張玉明 張騏微

(IBM咨詢大中華區(qū)，北京 100020)

0 引言

大型集團(tuán)企業(yè)會(huì)利用自身的規(guī)模優(yōu)勢，協(xié)調(diào)不同領(lǐng)域的子公司能力互補(bǔ)、強(qiáng)強(qiáng)聯(lián)合，實(shí)現(xiàn)資源配置與效益最大化。除了跨行業(yè)的綜合經(jīng)營外，隨著經(jīng)濟(jì)全球化的發(fā)展以及我國改革開放政策的不斷深化，越來越多的企業(yè)選擇“走出去”，擁抱更為廣闊的國際市場。企業(yè)在規(guī)模不斷擴(kuò)張的同時(shí)，為避免“一大就亂、一亂就亡”的現(xiàn)象，勢必要在內(nèi)控管理、風(fēng)險(xiǎn)管理、財(cái)務(wù)管理等方面實(shí)行一體化運(yùn)營。因此，大型集團(tuán)企業(yè)需要通過數(shù)據(jù)集成，將集團(tuán)內(nèi)來自子公司和境外機(jī)構(gòu)的數(shù)據(jù)匯聚、整合在統(tǒng)一的平臺(tái)內(nèi)作為數(shù)據(jù)底座，為一體化運(yùn)營和決策提供智力支持。數(shù)據(jù)集成是指將多個(gè)來源的數(shù)據(jù)，在邏輯或物理上進(jìn)行匯聚、融合，從而為用戶提供一個(gè)統(tǒng)一的訪問環(huán)境，打破信息孤島對企業(yè)使用數(shù)據(jù)的限制。在我國首個(gè)數(shù)據(jù)治理領(lǐng)域的國家標(biāo)準(zhǔn)——《數(shù)據(jù)管理能力成熟度評(píng)估模型》中[1]，數(shù)據(jù)集成是數(shù)據(jù)架構(gòu)管理的重要工作內(nèi)容之一。

集團(tuán)數(shù)據(jù)集成也面臨著諸多安全合規(guī)方面的嚴(yán)峻挑戰(zhàn)，大型集團(tuán)企業(yè)需要在數(shù)據(jù)應(yīng)用與安全合規(guī)之間尋求一種平衡，既要守住合規(guī)底線，又能充分發(fā)揮數(shù)據(jù)效能。本文針對跨國經(jīng)營、混業(yè)經(jīng)營的大型集團(tuán)企業(yè)當(dāng)前面臨的數(shù)據(jù)集成現(xiàn)狀和挑戰(zhàn)，從集團(tuán)數(shù)據(jù)集成策略、集團(tuán)數(shù)據(jù)集成工藝、集團(tuán)數(shù)據(jù)集成工作機(jī)制等方面提出應(yīng)對舉措。

1 大型集團(tuán)企業(yè)數(shù)據(jù)集成的普遍現(xiàn)狀

目前，國內(nèi)的集團(tuán)企業(yè)紛紛踏上數(shù)字化轉(zhuǎn)型之路，通過搭建大數(shù)據(jù)平臺(tái)等方式進(jìn)行數(shù)據(jù)集成，但數(shù)據(jù)范圍更多聚焦在單國境數(shù)據(jù)或單一法人內(nèi)數(shù)據(jù)。以數(shù)字化程度較高的金融控股集團(tuán)為例，多數(shù)金融控股集團(tuán)通過多年的數(shù)據(jù)倉庫、數(shù)據(jù)湖或數(shù)據(jù)中臺(tái)的建設(shè)，已具有一定的數(shù)據(jù)集成規(guī)模。不過絕大多數(shù)金融控股公司缺乏集團(tuán)視角的數(shù)據(jù)集成，在集團(tuán)并表監(jiān)管、全球一體化風(fēng)險(xiǎn)管控、全局客戶運(yùn)營等方面，往往需要人工收集相關(guān)子公司或境外機(jī)構(gòu)的匯總數(shù)據(jù)，無法進(jìn)行自動(dòng)化、智能化的數(shù)據(jù)統(tǒng)計(jì)與分析應(yīng)用，嚴(yán)重影響了監(jiān)管報(bào)送、集團(tuán)統(tǒng)一授信、風(fēng)險(xiǎn)穿透管理等工作的準(zhǔn)確性和及時(shí)性。

