中新網(wǎng)1月24日電 據(jù)“網(wǎng)信中國”微信公眾號消息，為規(guī)范金融信息服務數(shù)據(jù)處理活動，提升金融信息服務的數(shù)據(jù)安全水平，依據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》、《網(wǎng)絡數(shù)據(jù)安全管理條例》、《金融信息服務管理規(guī)定》等法律法規(guī)規(guī)章和政策規(guī)定，國家互聯(lián)網(wǎng)信息辦公室會同有關部門組織起草了《金融信息服務數(shù)據(jù)分類分級指南(征求意見稿)》，現(xiàn)向社會公開征求意見。公眾可以通過以下途徑和方式提出反饋意見：

　　1.通過電子郵件方式發(fā)送至：shujuju@cac.gov.cn。

　　2.通過信函方式將意見寄至：北京市海淀區(qū)阜成路15號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡數(shù)據(jù)管理局，郵編100048，并在信封上注明“金融信息服務數(shù)據(jù)分類分級指南征求意見”。

　　意見反饋截止時間為2026年2月23日。

　　附件：金融信息服務數(shù)據(jù)分類分級指南(征求意見稿)

國家互聯(lián)網(wǎng)信息辦公室

2026年1月24日

金融信息服務數(shù)據(jù)分類分級指南

(征求意見稿)

　　1 目的依據(jù)

　　為規(guī)范金融信息服務數(shù)據(jù)處理活動，提升金融信息服務數(shù)據(jù)安全水平，依據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》、《網(wǎng)絡數(shù)據(jù)安全管理條例》、《金融信息服務管理規(guī)定》等法律法規(guī)規(guī)章和政策規(guī)定，參照國家標準GB/T 43697—2024《數(shù)據(jù)安全技術 數(shù)據(jù)分類分級規(guī)則》制定本文件。

　　2 適用范圍

　　本文件規(guī)定了金融信息服務數(shù)據(jù)分類分級規(guī)則，適用于在中華人民共和國境內(nèi)從事金融信息服務的金融信息服務提供者開展數(shù)據(jù)分類分級和重要數(shù)據(jù)識別工作。

　　本文件不適用于涉及國家秘密的數(shù)據(jù)和軍事數(shù)據(jù)。

　　3 術語與定義

　　3.1 金融信息服務

　　向從事金融分析、金融交易、金融決策或者其他金融活動的用戶提供可能影響金融市場的信息和/或者金融數(shù)據(jù)的服務。

　　注：引自《金融信息服務管理規(guī)定》。金融信息服務不同于通訊社服務。

　　3.2 金融信息服務數(shù)據(jù)

　　在開展金融信息服務過程中收集和產(chǎn)生的數(shù)據(jù)。

　　3.3 金融信息服務提供者

　　從事金融信息服務的組織。

　　注：不包括國家機關和法律、法規(guī)授權的具有管理公共事務職能的組織。

　　3.4 重要數(shù)據(jù)

　　特定領域、特定群體、特定區(qū)域或達到一定精度和規(guī)模的，一旦被泄露或篡改、損毀，可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)。

　　注：僅影響組織自身或公民個體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。

　　3.5 核心數(shù)據(jù)

　　對領域、群體、區(qū)域具有較高覆蓋度或達到較高精度、較大規(guī)模、一定深度的，一旦被非法使用或共享，可能直接影響政治安全的重要數(shù)據(jù)。

　　注：核心數(shù)據(jù)主要包括關系國家安全重點領域的數(shù)據(jù)，關系國民經(jīng)濟命脈、重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國家有關部門評估確定為核心數(shù)據(jù)的其他數(shù)據(jù)。

　　3.6 敏感一般數(shù)據(jù)

　　一旦被泄露或篡改、損毀，對經(jīng)濟運行、社會穩(wěn)定、公共利益有一定影響，或者對組織自身或者公民個體造成重要影響的數(shù)據(jù)。

　　3.7 常規(guī)一般數(shù)據(jù)

　　核心數(shù)據(jù)、重要數(shù)據(jù)、敏感一般數(shù)據(jù)之外的其他數(shù)據(jù)。

　　4 數(shù)據(jù)分類規(guī)則

　　金融信息服務數(shù)據(jù)可按照業(yè)務屬性進行分類。一級分類分為業(yè)務數(shù)據(jù)、用戶數(shù)據(jù)和企業(yè)數(shù)據(jù)3類，進一步細分為二級分類9類、三級分類66類，詳見附錄A。

　　a)業(yè)務數(shù)據(jù)(一級分類)，分為金融市場數(shù)據(jù)、宏觀經(jīng)濟數(shù)據(jù)、行業(yè)指標數(shù)據(jù)、組織機構數(shù)據(jù)、資訊報告數(shù)據(jù)5類(二級分類)，進一步細分為股票數(shù)據(jù)、債券數(shù)據(jù)、基金數(shù)據(jù)、理財數(shù)據(jù)、外匯數(shù)據(jù)、商品數(shù)據(jù)等52類(三級分類)。

