通过金融科技赋能企业数字化转型，是提升金融企业核心竞争力、促进金融行业升级的重要手段。中信证券股份有限公司(以下简称“中信证券”)积极响应中信集团全面建设“数字中信”的发展要求，加大金融科技投入力度，建设金融科技人才梯队，探索创新技术业务落地，全面加速数字化转型工作步伐。

金融业是典型的数据密集型行业，而作为金融业重要组成部分的证券公司，在推动各项业务的数字化转型变革中，不论是证券交易、投资研究，还是客户营销、风险管理，都需要面对各种各样的海量数据要素，亟待深挖数据价值，释放数据潜能，促进业务发展，提升服务质量。

一、数据要素及其治理的重要性

近年来，数据要素及其治理的重要性日益凸显。党的十九届四中全会首次将“数据”列为生产要素之一。2021年底，人民银行发布《金融科技发展规划(2022—2025年)》，强调建立健全协调一致、涵盖全生命周期的数据治理体系，统一数据编码规则和接口规范，编制企业级数据字典和数据资源目录，做好数据分级分类;运用数据多源比对、快速校核、血缘关系分析等技术手段增强数据可信溯源和校核纠错能力，提升数据规范化、精细化管理水平。2022年底，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(即“数据二十条”)对外发布，数据要素已成为国家发展的战略性基础资源。2023年8月，财政部制定并印发了《企业数据资源相关会计处理暂行规定》，要求将数据资源纳入企业资产负债表，企业须将数据资产进行充分盘点，科学合理评估数据的价值。这一系列里程碑事件，有力促进了金融企业数据治理工作的开展，并推动金融行业数字化转型升级。

综上所述，数据要素在金融企业数字化转型过程中具有不可替代的作用，数据治理工作是释放数据要素价值、推动金融业务发展的前提和基础。

二、证券公司数据治理工作面临的挑战

1.数据治理经典理论和具体实践存在鸿沟

数据治理工作涉及企业的方方面面，需要一套完整的理论体系来指导。经典数据治理理论框架，如DAMA标准等，虽然在理论上很完备，但在具体工作实践中存在两方面问题：一是数据治理产出不清晰，需要投入大量工作，如构建组织架构，制定规章制度、岗位责任，进行技术支持、绩效考核等；二是投入产出比不高，因此并不适合直接套用DAMA标准等理论。证券公司需要关注本行业、本公司数据要素特点，将理论和实践相结合，提出数据治理工作新思路。

2.全公司范围内数据质量的综合管控难度较大

数据治理的核心目标是提升数据资产质量，从而提高数据在各项证券业务和管理工作中的决策效果。事实上，在证券公司各项工作中，与数据质量相关的问题广泛存在，需要进行有效的判定、归因、跟踪和解决。具体问题包括：全公司范围内数据资产形式多样，数据质量参差不齐，全面综合管控的难度较大；有效跟踪问题解决效果，评估数据质量是在变好还是变坏也存在很大挑战。因此，为全面提升公司数据资产质量，需要一套综合且行之有效的推进方案。

3.数据资产使用体验有待优化

为满足多种业务和管理需求，证券公司建设了众多IT系统，有价值的数据分布在各个系统内。一方面，员工通常仅对与其工作相关的少数系统的数据比较了解，对全公司数据资产缺乏整体感知，难以有效找到所需要的数据；另一方面，证券公司海量数据资产在系统之内、系统之间存在复杂的依赖关系，需要理清数据的“来龙去脉”，从而进行整合和集成，由于缺乏对公司数据关联的统一刻画而导致“数据孤岛”问题，增加了数据分析和治理的难度。如何对内部海量、异构、有关联性的数据资产进行统一管理，提升其使用体验，是证券公司面临的一个巨大挑战。

4.数据合规与数据安全问题需要重点关注

随着数字化转型进入深水区以及监管要求的不断提高，企业越来越重视数据合规和数据安全问题。证券行业是强监管行业，数据敏感程度高，对这两个问题尤其需要重点关注。在数据合规方面，虽然《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律已出台，证券期货行业也出台了《证券期货业数据安全管理与保护指引》《证券期货业数据模型》《证券期货业数据分类分级指引》等行业标准，但对证券公司各项业务和管理活动的数据合规要求的覆盖面仍有待扩大。在数据安全方面，近年来企业数据安全风险日益加剧，数据安全风险事件给企业带来的损失也日益增加，需要在数据全生命周期的各个环节加强数据安全管理。