以并表監(jiān)管為例，它是由巴塞爾委員會(huì)提出[2]，指母國監(jiān)管當(dāng)局對一個(gè)銀行或銀行集團(tuán)所面臨的所有風(fēng)險(xiǎn)，無論其機(jī)構(gòu)注冊于何地，應(yīng)從銀行或銀行集團(tuán)的整體予以綜合考慮的一種監(jiān)管方法。通過并表管理，監(jiān)管機(jī)構(gòu)和商業(yè)銀行可全盤掌握銀行的經(jīng)營動(dòng)態(tài)，使銀行經(jīng)營的相關(guān)風(fēng)險(xiǎn)在總體上受到監(jiān)控。作為巴塞爾委員會(huì)的成員國之一，中國銀行保險(xiǎn)監(jiān)督管理委員會(huì)發(fā)布的《商業(yè)銀行并表管理與監(jiān)管指引》[3]，明確了商業(yè)銀行在并表管理方面的職責(zé)，即商業(yè)銀行應(yīng)對銀行集團(tuán)及其附屬機(jī)構(gòu)的公司治理、資本和財(cái)務(wù)等進(jìn)行全面持續(xù)的管控，并有效識(shí)別、計(jì)量、監(jiān)測和控制銀行集團(tuán)總體風(fēng)險(xiǎn)狀況。然而，一些銀行集團(tuán)尚未掌握境外分支機(jī)構(gòu)的明細(xì)數(shù)據(jù)，需依靠各境外分支機(jī)構(gòu)上報(bào)匯總數(shù)據(jù)。這種缺乏明細(xì)數(shù)據(jù)支持的情況，為銀行集團(tuán)有效識(shí)別、計(jì)量、監(jiān)測和控制總體風(fēng)險(xiǎn)狀況埋下了隱患。一旦問題暴露，勢必會(huì)造成嚴(yán)重影響，不僅需要承擔(dān)來自監(jiān)管機(jī)構(gòu)的嚴(yán)厲處罰，還有可能引發(fā)系統(tǒng)性風(fēng)險(xiǎn)。因此，鑒于集團(tuán)數(shù)據(jù)集成的必要性，近年來大型金控集團(tuán)對集團(tuán)數(shù)據(jù)集成管理愈加重視。

大型集團(tuán)企業(yè)在進(jìn)行集團(tuán)數(shù)據(jù)集成過程中面臨的最大挑戰(zhàn)來自各國的數(shù)據(jù)政策約束，體現(xiàn)在多方關(guān)注促使跨境數(shù)據(jù)管理日益嚴(yán)格、多方監(jiān)管政策限制關(guān)鍵業(yè)務(wù)數(shù)據(jù)流動(dòng)、各國網(wǎng)絡(luò)信息安全以及個(gè)人隱私保護(hù)要求限制跨境數(shù)據(jù)流動(dòng)等[4]。例如，俄羅斯對跨境數(shù)據(jù)流動(dòng)的管制較為嚴(yán)格，在總統(tǒng)令《關(guān)于“進(jìn)一步明確互聯(lián)網(wǎng)個(gè)人數(shù)據(jù)處理規(guī)范”對俄羅斯聯(lián)邦系列法律的修正案》中，相關(guān)法律的修訂都涉及數(shù)據(jù)的本地化管理，包括要求俄羅斯公民個(gè)人信息的存儲(chǔ)和處理活動(dòng)都必須在俄國境內(nèi)；在數(shù)據(jù)本地化存儲(chǔ)以及符合相關(guān)規(guī)定的情形下，可以進(jìn)行跨境數(shù)據(jù)傳輸，如數(shù)據(jù)接收國是《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理之個(gè)人保護(hù)公約》(歐洲理事會(huì)第108號(hào)公約)簽署國、數(shù)據(jù)接收國符合同等保護(hù)要求、經(jīng)個(gè)人信息主體書面同意等。

