China Issues Guidelines on Data Classification and Grading for Financial Information Services

中新经纬6月13日电 据国家网信办网站消息，近日，国家互联网信息办公室、中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家统计局、国家外汇管理局联合印发《金融信息服务数据分类分级指南》(以下简称《指南》)。国家互联网信息办公室有关负责同志就《指南》回答了记者提问。

问1：请介绍一下《指南》的出台背景？

答：当前，金融信息服务有序发展，金融信息服务领域数据规模扩大、流动频繁，亟需分类分级规范管理。《中华人民共和国数据安全法》明确，国家建立数据分类分级保护制度，对数据实行分类分级保护。《网络数据安全管理条例》明确，各地区、各部门应当按照数据分类分级保护制度，确定重要数据具体目录并重点保护。为落实法律法规要求，国家互联网信息办公室、中国人民银行等六部门制定印发《指南》，旨在为金融信息服务机构开展数据分类分级工作提供系统性、针对性、可操作性的指引，规范金融信息服务数据处理活动，提升数据安全水平，促进数据依法合理有效利用。

问2：《指南》的适用范围？

答：《指南》衔接《金融信息服务管理规定》，适用于在中华人民共和国境内从事金融信息服务的金融信息服务提供者开展数据分类分级和重要数据识别工作。

《指南》不适用于涉及国家秘密的数据和军事数据。

问3：请介绍一下《指南》明确的金融信息服务数据分类分级规则。

答：在数据分类方面，《指南》按照金融信息服务数据的业务属性进行分类，其中一级分类为业务数据、用户数据和企业数据3类，在此基础上进一步细分二级分类9类、三级分类67类。

在分级方面，《指南》参照国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》，根据金融信息服务数据在经济社会发展中的重要程度和敏感程度，以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度，将数据从高到低分为四级，分别为核心数据、重要数据、敏感一般数据、常规一般数据。

问4：金融信息服务提供者如何进行数据分类分级？

答：金融信息服务提供者可按照《指南》“6 数据分类分级流程”明确的步骤进行数据分类分级，包括：数据资源梳理、数据分类、数据分级、形成数据分类分级清单、报送重要数据目录、动态更新管理。

为便于金融信息服务提供者开展数据分类分级工作，《指南》附录A给出了金融信息服务数据第三级分类67类数据的数据描述和示例，以及数据分级的参考最低级别。

问5：《指南》为什么将一般数据进一步细分为“敏感一般数据”“常规一般数据”？

答：根据《金融信息服务管理规定》，金融信息服务是指向从事金融分析、金融交易、金融决策或者其他金融活动的用户提供可能影响金融市场的信息和/或者金融数据的服务。从服务的对象看，金融信息服务面向金融相关的用户，向用户提供的信息或数据可能影响金融市场稳定；从提供的数据看，金融信息服务数据涉及金融市场数据、宏观经济数据、农林牧渔等行业指标数据，数据内容相对敏感。

为此，《指南》结合金融信息服务领域的特殊性和所掌握数据的敏感性，在国家数据分类分级保护制度框架下，对一般数据作了细分，将一旦被泄露或篡改、损毁，对经济运行、社会稳定、公共利益有一定影响，或者对组织自身或者公民个体造成重要影响的数据，划分为敏感一般数据，旨在推动金融信息服务提供者加强对此类数据的安全保护。

问6：落实《指南》有哪些工作考虑？

答：国家互联网信息办公室将会同相关部门切实推进《指南》落地见效。一是做好宣传阐释、工作指导，积极阐明《指南》对于促进金融信息服务高质量发展，助力金融信息服务数据治理的重要作用，组织宣讲、教育培训等活动，充分解读《指南》内容，指导、帮助金融信息服务提供者开展数据分类分级。二是强化部门协作、央地协同，落实《中华人民共和国数据安全法》《网络数据安全管理条例》关于数据分类分级保护、重要数据识别申报有关要求，组织开展金融信息服务领域重要数据识别、申报和认定工作，推动《指南》高效实施。(中新经纬APP)