首页 / 财经 / 数据安全监管升级 六部门联合发布金融信息服务数据分类分级指南

数据安全监管升级 六部门联合发布金融信息服务数据分类分级指南

摸鱼不慌
摸鱼不慌管理员

2026年6月13日,国家互联网信息办公室、中国人民银行、国家金融监督管理总局等六部门联合印发了《金融信息服务数据分类分级指南》。该指南旨在指导金融机构开展数据分类分级和重要数据识别工作,标志着数据安全监管进入细化实施阶段。

政策背景与目标

步入2026年,数据安全领域的监管力度持续加强。此次六部门联合发文,为金融信息服务领域的数据管理提供了统一的操作框架,核心任务是帮助机构厘清数据类型与敏感程度。

《金融信息服务数据分类分级指南》——六部门联合印发,指导金融机构开展数据分类分级和重要数据识别工作。

参与主体与工作重点

  • 牵头部门:国家互联网信息办公室、中国人民银行、国家金融监督管理总局等六部门联合制定。
  • 核心对象:面向所有提供金融信息服务的机构,要求其完成数据分类分级,并识别出重要数据。
  • 实施意义:为后续数据安全监管、跨境数据管理及合规检查提供基础性标准依据。

对行业的影响

金融机构需依照指南要求,重新梳理自身数据资产,建立或调整分类分级制度。业内分析认为,这将直接推动相关机构的数据治理能力提升,并可能催生一批配套的数据安全服务需求。

截至5月末涉数据安全罚单55张 银行数据分类分级治理加速

金融行业数字化转型持续深化,数据已成为银行业发展的关键要素,而数据分类分级则是数据安全工作的基础。证券时报记者梳理发现,年内针对银行“数据安全”违规的监管处罚力度显著提升,截至5月末相关罚单已达55张,超过2025年全年水平。

客户数据违规出域成高频痛点

5月11日,鸡西金融监管分局披露罚单显示,农业银行密山市支行因“违规泄露客户信息”等两项事实被罚款50万元,两名相关负责人被警告。过去多年,银行客户信息泄露事件不时发生,客户经理违规查询、倒卖客户信息的行为屡禁不止。

上述城商行数据管理部门业务人士指出,数据在各种不合规情况下出域,仍是数据安全工作的重要难点。银行数据安全管理涉及数据收集、使用、传输、共享等多个环节,泄露风险还存在于开发加工及第三方端口共享环节。

数据分类分级:基础工作却存三大痛点

业内观点认为,数据分类分级是数据安全管理的起点。翰纬科技数据安全咨询服务负责人张兵向证券时报记者表示,数据安全管理的基础理论是依据数据安全级别开展差异化管控,而安全级别需通过分类分级来确定。

“未落实分类分级是因为这项工作比较复杂。”张兵认为,主要存在标准不明确、数据量过大、多部门协调跟进三大痛点。通常银行的数据库超过100个,需要技术工具支持,且需要数据安全管理、数据治理、科技部门、业务部门等多方协同。

在实际落地中,不少银行尤其是中小银行的数据分类分级工作存在口径不统一、散落于多部门、碎片化等问题,导致难以有效落地。监管罚单中也屡现“未建立以分级授权为核心的消费者金融信息使用管理制度”这一违规事由。

数据安全监管全面趋严 百万元罚单数量激增

2021年9月施行的《数据安全法》明确要建立数据分类分级保护制度。近两年,中国人民银行、国家金融监督管理总局出台专项管理办法,要求银行保险机构根据数据重要性和敏感程度将数据分为核心数据、重要数据、一般数据,其中一般数据细分为敏感数据和其他一般数据。

数字化转型大潮下,基于数据治理、数据安全相关科技类罚单逐渐增多。以罚促合规的监管导向明显,2026年以来包含“数据安全”违规项的百万元罚单多达20余张,超过去年个位数水平。多个银行开始意识到,数据工作已不单是技术部门的事情。

名词解释:数据分类分级——指根据数据的重要程度和敏感程度,将数据划分为不同级别(如核心、重要、一般),以便对不同级别的数据采取差异化的安全管理措施。