近日，国家互联网信息办公室联合中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家统计局、国家外汇管理局，共同印发《金融信息服务数据分类分级指南》（以下简称《指南》）。《指南》的出台，为各类金融信息服务机构开展数据处理工作提供了系统化、标准化操作指引，将有效规范行业数据处理全流程，全面提升金融信息服务领域数据安全防护能力，推动行业数据资源在法治轨道上合规、合理、高效利用。
　　据了解，此次《指南》制定印发，是国家层面落实《中华人民共和国数据安全法》《网络数据安全管理条例》中数据分类分级保护制度建设要求的重要举措。当前，金融信息服务行业数字化进程加快，行业数据体量持续增长，数据跨场景、跨主体流动愈发频繁，传统数据管理模式已难以适配行业发展新形势。在此背景下，《指南》的落地实施，精准对接了金融信息服务领域的数据管理刚需，填补了该领域分类分级标准化管理的依据空白，为行业规范化发展筑牢制度根基。
　　在适用范围上，《指南》明确，其规范对象为我国境内所有从事金融信息服务的机构，覆盖机构开展的全部数据分类分级、重要数据识别相关工作。同时，《指南》划定了明确的适用边界，不适用于涉及国家秘密、军事数据的相关内容，精准界定了监管与规范范围，兼顾了行业通用性和特殊领域的保密性要求。
　　数据分类与分级是《指南》的核心内容，此次文件构建了清晰统一的行业数据管理体系。数据分类方面，《指南》立足金融信息服务业务本质，按照业务属性将行业数据划分为业务数据、用户数据、企业数据三大一级分类，并细化拆解为9个二级分类、67个三级分类，层层细化、精准划分，实现金融信息服务数据全覆盖、无死角归类。
　　数据分级方面，《指南》严格对标国家相关标准，结合金融数据的特殊属性，依据数据重要程度、敏感级别以及泄露、滥用后的潜在危害程度，将数据由高至低划分为核心数据、重要数据、敏感一般数据、常规一般数据四个层级，为差异化、精准化安全防护提供了分级依据。
　　为方便机构落地执行，《指南》明确了标准化实施流程，要求金融信息服务提供者按照数据资源梳理、数据分类、数据分级、形成数据清单、报送重要数据目录、动态更新管理的完整步骤开展相关工作。同时，《指南》附录配套提供了三级分类数据的详细描述、实操案例及分级参考标准，进一步降低行业落地门槛，提升实操规范性与统一性。
　　下一步，国家互联网信息办公室将牵头统筹相关部门，全方位推进《指南》落地实施。一方面，通过政策宣讲、专题培训、解读阐释等方式，指导行业机构精准吃透政策要求、规范开展数据管理工作；另一方面，持续强化跨部门协同联动、央地联动衔接，稳步推进金融信息服务领域重要数据识别、申报、认定等常态化工作，保障《指南》各项规定落地见效，助力金融信息服务行业安全、规范、高质量发展。 记者贺小蕊