一旦違反有關(guān)機(jī)構(gòu)制定的政策規(guī)定，企業(yè)會(huì)面臨嚴(yán)重的處罰以及聲譽(yù)危機(jī)。自歐盟委員會(huì)《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，GDPR)生效后，歐洲多國對其境內(nèi)的知名企業(yè)進(jìn)行了監(jiān)管處罰。其中，包括在英國脫歐前，英國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)信息專員辦公室(Information Commissioner’s Office，ICO)對英國航空公司數(shù)據(jù)泄露、萬豪國際集團(tuán)沒有充分履行數(shù)據(jù)處理原則的情況，分別開出了高額罰單。

由于數(shù)據(jù)跨境傳輸、個(gè)人信息保護(hù)等領(lǐng)域的政策出臺(tái)時(shí)間較晚，加之部分政策缺少在各細(xì)分行業(yè)能指導(dǎo)落地的下位制度，導(dǎo)致大型集團(tuán)企業(yè)在集團(tuán)數(shù)據(jù)集成領(lǐng)域可借鑒的領(lǐng)先實(shí)踐較少。數(shù)字化成熟度較高的大型集團(tuán)企業(yè)仍在摸索中，因此尚未形成具有代表性的、體系化的最佳實(shí)踐；而數(shù)字化成熟度中等以下的大型集團(tuán)企業(yè)更多選擇持觀望態(tài)度，沒有貿(mào)然進(jìn)行集團(tuán)數(shù)據(jù)集成。缺乏可參考的實(shí)踐案例，成為大型集團(tuán)企業(yè)開展數(shù)據(jù)集成的另一個(gè)挑戰(zhàn)。

大型集團(tuán)企業(yè)業(yè)態(tài)復(fù)雜，可能同時(shí)具有跨行業(yè)的子公司和境外分支機(jī)構(gòu)，這種情況增加了數(shù)據(jù)集成的復(fù)雜度。大型集團(tuán)企業(yè)既要遵循各子公司所在行業(yè)的監(jiān)管要求，又要遵守各境外分支機(jī)構(gòu)所在國制定的法律法規(guī)。所以，滿足來自國內(nèi)外多方政策的要求，是對大型集團(tuán)企業(yè)開展數(shù)據(jù)集成的一項(xiàng)艱巨挑戰(zhàn)。

2 大型集團(tuán)企業(yè)數(shù)據(jù)集成應(yīng)對舉措

為應(yīng)對集團(tuán)數(shù)據(jù)集成所面臨的困難和挑戰(zhàn)，大型集團(tuán)企業(yè)需要具備統(tǒng)一的集團(tuán)數(shù)據(jù)集成策略，指導(dǎo)實(shí)際集成工作能夠滿足法律法規(guī)與監(jiān)管要求；在缺乏最佳實(shí)踐的參考下，需要設(shè)計(jì)一套集團(tuán)數(shù)據(jù)集成工藝，貫徹實(shí)施集團(tuán)數(shù)據(jù)集成策略；還需要形成集團(tuán)內(nèi)多方相互協(xié)同的工作機(jī)制，保障集團(tuán)數(shù)據(jù)集成工作的持續(xù)運(yùn)行。

2.1 集團(tuán)數(shù)據(jù)集成策略

2.1.1 集團(tuán)數(shù)據(jù)集成典型策略與實(shí)現(xiàn)方式

集團(tuán)數(shù)據(jù)集成策略是企業(yè)結(jié)合自身數(shù)據(jù)集成能力與外界政策約束，判斷數(shù)據(jù)是否進(jìn)行集成與如何集成的方法，具體可分為集中式和聯(lián)邦式兩種。

(1)集中式策略

集中式策略是指在合規(guī)的前提下，子公司和境外機(jī)構(gòu)的數(shù)據(jù)在物理或邏輯上匯聚、整合在集團(tuán)總部。物理集中適用于集團(tuán)總部有較強(qiáng)的數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)和數(shù)據(jù)安全保護(hù)能力，以及具備高質(zhì)量的數(shù)據(jù)架構(gòu)管理、數(shù)據(jù)模型設(shè)計(jì)等專業(yè)的數(shù)據(jù)集成管理能力。邏輯集中適用于集團(tuán)總部的數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)和數(shù)據(jù)安全保護(hù)能力一般，數(shù)據(jù)集成的專業(yè)化管理水平不足以支撐物理集中的情況。

