六部门联合发布《金融信息服务数据分类分级指南》,对从事金融信息服务的机构提出系统性数据治理要求。文件由国家互联网信息办公室、中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家统计局、国家外汇管理局共同制定,于2026年6月8日引发施行。
背景与目的
近年来金融信息服务快速发展,数据规模持续扩大、流动日趋频繁。《数据安全法》明确国家建立数据分类分级保护制度,《网络数据安全管理条例》要求各部门确定重要数据目录并重点保护。为落实上述法规要求,六部门制定本指南,旨在为金融信息服务机构提供可操作的分类分级指引,在保障数据安全的同时促进数据依法合规利用。
分类规则
指南采用业务属性分类法,将数据分为三级:一级分业务数据、用户数据、企业数据3类;二级细分为9类;三级共67类。附录还给出了各三级分类的数据描述与分级参考最低级别,便于机构对照执行。
分级规则
参照国家标准GB/T 43697-2024,指南根据数据在经济社会发展中的重要程度和敏感程度,将数据从高到低分为四级:核心数据、重要数据、敏感一般数据、常规一般数据。其中“敏感一般数据”为本次新增细分,指一旦泄露或篡改可能对经济运行、社会稳定、公共利益或组织、个人权益造成一定影响的数据,机构需对此加强保护。
实施路径
机构需按六步流程操作:数据资源梳理→数据分类→数据分级→形成分类分级清单→报送重要数据目录→动态更新管理。六部门将组织宣讲培训,并开展重要数据识别与申报认定工作,推动指南落地见效。
编注:信源为官方政策文件及配套答记者问,材料完整覆盖指南出台背景、适用范围、分类分级规则及实施路径,未涉及具体行业数据安全事件或执法案例。