随着数字经济快速发展,金融数据安全治理面临新挑战。
国家互联网信息办公室近日会同多部门起草的《金融信息服务数据分类分级指南(征求意见稿)》,标志着我国金融数据治理进入精细化、标准化新阶段。
现行金融数据管理存在分类标准不统一、保护措施泛化等问题。
部分机构对客户交易数据与普通业务数据采取相同保护等级,既造成资源浪费又存在安全隐患。
此次《征求意见稿》创新性地采用"三维立体"分类体系:横向按业务属性划分三大基础类别,纵向设置三级细分目录,深度覆盖股票、债券等52种业务数据类型,形成我国目前最完备的金融数据分类框架。
在数据分级方面,新规突破性地引入"危害程度评估"机制。
核心数据的认定标准包括:一旦泄露可能引发系统性金融风险、威胁国家经济安全的数据,如跨市场交易结算信息、关键金融市场基础设施运行数据等。
值得注意的是,文件特别强调数据级别的动态调整,要求当数据体量变化超30%或业务属性发生重大变更时,必须重新评估定级。
中国人民大学金融科技研究所所长分析指出,这种"分类定框架、分级管风险"的模式,既避免了"一刀切"式的过度监管,又能对真正关键数据实施精准防护。
以证券行业为例,上市公司重大并购信息将归入重要数据,而普通研报数据可能仅需常规保护,这种差异化管控可降低机构合规成本约25%。
文件实施后将产生多重积极影响。
一方面,金融机构可据此优化数据存储架构,预计每年可减少无效安全投入超50亿元;另一方面,分级管理有助于打破"数据孤岛",在确保安全前提下促进合规数据流通。
央行此前试点显示,实施分类分级管理的银行间数据共享效率提升40%,风险事件同比下降67%。
根据安排,该指南征求意见将持续至8月15日。
多位业内人士预测,正式文件可能在第四季度出台,届时将配套发布实施细则和标准模板。
专家建议相关机构应提前开展数据资产盘点,建立分级保护台账,并重点关注跨境数据传输、第三方合作等场景的合规改造。
数据是金融信息服务的“燃料”,也是风险可能聚集的“载体”。
以分类分级为抓手、以动态更新为机制,既是对数据安全底线的守护,也是对金融市场秩序与社会公共利益的维护。
面向数字经济纵深发展,关键在于把规则落实到台账、流程与技术控制的细节中,让数据“能用、好用、用得安心”,为金融高质量发展提供更加坚实的安全支撑。