物理集中有多種實(shí)現(xiàn)方式，其中一種是將數(shù)據(jù)庫服務(wù)器部署在國內(nèi)，子公司和境外機(jī)構(gòu)的數(shù)據(jù)不涉及跨境傳輸，只需按照集團(tuán)總體數(shù)據(jù)架構(gòu)規(guī)劃，在數(shù)據(jù)湖或數(shù)據(jù)中臺(tái)內(nèi)實(shí)現(xiàn)匯聚與整合，并做好數(shù)據(jù)脫敏、權(quán)限管控等數(shù)據(jù)安全保護(hù)措施；另一種實(shí)現(xiàn)方式是通過網(wǎng)絡(luò)傳輸?shù)确绞?，集團(tuán)從子公司和境外機(jī)構(gòu)獲取數(shù)據(jù)，并在集團(tuán)總部的數(shù)據(jù)湖或數(shù)據(jù)中臺(tái)內(nèi)實(shí)現(xiàn)匯聚與整合。

邏輯集中的實(shí)現(xiàn)方式是集團(tuán)總部根據(jù)子公司和境外機(jī)構(gòu)的數(shù)據(jù)資產(chǎn)盤點(diǎn)結(jié)果，在邏輯層面構(gòu)建集團(tuán)數(shù)據(jù)模型，并以此模型指導(dǎo)子公司和境外機(jī)構(gòu)在各自機(jī)構(gòu)范圍內(nèi)的數(shù)據(jù)集成建設(shè)。當(dāng)集團(tuán)某一數(shù)據(jù)需求涉及子公司或境外機(jī)構(gòu)數(shù)據(jù)時(shí)，集團(tuán)總部提出實(shí)現(xiàn)口徑要求，相應(yīng)機(jī)構(gòu)按口徑加工后將匯總數(shù)據(jù)報(bào)送給集團(tuán)。在這種實(shí)現(xiàn)方式下，由于子公司和境外機(jī)構(gòu)需按集團(tuán)總部制定的口徑需求進(jìn)行加工，可以一定程度上避免子公司和境外機(jī)構(gòu)上報(bào)數(shù)據(jù)不真實(shí)、不準(zhǔn)確的情況。

(2)聯(lián)邦式策略

聯(lián)邦式策略是指子公司和境外機(jī)構(gòu)的數(shù)據(jù)在各自機(jī)構(gòu)內(nèi)存儲(chǔ)和管理，當(dāng)集團(tuán)某一數(shù)據(jù)需求涉及子公司或境外機(jī)構(gòu)數(shù)據(jù)時(shí)，集團(tuán)總部提供業(yè)務(wù)口徑，相應(yīng)的機(jī)構(gòu)按需向集團(tuán)總部提供加工后的匯總數(shù)據(jù)。聯(lián)邦式策略適用于子公司或境外分支機(jī)構(gòu)的數(shù)據(jù)受到嚴(yán)格的政策約束，各機(jī)構(gòu)自行管理數(shù)據(jù)，但業(yè)務(wù)上受總部指導(dǎo)。

