国家互联网信息办公室正在琢磨出台一个新的《金融信息服务数据分类分级指南》,要给咱国家的金融安全加一层防护。 现在大家都知道,数字经济和金融科技这是铁了心要往一块儿凑,金融信息服务数据也变成了特别关键的生产要素,也是国家很重要的战略资源。这些数据要是安全了、流动顺了、管理好了,直接就能保证咱们的金融体系不出乱子,经济秩序稳当。为了落实总体国家安全观,国家互联网信息办公室特意拉着几个部委一块儿干,根据《网络安全法》《数据安全法》还有《个人信息保护法》这些法规,搞出了一份征求意见稿。 这份指南算是咱们在金融数据安全精细化管理上迈出的关键一步,也算是完善治理体系、提升防控风险能力的大好事。这玩意最大的特点就是弄出了一套清清楚楚、实实在在能操作的分类分级规矩。分类的时候特别讲究业务场景和数据特性,主要是为了把这些数据资产给精准地识别出来管好。 特别有意思的是,它给数据分等级的时候不看表面,是看内在价值和潜在风险。指南说了,就看这些数据在经济社会里有多重要、有多敏感,特别是万一泄露或者被篡改了,会对国家安全、经济运行、社会秩序甚至老百姓权益有多大的坏影响。照着这个标准,《指南》把金融信息服务数据从高到低分成了四类:最高级别的是“核心数据”,这东西要是丢了或者坏了,可能直接搞垮国家经济命脉和公共利益;再往下是“重要数据”,这种数据出事会对行业或者区域运行产生较大影响;还有一种叫“敏感一般数据”,关系到特定人群或场景,虽然危害没那么大但也得重视;最后是“常规一般数据”,也就是那些没啥敏感的普通金融信息。 这种按影响后果来分级的做法特别好,就是为了避免那种“一刀切”的管理带来的麻烦。这样一来,银行和金融机构就能把有限的安保资源先投到风险最大的地方去。有了这规矩,以后咱们在收数据、存数据、传数据、用数据的时候也就有了标准。 现在的情况是金融业务越来越数字化、网络化,数据满天飞,跨境跨机构流动也频繁得很。这就好比在密密麻麻的线团里找线头,风险变得更复杂也更隐蔽了。看看国外的经验就知道了,强化分类分级管理是大家都在用的招数。 咱们这次出台专门的指南,既是为了顺应行业发展补短板,也是为了应对内外风险提前布防。现在开始公开征求意见的过程其实就是大家一起凑份子、集思广益的时候。 这份指南的制定和征求意见是咱们强化金融数据安全治理、推进监管现代化的重要一招。它给咱们提供了一个科学精细的风险评估框架,以后管理海量数据就有了这根“标尺”。等它正式定下来开始实施以后,肯定能推动整个行业建立一套配套的安全体系,让大家的责任都压实了。 在保障国家金融安全、维护市场秩序和保护公民权益的前提下,咱们才能更好地释放数据的价值。这么一来,中国的金融业就能在数字化的大潮中走得稳当又远一点了。