5.数据治理工作的自动化和智能化水平有待提升

数据治理工作的内涵丰富，主要包括数据模型管理、数据标准管理、数据质量管理、主数据管理、数据安全管理、元数据管理、数据开发管理等内容，各种数据治理工作都需要专业的信息系统或数据能力进行支持，如对数据制度和标准内容需要准确检索、对客户/产品等主数据需要进行***识别、元数据间血缘关系需要完整表示和查询、数据模型和代码开发需要工具支持等。如果依赖人工处理或传统IT技术，将耗费大量的时间，也难以确保准确性，这就需要全面提高数据治理工作的自动化和智能化水平，但目前业界在这方面的成熟系统和应用案例尚不多见。

三、中信证券数据治理的思路与实践

中信证券数字化转型的整体战略是以客户为中心，以全球一体化为目标，面向全业务、全流程、全模式降低运营和管理成本，提高各项证券业务的效能。数据要素在证券业数字化转型中的作用愈发凸显，证券公司对数据治理工作的重视程度不断提高。在此背景下，中信证券在数据治理方面进行了积极探索和实践。

1.确立数据治理的指导思想与工作原则

从多年的证券业数据工作经验出发，中信证券归纳出公司数据治理工作的指导思想：一是以产出为导向，即在安全合规的前提下，将提高产出作为数据治理工作的***目标；二是以问题为路径，即在数据治理过程中，以是否解决数据问题作为***衡量标准；三是以项目为抓手，即把具体项目作为数据治理的发力点和抓手，使解决方案兼顾产出、问题解决和管理整合。简而言之，也就是将产出作为数据治理工作的首要关注点，通过解决每个数据问题、完成每个数据项目，让数据治理成果在公司内产生实际效果。

在数据治理操作层面，中信证券制定了三个工作原则：一是源头治理原则。数据治理应从数据源头抓起，通过建设自主可控的业务信息系统以及持续完善业务流程、考核激励等方法，确保源头数据的准确性。二是过程管理原则。数据治理应覆盖数据全生命周期的收集、存储、使用、加工、传输、提供、公开、删除等各个环节，并对每个环节进行数据质量控制，及时发现和解决问题。三是末端处理原则。一旦出现数据问题，数据使用者和主管部门应及时向上游的数据生产者和加工者进行反馈，做好记录和维护，建立全员参与、全面覆盖的数据治理体系。

2.设计数据质量提升的阶梯式路径并积极推进落实

结合自身数据资产的具体特点，中信证券设计了数据质量“三步走”提升路径，将各种数据质量提升工作按照重要性和投入产出情况，划分为不同步骤，优先解决收益大的质量问题。在完成前一个步骤之后，再去判断后一个步骤的投入产出是否合适。

*****步：提供可信的企业级主数据。主数据包括客户库数据、基础产品库数据、自有资金库数据、组织架构与员工考核库数据等。这四类主数据在证券公司数据资产中处于核心的地位。优先提升主数据质量，效果立竿见影，投入产出比高。

第二步：提供企业内可信的全面数据源。这些数据源具体包括：基于整合的可信基础数据源、基于共性加工的可信汇总数据源、基于对外报送的可信指标数据源等。以对外报送可信指标数据源为例，证券公司监管报送工作覆盖业务面广泛，对报送数据的准确性、及时性、全面性、可信性要求极高。目前，中信证券已经围绕监管报送数据建立了一套切实可行、成本可控、可持续改进的数据源建设方案，涵盖数据模型、数据标准、元数据管理和质量标准等多个方面。

第三步：全面提高公司所有IT系统数据的质量。在前两步的基础上，将数据治理工作推进到各项业务中，使各个环节的数据质量都能得到提升，综合提高数据的准确性、一致性、完备性。