2.1.2 集團(tuán)數(shù)據(jù)集成策略制定方法

數(shù)據(jù)作為一類重要資產(chǎn)，其安全保護(hù)是企業(yè)不容忽視的一項(xiàng)重任。但對所有數(shù)據(jù)均采取嚴(yán)格的管控措施，一方面不利于數(shù)據(jù)的流通共享與價(jià)值創(chuàng)造，另一方面也極大地增加了管理成本?？紤]到不同數(shù)據(jù)的重要性會(huì)有所差異，因此更為科學(xué)的管理方式是對數(shù)據(jù)進(jìn)行分類分級(jí)，根據(jù)數(shù)據(jù)級(jí)別的不同在數(shù)據(jù)全生命周期內(nèi)實(shí)行差異化管理。數(shù)據(jù)集成與數(shù)據(jù)生命周期中的傳輸、存儲(chǔ)、匯聚融合等環(huán)節(jié)相關(guān)，故集團(tuán)數(shù)據(jù)集成策略的制定可與數(shù)據(jù)安全分類分級(jí)結(jié)合，在數(shù)據(jù)安全等級(jí)的基礎(chǔ)上明確數(shù)據(jù)集成策略。特別是近年來，多個(gè)行業(yè)主管單位在數(shù)據(jù)安全領(lǐng)域制定并發(fā)布了有關(guān)數(shù)據(jù)安全分類分級(jí)的制度或標(biāo)準(zhǔn)，為制定基于數(shù)據(jù)分類分級(jí)的集團(tuán)數(shù)據(jù)集成策略奠定了良好基礎(chǔ)。例如，《工業(yè)數(shù)據(jù)分類分級(jí)指南(試行)》[5]、《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法》[6]、《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》[7]、《證券期貨業(yè)數(shù)據(jù)分類分級(jí)指引》[8]、《互聯(lián)網(wǎng)金融組織數(shù)據(jù)分類分級(jí)指南》[9]等制度明確了部分行業(yè)數(shù)據(jù)安全分類分級(jí)的方法；《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》[10]、《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》[11]等制度提出了“核心數(shù)據(jù)不得出境”“4級(jí)數(shù)據(jù)原則上不應(yīng)用于匯聚融合”等按數(shù)據(jù)級(jí)別差異化管理的要求。我國在2021年頒布的《中華人民共和國數(shù)據(jù)安全法》中也明確提出要對數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。

制定基于數(shù)據(jù)分類分級(jí)的集團(tuán)數(shù)據(jù)集成策略，需要對各類政策約束進(jìn)行分析，通常政策約束可分為無約束、強(qiáng)制約束和條件約束3種類型。無約束是指沒有政策限制，數(shù)據(jù)可以無障礙地進(jìn)行集成；強(qiáng)制約束指在政策中明確規(guī)定數(shù)據(jù)不可出境或不可提供給第三方，如有關(guān)國家安全的核心數(shù)據(jù)嚴(yán)禁出境等；條件約束是指在政策中明確達(dá)到什么樣的條件后，數(shù)據(jù)可以出境或提供給第三方，如歐盟委員會(huì)的《通用數(shù)據(jù)保護(hù)條例》中規(guī)定，當(dāng)?shù)谌交驀H組織獲得充分性認(rèn)定后，個(gè)人信息的跨境傳輸不再受到《通用數(shù)據(jù)保護(hù)條例》的限制。在條件約束的情況下，企業(yè)需要判斷自身是否有能力達(dá)標(biāo)，因此可再細(xì)分為可達(dá)標(biāo)條件約束和不可達(dá)標(biāo)條件約束。

之所以出臺(tái)有關(guān)政策要求來約束對數(shù)據(jù)的相關(guān)處理，是因?yàn)檫@些數(shù)據(jù)的完整性、可用性、真實(shí)性等安全屬性遭到破壞或?yàn)E用后會(huì)造成較為嚴(yán)重的危害，這與數(shù)據(jù)安全分級(jí)理念高度一致。數(shù)據(jù)安全分級(jí)的方法是根據(jù)數(shù)據(jù)的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，進(jìn)而確定數(shù)據(jù)的安全級(jí)別。若大型集團(tuán)企業(yè)違反國內(nèi)外相關(guān)法律法規(guī)的要求，對強(qiáng)制約束與不可達(dá)標(biāo)條件約束下的數(shù)據(jù)進(jìn)行集成與共享，會(huì)使集團(tuán)承擔(dān)法律責(zé)任與巨額罰款，并對集團(tuán)聲譽(yù)造成嚴(yán)重影響。為了避免發(fā)生違規(guī)數(shù)據(jù)集成事件，大型集團(tuán)企業(yè)需將政策約束分析結(jié)果中的強(qiáng)制約束與不可達(dá)標(biāo)條件約束識(shí)別出來，并整理這兩類政策涉及到的數(shù)據(jù)項(xiàng)清單；再為清單中的數(shù)據(jù)確定最高或較高的數(shù)據(jù)安全級(jí)別，且該級(jí)別及以上數(shù)據(jù)原則上不可進(jìn)行集成，即數(shù)據(jù)集成策略為聯(lián)邦式。若因監(jiān)管或業(yè)務(wù)需求確需進(jìn)行數(shù)據(jù)集成，則應(yīng)由集團(tuán)內(nèi)數(shù)據(jù)治理委員會(huì)或高級(jí)管理人員審批后方可集成。反之，較低等級(jí)的數(shù)據(jù)，其集成策略為集中式。以金融行業(yè)為例，數(shù)據(jù)級(jí)別由高至低劃分為5級(jí)、4級(jí)、3級(jí)、2級(jí)、1級(jí)。按照《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》中的管理要求，4級(jí)和5級(jí)的數(shù)據(jù)集成策略是聯(lián)邦式，1級(jí)～3級(jí)的數(shù)據(jù)集成策略是集中式。

