六部门联合发布《金融信息服务数据分类分级指南》官方解读

日前，国家互联网信息办公室、中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家统计局、国家外汇管理局共同发布《金融信息服务数据分类分级指南》（以下简称《指南》）。国家互联网信息办公室相关负责人就《指南》相关问题接受了媒体采访。

问1：请介绍《指南》的出台背景？

答：现阶段，金融信息服务行业稳步发展，该领域数据量持续增长、流转更加活跃，迫切需要建立分类分级的规范化管理体系。《中华人民共和国数据安全法》明确规定，国家建立数据分类分级保护制度，对数据实施分类分级保护。《网络数据安全管理条例》明确，各地区、各部门应依据数据分类分级保护制度，明确重要数据具体目录并实施重点保护。为贯彻法律法规要求，国家互联网信息办公室、中国人民银行等六部门制定出台《指南》，旨在为金融信息服务机构开展数据分类分级工作提供系统性、针对性、可操作性的指导，规范金融信息服务数据处理行为，提升数据安全水平，推动数据依法合理有效利用。

问2：《指南》的适用范畴？

答：《指南》与《金融信息服务管理规定》相衔接，适用于在中华人民共和国境内提供金融信息服务的机构开展数据分类分级和重要数据识别工作。

《指南》不适用于涉及国家秘密的数据和军事数据。

问3：请介绍《指南》明确的金融信息服务数据分类分级规则。

答：在数据分类方面，《指南》依据金融信息服务数据的业务属性进行分类，其中一级分类为业务数据、用户数据和企业数据3类，在此基础上进一步细分二级分类9类、三级分类67类。

在分级方面，《指南》参照国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》，根据金融信息服务数据在经济社会发展中的重要程度和敏感程度，以及一旦遭受泄露、篡改、损毁或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度，将数据从高到低划分为四级，分别是核心数据、重要数据、敏感一般数据、常规一般数据。

问4：金融信息服务提供者如何开展数据分类分级？

答：金融信息服务提供者可根据《指南》"6 数据分类分级流程"规定的步骤开展数据分类分级工作，包括：数据资源梳理、数据分类、数据分级、编制数据分类分级清单、报送重要数据目录、动态更新管理。

为便于金融信息服务提供者开展数据分类分级工作，《指南》附录A提供了金融信息服务数据第三级分类67类数据的数据描述和示例，以及数据分级的参考最低级别。

问5：《指南》为何将一般数据进一步细分为"敏感一般数据""常规一般数据"？

答：依据《金融信息服务管理规定》，金融信息服务是指向从事金融分析、金融交易、金融决策或者其他金融活动的用户提供可能影响金融市场的信息和/或者金融数据的服务。从服务对象看，金融信息服务面向金融相关用户，提供的信息或数据可能影响金融市场稳定；从提供的数据看，金融信息服务数据涉及金融市场数据、宏观经济数据、农林牧渔等行业指标数据，数据内容相对敏感。

因此，《指南》结合金融信息服务领域的特殊性和所掌握数据的敏感性，在国家数据分类分级保护制度框架下，对一般数据作了细分，将一旦被泄露或篡改、损毁，对经济运行、社会稳定、公共利益有一定影响，或者对组织自身或者公民个体造成重要影响的数据，划分为敏感一般数据，旨在推动金融信息服务提供者强化此类数据的安全保护。

问6：落实《指南》有哪些工作部署？

答：国家互联网信息办公室将会同相关部门扎实推进《指南》落地实施。一是加强宣传解读、工作指导，积极阐明《指南》对于推动金融信息服务高质量发展，支撑金融信息服务数据治理的重要意义，组织宣讲解读、教育培训等活动，全面解读《指南》内容，指导、协助金融信息服务提供者开展数据分类分级。二是深化部门协作、央地协同，贯彻落实《中华人民共和国数据安全法》《网络数据安全管理条例》关于数据分类分级保护、重要数据识别申报相关要求，组织开展金融信息服务领域重要数据识别、申报和认定工作，推动《指南》有效实施。