征求意見中！金融信息服務(wù)數(shù)據(jù)分類分級(jí)指南出爐

中國商報(bào)（記者 馬文博）目前，國家互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門組織起草的《金融信息服務(wù)數(shù)據(jù)分類分級(jí)指南（征求意見稿）》（以下簡(jiǎn)稱征求意見稿）正在向社會(huì)公開征求意見，意見反饋截止時(shí)間為2026年2月23日。

蘇商銀行特約研究員付一夫認(rèn)為，征求意見稿的發(fā)布是金融信息服務(wù)數(shù)據(jù)治理從合規(guī)底線向精細(xì)化管理升級(jí)的關(guān)鍵舉措，具有極強(qiáng)的必要性與前瞻性，對(duì)行業(yè)發(fā)展與風(fēng)險(xiǎn)防控意義重大。

分類分級(jí)要求可推動(dòng)金融信息服務(wù)提供者完善內(nèi)部數(shù)據(jù)治理，提高行業(yè)整體數(shù)據(jù)安全管理水平。（資料圖，圖片由CNSPHOTO提供）

明確分類分級(jí)框架

征求意見稿規(guī)定了金融信息服務(wù)數(shù)據(jù)分類分級(jí)規(guī)則，適用于在我國境內(nèi)從事金融信息服務(wù)的金融信息服務(wù)提供者開展數(shù)據(jù)分類分級(jí)和重要數(shù)據(jù)識(shí)別工作，不適用于涉及國家秘密的數(shù)據(jù)和軍事數(shù)據(jù)。

金融信息服務(wù)數(shù)據(jù)可按業(yè)務(wù)屬性進(jìn)行分類。分為一級(jí)分類（業(yè)務(wù)數(shù)據(jù)、用戶數(shù)據(jù)、企業(yè)數(shù)據(jù)3類）、二級(jí)分類（9類）及三級(jí)分類（66類）。

在業(yè)務(wù)數(shù)據(jù)類別中，有金融市場(chǎng)數(shù)據(jù)、宏觀經(jīng)濟(jì)數(shù)據(jù)、行業(yè)指標(biāo)數(shù)據(jù)、組織機(jī)構(gòu)數(shù)據(jù)、資訊報(bào)告數(shù)據(jù)5類（二級(jí)分類），進(jìn)一步細(xì)分為股票數(shù)據(jù)、債券數(shù)據(jù)、基金數(shù)據(jù)、理財(cái)數(shù)據(jù)、外匯數(shù)據(jù)、商品數(shù)據(jù)等52類（三級(jí)分類）。

在用戶數(shù)據(jù)類別中，含個(gè)人用戶數(shù)據(jù)和機(jī)構(gòu)用戶數(shù)據(jù)2類（二級(jí)分類）。個(gè)人用戶數(shù)據(jù)分為基本信息、交易數(shù)據(jù)、生物特征識(shí)別信息3類（三級(jí)分類），機(jī)構(gòu)用戶數(shù)據(jù)分為基本信息、交易數(shù)據(jù)2類（三級(jí)分類）。

企業(yè)數(shù)據(jù)則分為經(jīng)營(yíng)管理數(shù)據(jù)和系統(tǒng)運(yùn)維數(shù)據(jù)2類（二級(jí)分類）。經(jīng)營(yíng)管理數(shù)據(jù)分為財(cái)務(wù)數(shù)據(jù)、結(jié)算管理數(shù)據(jù)、人力資源數(shù)據(jù)、市場(chǎng)營(yíng)銷數(shù)據(jù)、其他經(jīng)營(yíng)管理數(shù)據(jù)5類（三級(jí)分類），系統(tǒng)運(yùn)維數(shù)據(jù)分為網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的配置數(shù)據(jù)、日志數(shù)據(jù)、安全監(jiān)測(cè)數(shù)據(jù)、安全事件數(shù)據(jù)4類（三級(jí)分類）。

中國城市發(fā)展研究院投資部副主任袁帥對(duì)記者表示，征求意見稿的“分類分級(jí)”體系充分契合金融數(shù)據(jù)的復(fù)雜屬性。一方面，分級(jí)維度兼顧數(shù)據(jù)本身的特征與外部影響，避免了單一指標(biāo)的局限性，這種“屬性+影響”的綜合判定，既覆蓋了金融數(shù)據(jù)的“量”的特征，也兼顧了“質(zhì)”的風(fēng)險(xiǎn)；另一方面，適用范圍明確限定為“中華人民共和國境內(nèi)從事金融信息服務(wù)的金融信息服務(wù)提供者”，并排除國家秘密的數(shù)據(jù)和軍事數(shù)據(jù)，既聚焦金融信息服務(wù)的核心場(chǎng)景，又避免與其他敏感數(shù)據(jù)法規(guī)產(chǎn)生沖突，體現(xiàn)了監(jiān)管的針對(duì)性。

“這是我國金融數(shù)據(jù)治理的重要一步，有望為金融信息服務(wù)的數(shù)據(jù)安全與合理利用奠定制度基礎(chǔ)。”付一夫認(rèn)為，該指南是筑牢金融數(shù)據(jù)安全防線、推動(dòng)行業(yè)規(guī)范發(fā)展的重要制度保障，將為后續(xù)監(jiān)管與機(jī)構(gòu)實(shí)操提供依據(jù)。

強(qiáng)化數(shù)據(jù)安全合規(guī)