2.2 集團(tuán)數(shù)據(jù)集成工藝

在集團(tuán)數(shù)據(jù)集成策略落地的實(shí)操層面，大型集團(tuán)企業(yè)需要制定一套實(shí)施工藝，明確集團(tuán)數(shù)據(jù)集成的核心工作流程、工作內(nèi)容、參與方職責(zé)等。集團(tuán)數(shù)據(jù)集成工藝的核心工作流程包括盤點(diǎn)數(shù)據(jù)資產(chǎn)、收集政策約束、確定集成策略、執(zhí)行集成策略。

2.2.1 盤點(diǎn)數(shù)據(jù)資產(chǎn)

數(shù)據(jù)資產(chǎn)盤點(diǎn)不僅能夠幫助大型集團(tuán)企業(yè)掌握數(shù)據(jù)資產(chǎn)現(xiàn)狀，也是集團(tuán)數(shù)據(jù)集成工作的基礎(chǔ)，盤點(diǎn)結(jié)果確定了后續(xù)收集政策約束的工作范圍。按照數(shù)據(jù)資產(chǎn)盤點(diǎn)方法，集團(tuán)內(nèi)各機(jī)構(gòu)開展自身范圍內(nèi)的數(shù)據(jù)資產(chǎn)盤點(diǎn)，形成數(shù)據(jù)資產(chǎn)目錄與清單。盤點(diǎn)信息包括但不限于：機(jī)構(gòu)名稱、機(jī)構(gòu)性質(zhì)、系統(tǒng)中文名稱、系統(tǒng)英文縮寫、表中文名稱、表英文名稱、字段中文名稱、字段英文名稱、字段數(shù)據(jù)類型、字段長度、代碼碼值、主責(zé)部門等。

2.2.2 收集政策約束

根據(jù)數(shù)據(jù)資產(chǎn)盤點(diǎn)結(jié)果，集團(tuán)內(nèi)各機(jī)構(gòu)業(yè)務(wù)部門和技術(shù)部門牽頭負(fù)責(zé)收集本機(jī)構(gòu)數(shù)據(jù)在跨境傳輸、集團(tuán)內(nèi)共享、個(gè)人信息保護(hù)等方面受到的當(dāng)?shù)卣呒s束，形成安全合規(guī)性識(shí)別清單。清單中包括但不限于機(jī)構(gòu)名稱、機(jī)構(gòu)性質(zhì)、政策原文名稱、政策中文名稱、政策約束類型、可達(dá)標(biāo)標(biāo)識(shí)、政策約束原文摘錄、受影響數(shù)據(jù)項(xiàng)名稱、政策收集部門、法律合規(guī)部門意見、清單版本號(hào)、更新日期等。

2.2.3 確定集成策略

根據(jù)安全合規(guī)性識(shí)別清單，整理出強(qiáng)制約束和不可達(dá)標(biāo)條件約束對應(yīng)的數(shù)據(jù)項(xiàng)清單。結(jié)合數(shù)據(jù)安全分類分級(jí)與集團(tuán)總部的集成能力，形成集團(tuán)數(shù)據(jù)集成策略表(見表1)。集團(tuán)總部集成能力的評(píng)估要素主要包括集團(tuán)總部數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)與管理能力、數(shù)據(jù)安全保護(hù)能力、數(shù)據(jù)集成專業(yè)人才隊(duì)伍儲(chǔ)備能力等。集團(tuán)數(shù)據(jù)集成策略表中包括但不限于機(jī)構(gòu)信息、數(shù)據(jù)分類信息、政策約束信息、數(shù)據(jù)級(jí)別、數(shù)據(jù)集成信息。

