为进一步完善金融领域数据安全治理体系,国家互联网信息办公室近日会同有关部门组织起草了《金融信息服务数据分类分级指南(征求意见稿)》,并向社会公开征求意见,征求意见截止时间为2026年2月23日。
这一举措是我国网络数据安全管理工作的重要推进。
当前,金融信息服务在国民经济中发挥着越来越重要的作用,金融市场数据、经济指标数据、用户交易信息等涉及广泛的经济主体和个人。
随着信息技术的深度应用,金融信息服务中的数据安全问题日益突出,数据泄露、篡改等风险事件时有发生,对金融市场稳定性、用户权益保护都构成潜在威胁。
此次指南的制定充分体现了立法的系统性和科学性。
指南以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》《金融信息服务管理规定》等多部法律法规规章为依据,并参照国家标准GB/T43697—2024《数据安全技术数据分类分级规则》制定。
这一法律框架的运用确保了指南的权威性和规范性。
指南建立了科学合理的分类分级体系。
根据业务属性,金融信息服务数据被分为业务数据、用户数据和企业数据三个一级分类,进一步细分为九个二级分类,最终形成66个三级分类。
其中,业务数据涵盖金融市场数据、宏观经济数据、行业指标数据、组织机构数据、资讯报告数据等五类,包括股票、债券、基金、理财、外汇、商品等52个具体分类。
这种多层次、精细化的分类方式,既能准确反映金融信息服务的业务特点,又便于服务提供者准确识别和管理不同类型的数据。
指南还明确了数据安全等级的划分标准。
按照数据对国家安全、经济运行、社会稳定等方面的影响程度,数据被分为核心数据、重要数据、敏感一般数据和常规一般数据四个等级。
其中,核心数据主要包括关系国家安全重点领域的数据,关系国民经济命脉、重要民生、重大公共利益的数据;重要数据是指一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据;敏感一般数据则是对经济运行、社会稳定、公共利益有一定影响的数据。
这种梯度化的等级划分为金融信息服务提供者实施差异化保护措施提供了清晰的指引。
指南的适用范围明确具体。
其规定适用于在中华人民共和国境内从事金融信息服务的金融信息服务提供者开展数据分类分级和重要数据识别工作,同时明确不适用于涉及国家秘密的数据和军事数据。
这样的界定既确保了覆盖面的广泛性,又避免了与其他监管领域的重叠。
该指南的出台具有重要现实意义。
首先,它为金融信息服务提供者提供了明确的数据管理标准,有利于行业规范发展。
其次,通过科学的分类分级,可以引导企业有针对性地采取安全措施,提高数据安全防护的有效性。
再次,明确的数据分类标准有助于监管部门进行精准监管,提升行业监管的科学性和有效性。
最后,加强金融信息服务数据安全管理,对保护用户个人信息、维护金融市场秩序、防范金融风险都有重要意义。
公众可以通过电子邮件或信函方式向国家互联网信息办公室提交反馈意见。
国家网信办表示,将充分吸收各方意见建议,进一步完善指南内容,确保最终发布的指南既具有科学性,又具有可操作性。
在数字经济与实体经济深度融合的背景下,金融数据分类分级管理不仅是技术规范的升级,更是国家金融治理能力现代化的体现。
这项制度的推进需要平衡安全与发展、效率与公平的多重价值,其最终成效将取决于监管智慧与市场创新的同频共振。
正如诺贝尔经济学奖得主斯蒂格利茨所言,"数据时代的金融监管如同在高速公路上制定交通规则",既要确保安全行驶,又要保持道路畅通。