随着数字经济快速发展,金融数据安全已成为维护国家经济安全的重要课题。
国家互联网信息办公室会同有关部门起草的《金融信息服务数据分类分级指南(征求意见稿)》,标志着我国金融数据治理进入精细化、标准化新阶段。
当前,金融行业数字化转型加速推进,各类金融信息服务产生的数据量呈几何级增长。
由于缺乏统一分类标准,存在数据权责不清、保护措施参差不齐等问题,部分敏感金融数据面临泄露、滥用风险。
2025年某券商客户信息泄露事件,就暴露出金融数据管理存在的漏洞。
此次制定的分类分级体系具有三大创新:一是首次明确"核心数据"概念,将关系国家安全重点领域、国民经济命脉等数据纳入最高保护级别;二是建立"业务数据-用户数据-企业数据"三级分类框架,细化至66个具体类别;三是引入动态调整机制,要求金融信息服务提供者每半年复核数据分级情况。
分析人士指出,该指南的出台具有多重意义。
从监管层面看,填补了金融数据分类管理的制度空白,为《数据安全法》等法律法规提供了配套实施细则。
对企业而言,明确的分类标准有助于降低合规成本,避免"一刀切"式管理造成的资源浪费。
更重要的是,通过识别核心数据和重要数据,可以集中资源守护金融安全"命脉"。
值得注意的是,指南特别强调金融信息服务与通讯社服务的区别,反映出监管部门对金融市场信息传播特殊性的考量。
在实施细则中,对跨境数据传输、第三方合作等高风险场景提出了针对性的管理要求。
中国人民大学金融科技研究所所长认为,该政策将产生深远影响:短期看可能增加金融机构的合规投入,但长期有利于培育健康的数据生态。
预计未来三年,金融业数据治理投入将保持年均15%以上的增速,带动相关安全技术服务市场规模突破千亿元。
金融信息服务连接信息、市场与决策,数据安全既是底线,也是高质量发展的基础性支撑。
推动数据分类分级与重要数据识别走向规范化、精细化,有利于把安全要求转化为可执行的管理动作,把制度优势转化为治理效能。
在依法合规与技术能力双轮驱动下,金融数据要素的价值释放将更稳健,市场运行的透明度与韧性也将随之增强。