六部门划定金融信服服务数据合规坐标

近日，国家互联网信息办公室、中国人民银行等六部门联合印发《金融信息服务数据分类分级指南》（以下简称《指南》），旨在为金融信息服务机构开展数据分类分级工作提供系统性、针对性、可操作性的指引，规范金融信息服务数据处理活动，提升数据安全水平，促进数据依法合理有效利用。

《指南》适用于在我国境内从事金融信息服务的金融信息服务提供者开展数据分类分级和重要数据识别工作，不适用于涉及国家秘密的数据和军事数据。

国家互联网信息办公室相关负责人表示，当前，金融信息服务有序发展，金融信息服务领域数据规模扩大、流动频繁，亟须分类分级规范管理。《中华人民共和国数据安全法》明确，国家建立数据分类分级保护制度，对数据实行分类分级保护。《网络数据安全管理条例》明确，各地区、各部门应当按照数据分类分级保护制度，确定重要数据具体目录并重点保护。为落实法律法规要求，国家互联网信息办公室、中国人民银行等六部门制定印发《指南》，旨在为金融信息服务机构开展数据分类分级工作提供系统性、针对性、可操作性的指引，规范金融信息服务数据处理活动，提升数据安全水平，促进数据依法合理有效利用。

具体来看，在数据分类方面，《指南》按照金融信息服务数据的业务属性进行分类，其中一级分类为业务数据、用户数据和企业数据3类，在此基础上进一步细分二级分类9类、三级分类67类。

《指南》为什么将一般数据进一步细分为“敏感一般数据”“常规一般数据”？该相关负责人表示，根据《金融信息服务管理规定》，金融信息服务是指向从事金融分析、金融交易、金融决策或者其他金融活动的用户提供可能影响金融市场的信息和/或者金融数据的服务。从服务的对象看，金融信息服务面向金融相关的用户，向用户提供的信息或数据可能影响金融市场稳定；从提供的数据看，金融信息服务数据涉及金融市场数据、宏观经济数据、农林牧渔等行业指标数据，数据内容相对敏感。

为此，《指南》结合金融信息服务领域的特殊性和所掌握数据的敏感性，在国家数据分类分级保护制度框架下，对一般数据作了细分，将一旦被泄露或篡改、损毁，对经济运行、社会稳定、公共利益有一定影响，或者对组织自身或者公民个体造成重要影响的数据，划分为敏感一般数据，旨在推动金融信息服务提供者加强对此类数据的安全保护。

在分级方面，《指南》根据金融信息服务数据在经济社会发展中的重要程度和敏感程度，以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度，将数据从高到低分为四级，分别为核心数据、重要数据、敏感一般数据、常规一般数据。

该相关负责人介绍，金融信息服务提供者可按照《指南》“6数据分类分级流程”明确的步骤进行数据分类分级，包括：数据资源梳理、数据分类、数据分级、形成数据分类分级清单、报送重要数据目录、动态更新管理。为便于金融信息服务提供者开展数据分类分级工作，《指南》附录A给出了金融信息服务数据第三级分类67类数据的数据描述和示例，以及数据分级的参考最低级别。

北京商报综合报道