　　1)金融市場數(shù)據(jù)(二級分類)：反映金融市場動態(tài)和資產(chǎn)狀況的數(shù)據(jù)，如股票、債券、基金的基本信息、行情數(shù)據(jù)、統(tǒng)計數(shù)據(jù)等。

　　2)宏觀經(jīng)濟數(shù)據(jù)(二級分類)：反映國家或地區(qū)經(jīng)濟運行狀況的指標數(shù)據(jù)，如國民經(jīng)濟核算、價格指數(shù)、貿(mào)易、投資、金融、財政、就業(yè)與工資等有關統(tǒng)計數(shù)據(jù)。

　　3)組織機構數(shù)據(jù)(二級分類)：金融市場參與主體(如上市與發(fā)債企業(yè)、金融機構等)的基本信息和運營數(shù)據(jù)，如經(jīng)營信息、員工信息、財務信息等。

　　4)行業(yè)指標數(shù)據(jù)(二級分類)：反映行業(yè)領域的運行狀態(tài)、市場供需等的指標數(shù)據(jù)，如農(nóng)林牧漁、能源行業(yè)的產(chǎn)業(yè)鏈數(shù)據(jù)、供需數(shù)據(jù)等。

　　5)資訊報告數(shù)據(jù)(二級分類)：與金融市場相關的新聞、評論、資訊等信息，如行業(yè)資訊、研究報告、政策法規(guī)、專家觀點等。

　　b)用戶數(shù)據(jù)(一級分類)，分為個人用戶數(shù)據(jù)和機構用戶數(shù)據(jù)2類(二級分類)。個人用戶數(shù)據(jù)分為基本信息、交易數(shù)據(jù)、生物特征識別信息3類(三級分類)，機構用戶數(shù)據(jù)分為基本信息、交易數(shù)據(jù)2類(三級分類)。

　　c)企業(yè)數(shù)據(jù)(一級分類)，分為經(jīng)營管理數(shù)據(jù)和系統(tǒng)運維數(shù)據(jù)2類(二級分類)。經(jīng)營管理數(shù)據(jù)分為財務數(shù)據(jù)、結算管理數(shù)據(jù)、人力資源數(shù)據(jù)、市場營銷數(shù)據(jù)、其他經(jīng)營管理數(shù)據(jù)5類(三級分類)，系統(tǒng)運維數(shù)據(jù)分為網(wǎng)絡設備和信息系統(tǒng)的配置數(shù)據(jù)、日志數(shù)據(jù)、安全監(jiān)測數(shù)據(jù)、安全事件數(shù)據(jù)4類(三級分類)。

　　5 數(shù)據(jù)分級規(guī)則

　　5.1 數(shù)據(jù)分級框架

　　根據(jù)金融信息服務數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度和敏感程度，以及一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對國家安全、經(jīng)濟運行、社會秩序、公共利益、組織權益、個人權益造成的危害程度，將數(shù)據(jù)從高到低分為四級，分別為核心數(shù)據(jù)、重要數(shù)據(jù)、敏感一般數(shù)據(jù)、常規(guī)一般數(shù)據(jù)。

　　5.2 分級要素

　　影響數(shù)據(jù)分級的要素，主要包括數(shù)據(jù)的覆蓋度、時間跨度、精度、公開狀態(tài)、地域等。

　　a)覆蓋度：數(shù)據(jù)對領域、群體、區(qū)域等的覆蓋分布或疏密程度。如區(qū)域的覆蓋占比、群體的覆蓋占比等。

　　b)時間跨度：數(shù)據(jù)所屬時間段。如10年的基金數(shù)據(jù)成交量、5年的國民經(jīng)濟數(shù)據(jù)等。

　　c)精度：數(shù)據(jù)的精確或準確程度，包括數(shù)值精度、空間精度、時間精度等。如某一類商品價格周期變化數(shù)據(jù)比有關部門公開發(fā)布的更精準詳實。

　　d)公開狀態(tài)：已公開和未公開。已公開是指數(shù)據(jù)可被公眾訪問、獲取。未公開是指數(shù)據(jù)僅限特定范圍的組織或個人訪問、獲取，未向公眾開放。

　　e)地域：數(shù)據(jù)反映的是境內(nèi)或境外的經(jīng)濟、社會等情況。

　　5.3 影響對象

　　指數(shù)據(jù)面臨安全風險時，可能影響的對象，主要包括國家安全、經(jīng)濟運行、社會秩序、公共利益、組織權益、個人權益。

　　a)國家安全：影響國家政治、軍事、經(jīng)濟、科技、資源等國家利益安全。

　　b)經(jīng)濟運行：影響市場經(jīng)濟運行秩序、宏觀經(jīng)濟形勢、國民經(jīng)濟命脈、社會總供給和總需求、行業(yè)或地區(qū)經(jīng)濟發(fā)展等經(jīng)濟運行機制。

