC制定并每年评审。
• 要求：所有数据集必须在入库或上线前完成分类分级与标签，记录在数据目录。敏感个人信息与重要数据需实施强化控制与单独审批。

6. 数据目录与元数据管理

• 建立统一数据目录，覆盖线上业务数据、数据仓库、数据湖、日志与模型数据集。
• 必备元数据：业务描述、数据所有者与托管人、数据源与采集方式、结构与字段字典、分类分级标签、个人信息类型标注、法律处理基础与处理目的、保留期限、共享范围、访问策略、质量规则与阈值、数据血缘（上游/下游）、变更历史与版本。
• 数据契约：对接口与数据集定义稳定的模式、质量与SLA，变更需走评审与公告流程。

7. 数据质量管理

• 质量维度：准确性、完整性、一致性、唯一性/去重、及时性/延迟、可用性、可解释性。
• 控制措施：质量规则配置与自动校验、采集与转换校验、主数据对齐与参照完整性、异常监控与告警、质量仪表板与评分。
• 阈值与SLA：关键数据集需设定质量阈值与恢复SLA；不达标时触发降级、冻结或回滚。
• 问题管理：统一登记、分派与根因分析，执行纠正与预防措施（CAPA），记录证据并复盘。
• 验收与发布：新数据源或重大变更需通过质量验收，方可进入生产或共享。

8. 数据生命周期管理与保留

• 生命周期阶段：收集/接入、存储、加工/使用、共享/传输、归档、销毁。
• 保留与归档：按法律、合同与业务需要设定保留期限；到期应归档或不可恢复销毁；涉及法律保全的，执行保全流程。
• 销毁与去标识化：采用经验证的方法进行不可逆销毁或去标识化；禁止未经批准的再标识化。
• 备份与恢复：对关键数据实施定期备份、演练恢复，确保RPO/RTO达标。

9. 访问控制与使用管理

• 授权原则：最小权限、按需授权、职责分离；采用RBAC/ABAC结合的细粒度控制。
• 申请与审批：访问申请需说明目的、范围与期限，由数据所有者审批；敏感/重要数据需多方审批。
• 定期复核：至少每季度开展访问权限的再认证与清理；离职与角色变更需即时收回。
• 使用约束：仅用于批准目的；禁止超范围、二次共享、未经授权的聚合、画像或训练；禁止绕过屏蔽/脱敏。
• 操作审计：关键数据访问与导出必须记录、留痕与可追溯；开展异常行为检测与报告。

10. 安全与保护控制

• 加密：传输采用TLS；静态数据加密并进行密钥集中管理与轮换；敏感数据优先采用分层密钥。
• 脱敏与伪匿名化：对展示、测试与分析环境采用动态脱敏/掩码；对个人信息采用伪匿名化并管理映射表。
• 端点与网络：最小暴露、分段隔离、零信任接入；防数据外泄与恶意抓取。
• 安全开发与漏洞管理：数据处理组件纳入安全SDLC与漏洞修复流程。
• 事件响应：建立数据泄露与安全事件响应流程，明确分级、处置时限与对外通报要求。

11. 隐私与合规管理

• 合法基础：明确并记录处理的合法基础（如同意、合同履行、法定义务、合法权益等），与处理目的绑定。
• 告知与同意：提供清晰可理解的隐私政策与告知；采集敏感个人信息或未成年人信息需取得明确同意并提供撤回机制。
• 数据主体权利：建立渠道与时限，处理访问、复制、更正、删除、撤回同意、限制处理与可携带性等请求；记录证据。
• DPIA/PIA：对高风险处理活动开展影响评估与缓解措施；记录并留存评估报告。
• 跨境与数据出境：在跨境或出境场景中，依法开展安全评估、签订标准合同或认证，实施传输加密、最小化与目的限定。
• 儿童与青少年保护：对未满法定年龄的数据制定专项保护措施与家长授权管理。
• 记录与报告：维护处理活动记录（ROPA）、共享清单与数据流向；定期合规审计与整改。

12. 数据共享与对外合作

• 内部共享：通过数据目录申请与数据契约治理；禁止绕开授权路径的点对点共享。
• 对外共享与委托处理：需签署数据处理协议（DPA）与安全/隐私附件，明确目的、范围、安全要求、期限与审计权；对第三方进行尽职调查与持续评估。
• 开放接口与数据产品：执行API治理与速率限制，提供稳定契约与版本策略，防止滥用与抓取。
• 商业化与二次利用：涉及个人信息或敏感数据的商业化使用必须经过合规评审与用户授权；严禁未经批准的再识别。

13. 主数据与参考数据管理

• 主数据治理：建立实体模型与唯一标识、匹配合并与去重、黄金记录管理与变更控制。
• 参考数据治理：统一来源与变更流程，版本控制与影响评估，确保一致性与可追溯。

14. 模型与AI数据治理（适用于使用数据训练或推理的场景）

• 数据集来源与许可：记录数据来源、许可与可用边界；禁止使用来路不明或违反版权/隐私的数据。
• 训练数据合规：对包含个人信息的训练数据进行最小化、脱敏或合法基础验证；必要时进行DPIA。
• 偏差与公平：开展数据偏差评估与模型公平性测试；记录与缓解。
• 模型输出与日志：记录训练与推理数据血缘、参数与版本，保留可审计证据。

15. 监控、度量与审计

• 关键指标：目录覆盖率、元数据完备率、数据质量得分与合规率、敏感数据访问次数与异常比、问题关闭周期、数据主体请求处理时效、事件数与处置达标率。
• 持续监控：质量、访问与安全事件的自动化监控与预警。
• 审计与评估：年度内部审计与必要的第三方评估；问题整改与复盘。

16. 变更管理与例外处理

• 变更：政策、标准与数据契约的变更需评审与公告，设定生效与过渡期。
• 例外：确有业务必要时，提交风险评估与缓解措施，经DGC批准并设定期限；记录并定期复核。

17. 培训与执行

• 培训：对员工与相关方开展入职与年度数据治理、隐私与安全培训。
• 执行：违反本政策的行为将依公司制度予以纠正与处分；重大违规依法报告并承担责任。

18. 文档与生效

• 文档管理：本政策及配套标准、流程与指南统一归档于公司政策库，版本可追溯。
• 生效与评审：自发布之日起生效；至少每年评审一次，或在重大法律与业务变化时及时更新。

附：落地要求摘要

• 在数据接入前完成分类分级、元数据登记与质量规则配置。
• 敏感/重要数据启用强访问控制、加密与审计，访问需多方审批与定期复核。
• 对高风险处理开展DPIA并形成记录；跨境/出境数据按要求完成评估或契约。
• 建立数据问题管理与质量监控闭环；关键数据集设定质量SLA。
• 与第三方签署DPA并开展尽职评估；对接口与数据产品实施数据契约治理。