随着金融数字化转型持续推进,数据已成为金融机构的关键资产。但金融数据泄露、篡改和被非法使用的事件仍时有发生,威胁国家经济安全、金融秩序和个人权益。,国家互联网信息办公室会同有关部门起草了《金融信息服务数据分类分级指南(征求意见稿)》,并向社会公开征求意见,旨继续强化金融数据安全管理。 建立科学的数据分类分级体系,是规范金融信息服务的重要基础。指南综合考虑金融信息服务数据在经济社会发展中的重要性、敏感性,以及一旦发生泄露、篡改、损毁或被非法获取、使用、共享可能造成的影响,将数据划分为四个等级。其中,核心数据是指一旦泄露或遭到破坏,将对国家安全、经济运行造成严重影响的数据;重要数据是指泄露或破坏可能对社会秩序、公共利益或组织权益造成较大影响的数据;敏感一般数据是指涉及个人隐私或组织商业秘密的数据;常规一般数据是指其他金融信息服务数据。该分级体系以风险为导向,为差异化保护措施提供了清晰依据。 当前,金融信息服务数据安全面临多重压力。一上,金融机构掌握的客户信息、交易数据、风险评估等与民生和金融体系稳定密切有关,安全风险外溢性强。另一方面,网络攻击手段不断升级,数据泄露事件频发,金融数据成为重点攻击目标。,行业内缺乏统一的数据分类分级标准,导致保护要求不一致、管理水平参差不齐。建立统一指南,有助于金融机构明确保护重点,提升行业整体防护能力。 指南出台预计将带来多方面作用。对金融机构而言,明确的分类分级标准便于更合理地配置安全资源,对不同等级数据实施相匹配的保护措施,提高管理的针对性和有效性。对监管部门而言,统一标准有助于完善监管规则与检查口径,提升监督效率。对消费者而言,更规范的数据保护措施将更好保障个人信息和合法权益。对行业整体而言,统一认识与标准,将推动数据安全管理水平同步提升。 从更深层看,此次指南的制定说明了我国数据安全治理的系统推进。近年来,《数据安全法》《个人信息保护法》等法律法规相继实施,数据安全制度框架逐步完善。此次发布的分类分级指南是在既有框架下的进一步细化,有助于推动金融数据安全治理落到实处。公开征求意见,也有利于充分吸收行业实践与社会建议,使指南更贴近业务场景,更具可操作性。 下一步,有关部门应充分吸纳社会各界意见,完善指南内容,提升其科学性、可执行性和有效性。金融机构也应结合自身数据治理和业务特点积极反馈建议,为后续落地做好准备。同时,加强对指南的宣传解读,帮助机构准确理解并规范执行,确保指南真正发挥作用。
金融数据分类分级管理,标志着我国数字经济治理更加精细化;这项制度既是对全球数据主权竞争加剧的现实回应,也是服务高质量发展的内在要求。在筑牢安全底线的同时,如何在合规前提下释放数据要素价值,将考验监管部门与市场主体的协同能力。