《IBM：绳趋尺步 蓄数待发：大型集团企业数据集成攻略（2022）（12页）.pdf》由会员分享，可在线阅读，更多相关《IBM：绳趋尺步 蓄数待发：大型集团企业数据集成攻略（2022）（12页）.pdf（12页珍藏版）》请在三个皮匠报告上搜索。

1、绳趋尺步 蓄数待发大型集团企业数据集成攻略 IBM 商业价值研究院专家洞察 扫码关注 IBM 商业价值研究院官网微博微信公众号微信小程序张玉明IBM Consulting 大中华区金融核心锐变服务数据战略与转型负责人， 副合伙人主题专家王莉 IBM 商业价值研究院高级咨询经理张骐微 IBM Consulting 大中华区金融核心锐变服务数据治理高级顾问集团数据集成势在必行对于跨国经营、 混业经营的大型集团企业来说， 在规模不断扩张的同时， 为避免 “一大就乱、 一乱就亡” 的现象， 势必要在内控管理、 风险管理、 财务管理等方面实行一体化运营。集团数据集成面临三大挑战， 知易而行难 三大挑战包

2、括： 全球数据安全保护政策多、 且各国政策存在差异； 政策出台较晚， 缺乏指导落地的下位制度、 可借鉴的领先实践较少； 大型集团业态复杂， 跨境混业经营模式， 加剧了合规难度。“三位一体” 应对举措保障集团数据集成为应对挑战， 我们从集团数据集成策略、 集团数据集成工艺、 集团数据集成工作机制三个方面提出应对举措。谈话要点知易而行难在数字化时代，作为生产要素之一的数据，对各行各业都产生了深远影响。在区块链、5G、人工智能、云计算等技术的加持下，企业掌握全面数据，更有利于洞察商机、防控风险、提升品牌竞争力与影响力。大型集团企业会利用自身的规模优势，协调不同领域的子公司能力互补、强强联合，实现资源

3、配置与效益最大化。除了跨行业的综合经营外，随着经济全球化的发展以及我国改革开放政策的不断深化，越来越多的企业选择“走出去”，拥抱更为广阔的国际市场。企业在规模不断扩张的同时，为避免“一大就乱、一乱就亡”的现象，势必要在内控管理、风险管理、财务管理等方面实行一体化运营。因此大型集团企业需要通过数据集成，将集团内来自子公司和境外机构的数据汇聚、整合在统一的平台内作为数据底座，为一体化运营和决策提供智力支持。数据集成是指将多个来源的数据，在逻辑或物理上进行汇聚、融合，从而为用户提供一个统一的访问环境，打破信息孤岛对企业使用数据的限制。在我国首个数据治理领域的国家标准数据管理能力成熟度评估模型（GB/

4、T 36073-2018）1 中，数据集成是数据架构管理的重要工作内容之一。对于跨国经营、混业经营的大型集团企业来说，实现集团范围内的数据集成和共享势在必行，但这个过程中必须严格遵守国家安全、网络安全、监管要求以及个人信息保护等各类国内外法规政策的要求，知易而行难。集团数据集成也面临着诸多安全合规方面的严峻挑战，大型集团企业需要在数据应用与安全合规之间寻求一种平衡，既要守住合规底线，又能充分发挥数据效能。基于此，我们通过对集团数据集成管理进行研究，力图探索出国际化、综合化大型集团企业合法合规开展数据集成与共享的可行模式。本文针对跨国经营、混业经营的大型集团企业当前面临的数据集成现状和挑战，从集

5、团数据集成策略、集团数据集成工艺、集团数据集成工作机制方面提出应对举措。1大型集团企业数据集成现状目前国内的集团企业纷纷踏上数字化转型之路，通过搭建大数据平台等方式进行数据集成，但数据范围更多聚焦在单国境数据或单一法人内数据。以数字化程度较高的金融控股集团为例，多数金控集团通过多年的数据仓库、数据湖或数据中台的建设，已具有一定的数据集成规模。不过绝大多数金融控股公司缺乏集团视角的数据集成，在集团并表监管、全球一体化风险管控、全局客户运营等方面，往往需要人工收集相关子公司或境外机构的汇总数据，无法进行自动化、智能化的数据统计与分析应用，严重影响了监管报送、集团统一授信、风险穿透管理等工作的准确性

