国家互联网信息办公室近日会同有关部门起草了《金融信息服务数据分类分级指南(征求意见稿)》,向社会公开征求意见,截止时间为2026年2月23日。 该举措针对当前金融数据安全面临的挑战。金融信息服务已成为现代金融体系的重要组成部分,涉及大量市场数据、客户信息和交易记录。随着数字化转型加快,金融机构掌握的数据规模不断扩大,安全风险也随之增加。指南的制定,是在《网络安全法》《数据安全法》《个人信息保护法》等法律框架下,建立更加科学、规范的数据管理体系。 指南建立了明确的分级标准。根据征求意见稿,金融信息服务数据按重要程度和危害影响从高到低划分为四个等级:核心数据、重要数据、敏感一般数据和常规一般数据。分级方案充分考虑了数据的多维特征,包括覆盖度、时间跨度、精度、公开状态、地域分布等要素,并结合国家安全、经济运行、社会秩序、公共利益、组织权益和个人权益的影响程度进行综合判定。这种多维度的分级方法能够更准确地反映不同数据的安全价值,为差异化的保护措施提供科学依据。 指南的适用范围明确具体。它适用于在中国境内从事金融信息服务的各类机构开展数据分类分级工作,涵盖证券、期货、基金、保险等多个金融领域。同时,指南明确不适用于涉及国家秘密的数据和军事数据。 这一指南具有重要现实意义。首先,为行业提供了统一的分类分级标准,消除标准差异,推动形成规范有序的市场秩序。其次,通过明确不同等级数据的安全要求,引导金融机构有针对性地采取保护措施,提升整个行业的防护水平。再次,科学的分级体系有利于防范数据泄露、篡改、滥用等风险,保护投资者和消费者权益。最后,规范的数据管理制度有助于维护金融市场稳定运行,防止因数据安全问题引发的系统性风险。 从行业发展看,这一指南也是推动金融信息服务业高质量发展的必然要求。在数据驱动的时代,数据安全已成为金融机构的核心竞争力。通过建立规范的分类分级体系,金融机构能够更科学地配置安全资源,提高投资效率,同时增强市场参与者对行业的信心。
金融数据安全是数字经济时代的重要课题。此次征求意见稿的发布,填补了制度空白,表达出强化金融治理的明确信号。未来随着细则落地,如何在保护数据安全与促进数据流动之间找到平衡点,仍需监管部门、行业机构和公众的共同努力。此探索不仅关乎金融业高质量发展,更是对国家治理能力现代化的生动实践。