中国网络空间管理局、人行、国家金融监督管理总局、证监会、国家统计局和外汇管理局等联合于2026年6月13日发布了《金融信息服务数据分类与分级指南》 [1, 2, 3]。
该指南适用于境内金融信息服务提供者,规定了数据分类和保护的具体标准。数据被划分为三大类:业务数据、用户数据和企业数据,根据数据泄露或滥用可能产生的影响,分为核心、重要、敏感一般和一般四个等级 [1, 2, 4]。
为了细化管理,指南进一步将数据细分为9个二级类别和67个三级类别,这些分类基于数据的业务属性进行划分 [4]。金融机构需对数据进行全面清查、分类与分级,并建立数据分类清单,同时向监管机构报送重要数据目录 [1, 2]。
指南的制定依据多项中国法律法规,包括网络安全法、数据安全法、个人信息保护法、网络数据安全管理条例及金融信息服务管理规定,旨在规范数据管理、加强数据安全,并推动合法合规的数据使用,以应对金融信息服务领域数据量迅速增长和数据频繁流动的挑战 [3, 1, 4]。