6、和及时性。以并表监管为例，它是由巴塞尔委员会提出，指母国监管当局对一银行或银行集团所面临的所有风险，无论其机构注册于何地，应从银行或银行集团的整体予以综合考虑的一种监管方法。2 通过并表管理，监管机构和商业银行可全盘掌握银行的经营动态，使银行经营的相关风险在总体上受到监控。作为巴塞尔委员会的成员国之一，我国银保监会发布的商业银行并表管理与监管指引，3 明确了商业银行在并表管理方面的职责，即商业银行应对银行集团及其附属机构的公司治理、资本和财务等进行全面持续的管控，并有效识别、计量、监测和控制银行集团总体风险状况。然而一些银行集团尚未掌握境外分支机构的明细数据，需依靠各境外分支机构上报汇总数据。

7、这种缺乏明细数据支持的情况，为银行集团有效识别、计量、监测和控制总体风险状况埋下了隐患。一旦问题暴露，势必会造成严重影响，不仅需要承担来自监管机构的严厉处罚，还有可能引发系统性风险。因此鉴于集团数据集成的必要性，近年来大型金控集团对集团数据集成管理愈加重视。大型集团企业在进行集团数据集成过程中面临三大挑战（见图 1）。首先，最大的挑战来自于各国的数据政策约束，体现在多方关注促使跨境数据管理日益严格、多方监管政策限制关键业务数据流动，各国网络信息安全以及个人隐私保护要求限制跨境数据流动等。4图 1集团数据集成面临的挑战集团数据集成面临的挑战数据安全保护政策出台较晚，缺乏指导落地的下位制度，可借鉴

8、的同业经验少全球数据安全保护政策多、处罚力度强，且各国政策约束存在差异大型集团企业业态复杂，跨境混业的经营模式，加剧了数据集成的合规难度2图 2集团数据集成 “三位一体” 应对举措大型集团企业数据集成应对举措为应对集团数据集成所面临的困难和挑战，大型集团企业需要具备统一的集团数据集成策略，指导实际集成工作能够满足法律法规与监管要求；在缺乏最佳实践的参考下，需要设计一套集团数据集成工艺，贯彻实施集团数据集成策略；还需要形成集团内多方相互协同的工作机制，保障集团数据集成工作的持续运行（见图 2）。1. 集团数据集成策略集团数据集成典型策略与实现方式集团数据集成策略是企业结合自身数据集成能力与外界政

9、策约束，判断数据是否进行集成与如何集成的方法，具体可分为集中式和联邦式两种。集中式策略是指在合规的前提下，子公司和境外机构的数据在物理或逻辑上汇聚、整合在集团总部。物理集中适用于集团总部有较强的数据基础设施建设和数据安全保护能力，以及具备高质量的数据架构管理、数据模型设计等专业的数据集成管理能力。逻辑集中适用于集团总部的数据基础设施建设和数据安全保护能力一般，数据集成的专业化管理水平不足以支撑物理集中的情况。例如，俄罗斯对跨境数据流动的管制较为严格，在总统令关于“进一步明确互联网个人数据处理规范”对俄罗斯联邦系列法律的修正案第 242 号令中，相关法律的修订都涉及数据的本地化管理，包括要求俄罗

10、斯公民个人信息的存储和处理活动都必须在俄国境内；在数据本地化存储以及符合相关规定的情形下，可以进行跨境数据传输，如数据接收国是有关个人数据自动化处理之个人保护公约（欧洲理事会第 108 号公约）签署国、数据接收国符合同等保护要求、经个人信息主体书面同意等。一旦违反有关机构制定的政策规定，企业会面临严重的处罚以及声誉危机。自欧盟通用数据保护条例（General Data Protection Regulation，GDPR）生效后，欧洲多国对其境内的知名企业进行了监管处罚。其中包括在英国脱欧前，英国数据保护监管机构信息专员办公室（Information Commissioners Office,

