大家听我说个事,国家互联网信息办公室最近牵头搞了个大动作,要给金融信息服务数据划个等级,说白了就是把这数据弄清楚分个类。以前那些一刀切的管理办法太粗糙了,现在要改成看风险来管。这个标准主要看数据对国家、经济有多重要,还有泄露了会不会有大麻烦。 根据这标准,数据一共分成了四级,最高的叫核心数据,这是跟国家安全、民生利益挂钩的,弄不好就可能出大事,肯定得严管;接下来是重要数据,这要是丢了也很严重,会影响经济运行和社会稳定;再往下是敏感一般数据,跟机构运营或者个人隐私有关;最后就是常规一般数据,这就不那么敏感了。 这么一划分,对提供数据和处理数据的单位来说就清楚了,该咋保护、啥时候给别人用都有了数。以后不管是存数据还是用数据,都得按照自己的风险等级来设门槛。比如说核心和重要数据,可能会在存储地点、谁能看、怎么加密这些方面提出硬性要求。 这个指南的好处可不少。首先是能帮金融机构把钱花在刀刃上,别把资源全浪费在没啥风险的地方。其次能打破之前因为责任不明导致的数据不流通的情况,让大家在保证安全的前提下好好利用数据。第三是让监管部门更有针对性地去查那些重点的地方和数据。最后也是最重要的一点是让老百姓心里有底,知道国家是下了决心要保护他们的信息的。 现在这个征求意见稿还在找人提建议呢,大家都能参与进来。我觉得这是国家应对数字化时代风险的一个好布局,既符合总体安全观的要求,也能让金融行业走得更稳更远。等正式落地了,就能织起一张严密的防护网了。