目前，中信证券数据治理工作已进展到第二步的后半段，在每一步工作中都坚持“源头治理，过程管理，末端处理”的原则，扎实、全面提升全公司数据资产的质量和价值。

3.建设公司级数据管理系统，提供可信数据资产清单和数据血缘图谱

面对证券公司数据资产分散、数据关联关系复杂等突出问题，中信证券自主研发了服务全公司的数据管理系统(Data Management System，DMS)，提供企业级数据资产门户，可满足数据资产查询、授权、转移等环节的核心需求。数据管理系统主要具有数据资产清单、数据血缘、数据标准体系等功能，其中，数据资产清单功能可解决数据碎片化问题，利用元数据刻画公司的各种数据资产，包括IT系统、数据库、数据表、表字段等，目前已收录各类元数据超过1000万条，支持员工通过逐层浏览、自由检索等方式快捷地找到所需的完整数据资产，申请数据授权和共享；同时，基于数据资产清单的结果，还可以进一步对数据资产进行分类、分级，以支持公司数据资产盘点工作。数据血缘功能可解决数据孤岛问题，首先基于SQL解析和知识图谱等技术构建公司级数据血缘关系图谱，刻画数据资产计算、加工、证券在数据治理方面进行了积极探索和实践。

1.确立数据治理的指导思想与工作原则

从多年的证券业数据工作经验出发，中信证券归纳出公司数据治理工作的指导思想：一是以产出为导向，即在安全合规的前提下，将提高产出作为数据治理工作的***目标；二是以问题为路径，即在数据治理过程中，以是否解决数据问题作为***衡量标准；三是以项目为抓手，即把具体项目作为数据治理的发力点和抓手，使解决方案兼顾产出、问题解决和管理整合。简而言之，也就是将产出作为数据治理工作的首要关注点，通过解决每个数据问题、完成每个数据项目，让数据治理成果在公司内产生实际效果。

在数据治理操作层面，中信证券制定了三个工作原则：一是源头治理原则。数据治理应从数据源头抓起，通过建设自主可控的业务信息系统以及持续完善业务流程、考核激励等方法，确保源头数据的准确性。二是过程管理原则。数据治理应覆盖数据全生命周期的收集、存储、使用、加工、传输、提供、公开、删除等各个环节，并对每个环节进行数据质量控制，及时发现和解决问题。三是末端处理原则。一旦出现数据问题，数据使用者和主管部门应及时向上游的数据生产者和加工者进行反馈，做好记录和维护，建立全员参与、全面覆盖的数据治理体系。

2.设计数据质量提升的阶梯式路径并积极推进落实

结合自身数据资产的具体特点，中信证券设计了数据质量“三步走”提升路径，将各种数据质量提升工作按照重要性和投入产出情况，划分为不同步骤，优先解决收益大的质量问题。在完成前一个步骤之后，再去判断后一个步骤的投入产出是否合适。

*****步：提供可信的企业级主数据。主数据包括客户库数据、基础产品库数据、自有资金库数据、组织架构与员工考核库数据等。这四类主数据在证券公司数据资产中处于核心的地位。优先提升主数据质量，效果立竿见影，投入产出比高。

第二步：提供企业内可信的全面数据源。这些数据源具体包括：基于整合的可信基础数据源、基于共性加工的可信汇总数据源、基于对外报送的可信指标数据源等。以对外报送可信指标数据源为例，证券公司监管报送工作覆盖业务面广泛，对报送数据的准确性、及时性、全面性、可信性要求极高。目前，中信证券已经围绕监管报送数据建立了一套切实可行、成本可控、可持续改进的数据源建设方案，涵盖数据模型、数据标准、元数据管理和质量标准等多个方面。

第三步：全面提高公司所有IT系统数据的质量。在前两步的基础上，将数据治理工作推进到各项业务中，使各个环节的数据质量都能得到提升，综合提高数据的准确性、一致性、完备性。

目前，中信证券数据治理工作已进展到第二步的后半段，在每一步工作中都坚持“源头治理，过程管理，末端处理”的原则，扎实、全面提升全公司数据资产的质量和价值。

3.建设公司级数据管理系统，提供可信数据资产清单和数据血缘图谱

面对证券公司数据资产分散、数据关联关系复杂等突出问题，中信证券自主研发了服务全公司的数据管理系统(Data Management System，DMS)，提供企业级数据资产门户，可满足数据资产查询、授权、转移等环节的核心需求。数据管理系统主要具有数据资产清单、数据血缘、数据标准体系等功能，其中，数据资产清单功能可解决数据碎片化问题，利用元数据刻画公司的各种数据资产，包括IT系统、数据库、数据表、表字段等，目前已收录各类元数据超过1000万条，支持员工通过逐层浏览、自由检索等方式快捷地找到所需的完整数据资产，申请数据授权和共享；同时，基于数据资产清单的结果，还可以进一步对数据资产进行分类、分级，以支持公司数据资产盘点工作。数据血缘功能可解决数据孤岛问题，首先基于SQL解析和知识图谱等技术构建公司级数据血缘关系图谱，刻画数据资产计算、加工、流转的全链路关系，然后可通过血缘分析与可视化技术，查询数据资产的溯源关系、影响关系等，支持通过血缘链路信息开展多方面数据治理工作。