11、 ICO）对英国航空公司数据泄露、万豪国际集团没有充分履行数据处理原则的情况，分别开出了高额罚单。其次，由于数据跨境传输、个人信息保护等领域的政策出台时间较晚，加之部分政策缺少在各细分行业能指导落地的下位制度，导致大型集团企业在集团数据集成领域可借鉴的领先实践较少。数字化成熟度较高的大型集团企业仍在摸索中，因此尚未形成具有代表性的、体系化的最佳实践；而数字化成熟度中等以下的大型集团企业更多选择持观望态度，没有贸然进行集团数据集成。缺乏可参考的实践案例，成为大型集团企业开展数据集成的另一个挑战。第三，大型集团企业业态复杂，可能同时具有跨行业的子公司和境外分支机构，这种情况增加了数据集成的复杂度。

12、大型集团企业既要遵循各子公司所在行业的监管要求，又要遵守各境外分支机构所在国制定的法律法规。所以，满足来自国内外多方政策的要求，是对大型集团企业开展数据集成的一项艰巨挑战。集团数据集成工艺集团数据集成工作机制贯彻实施集团数据集成策略保障集团数据集成工作的持续运行指导实际集成工作能够满足法律法规与监管要求集团数据集成策略3物理集中有多种实现方式，其中一种是将数据库服务器部署在国内，子公司和境外机构的数据不涉及跨境传输，只需按照集团总体数据架构规划，在数据湖或数据中台内实现汇聚与整合，并做好数据脱敏、权限管控等数据安全保护措施。另一种实现方式是通过网络传输等方式，集团从子公司和境外机构获取数据，并

13、在集团总部的数据湖或数据中台内实现汇聚与整合。逻辑集中的实现方式是集团总部根据子公司和境外机构的数据资产盘点结果，在逻辑层面构建集团数据模型，并以此模型指导子公司和境外机构在各自机构范围内的数据集成建设。当集团某一数据需求涉及子公司或境外机构数据时，集团总部提出实现口径要求，相应机构按口径加工后将汇总数据报送给集团。这种实现方式下，由于子公司和境外机构需按集团总部制定的口径需求进行加工，可以一定程度上避免子公司和境外机构上报数据不真实、不准确的情况。联邦式策略是指子公司和境外机构的数据在各自机构内存储和管理，当集团某一数据需求涉及子公司或境外机构数据时，集团总部提供业务口径，相应的机构按需向集

14、团总部提供加工后的汇总数据。联邦式策略适用于子公司或境外分支机构的数据受到严格的政策约束，各机构自行管理数据，但业务上受总部指导。集团数据集成策略制定方法数据作为一类重要资产，其安全保护是企业不容忽视的一项重任。但对所有数据均采取严格的管控措施，一方面不利于数据的流通共享与价值创造，另一方面也极大地增加了管理成本。考虑到不同数据的重要性会有所差异，因此更为科学的管理方式是对数据进行分类分级，根据数据级别的不同在数据全生命周期内实行差异化管理。数据集成与数据生命周期中的传输、存储、汇聚融合等环节相关，故集团数据集成策略的制定可与数据安全分类分级结合，在数据安全等级的基础上明确数据集成策略。特别是

15、近年来，多个行业主管单位在数据安全领域制定并发布了有关数据安全分类分级的制度或标准，为制定基于数据分类分级的集团数据集成策略奠定了良好基础。如工业数据分类分级指南（试行）5、基础电信企业数据分类分级方法（YD/T 3813-2020）6、金融数据安全数据安全分级指南（JR/T 0197-2020）7、证券期货业数据分类分级指引（JR/T 0158-2018）8、互联网金融组织数据分类分级指南（T/ZAIF 10022020）9 等制度明确了部分行业数据安全分类分级的方法；工业和信息化领域数据安全管理办法（试行）10、金融数据安全数据生命周期安全规范（JR/T 0223-2021）11等制度提出

16、了“核心数据不得出境”、“4 级数据原则上不应用于汇聚融合”等按数据级别差异化管理的要求。并且我国在 2021 年颁布的中华人民共和国数据安全法中也明确提出要对数据实行分类分级保护。制定基于数据分类分级的集团数据集成策略，需要对各类政策约束进行分析，通常政策约束可分为三种类型：无约束、强制约束和条件约束。 无约束是指没有政策限制，数据可以无障碍的进行集成。 强制约束指在政策中明确规定数据不可出境或不可提供给第三方，如有关国家安全的核心数据严禁出境等。 条件约束是指在政策中明确达到什么样的条件后，数据可以出境或提供给第三方，如欧盟的通用数据保护条例中规定，当第三方或国际组织获得充分性认定后，个人

