近日,国家互联网信息办公室、中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家统计局、国家外汇管理局六部门联合印发《金融信息服务数据分类分级指南》(以下简称《指南》),为我国金融信息服务领域数据治理工作划定统一标准、明确操作规范,全方位夯实金融数据安全屏障,助力金融数据合规、安全、高效流转利用。
据悉,《指南》于2026年6月8日正式成文发布,是贯彻落实《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规的重要配套文件,精准对接《金融信息服务管理规定》监管要求,填补了金融信息服务领域数据分类分级专项规范的空白,为行业常态化、标准化数据治理工作提供了权威、可落地的行动指引,标志着我国金融数据治理体系建设进一步完善。
《指南》明确适用主体为我国境内所有从事金融信息服务的机构,全面覆盖金融信息服务全业务场景,精准聚焦金融领域数据种类多、敏感度高、关联性强、影响范围广的核心特点,构建起科学、清晰、细化的数据分类分级体系。在数据分类层面,《指南》将金融信息服务数据划分为业务数据、用户数据、企业数据三大一级类目,进一步细化为9个二级类目、67个三级类目,精准涵盖股票、债券、基金、外汇、商品、理财、指数数据等各类主流金融信息服务数据,实现金融信息服务数据全覆盖、精细化分类。
在数据分级层面,《指南》参照国家通用数据分类分级标准,结合金融行业风险特性,依据数据对国家安全、宏观经济运行、社会公共秩序、市场主体及个人合法权益的影响程度,科学划分数据安全等级,明确不同级别数据在泄露、篡改、损毁、非法获取及使用后的风险差异,精准界定核心数据、重要数据、敏感一般数据、常规数据的判定标准与管理边界,为差异化、精准化的数据安全防护、风险管控、合规管理提供核心依据。
此次《指南》的出台,有效解决了以往金融信息服务行业数据分类标准不统一、分级规则不清晰、治理流程不规范、风险管控差异化不足等行业痛点。通过建立统一的数据分类分级规则、重要数据识别流程和常态化报送机制,既能倒逼金融信息服务机构压实数据安全主体责任,健全全流程数据治理和风险防控体系,精准防范金融数据泄露、滥用、违规流转等风险,守住金融安全与数据安全底线;也能为监管部门开展常态化监管、精准执法提供标准化依据,提升金融数据监管的专业性、规范性和高效性。
与此同时,《指南》在严守安全底线的前提下,兼顾数据要素流通利用需求,通过规范化、精细化的分级分类管理,厘清数据安全与数据利用的边界,为合规开展金融数据共享、流转、创新应用提供制度支撑,助力激活金融数据要素价值,推动金融信息服务行业规范化、数字化高质量发展,更好服务实体经济发展与金融市场平稳运行。
