信用卡中心数据挖掘管理制度模版.docx

1、信用卡中心数据挖掘管理制度第一章 总则第一条 为规范信用卡中心数据需求管理、策略分析管理、模型开发与管理、信息级别管理和数据质量管理等数据挖掘工作，特制订本制度。第二条 本制度适用于中国x银行信用卡中心（以下简称卡中心）。第二章 数据需求管理第一节 适用范围第三条 数据需求管理适用于卡中心各部室提交的数据需求。其他外部机构的数据需求可通过卡中心相关部室代交。各分行数据需求可通过向分行科技部提交需求，从已下发分行数据中提取；涉及到未下发数据或特殊情况可通过卡中心相关部室代交。第二节 职责与权限第四条 各部室职责与权限如下：(一) 各部室需求提出者负责与策略研究部承办人员的沟通及提取数据的安全管理

2、。(二) 各部门负责人负责对本部门提出的数据需求进行确认和审核。(三) 策略研究部负责人负责审批收到的需求，也可授权相应室经理审批收到的需求。(四) 策略研究部负责需求的分工及数据结果审核。(五) 策略研究部数据提取承办人参与对需求的确认，并负责数据提取和结果审核。第三节 数据提取及交付使用第五条 数据需求的提取流程详见中国x银行信用卡中心数据提取流程。第六条 策略研究部可根据业务需要和信息安全管理需要，向各业务部室提出数据使用建议，引导业务人员选用安全合理的方式接收和使用数据。在满足业务需求的前提下，业务人员应尽量避免在个人电脑上下载数据，以减少信息泄露风险。第七条 策略研究部将在数据交付一

3、个月后删除本部保留的数据备份。对于特殊业务需要，策略研究部可在特定的环境下，长期保留数据。第八条 需求中若涉及提取敏感信息，如：身份证号、姓名、电话号码、地址等字段，须经过总经理室签批，否则，策略研究部有权拒绝提供或屏蔽处理。第三章 模型管理第一节 适用范围第九条 本制度所称模型包括但不限于以下模型：各类信用卡产品的信用评分卡；各类信用卡产品的风险分池模型，包括各产品资产组合的风险分池、风险参数PD/LGD/EAD估计。第十条 本制度适用于所有与信用卡模型有关的职能部门，包括但不限于所有进行信用卡模型建设、使用、监控、维护和重检的部门，以及进行模型验证的职能部门。第十一条 模型在业务部门使用之

4、前必须进行过充分的算法测试、IT系统测试和使用者测试，确保模型被正确地实施。模型验证通过后方可上线运行，否则需要进行模型的优化调整建设。第十二条 模型的使用者，必须根据相关政策规定，正确使用模型，包括但不限于确保输入数据的准确性、有效性和完整性，以及模型计算结果被正确使用等。第二节 职责与权限 第十三条 各部室根据自身业务发展需求，向模型开发部门（策略研究部、风险管理部）提出相关模型开发需求，并与模型开发人员充分沟通；模型开发部室根据信用卡业务发展需要和对数据分析经验的积累，进行模型开发。第十四条 在模型开发过程中，需求部室负责提供模型开发人员所需资料、解答相关业务问题；模型开发部室根据模型开

5、发需求，负责评估模型开发的工作量和时间进度，进行开发和维护人员的选拔。第十五条 模型开发完成后，需求部室需确保提供对模型实际应用效果进行评估的条件，从而协助模型开发人员完成对模型的全面测试；模型开发部室负责模型的测试、评价，并和需求部室共同落地实施。第十六条 在模型应用时，需求部室需协助模型开发部门完成模型的使用效果评价，提供相关结果文件；模型开发部室负责维护、监测模型的使用效果，如发现模型需要调整时，需及时与使用该模型的业务部室沟通，并进行模型的调整及调整后的验证工作。第十七条 在模型开发、应用、调整等全过程中，需求部室对参与模型开发与应用过程中涉及的文件、数据承担保密责任；模型开发部室负责