17、信息的跨境传输不再受到通用数据保护条例的限制。在条件约束情况下，企业需要判断自身是否有能力达标，因此可再细分为可达标条件约束和不可达标条件约束。之所以出台有关政策要求来约束对数据的相关处理，是因为这些数据的完整性、可用性、真实性等安全属性遭到破坏或滥用后会造成较为严重的危害，这与数据安全分级理念高度一致。数据安全分级的方法是根据数据的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，进而确定数据的安全级别。4若大型集团企业违反国内外相关法律法规的要求，对强制约束与不可达标条件约束下的数据进行集成与共享，会使集团承担法律责任与

18、巨额罚款，并对集团声誉造成严重影响。为了避免发生违规数据集成事件，大型集团企业需将政策约束分析结果中的强制约束与不可达标条件约束识别出来，并整理这两类政策涉及到的数据项清单。再为清单中的数据确定最高或较高的数据安全级别，且该级别及以上数据原则上不可进行集成，即数据集成策略为联邦式。若因监管或业务需求确需进行数据集成，则应由集团内数据治理委员会或高管审批后方可集成。反之较低等级的数据，其集成策略为集中式。以金融行业为例，数据级别由高至低划分为 5 级、4 级、3级、2 级、1 级。按照金融数据安全数据生命周期安全规范（JR-T 0223-2021）中的管理要求，4 级和 5 级的数据集成策略是联

19、邦式，1 级至 3 级的数据集成策略是集中式。2. 集团数据集成工艺在集团数据集成策略落地的实操层面，大型集团企业需要制定一套实施工艺，明确集团数据集成的核心工作流程、工作内容、参与方职责等。集团数据集成工艺的核心工作流程包括：盘点数据资产、收集政策约束、确定集成策略、执行集成策略（见图 3）。盘点数据资产数据资产盘点不仅能够帮助大型集团企业掌握数据资产现状，也是集团数据集成工作的基础，盘点结果确定了后续收集政策约束的工作范围。按照数据资产盘点方法，集团内各机构开展自身范围内的数据资产盘点，形成数据资产目录与清单。盘点信息包括但不限于：机构名称、机构性质、系统中文名称、系统英文缩写、表中文名称

20、、表英文名称、字段中文名称、字段英文名称、字段数据类型、字段长度、代码码值、主责部门等。图 3集团数据集成工艺的核心工作流程盘点数据资产O通过数据资产盘点，掌握各境外机构及子公司的数据现状，并确定后续数据政策收集的工作范围收集政策约束O基于数据资产盘点结果，由各机构的业务部门、技术部门共同完成有关数据跨境传输、个人信息保护等方面的政策约束收集制定集成策略O分析政策约束的类型，并结合数据安全分类分级以及集团总部的数据集成能力，最终形成集团数据集成策略表执行集成策略O按照已明确的集团数据集成策略，集团内相关机构的技术部门制定并执行数据集成策略实施技术方案5收集政策约束根据数据资产盘点结果，集团内各

21、机构业务部门和技术部门牵头负责收集本机构数据在跨境传输、集团内共享、个人信息保护等方面受到的当地政策约束，形成安全合规性识别清单。清单中包括但不限于机构名称、机构性质、政策原文名称、政策中文名称、政策约束类型、可达标标识、政策约束原文摘录、受影响数据项名称、政策收集部门、法律合规部门意见、清单版本号、更新日期等。制定集成策略根据安全合规性识别清单，整理出强制约束和不可达标条件约束对应的数据项清单。结合数据安全分类分级与集团总部的集成能力，形成集团数据集成策略表（见表 1）。集团总部集成能力的评估要素主要包括集团总部数据基础设施建设与管理能力、数据安全保护能力、数据集成专业人才队伍储备能力等。如

22、下表所示，集团数据集成策略表中包括但不限于机构信息、数据分类信息、政策约束信息、数据级别、数据集成信息。集团数据集成策略表需根据政策约束的变化而及时更新，可有两种更新的触发方式。一是由业务部门和技术部门在日常工作中，关注本机构所在国和监管机构的新增或修订制度发文，及时通知数据集成管理人员触发集成策略表的变更。二是由数据治理部门定期向集团内各业务部门和技术部门发起政策约束变更自查，在规定的时间内，业务部门和技术部门收集从上次自查工作结束后本机构所在国和监管机构的新增、修订制度发文，并整理上报至数据治理部门，再由数据集成管理人员启动变更工作。执行集成策略按照已明确的集团数据集成策略，集团内相关机构

