金融信息服务数据实施四级分类标准

6月13日，一项针对金融信息服务数据管理的细化规范正式对外公布，旨在为相关数据的分类分级提供统一依据。该规范根据数据在经济社会发展中的属性，确立了四级管理框架。

分类依据与级别定义

根据发布的内容，金融信息服务数据的分类分级主要依据其在经济社会发展中的重要程度和敏感程度等维度进行综合考量。这一机制旨在提升金融信息服务的规范性。

具体而言，分类级别从高到低被划分为四级。其中，最高级别为核心数据，其次为重要数据，随后是敏感一般数据，最后是常规一般数据。每个级别对应不同的管理要求和保护措施。

金融信息服务数据从高到低分为四级，分别为核心数据、重要数据、敏感一般数据、常规一般数据。

背景与目的

金融信息服务作为支撑现代金融体系运转的关键环节，其涵盖的数据范围广泛，包括市场行情、交易数据、投资研究报告等各类信息。对这些数据进行科学分类与分级管理，是实现数据安全有效利用的基础步骤。新发布的《指南》有助于相关服务机构进一步明确不同数据的属性，并采取相应的技术和管理措施，以保障数据安全，防范潜在风险。

六部门联合印发《金融信息服务数据分类分级指南》 确立四级安全分级体系

近期，国家互联网信息办公室等六部门联合发布了《金融信息服务数据分类分级指南》。该文件首次针对金融信息服务领域，系统性地规定了数据分类分级的标准与流程，旨在加强金融信息安全管理，并激活数据要素价值。六部门联合发文的形式，体现了监管标准的统一与协同治理思路。

构建精细分类与四级安全分级体系

《指南》对金融信息服务数据建立了详细的分类框架。首先，按业务属性将数据分为业务数据、用户数据和企业数据三大类，这构成一级分类。在此基础上，进一步细分为9个二级分类和67个三级分类。

例如，在参考最低级别上，1000万人及以上的个人用户基本信息数据集属于重要数据，其他的属于敏感一般数据。

在分级方面，《指南》根据数据重要和敏感程度，以及可能造成的危害，确立了四级安全分级，从高到低依次为核心数据、重要数据、敏感一般数据、常规一般数据。其中，将一般数据细分为“敏感一般数据”和“常规一般数据”，是在国家三级框架基础上的创新。

金融信息服务是指向从事金融活动的用户提供可能影响金融市场的信息和/或金融数据的服务。此次《指南》的制定，填补了该领域行业合规标准的空白。

解决重要数据识别难题，引入动态管理机制

中国人民大学国际货币研究所所长助理曲强指出，《指南》采用“量化+定性”的双轨分级方法，有效解决了“重要数据”的识别难题。文件不仅给出了明确的量化指标，也提供了定性判断的危害评估维度。

《指南》的另一大特点是建立了动态管理机制。它要求企业建立分类分级清单动态更新机制。当数据的业务属性、重要程度发生变化，或因数据融合导致原定级别不再适用时，都应及时更新数据级别。

• 核心数据和重要数据发生重大变化时，需重新报送目录。
• 数据融合可能导致普通数据升级，有助于堵住大数据时代的潜在漏洞。

曲强表示，这一系列操作相当于为金融信息服务数据“上户口、定身份、建档案”，标志着管理从“粗放式”进入了精细化新阶段。

多重意义：从防范风险到激活数据价值

工信部信息通信经济专家委员会委员盘和林分析了《指南》出台的多重意义。首先，它推动了数据安全相关法律的落地实施。其次，直接有助于防范金融风险、维护信息安全和市场稳定。

更为深远的影响在于，《指南》旨在促进激活数据要素价值，为探索合规的金融信息服务数据流通环境创造条件。同时，统一的规范也有助于优化行业资源配置，降低企业的合规成本。

国家互联网信息办公室有关负责人阐明，《指南》的出台背景是金融信息服务领域数据规模扩大、流动频繁，亟需分类分级规范管理，以落实《中华人民共和国数据安全法》等法律法规的要求。

尽管《指南》主要面向金融服务企业，但在曲强看来，通过规范数据管理、保障信息安全，这份文件也间接保护了普通投资者和消费者的权益。其发布意味着金融信息服务数据的监管进入了协同与系统化的新阶段。