中国新闻网1月24日电 据网络中国微信公众号消息,为规范金融信息服务数据处理活动,提高金融信息服务数据安全水平,将遵守《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络数据安全管理规定》和《金融信息服务管理规定》。结合其他法律法规和政策,国家网信办会同有关部门起草了《金融信息服务数据分类评级指引(征求意见稿)》,目前正在征求意见。公众可以通过以下渠道和方式提出意见:
1.发送邮件至shujuju@cac.gov.cn。
2. 将您的意见以书面形式发送给网络国家互联网信息办公室数据管理办公室,邮政编码100048,北京市海淀区府城路15号,信封上写有“金融信息服务数据分类与定性指南征求意见”字样。
征求意见截止日期为2026年2月23日。
附件:金融信息服务数据分类与定性指南(征求意见稿)
国家互联网信息办公室
2026 年 1 月 24 日
金融信息服务数据分类和限定指南
(评论草案)
1 目的依据
为规范金融信息服务数据处理活动,提高金融信息服务数据安全水平,根据《中华人民共和国网络安全法》、《数据安全法》,参照国家GB/T标准,制定本文件中华人民共和国《中华人民共和国个人信息保护法》、《网络数据安全管理条例》、《金融信息服务管理条例》等法律、法规和政策。43697-2024《技术数据安全数据分级认定规则》。
2 适用范围
本文件规定了金融信息服务数据的分类和资格规则,适用于在中华人民共和国境内提供金融信息服务的金融信息服务提供者对数据和关键数据的分类和识别。本文件不适用于涉及国家秘密、军事数据的数据。
3 术语和定义
3.1 金融信息服务
向从事金融分析的用户提供可能影响金融市场的金融信息和数据的服务分析、财务运营、财务决策或其他财务活动。
注:引自《金融信息服务管理规定》。金融信息服务不同于新闻通讯社服务。
3.2 金融信息服务数据
在提供金融信息服务过程中收集和产生的数据。
3.3 金融信息服务提供商
致力于金融信息服务的组织。
注:不包括法律授权管理公共事务的国家机构和组织。
3.4 重要信息一旦在某些部门、某些人群、某些地区、或达到一定精度或规模泄露、操纵或破坏,可直接危害国家。涉及治安、经济管理、社会稳定、公共卫生安全等方面的数据。
注意:仅影响组织本身或公民个人的数据通常不被视为敏感数据积极的数据。
3.5 基本数据
关键数据涵盖广泛的部门、群体、地区或达到较高的精度、规模和深度。如果非法使用或共享,会直接影响政治安全。
注:基础数据主要包括涉及国家安全关键领域的数据、涉及国民经济赖以生存的数据、涉及重要人物生命的数据、重大公共利益以及国家有关部门评定为基础数据的其他数据。
3.6 一般敏感数据
数据一旦泄露、篡改或毁损,可能对经济管理、社会稳定和公共利益造成一定影响,并可能对组织本身和个人造成严重影响。
3.7 一般数据
基本数据、敏感数据、一般敏感数据以外的其他数据。
4 数据分类规则
金融信息服务数据可以按照业务属性进行分类。一级CL分类分为业务数据、用户数据、企业数据三类,二级分类9个,三级分类66个。又细分为三个分类级别。请参阅附录 A 了解更多信息。
a) 业务数据(一级分类)分为市场数据、金融市场、宏观经济数据、产业指数数据、机构数据、报表数据5类(两级分类),并细分为股票数据、债券数据、基金数据、理财数据、外汇数据、商品数据等52类(三级分类)。
1)金融市场数据(第二类):反映金融市场动态和资产状况的数据,如股票、债券、基金等基本信息、市场数据、统计数据等。
2)宏观经济数据(第二类):反映一个国家或地区经济运行状况的指标数据,如国民账户等ts、物价指数、贸易、投资、金融、就业、工资等相关统计数据。
3)组织数据(第二类):金融市场参与者(上市公司、债券发行人、金融机构等)的管理信息、员工信息、财务信息等基本信息和业务数据。
4)产业指标数据(第二类):反映产业经营状况、市场供求状况等的指标数据,如农林、畜牧、渔业、能源等行业的产业链数据、供需数据等。
5)信息报道数据(第二类):行业信息、研究报告、政策法规、专家意见等与金融市场相关的新闻、评论、信息等信息。
b) 用户数据(一级分类)分为两类:个人用户数据和机构用户数据(二级分类)化)。用户个人数据分为“基本信息”、“交易数据”和“生物识别信息”三类(三级分类)。机构用户数据分为“基础信息”和“交易数据”两类(三级分类)。
c) 企业数据(第一阶段分类)分为企业管理数据和系统运维数据(第二阶段分类)两类。运营管理数据分为财务数据、支付管理数据和人事数据。共有五类(三级分类):源数据、营销数据和其他运营管理数据。系统运维数据分为四类(三级分类):信息系统和网络设备配置数据、日志数据、安全监控数据、安全事件数据。5 数据分类规则
5.1 框架数据分类信息
根据金融信息服务数据在经济社会发展中的重要性和保密性,以及泄露、篡改、毁损、非法获取、使用、共享对国家安全、经济运行、社会秩序、公共利益、组织权利和个人权益造成损害的程度,将数据从高到低分为基础数据、重要数据、敏感一般数据和普通一般数据四个级别。
