11月3日，由北京金融科技产业联盟、移动支付网主办的2020第五届中国金融科技安全大会在深圳顺利召开。百行征信有限公司信息技术部副总经理郭胜基出席大会，并以《从大数据征信视角谈个人金融信息保护》为主题进行分享。

大数据与征信

谈到征信大家会想到大数据风控，一谈到大数据风控会想起大数据，三者之间有着密切的联系，但是相互之间的区别也很大。

郭胜基表示，现在的征信已经离不开大数据，因此大数据和征信或多或少有着相似的特点，称之为5V特点：

Volume数据量大，对存储、计算能力要求高；

Variety种类多，包括多种来源的结构化、半结构化、无结构化数据；

Value价值密度低，需要机器算法进行数据挖掘；

Velocity速度快，产生速度快，要求处理速度快，时效性要求高；

Varacity数据质量要求高，包括准确性、可靠性等。

虽然有5V特点这样的相同的共性，但是回归其业务本质，征信和大数据两者之间还是存在巨大的差异。

第一、内容不同，征信只包含金融信用相关的数据；

第二、用途不同，征信主要用于信贷或者金融信用领域；

第三、敏感性不同，征信信息包含大量个人隐私信息和商业秘密；

第四、外部性不同，征信业务有很强的外部性；

第五、独立性不同，监管要求征信机构具有市场超然独立地位。

征信与个人金融信息保护

征信有很强外部性，需要有独立性机构来运行，需要强监管。在征信行业里面怎样做个人征信信息保护？郭胜基从百行征信实践出发进行了分享。

百行征信主要遵循三个规章规范进行信息保护。第一个是《征信业管理条例》，第二个是《个人金融信息保护技术规范》，还有一个是《网络安全等级保护基本要求》。

郭胜基表示，百行征信严格遵守上述相关的规范要求，以《条例》为原则、以《规范》作为指引、以等保三级作为基线。

在数据采集、传输、存储、使用、删除、销毁各个节点做到个人金融信息全方位的保护。在机房、网络、存储、服务器、应用、渠道进行多层次保护。最后，在操作上施行“四个双”和“四个无”规范，双道门禁、双道监控、双验证、双人操作、无闲杂人、无电子设备、无移动存储、无互联网确保安全。

郭胜基表示，在实践检验中，从2018年正式到深圳落户，到现在有3年时间，没有发生一起安全问题，没有泄露一笔个人金融信息事件，也没有收集一笔非法个人信息。

郭胜基在最后倡议，以市场化手段进一步深化征信体系改革，探索建立数据采集与征信服务适当分工的征信基础设施架构；以创新技术促进行业发展，在实现信息共享、发挥征信行业价值的同时，达到充分保护个人金融信息的目的；完善大数据以及征信行业法律法规，进一步明确个人金融数据权限归属和个人征信公司的业务边界。

责任编辑：王煊