表1 集團(tuán)數(shù)據(jù)集成策略表

集團(tuán)數(shù)據(jù)集成策略表需根據(jù)政策約束的變化而及時(shí)更新，可有兩種更新的觸發(fā)方式：一是由業(yè)務(wù)部門和技術(shù)部門在日常工作中關(guān)注本機(jī)構(gòu)所在國和監(jiān)管機(jī)構(gòu)的新增或修訂制度發(fā)文，及時(shí)通知數(shù)據(jù)集成管理人員觸發(fā)集成策略表的變更；二是由數(shù)據(jù)治理部門定期向集團(tuán)內(nèi)各業(yè)務(wù)部門和技術(shù)部門發(fā)起政策約束變更自查，在規(guī)定的時(shí)間內(nèi)，業(yè)務(wù)部門和技術(shù)部門收集從上次自查工作結(jié)束后本機(jī)構(gòu)所在國和監(jiān)管機(jī)構(gòu)的新增、修訂制度發(fā)文，并整理上報(bào)至數(shù)據(jù)治理部門，再由數(shù)據(jù)集成管理人員啟動(dòng)變更工作。

2.2.4 執(zhí)行集成策略

按照已明確的集團(tuán)數(shù)據(jù)集成策略，集團(tuán)內(nèi)相關(guān)機(jī)構(gòu)的技術(shù)部門制定并執(zhí)行集成策略實(shí)施技術(shù)方案。技術(shù)方案包括但不限于：數(shù)據(jù)采集范圍、數(shù)據(jù)采集方式、數(shù)據(jù)安全保護(hù)措施、所需工時(shí)、排期計(jì)劃等。

2.3 集團(tuán)數(shù)據(jù)集成工作機(jī)制

在日常工作中，大型集團(tuán)企業(yè)為保障集團(tuán)數(shù)據(jù)集成策略的有效執(zhí)行，還需形成“集團(tuán)多方參與、治理領(lǐng)域協(xié)同、創(chuàng)新科技支持”的工作機(jī)制。

2.3.1 集團(tuán)多方參與

由于大型集團(tuán)企業(yè)所面臨的政策約束來源較廣，且不同政策之間存在差異。因此，單靠集團(tuán)總部或集團(tuán)內(nèi)某一部門，很難實(shí)現(xiàn)對各方政策約束的收集與整理。集團(tuán)數(shù)據(jù)集成工作需要集團(tuán)內(nèi)業(yè)務(wù)部門、技術(shù)部門、法律合規(guī)部門、數(shù)據(jù)管理部門共同完成。

集團(tuán)總部、境外機(jī)構(gòu)、子公司的業(yè)務(wù)部門與技術(shù)部門分別負(fù)責(zé)收集與其自身業(yè)務(wù)或技術(shù)相關(guān)且會(huì)影響數(shù)據(jù)集成的法律法規(guī)、監(jiān)管規(guī)定等政策約束；負(fù)責(zé)參與制定針對條件政策約束的達(dá)標(biāo)方案，從業(yè)務(wù)視角或技術(shù)視角判斷達(dá)標(biāo)的可行性。集團(tuán)總部、境外機(jī)構(gòu)、子公司的法律合規(guī)部門負(fù)責(zé)對已收集的政策約束從完備性和準(zhǔn)確性方面出具專業(yè)意見；負(fù)責(zé)參與制定針對條件約束的達(dá)標(biāo)方案，從法律合規(guī)視角判斷達(dá)標(biāo)的可行性。集團(tuán)總部、境外機(jī)構(gòu)、子公司的數(shù)據(jù)管理部門負(fù)責(zé)指導(dǎo)和參與制定針對條件約束的達(dá)標(biāo)方案；負(fù)責(zé)根據(jù)最終的政策約束信息，確定數(shù)據(jù)安全級(jí)別與集成策略。