從征求意見稿來看，分級(jí)規(guī)則兼顧了國家安全、公共利益與行業(yè)發(fā)展需求，既強(qiáng)調(diào)重要數(shù)據(jù)的安全管控，也為一般數(shù)據(jù)流動(dòng)和創(chuàng)新使用預(yù)留空間。

根據(jù)金融信息服務(wù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度和敏感程度，以及一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對(duì)國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益、組織權(quán)益、個(gè)人權(quán)益造成的危害程度，征求意見稿將數(shù)據(jù)從高到低分為四級(jí)，分別為核心數(shù)據(jù)、重要數(shù)據(jù)、敏感一般數(shù)據(jù)、常規(guī)一般數(shù)據(jù)。

征求意見稿規(guī)定，數(shù)據(jù)分級(jí)完成后，應(yīng)定期檢查復(fù)核。當(dāng)數(shù)據(jù)的業(yè)務(wù)屬性、重要程度和可能造成的危害程度發(fā)生變化時(shí)應(yīng)及時(shí)更新。核心數(shù)據(jù)和重要數(shù)據(jù)發(fā)生重大變化（如重要數(shù)據(jù)條目數(shù)量、存儲(chǔ)總量等變化30%以上，或其他重要內(nèi)容發(fā)生變化），數(shù)據(jù)處理者應(yīng)當(dāng)及時(shí)重新報(bào)送重要數(shù)據(jù)目錄。

征求意見稿將數(shù)據(jù)按重要程度和危害影響從高到低分為四級(jí)。（圖片截自征求意見稿）

付一夫指出，通過將數(shù)據(jù)劃分為“核心、重要、敏感一般、常規(guī)一般”四級(jí)，并明確分級(jí)考量要素，有助于企業(yè)識(shí)別關(guān)鍵數(shù)據(jù)，落實(shí)差異化的保護(hù)措施，符合相關(guān)法律法規(guī)要求。

“征求意見稿為金融機(jī)構(gòu)與服務(wù)提供者提供了清晰的‘合規(guī)地圖’。”袁帥表示，金融信息服務(wù)涉及大量敏感數(shù)據(jù)，一旦泄露或?yàn)E用，可能引發(fā)用戶權(quán)益受損、市場(chǎng)操縱甚至國家安全風(fēng)險(xiǎn)。通過將數(shù)據(jù)劃分為“核心—重要—敏感一般—常規(guī)一般”四級(jí)，機(jī)構(gòu)可針對(duì)性分配保護(hù)資源，對(duì)“核心數(shù)據(jù)”采取最高級(jí)別的加密、訪問控制與審計(jì)，對(duì)“重要數(shù)據(jù)”加強(qiáng)監(jiān)控與應(yīng)急處置，對(duì)“一般數(shù)據(jù)”則采用常規(guī)保護(hù)措施。這種“分級(jí)保護(hù)”模式既能降低機(jī)構(gòu)的合規(guī)成本，又能提高數(shù)據(jù)治理效率。

促進(jìn)行業(yè)規(guī)范發(fā)展

業(yè)內(nèi)人士普遍認(rèn)為，分類分級(jí)要求可推動(dòng)金融信息服務(wù)提供者完善內(nèi)部數(shù)據(jù)治理，提高行業(yè)整體數(shù)據(jù)安全管理水平。

“從監(jiān)管邏輯來看，公開征求意見的過程體現(xiàn)了‘開門立法’的開放性。”袁帥認(rèn)為，金融信息服務(wù)涵蓋銀行、證券、保險(xiǎn)、金融科技、財(cái)經(jīng)媒體等多個(gè)領(lǐng)域，不同主體的數(shù)據(jù)類型與風(fēng)險(xiǎn)特征差異較大。通過向社會(huì)公開征求意見，監(jiān)管層可收集行業(yè)實(shí)際痛點(diǎn)，避免規(guī)則“一刀切”。同時(shí)，征求意見的截止時(shí)間設(shè)定為2026年2月23日，給行業(yè)留出了充足的反饋周期，有助于規(guī)則更貼合實(shí)際。

袁帥表示，征求意見稿既呼應(yīng)了《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等上位法對(duì)數(shù)據(jù)分類分級(jí)的要求，又針對(duì)金融信息服務(wù)的特殊性構(gòu)建了具體可操作的規(guī)則框架。其核心邏輯是通過“精準(zhǔn)分級(jí)+動(dòng)態(tài)考量”實(shí)現(xiàn)數(shù)據(jù)安全與產(chǎn)業(yè)發(fā)展的平衡，對(duì)規(guī)范金融信息服務(wù)提供者的數(shù)據(jù)處理活動(dòng)、防范系統(tǒng)性風(fēng)險(xiǎn)具有深遠(yuǎn)意義。

“后續(xù)，在落實(shí)過程中，需要進(jìn)一步細(xì)化分級(jí)操作指引，避免企業(yè)在執(zhí)行中因標(biāo)準(zhǔn)模糊而增加合規(guī)成本。同時(shí)要結(jié)合金融行業(yè)特點(diǎn)，對(duì)跨境數(shù)據(jù)流動(dòng)、數(shù)據(jù)共享等場(chǎng)景提供具體指導(dǎo)。”付一夫建議，在征求意見期間廣泛吸納業(yè)界反饋，確保指南的科學(xué)性與可操作性。

袁帥認(rèn)為，意見反饋的吸納與規(guī)則落地，將推動(dòng)金融信息服務(wù)行業(yè)從“被動(dòng)合規(guī)”轉(zhuǎn)向“主動(dòng)治理”，提高整體數(shù)據(jù)安全水平，為金融市場(chǎng)的穩(wěn)定運(yùn)行提供支撐。