金融信息服务数据分类分级指南》正式发布

6月13日，一项旨在规范金融信息服务领域数据管理的新标准正式印发。《金融信息服务数据分类分级指南》的发布，标志着相关行业在数据治理方面迈出了关键一步。

推动数据管理进入新阶段

针对此次《指南》的出台，有业内专家进行了评析。他们认为，这一标准将推动金融信息服务领域的数据管理进入一个更具操作性的新阶段。

专家指出，数据管理由此进入“精细化、量化、协同化”新阶段。

精细化意味着分类与分级的标准更为具体和明确；量化则强调了将管理要求转换为可度量的指标；而协同化则旨在促进不同机构、不同业务环节在数据治理上的配合与统一。

指南的内容与影响

该指南被简称为《指南》，其核心内容聚焦于对金融信息服务领域所涉及的数据进行系统性分类与分级。这类信息通常指的是由金融信息服务商提供的，与金融市场行情、金融产品以及其他金融相关数据有关的内容。

实施数据分类分级是数据安全与合规管理的基础工作，有助于金融机构与服务商更精准地采取差异化的保护措施和管理策略，从而提升整体风险防控能力。

金融信息服务数据分类分级指南发布 建立四级安全体系

2024年6月13日，旨在加强数据安全管理的《金融信息服务数据分类分级指南》正式发布。该《指南》依据数据的重要和敏感程度，将金融信息服务数据划分为核心数据、重要数据、敏感一般数据和常规一般数据四个级别，标志着该领域的数据监管进入新阶段。

填补行业合规空白 实现监管“一盘棋”

中国人民大学国际货币研究所所长助理曲强指出，金融信息服务机构过去掌握海量数据，但并未对信息重要性进行系统定级。此次六部门联合发文，打破了监管“各自为政”的局面，实现了标准的统一。曲强认为，这体现了国家在金融信息服务数据安全领域的协同治理思路。

国家网信办有关负责人表示，当前金融信息服务领域数据规模扩大、流动频繁，亟需实施分类分级管理。此举措也是对《数据安全法》所确立的国家数据分类分级保护制度的具体落实。曲强介绍，此次政策创新之处在于，首次专门针对“金融信息服务”领域制定分类分级规范，而不再沿用过去适用于所有行业的通用规则。

工信部信息通信经济专家委员会委员盘和林指出，《指南》出台有多重意义，不仅有助于防范金融风险、维护信息安全和市场稳定，更能促进激活数据要素价值，探索合规的数据流通环境。

构建三级分类与量化分级体系

《指南》按照业务属性，将金融信息服务数据的一级分类设定为业务数据、用户数据和企业数据3类，并进一步细分为9个二级分类和67个三级分类。在分级体系上，则依据数据可能造成的危害程度施行四级管理。其中，个人用户数据的分级有了明确的量化指标。

• 例如，个人用户基本信息数据集达到1000万人及以上时，被划为重要数据。
• 未达到此规模的其他个人用户基本信息，则属于敏感一般数据。

金融信息服务在本文件中，被定义为向从事金融分析、交易、决策等活动的用户提供可能影响金融市场的信息和/或金融数据的服务。盘和林分析，《指南》的特点之一是在国家三级框架基础上，将一般数据进一步细分为“敏感一般数据”和“常规一般数据”，这种四级分级体系的风险等级划分更为细致。

引入动态管理机制应对数据融合风险

特别值得注意的是，《指南》引入了数据级别的动态更新机制。当数据的业务属性、重要程度发生变化，或者因数据融合导致原定级别不再适用时，应当及时更新。曲强对此解释称，这有助于堵住大数据时代的漏洞，因为一些单独看似普通的数据，一旦融合就可能升级为重要数据，从而受到更高级别的保护。

在具体管理流程上，《指南》要求当核心数据和重要数据发生重大变化，如数量或存储总量变动超过30%时，需及时重新报送重要数据目录。这种动态管理思路被认为是实现精细化监管的关键一环。曲强总结称，通过为数据“上户口、定身份、建档案”，并实施动态联网管理，中国的金融信息服务数据管理正进入“精细化、量化、协同化”的新阶段。

多位专家指出，这一管理规范虽主要针对金融信息服务机构，但其建立起的安全屏障，最终将间接保护广大投资者和消费者的信息权益。