六部门重磅发文 ！细化金融信息服务数据分类分级标准

新京报贝壳财经讯 （记者段文平）据“网信中国”6月13日消息，近日，国家互联网信息办公室等六部门联合发布《金融信息服务数据分类分级指南》（以下简称《指南》）。

对此，国家互联网信息办公室有关负责同志就《指南》回答了记者提问。对于《指南》明确的金融信息服务数据分类分级规则，其指出，在数据分类方面，《指南》按照金融信息服务数据的业务属性进行分类，其中一级分类为业务数据、用户数据和企业数据3类，在此基础上进一步细分二级分类9类、三级分类67类。

在分级方面，《指南》参照国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》，根据金融信息服务数据在经济社会发展中的重要程度和敏感程度，以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度，将数据从高到低分为四级，分别为核心数据、重要数据、敏感一般数据、常规一般数据。

《指南》为什么将一般数据进一步细分为“敏感一般数据”“常规一般数据”？对此，其表示，根据《金融信息服务管理规定》，金融信息服务是指向从事金融分析、金融交易、金融决策或者其他金融活动的用户提供可能影响金融市场的信息和/或者金融数据的服务。从服务的对象看，金融信息服务面向金融相关的用户，向用户提供的信息或数据可能影响金融市场稳定；从提供的数据看，金融信息服务数据涉及金融市场数据、宏观经济数据、农林牧渔等行业指标数据，数据内容相对敏感。

为此，《指南》结合金融信息服务领域的特殊性和所掌握数据的敏感性，在国家数据分类分级保护制度框架下，对一般数据作了细分，将一旦被泄露或篡改、损毁，对经济运行、社会稳定、公共利益有一定影响，或者对组织自身或者公民个体造成重要影响的数据，划分为敏感一般数据，旨在推动金融信息服务提供者加强对此类数据的安全保护。

对于《指南》的发布，工业和信息化部电子第五研究所所长杨建军解读称，筑牢数据安全治理根基，引领金融信息服务规范发展。《指南》的发布是我国金融信息服务数据安全治理迈向精细化、标准化、实操化的重要一步。它以清晰的框架、科学的规则和翔实的指引，回应了行业长期以来的实践困惑，为金融信息服务提供者履行数据安全保护义务提供了明确路径，也为监管部门开展精准化、差异化监管提供了技术依据。

校对 张彦君