6、对模型开发和维护人员的保密监督，确保模型开发和维护人员遵守相关保密规定；模型开发和维护人员须承担模型与数据保密责任，不得向保密范围外的人员透露模型开发与使用细节。第十八条 如需引入或联合第三方进行模型的开发与应用等工作，模型开发部室需对第三方进行资质认定等事项，并监督第三方人员遵守本办法及相关保密规定。第三节 模型管理第十九条 模型管理根据开发与应用过程划分为模型开发，模型使用与监测，失效、调整与停用等三个流程。第二十条 在模型开发过程中，开发部门与需求部门需紧密合作，保留开发中的技术文档。第二十一条 模型维护人员对模型进行分析，提出模型维护建议或政策使用建议。第二十二条 模型应用部门需对模型

7、应用结果进行反馈，以便于模型的维护与调整。模型开发部门在模型进行调整优化或增加相关应用策略时，应与需求部门进行沟通，并保留相关文档。如需要启动模型重检流程，进行模型的优化更新，应形成工作报告。第四章 信息级别管理第二十三条 信息级别管理适用于策略研究部工作中生成的各类信息资料。第二十四条 策略研究部将本部提供的信息数据级别设定为5级。(一) 最高机密级（1 级）：适用于正式提供给行长或总经理的高密级信息资料，如我行未来发展战略分析报告、信用卡发展报告等。(二) 专控保护级（2级）：适用于正式提供给卡中心内部管理层使用的信息资料，以及提供给内、外部监管机构的含有敏感信息的数据，如较重要的专题报告

8、等。(三) 普通保护级（3级）：适用于正式提供给卡中心其他部室、总行其他部室及各分行使用的一般性信息资料，如业务分析报告、统计指标、客户信息等。(四) 内部使用级（4级）：适用于策略研究部内部分析研究使用的数据，以及同业交流互换使用的信息资料。(五) 完全公开级（5级）：适用于可完全提供给外部使用的资料信息，如用于提升信用卡品牌知名度的分析报告、宣传文案等。第二十五条 策略研究部制定的相关流程管理办法中，凡涉及数据提取、交付、使用，以及分析报告生成、交付、使用的规定，可适用于所有级别的信息资料。对于1-2级信息资料，及含有客户信息的3级信息资料，必须根据实际情况采取以下一种或多种措施对待：专人

9、保管、专区存放、加密压缩等。第二十六条 所有文件传输前需先经过病毒程序扫描，并采用合规方式进行文件传输。第五章 数据质量管理第一节 适用范围第二十七条 卡中心各部室，凡与信用卡数据的生成、管理及使用相关者，都应对信用卡数据质量负有直接或间接责任。各部室可根据自身实际情况另行制定、实施数据管理办法，或参照本章内容执行。 第二节 数据质量检查第二十八条 数据质量检查可分为主动性和触发性两种。主动性检查是由信用卡数据产生及维护部室主动开展的、定期或不定期的数据质量检查。触发性检查是由各部室在生产运营过程中发现问题并报给主要负责部室处理而引发的数据质量检查。与信用卡数据产生和维护直接相关的部室，应积极

10、参与或配合数据质量检查及调研工作。第三节 数据质量问题处理第二十九条 在数据质量检查中发现问题后，应遵循“问题发现-问题调研分析-问题解决”的流程，并形成相关记录，以便于数据质量问题的有效解决和未来追溯。第三十条 对数据质量问题的根源负直接责任的部室，应牵头组织对问题进行调研和解决，并视问题的严重性和影响范围决定是否上报或通告。第四节 各部室职责第三十一条 卡中心各部室应根据自身的职责和功能，在数据质量管理中担负不同的工作。主要负责部室的职责如下：(一) 质量监控部：负责对卡中心数据质量统一监督管理。(二) 技术部：负责对信用卡各生产系统中数据质量管理。(三) 策略研究部：负责对信用卡入仓数据质量管理。第三十二条 次要负责部室的职责主要包括：业务信息代码维护、前端录入信息的质量管控、账户处理过程中数据准确性的管控等。第三十三条 各部室在发现数据质量问题时，可直接向与该问题相关的主要负责部室报告并协同解决。第六章 附则第三十四条 本制度由策略研究部、风险管理部共同制定并负责解释修订。第三十五条 本制度自印发之日起实施。