当前我国金融数字化转型加速推进,各类机构日均处理数据量已突破百亿条。
但在数据价值深度挖掘的同时,部分机构存在分类标准模糊、保护措施泛化等问题,2025年银保监会通报的27起金融数据安全事件中,有19起与分类管理不当直接相关。
针对这一现状,网信办会同多部门制定的新规呈现出三大突破:其一,首次建立"业务-用户-企业"三维分类框架,将股票、外汇等52类市场数据纳入标准化管理;其二,参照GB/T 43697国家标准,按危害程度实施四级动态防护,特别明确"核心数据"需满足国家安全评估标准;其三,划清军事数据等非适用范畴,避免管理边界交叉。
分析认为,该指南的出台将产生多重积极影响。
对金融机构而言,细则化的分类标准可降低合规成本,某股份制银行测算显示其数据治理效率预计提升40%;对监管部门来说,重要数据目录的建立为跨境流动审查提供了技术依据;市场层面则有望终结此前因标准不一导致的数据交易纠纷,2025年此类诉讼案件占比达金融类案件的12%。
值得注意的是,新规在操作层面仍存在待完善空间。
比如对"一定精度和规模"的量化界定、中小机构差异化执行方案等,仍需在征求意见阶段进一步明确。
中国社科院金融研究所专家建议,可借鉴欧盟《金融数据准入条例》经验,建立行业数据共享的负面清单机制。
数据已成为金融市场的重要资产和战略资源。
推进金融信息服务数据的科学分类分级,既是完善我国数据安全法律体系的必然要求,也是防范金融信息安全风险、维护金融市场秩序的重要举措。
通过建立统一规范的数据分类分级标准,我国正在构建更加科学、更加有序的金融信息服务生态,为金融市场的健康发展和用户权益的有效保护提供制度支撑。
各相关机构应积极参与意见反馈,为指南的完善贡献智慧和力量,共同推动金融信息服务领域数据治理迈向新阶段。