国家互联网信息办公室近日会同有关部门起草了《金融信息服务数据分类分级指南(征求意见稿)》,向社会各界公开征求意见,意见反馈截止时间为2026年2月23日; 这个举措旨在规范金融信息服务领域的数据处理,提升行业数据安全管理水平。当前,金融信息服务已成为现代金融体系的重要组成部分,涉及大量市场数据、客户信息和交易记录。随着数字化转型深化,金融信息服务提供者掌握的数据规模不断扩大,数据安全风险也随之增加。此次指南的制定,是在《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》《金融信息服务管理规定》等法律框架下,建立更加科学、规范的数据管理体系。 指南建立了明确的分级标准体系。根据征求意见稿,金融信息服务数据按重要程度和危害影响从高到低划分为四个等级:核心数据、重要数据、敏感一般数据和常规一般数据。这一分级方案充分考虑了数据的多维特征,包括覆盖度、时间跨度、精度、公开状态、地域分布等要素,并结合国家安全、经济运行、社会秩序、公共利益、组织权益和个人权益的影响程度进行综合判定。这种多维度的分级方法能够更准确地反映不同数据的安全价值,为差异化的保护措施提供科学依据。 指南的适用范围明确具体。该指南适用于在中国境内从事金融信息服务的各类机构开展数据分类分级和重要数据识别工作,涵盖证券、期货、基金、保险等多个金融领域的信息服务机构。同时,指南明确不适用于涉及国家秘密的数据和军事数据。 这一指南具有重要的现实意义。首先,它为金融信息服务行业提供了统一的数据分类分级标准,有助于消除行业内的标准差异,推动形成规范有序的市场秩序。其次,通过明确不同等级数据的安全要求,能够引导金融信息服务提供者有针对性地采取保护措施,提升整个行业的数据安全防护水平。再次,科学的数据分级体系有利于防范数据泄露、篡改、滥用等安全风险,保护投资者和消费者的合法权益。最后,规范的数据管理制度有助于维护金融市场的稳定运行,防止因数据安全问题引发的系统性风险。 从行业发展的角度看,这一指南的制定也是推动金融信息服务业高质量发展的必然要求。在数据驱动的时代,数据安全已成为金融机构的核心竞争力之一。通过建立规范的数据分类分级体系,金融信息服务提供者能够更科学地配置安全资源,提高安全投资的效率,同时也能增强市场参与者对行业的信心。
金融数据安全无小事。此次分类分级指南的制定,标志着我国金融监管向精细化、标准化迈出关键一步。在数字经济竞争日益激烈的今天,筑牢数据安全防线不仅是行业发展的需要,更是维护国家经济安全的必然选择。如何平衡创新发展与风险防控,将是未来金融业面临的重要课题。