　　c)社會秩序：影響社會治安和公共安全、社會日常生活秩序、民生福祉、法治和倫理道德等社會秩序。

　　d)公共利益：影響社會公眾使用公共服務、公共設施、公共資源或影響公共健康安全等公共利益。

　　e)組織權益：影響組織自身或其他組織的生產(chǎn)運營、聲譽形象、公信力、知識產(chǎn)權等組織權益。

　　f)個人權益：影響自然人的人身權、財產(chǎn)權、隱私權、個人信息權益等個人權益。

　　5.4 影響程度

　　影響程度是指數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能造成的影響程度。影響程度從高到低分為特別嚴重危害、嚴重危害、一般危害。

　　5.5 綜合確定級別

　　在分級要素識別、影響對象和影響程度分析的基礎上，綜合確定數(shù)據(jù)級別。數(shù)據(jù)集級別可在數(shù)據(jù)項級別的基礎上，按照就高從嚴的原則，將數(shù)據(jù)集包含數(shù)據(jù)項的最高級別作為數(shù)據(jù)集級別。此外，依據(jù)相關部門、地區(qū)數(shù)據(jù)分類分級標準規(guī)范識別為核心數(shù)據(jù)或重要數(shù)據(jù)的，或已被相關部門、地區(qū)告知或者公開發(fā)布為核心數(shù)據(jù)或重要數(shù)據(jù)的，或有關企業(yè)機構告知已被相關部門、地區(qū)認定為核心數(shù)據(jù)或重要數(shù)據(jù)的，相應定為核心數(shù)據(jù)或重要數(shù)據(jù)。

　　5.6 級別動態(tài)更新

　　數(shù)據(jù)分級完成后，應定期檢查復核。當數(shù)據(jù)的業(yè)務屬性、重要程度和可能造成的危害程度發(fā)生變化時應及時更新，包括但不限于以下情形：

　　a)數(shù)據(jù)內(nèi)容發(fā)生變化，導致原定數(shù)據(jù)級別不再適用；

　　b)數(shù)據(jù)內(nèi)容未發(fā)生變化，但因數(shù)據(jù)時效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)使用場景、數(shù)據(jù)加工處理方式等發(fā)生變化，導致原定數(shù)據(jù)級別不再適用；

　　c)因數(shù)據(jù)融合，導致原定數(shù)據(jù)級別不再適用；

　　d)因國家或有關部門要求，導致原定數(shù)據(jù)級別不再適用；

　　e)需要對數(shù)據(jù)級別進行更新的其他情形。

　　6 數(shù)據(jù)分類分級流程

　　數(shù)據(jù)處理者可按照以下步驟進行數(shù)據(jù)分類分級：

　　a)數(shù)據(jù)資源梳理：

　　1)對組織的數(shù)據(jù)資源進行全面梳理，包括數(shù)據(jù)庫表、數(shù)據(jù)項、數(shù)據(jù)文件等；

　　2)明確數(shù)據(jù)資源基本信息、描述對象、業(yè)務屬性等，形成數(shù)據(jù)資源清單。

　　b)數(shù)據(jù)分類：

　　1)根據(jù)數(shù)據(jù)所描述的對象，確定一級類別；

　　2)根據(jù)數(shù)據(jù)所屬的業(yè)務領域、數(shù)據(jù)主體等，確定二級類別；

　　3)根據(jù)數(shù)據(jù)所涉及的行業(yè)條線、關鍵業(yè)務、管理和用途等，確定三級類別。

　　c)數(shù)據(jù)分級：

　　通過對分級要素進行識別分析，綜合研判數(shù)據(jù)對國家安全、經(jīng)濟運行、社會秩序、公共利益、組織權益、個人權益的影響，對數(shù)據(jù)進行分級。

　　d)形成數(shù)據(jù)分類分級清單：

　　1)審核確定數(shù)據(jù)分類分級結果；

　　2)形成數(shù)據(jù)分類分級清單和重要數(shù)據(jù)目錄。

　　e)報送重要數(shù)據(jù)目錄：

　　按照要求的頻度和格式向主管部門報送重要數(shù)據(jù)目錄，目錄格式詳見附錄B。

　　f)動態(tài)更新管理：

　　定期復核數(shù)據(jù)資源和數(shù)據(jù)分類分級情況，及時更新數(shù)據(jù)分類分級清單和重要數(shù)據(jù)目錄。當核心數(shù)據(jù)和重要數(shù)據(jù)發(fā)生重大變化(如重要數(shù)據(jù)條目數(shù)量、存儲總量等變化30%以上，或其他重要內(nèi)容發(fā)生變化)，應當及時重新報送重要數(shù)據(jù)目錄。

　　附錄A 金融信息服務數(shù)據(jù)分類分級示例

　　附錄B 重要數(shù)據(jù)目錄報送模板