4.内部数据制度建设和数据安全举措

近年来，为强化数据合规，中信证券在遵循国家法律法规、行业标准、中信集团及公司其他制度的基础上，发布了多项数据管理方面的文件，包括《中信证券股份有限公司数据安全管理实施细则》《中信证券股份有限公司数据质量管理实施细则》《中信证券股份有限公司数据治理管理办法》等。这些数据制度建设具有三个方面的重要意义：一是建立健全数据治理机制，进一步理清了数据治理组织架构，明确各部门具体职责，确保数据治理相关要求全覆盖，为实现公司数字化发展目标奠定基础；二是明确数据安全与合规要求，建立健全数据生命周期管理机制，将数据安全管理贯穿于数据处理活动的始终，确保信息安全、数据安全以及合规要求在系统及流程中落到实处，确保数据使用与其安全管理水平和内控能力相匹配；三是严格履行个人信息处理者义务，在数据安全管理流程中明确处理个人信息应遵循“告知同意”原则，明确处理个人信息应当采取对个人权益影响小的方式、收集范围应当限于实现处理目的的小范围、保存期限应当为实现处理目的所必要的短时间。

为强化数据安全，中信证券采取了多项举措：一是对数据资产实施全生命周期安全管理，明确数据在收集、存储、加工、使用、传输、废弃等各个阶段的保护要求，合理分配数据保护资源和成本，建立完善的数据生命周期防护机制，以合理、准确、完善的数据生命周期安全管理促进金融数据在机构间、行业间安全应用和共享，促进数据价值挖掘与实现。二是加强数据分类分级管理，依据自身业务特点对公司数据资产进行分类，对数据资产实现规范化管理;在数据分类基础上，根据数据的重要性和敏感度确定数据的级别，并采取差异化数据安全防护策略和管控措施，确保数据完整性、保密性和可用性。

5.应用大数据和AI技术提供多种自动化和智能化数据治理能力

近年来，中信证券积极探索应用并行计算、流式计算、NLP、RPA、搜索引擎、知识图谱、隐私计算、大语言模型等多种前沿大数据和AI技术，综合赋能公司数据治理工作。具体场景包括：基于MPP强大的并行计算能力为公司各项业务计算多场景、多维度的指标、标签基础数据；基于流式计算能力为多个关键业务场景提供实时数据分析；基于NLP技术支持对文本等非结构化数据资产进行挖掘，如通过语义相似度模型对客户库主数据中同一客户相似名称进行归一，以实现同一客户识别；基于RPA技术代替人工自动处理数据治理工作中各种收发消息、文件取用、任务执行等重复工作，显著降本增效；基于搜索引擎技术提供对数据资产、数据标准、数据服务等内容的智能检索，帮助用户快速检索定位数据资源；基于大规模知识图谱构建和查询能力支持海量元数据血缘关系图谱的快速构建和高效率多跳影响/溯源查询；基于隐私计算技术实现境内外、子公司间、公司主体之间的数据合法共享，解决实际业务中各种数据安全共享的痛点。此外，中信证券还探索大语言模型在数据治理中的应用，包括自动理解SQL代码语义、预测未知数据表和字段等元数据中文含义等。这些大数据和AI技术的应用显著提升了公司数据治理的自动化和智能化水平。

中信证券深入分析金融业数字化转型背景下证券公司数据治理的难点和痛点，注重理论和实践的融合，提出切实可行的数据治理指导思想与工作原则，通过阶梯式路径有效提升公司级数据资产质量，自主研发数据管理系统，综合管理数据资产并提供多种数据服务，通过数据制度建设和数据安全举措确保数据合规和数据安全，积极应用大数据和AI技术提升数据治理的自动化和智能化水平，为证券公司数据治理工作提供了一套行之有效的参考方案。