23、的技术部门制定并执行集成策略实施技术方案。技术方案包括但不限于：数据采集范围、数据采集方式、数据安全保护措施、所需工时、排期计划等。表 1集团数据集成策略表示例机构信息数据分类信息政策约束信息数据级别数据集成信息机构名称机构性质数据一级分类数据二级分类数据三级分类数据四级分类政策约束类型可达标标识集团总部集成能力数据集成策略XXX境外机构客户个人自然信息个人联系信息条件约束不可达标4/联邦式XXX子公司客户个人自然信息个人联系信息条件约束可达标3较强物理集中式XXX子公司业务合约协议合同通用信息基本信息无约束/2普通逻辑集中式63. 集团数据集成工作机制在日常工作中，大型集团企业为保障集团数据

24、集成策略的有效执行，还需形成“集团多方参与、治理领域协同、创新科技支持”的工作机制（见图 4）。集团多方参与由于大型集团企业所面临的政策约束来源较广，且不同政策之间存在差异。因此，单靠集团总部或集团内某一部门，很难实现对各方政策约束的收集与整理。集团数据集成工作需要集团内业务部门、技术部门、法律合规部门、数据管理部门共同完成。集团总部、境外机构、子公司的业务部门与技术部门分别负责收集与其自身业务或技术相关且会影响数据集成的法律法规、监管规定等政策约束；负责参与制定针对条件政策约束的达标方案，从业务视角或技术视角判断达标可行性。集团总部、境外机构、子公司的法律合规部门负责对已收集的政策约束从完备

25、性和准确性方面出具专业意见；负责参与制定针对条件约束的达标方案，从法律合规视角判断达标可行性。集团总部、境外机构、子公司的数据管理部门负责指导和参与制定针对条件约束的达标方案；负责根据最终的政策约束信息，确定数据安全级别与集成策略。治理领域协同集团数据集成策略的制定需要数据资产管理团队、数据安全管理团队与数据架构管理团队相互协作与配合。数据资产管理团队，需要完成集团数据资产盘点。特别是技术视角的数据资产盘点，需梳理出集团内各机构有哪些系统、哪些表和哪些字段。数据安全管理团队，需要制定集团内的数据安全分类分级管理办法，明确集团内各级数据的安全管理要求。数据架构管理团队的数据集成管理小组，需要向数

26、据安全管理团队提供存在强制约束或不可达标条件约束的数据清单，作为数据安全分级打标的输入信息之一；需要结合数据安全分级结果，明确数据集成管理要求，即哪一级别或哪一级别以上的数据是不可集成的。创新科技支持数据集成的目的是为了能够更便捷地使用数据，进而实现数据对企业经营、业务发展的赋能以及价值变现。当遇到强制约束和不可达标条件约束，无法以传统方式进行数据集成时，以联邦学习为代表的隐私计算技术的出现，为企业带来了新的“解题思路”。通过在适当的场景中引入隐私计算技术，能够实现对数据的“可用不拥”、“不可还原”、“不可重标识”，12 在合规的前提下，满足企业自身用数需求。图 4集团数据集成工作机制多方参与

27、单一部门很难实现对各方政策约束的收集与整理，集团数据集成策略的制定与执行需要集团内多方共同参与治理领域协同集团数据集成需要数据资产管理团队、数据架构管理团队、数据安全管理团队相互配合创新科技支持在适当的场景中引入隐私计算技术，实现对数据的“可用不拥”、“不可还原”、“不可重标识”集团数据集成工作机制7需要思考的重要问题 您在集团数据集成方面遇到哪些问题？ 您计划如何应对挑战？ 您是否打算与经验丰富的合作伙伴共同携手，推动数据集成工作顺利开展？结语 跨境数据传输、个人信息保护等方面的政策出台，是出于个人信息保护、网络安全、国家安全的考虑，保护个人、企业或国家的合法利益不受侵害，并不意味着对集团企

