新华财经北京 6 月 14 日电 (王菁) 日前,国家互联网信息办公室、中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家统计局、国家外汇管理局联合印发 《金融信息服务数据分类分级指南》(以下简称 《指南》),这标志着我国金融信息服务数据治理进一步迈入标准化、精细化、体系化的新阶段。
多位权威专家表示,《指南》 不仅填补了行业合规空白,更在统筹数据安全与发展之间建立起清晰的制度桥梁,为资本市场基础数据层的精准监管提供了有力抓手,有利于推动金融信息服务领域实现高质量发展与高水平安全的良性互动。
「一盘棋」 治理:统筹安全与发展的关键之举
金融信息服务数据是洞察市场走势、支撑投资决策、评估经济状况的核心要素,天然具有高价值、高敏感、强时效和广关联的特性。然而,长期以来,该领域数据尚存在分类口径不统一、数据目录碎片化,部分金融信息服务提供者难以精准区分数据的重要程度与敏感等级,导致 「重要数据防护不足、一般数据管控过严」 的错配现象,安全资源配置部分失衡。
「此次六部门联合发文,打破了以往监管力量有所分散的局面,实现了金融信息服务数据安全治理的 『一盘棋』。」 一位长期跟踪金融数据监管的资深专家向新华财经表示,六部门统一标准、联合发文,用一套权威规则覆盖数据全生命周期,这为行业提供了清晰的合规坐标。
《指南》 既是落实上位法的具体实践,也是应对数据安全风险的迫切需求。金融信息服务数据的治理,正在从 「有什么、管什么」 转向 「是什么、定几级」。
国家网信办数据与技术保障中心副主任王志成在其解读文章中指出,《指南》 聚焦金融信息服务领域,提出数据分类分级的方法和标准,规定当数据业务属性、重要程度、影响范围发生变化时,需及时重新评估、调整等级并更新数据目录,要求机构定期开展数据分类分级复核、重要数据识别与目录更新,形成长效治理闭环,确保数据治理始终适配业务发展与风险变化。
王志成还强调,《指南》 通过科学的数据分类分级基础规则,守住安全底线,破除流通壁垒,一方面为金融信息服务提供者内部数据挖掘、精准营销、风险防控提供合规依据,激活数据价值,另一方面为金融信息服务提供标准支撑,推动数据要素合规高效流通,真正让金融信息服务成为驱动金融等行业高质量发展的新引擎。
工业和信息化部电子第五研究所所长杨建军则指出,《指南》 的发布是我国金融信息服务数据安全治理迈向精细化、标准化、实操化的重要一步,它以清晰的框架、科学的规则和翔实的指引回应了行业长期以来的实践困惑。
「以前很多机构面对海量数据,不知道该把安全资源投向哪里,要么一刀切地过度防护,要么放任重要数据裸奔。」 某大型券商数据合规负责人对新华财经表示,《指南》 给出了明确的 「风险标尺」,让企业能够精准识别哪些数据必须重点保护、哪些数据可以有序流通,这本身就是一种降本增效。
兼顾 「通用防护」 到 「精准治理」 科学分级释放数据活力
《指南》 最大的亮点在于其科学精细的分类分级体系。在分类层面,按照金融信息服务数据的业务属性,将数据分为业务数据、用户数据和企业数据 3 个一级类别,在此基础上进一步细分为 9 个二级类别和 67 个三级类别,形成了层次分明、覆盖全面的树状分类结构。
杨建军在中国网信网发布的解读文章中提及,这种从业务属性出发的设计,将金融信息服务数据划分为 「业务数据」「用户数据」「企业数据」 三大一级类目,并进一步细分为 9 个二级类和 67 个三级类,形成了层次分明、覆盖全面的树状分类结构,便于金融信息服务提供者系统性地梳理自身数据资产,实现数据资源的目录化、资产化管理。
在分级层面,《指南》 参照国家标准 GB/T 43697-2024,根据数据在经济社会发展中的重要程度和敏感程度,从高到低划分为核心数据、重要数据、敏感一般数据、常规一般数据四个等级。
对此,中国电子技术标准化研究院副院长范科峰指出,将一般数据细分为 「敏感一般数据」 与 「常规一般数据」 是本次规则的重大创新,这相当于在 「核心-重要-一般」 的国家三级框架中增加了一个中间层,解决了笼统管理可能存在的保护不足或过度问题,使安全资源配置更加精准高效。
范科峰还强调,《指南》 为全行业建立了共同的数据安全管理语言和基准,对核心数据和重要数据严格保护,依法履行风险评估、重点保护等义务;对敏感一般数据和常规一般数据,在保障基本安全的前提下促进其高效、合规的流动与应用,充分释放数据要素价值。
杨建军还提及,《指南》 在金融信息服务领域首次系统引入了 「覆盖度、时间跨度、精度、公开状态、地域」 五要素作为分级判据,推动数据分级从定性判断向定性与定量相结合的规范评估转变,同时设定了符合金融信息服务实际的量化阈值与场景化示例,例如明确了 「1000 万人及以上的个人用户基本信息数据」 等属于重要数据,为数据处理者履行法定的数据安全保护义务提供了清晰可操作的实施路径。
「量化与定性相结合」 是本次分级的另一大特色。一位参与多家金融信息服务商数据治理改造的首席安全专家对新华财经表示,过去最让企业头疼的就是 「重要数据」 如何量化认定,如今有了明确的数字门槛和场景示例,合规工作终于有了可操作的标尺。
值得注意的是,《指南》 特别增设了 「敏感一般数据」 这一中间层级。一位大型基金公司的数据治理业务从业人员对新华财经解释,这类数据虽未达到 「重要数据」 门槛,但一旦被篡改或提前泄露,同样可能引发局部市场波动或损害投资者利益。新规要求企业对此类数据实施加密与访问控制,虽然增加了短期合规成本,但从长期看,这正是从 「粗放防护」 走向 「精准治理」 的必经之路。
数据是金融信息服务提供者的核心生产要素与核心竞争力。王志成在解读文章中展望,《指南》 的实施将对金融信息服务提供者、监管部门以及服务对象产生全方位、深层次、持续性的积极影响:对提供者而言,可降本增效、激活数据价值、提升核心竞争力;对监管部门而言,可实现精准监管、提升效能、完善治理体系;对金融信息服务用户而言,则有助于强化权益保护,筑牢隐私防线,提升服务体验。
可以说,相关规定通过建立标准化数据目录与动态报送机制,实际上为数据要素的合规流通扫清了制度障碍,金融机构与数据服务商之间的合作将变得更加透明、可预期。
从 「有法可依」 到 「有章可循」,从 「通用防护」 到 「精准治理」,《指南》 的出台是我国金融信息服务数据治理体系建设的一座里程碑。随着这一新规的落地实施,金融信息服务数据将在安全与发展的双向轨道上加速流动,为我国资本市场稳定和数字经济高质量发展注入更为持久的动力。
编辑:王柘
声明:新华财经 (中国金融信息网) 为新华社承建的国家金融信息平台。任何情况下,本平台所发布的信息均不构成投资建议。如有问题,请联系客服:400-6123115
