为进一步规范金融信息服务数据处理活动,提升行业数据安全管理水平,国家互联网信息办公室近日会同有关部门组织起草了《金融信息服务数据分类分级指南(征求意见稿)》,并向全社会公开征求意见。
这是国家层面加强金融数据安全治理的重要举措,也是推动金融信息服务行业规范发展的关键步骤。
该指南的制定依据充分,涵盖了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》《金融信息服务管理规定》等多部法律法规和政策规定,体现了国家对数据安全工作的系统性、法治性要求。
从适用范围看,该指南明确规定了适用对象为在中华人民共和国境内从事金融信息服务的各类金融信息服务提供者,要求其在开展数据处理活动时进行科学的分类分级和重要数据识别。
同时,涉及国家秘密的数据和军事数据被明确排除在外,这充分体现了国家安全优先的原则。
在数据分级体系方面,征求意见稿建立了科学合理的四层级划分框架。
根据数据重要程度和危害影响程度,从高到低依次划分为核心数据、重要数据、敏感一般数据、常规一般数据四个等级。
这一分级方式既符合国际通行做法,又结合了我国金融信息服务行业的实际特点。
分级标准的确定综合考虑了多个维度因素。
一是数据的基本属性,包括覆盖度、时间跨度、精度和公开状态等;二是数据的影响范围,涵盖国家安全、经济运行、社会秩序、公众利益、组织权益和个人权益等多个层面。
通过多维度综合评估,确保分级结果更加科学准确,便于金融信息服务提供者因地制宜、因企制宜地制定相应的数据保护措施。
当前,金融信息服务在推动金融市场发展、服务实体经济中发挥着越来越重要的作用。
但随之而来的数据安全风险也日益突出。
金融数据涉及广泛的市场参与者、复杂的交易信息和敏感的个人隐私,一旦发生泄露或被非法利用,可能对金融市场稳定和公众合法权益造成严重威胁。
制定科学的数据分类分级指南,有助于金融信息服务提供者建立差异化的数据安全防护体系,提高数据保护的针对性和有效性。
该指南的发布具有重要的现实意义。
首先,为金融信息服务行业提供了明确的数据安全管理指引,有助于引导企业建立健全数据安全管理制度;其次,推动了行业规范发展,通过统一的分类分级标准,促进行业整体安全水平的提升;再次,有利于防范数据安全风险,通过科学分级实现精准防护,降低数据泄露风险;最后,有助于保障金融市场稳定和公众合法权益,为金融安全提供了重要支撑。
目前,社会各界正在积极参与意见反馈工作,截止时间为2026年2月23日。
金融信息服务提供者、行业协会、专家学者和社会公众可以通过多种渠道提出意见建议,为指南的最终完善贡献力量。
数据既是金融信息服务创新的关键资源,也是需要重点守护的安全底座。
以分类分级为抓手,把不同数据的风险边界、责任边界和保护要求明确下来,有利于在发展与安全之间找到更稳妥的平衡点。
随着规则进一步细化并落地见效,行业治理能力的提升将为金融市场稳定运行和公众合法权益保障提供更坚实支撑。