随着金融信息服务业快速发展,数据已成为金融领域的核心资产。为规范金融数据处理活动,加强数据安全保护,国家网信办联合相应机构起草了《金融信息服务数据分类分级指南(征求意见稿)》,现向社会公开征求意见。此举标志着我国金融数据安全管理迈向系统化、规范化新阶段。 当前,金融信息服务涉及大量敏感数据,包括市场行情、用户交易信息、机构经营数据等。这些数据一旦泄露或被非法使用,不仅损害个人和机构权益,还可能威胁金融市场稳定和国家经济安全。建立科学的数据分类分级体系,对提升数据安全防护能力至关重要。 根据征求意见稿,金融数据按业务属性分为三大类:业务数据、用户数据和企业数据。其中,业务数据细分为金融市场数据、宏观经济数据等5个二级类别,继续涵盖股票、债券等52个三级类别;用户数据分为个人和机构两类,个人数据包括基本信息、交易数据等;企业数据则涵盖经营管理、系统运维等具体类别。 数据分级上,征求意见稿建立了四级体系:核心数据、重要数据、敏感一般数据和常规一般数据。分级标准综合考虑了数据重要性、敏感度及潜危害程度,并参考了覆盖度、时间跨度等多重因素,确保分级科学合理。 有一点是,征求意见稿要求建立动态管理机制。金融信息服务提供者需定期复核数据分级,当核心数据或重要数据发生重大变化(如数量变动超30%)时,应及时更新并重新报送数据目录。 指南还明确了具体实施流程:从数据资源梳理、分类分级到形成清单、报送目录,最后进行动态更新。该系统化流程有助于提升工作的规范性和有效性。 在法律依据上,指南以《网络安全法》《数据安全法》等法律法规为基础,参照国家标准GB/T 43697—2024制定,但不适用于国家秘密和军事数据。 该指南的出台将为行业提供明确的操作标准,帮助金融机构精准识别重要数据,制定针对性防护措施,有效降低数据风险。
作为数字时代的基础制度,金融数据分类分级既是安全底线,也是发展助推器。如何保障安全的同时促进数据流动与监管平衡,仍需实践探索。这份征求意见稿的出台,不仅为金融业数字化转型提供了指引,更展现了我国在数字经济治理上的创新智慧。