2.3.2 治理領(lǐng)域協(xié)同

集團(tuán)數(shù)據(jù)集成策略的制定需要數(shù)據(jù)資產(chǎn)管理團(tuán)隊(duì)、數(shù)據(jù)安全管理團(tuán)隊(duì)與數(shù)據(jù)架構(gòu)管理團(tuán)隊(duì)相互協(xié)作與配合。數(shù)據(jù)資產(chǎn)管理團(tuán)隊(duì)需要完成集團(tuán)數(shù)據(jù)資產(chǎn)盤點(diǎn)，特別是技術(shù)視角的數(shù)據(jù)資產(chǎn)盤點(diǎn)，需梳理出集團(tuán)內(nèi)各機(jī)構(gòu)有哪些系統(tǒng)、哪些表和哪些字段。數(shù)據(jù)安全管理團(tuán)隊(duì)需要制定集團(tuán)內(nèi)的數(shù)據(jù)安全分類分級(jí)管理辦法，明確集團(tuán)內(nèi)各級(jí)數(shù)據(jù)的安全管理要求。數(shù)據(jù)架構(gòu)管理團(tuán)隊(duì)的數(shù)據(jù)集成管理小組需要向數(shù)據(jù)安全管理團(tuán)隊(duì)提供存在強(qiáng)制約束或不可達(dá)標(biāo)條件約束的數(shù)據(jù)清單，作為數(shù)據(jù)安全分級(jí)打標(biāo)的輸入信息之一；需要結(jié)合數(shù)據(jù)安全分級(jí)結(jié)果，明確數(shù)據(jù)集成管理要求，即哪一級(jí)別或哪一級(jí)別以上的數(shù)據(jù)是不可集成的。

2.3.3 創(chuàng)新科技支持

數(shù)據(jù)集成的目的是為了能夠更便捷地使用數(shù)據(jù)，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)對企業(yè)經(jīng)營、業(yè)務(wù)發(fā)展的賦能以及價(jià)值變現(xiàn)。當(dāng)遇到強(qiáng)制約束和不可達(dá)標(biāo)條件約束，無法以傳統(tǒng)方式進(jìn)行數(shù)據(jù)集成時(shí)，以聯(lián)邦學(xué)習(xí)為代表的隱私計(jì)算技術(shù)的出現(xiàn)，為企業(yè)帶來了新的“解題思路”。通過在適當(dāng)?shù)膱鼍爸幸腚[私計(jì)算技術(shù)，能夠?qū)崿F(xiàn)對數(shù)據(jù)的“可用不擁”“不可還原”“不可重標(biāo)識(shí)”[12]，在合規(guī)的前提下，滿足企業(yè)自身用數(shù)需求。

3 結(jié)束語

跨境數(shù)據(jù)傳輸、個(gè)人信息保護(hù)等方面的政策出臺(tái)，是出于個(gè)人信息保護(hù)、網(wǎng)絡(luò)安全、國家安全的考慮，保護(hù)個(gè)人、企業(yè)或國家的合法利益不受侵害，并不意味著對集團(tuán)企業(yè)內(nèi)部的數(shù)據(jù)集成與共享實(shí)行“一刀切”的禁止。

數(shù)據(jù)作為新型生產(chǎn)要素，是推動(dòng)企業(yè)轉(zhuǎn)型發(fā)展的新動(dòng)力。《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》[13]指出要“加快數(shù)據(jù)‘大體量’匯聚。支持企業(yè)通過升級(jí)信息系統(tǒng)、部署物聯(lián)感知設(shè)備等方式，推動(dòng)研發(fā)、生產(chǎn)、經(jīng)營、服務(wù)等全環(huán)節(jié)數(shù)據(jù)的采集”以及“強(qiáng)化數(shù)據(jù)‘多樣性’處理。推動(dòng)跨層級(jí)、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)數(shù)據(jù)融合和開發(fā)利用”。大型集團(tuán)企業(yè)應(yīng)借助政策紅利，在安全、合規(guī)的前提下積極開展集團(tuán)數(shù)據(jù)集成，為數(shù)據(jù)價(jià)值的充分釋放奠定基礎(chǔ)。