5.2 资格要素
影响数据分类的因素主要包括数据范围、时间段、准确性、官方地位、地区等。
a) 覆盖范围:覆盖范围或数据密度在领域、群体、区域等方面的分布。区域覆盖百分比、群体覆盖百分比等。
b) 期间:数据所属的期间。 10年基金交易量数据、5年国民经济数据等
c) 精度:d 的精度或正确性例如,某些商品的价格周期变化数据比相关部门公布的数据更准确、更详细。
d) 出版状态:公开和私人。公开意味着公众可以访问和检索数据。私有是指数据只能由特定范围的组织或个人访问和检索,并且不公开。
e) 地理:数据反映一个国家或国外的经济、社会和其他状况。
5.3 受影响对象
是指数据面临安全风险时可能受到影响的对象,主要包括国家安全、经济运行、社会秩序、公共利益、组织权益和个人权益。
a) 国家安全:关系一国政治、军事、经济、科技、资源等国家利益的安全。
b) 经济运行:影响市场经济运行秩序、宏观经济形势、国民经济的生存、全社会的供求、行业或地区的经济发展以及其他经济运行机制。
c) 社会秩序:影响社会治安和公共安全、社会日常生活秩序、人民生活福祉、法治、伦理道德等社会秩序。
d) 公共利益:影响公众使用公共服务、公共设施、公共资源,或者影响健康和公共安全或者其他公共利益的。
e) 组织的权益:影响组织、其自身或其他组织的生产经营、声誉、形象、可靠性、知识产权和其他权益。
f) 个人权益:影响人身权、财产权、隐私权、个人信息自然人的权利和其他人身权利。
5.4 影响程度
影响是指数据被不当泄露、操纵、损坏、获取、使用或共享时可能发生的影响程度。影响程度从高到低分为特别严重危险、严重危险和一般危险。
5.5 请停止一般判断水平
数据层次是根据层次要素识别、影响目标和影响程度分析综合确定的。数据集的级别可以基于数据元素的级别,按照“最高最严格”的原则,将数据集中包含的数据元素的最高级别视为数据集的级别。另外,按照相应部门或者地区的数据分类和资质标准,被认定为基础数据或者重要数据的数据、已通报的数据或者经相应部门、地区公布为基础数据、重要数据,或者相关法人组织上报的数据,经相应部门、地区认定为基础数据、重要数据的,相应认定为基础数据、重要数据。
5.6 动态关卡更新
一旦数据被分类,就必须定期检查和审查。如果数据的业务属性、意义以及可能造成的危害发生变化,必须及时更新,包括但不限于以下情况:
a) 数据内容发生变化,原数据级别不再适用。
b) 虽然数据内容没有变化,但由于数据时效、数据规模、数据使用场景、数据处理方式等发生变化,原有数据级别不再适用。
c) 由于数据合并,原来的数据级别不再适用。
d) 原始数据级别为由于相关国家或行业要求不再适用。我做到了。
e) 其他需要更新数据级别的情况。
6 数据分类和鉴定过程
数据处理者可以按照以下步骤对数据进行分类和归类:
a) 对数据资源进行排序:
1) 对组织的数据资源进行彻底审查,包括数据库表、数据元素、数据文件等。
2)建立数据资源列表,明确数据资源的基本信息、描述目标、业务属性等。
b) 数据分类:
1)根据数据描述的对象确定一级类别。
2)根据数据所属业务领域、利害关系人等确定第二类。
3)根据行业、核心业务、数据管理和使用情况确定三级类别。
c) 数据分类:
通过识别和分析合格因素并确定数据的机密性数据对国家安全、经济活动、社会秩序、公共利益、组织权益、个人权益的总体影响。
d) Believear 列出排序和分级数据。
1) 审查并决定数据分类和评级结果。
2) 创建数据分类和评级列表以及关键数据目录。
e) 发送重要数据目录。
按照要求的频率和格式向主管部门提交重要数据目录。目录格式参见附录B。
f) 动态更新管理:
定期审查数据资源和数据分类及资质,及时更新数据分类及资质清单和关键数据目录。如果核心数据和关键数据发生重大变化(关键数据条目数、总存储容量等变化超过30%,或其他关键内容发生变化),关键数据主管必须及时重新提交。
附录 A 金融信息服务数据分类和资格示例 附录 B 关键数据目录提交模板
如何贴春联?先贴横批,再贴竖联,最后贴祝福
为什么40年过去了,人们仍然看腻1986年版的《西游记》?
从武术领域到现实生活:强化技术帮助机器人“格斗”和“挨打”
喝热水、泡脚……百万外国人被诊断为中国人
马生肖的美好寓意是什么?
《小镇大事》原作者:赵丽颖饰演的李秋萍元气满满。
让你的个人奋斗与时代脉搏产生共鸣。
揭秘“涂鸦小马”的破圈密码:文化为先,创作为后
进行了一系列人事调整甘肃省四地换届领导班子,80后人员上任。
美国“杀线”到底“杀”了谁?
培训机构可以操纵考试吗?滑雪教练认证市场调查
刚刚参加总理论坛的首席执行官抵达日本
美国是不是军费开支太大,买了很多ppt?
提质提质,我国外贸实现新突破
别被骗了! “票证恢复工具”无法让您更快地恢复票证
北京迈向5万亿城市 加快高质量发展
中新网评网红“马画”行走挑战:户外打卡高风险谁负责?
中新网评论:敢于参与抽奖的品牌不要玩文字游戏