28、业内部的数据集成与共享实行“一刀切”的禁止。数据作为新型生产要素，是推动企业转型发展的新动力。在“十四五”大数据产业发展规划13 中指出要“加快数据大体量汇聚。支持企业通过升级信息系统、部署物联感知设备等方式， 推动研发、 生产、 经营、 服务等全环节数据的采集” 。以及 “强化数据 多样性 处理。 推动跨层级、 跨地域、 跨系统、跨部门、跨业务数据融合和开发利用”。大型集团企业应借助政策红利， 在安全、 合规的前提下积极开展集团数据集成，为数据价值的充分释放奠定基础。备注和参考资料1. 中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会 . GB/T 36073-2018 数据

29、管理能力成熟度评估模型 S/OL. http:/ 莫世健等 . 国际经济法 M. 北京：中国政法大学出版社 , 2014:337-338.3. 中国银行保险监督管理委员会 . 商业银行并表管理与监管指引 Z. 2014-12-30.4. 马建堂等 . 跨境数据流动：战略与政策 M. 北京：中国发展出版社 , 2020:5-7.5. 工业和信息化部 . 工业数据分类分级指南（试行）Z. 2020-02-27.6. 中国通信标准化协会 . YD/T 3813-2020 基础电信企业数据分类分级方法 S/OL. http:/ 中国人民银行. JR/T 0197-2020 金融数据安全数据安全分级指南

30、 S/OL. http:/www.cfstc.org/bzgk/gk/view/bzxq.jsp?i_id=1873.8. 中国证券监督管理委员会 . JR/T 0158-2018 证券期货业数据分类分级指引 S/OL. http:/ 浙江互联网金融联合会 . T/ZAIF 10022020 互联网金融组织数据分类分级指南 S/OL. http:/ 工业和信息化部 . 工业和信息化领域数据安全管理办法（试行）（征求意见稿）Z. 2021-09-30.11. 中国人民银行 . JR/T 0223-2021 金融数据安全数据生命周期安全规范 S/OL. http:/www.cfstc.org/bz

31、gk/gk/view/bzxq.jsp?i_id=1913.12. 强锋 , 薛雨杉 , 相妹 . 隐私计算在金融领域的合规性分析J. 信息通信技术与政策 , 2021, 47(6):57-62.13. 工业和信息化部 . “十四五”大数据产业发展规划 Z. 2021-11-15.8关于专家洞察专家洞察代表了思想领袖对具有新闻价值的业务和相关技术主题的观点和看法。 这些洞察是根据与全球主要的主题专家的对话总结得出。 要了解更多信息， 请联系 IBM 商业价值研究院： IBM 商业价值研究院IBM 商业价值研究院 (IBV) 站在技术与商业的交汇点， 将行业智库、 学者和主题专家的专业知识与全球

32、研究和绩效数据相结合， 对公共与私营领域的关键议题提供可信的战略洞察。访问 IBM 商业价值研究院中国网站， 免费下载研究报告: https:/ Copyright IBM Corporation 2022IBM CorporationNew Orchard RoadArmonk, NY 10504美国出品 2022 年 4 月IBM、 IBM 徽标及 是 International Business Machines Corporation 在世界各地司法辖区的注册商标。 其他产品和服务名称可能是 IBM 或其他公司的注册商标。 以下 Web 站点上的 “Copyright and trad

33、emark information” 部分中包含了 IBM 商标的最新列表： 本文档为自最初公布日期起的最新版本， IBM 可能随时对其进行更改。 IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。 本文档内的信息 “按现状” 提供， 不附有任何种类的 （无论是明示的还是默示的） 保证， 包括不附有关于适销性、 适用于某种特定用途的任何保证以及非侵权的任何保证或条件。 IBM 产品根据其提供时所依据的协议条款和条件获得保证。本报告的目的仅为提供通用指南。 它并不旨在代替详尽的研究或专业判断依据。 由于使用本出版物对任何组织或个人所造成的损失， IBM 概不负责。 本报告中使用的数据可能源自第三方， IBM 并未对其进行独立核实、 验证或审查。 此类数据的使用结果均为 “按现状” 提供， IBM 不作出任何明示或默示的声明或保证。国际商业机器中国有限公司北京市朝阳区金和东路 20 号院 3 号楼正大中心南塔 12 层邮编： 1000209