国家互联网信息办公室、中国人民银行等六部门近日联合印发《金融信息服务数据分类分级指南》（下称《指南》），旨在为金融信息服务机构开展数据分类分级工作提供系统性、针对性、可操作性的指引，规范金融信息服务数据处理活动，提升数据安全水平，促进数据依法合理有效利用。

专家表示，《指南》是在金融信息服务领域深化数据分类分级保护制度的关键举措，对于强化数据安全治理、筑牢金融风险防控底线、促进数据要素安全有序流通利用具有重要意义。

国家互联网信息办公室有关负责同志表示，当前，金融信息服务有序发展，金融信息服务领域数据规模扩大、流动频繁，亟需分类分级规范管理。《指南》适用于在中华人民共和国境内从事金融信息服务的金融信息服务提供者开展数据分类分级和重要数据识别工作，不适用于涉及国家秘密的数据和军事数据。

在数据分类方面，《指南》按照金融信息服务数据的业务属性进行分类，其中一级分类为业务数据、用户数据和企业数据3类，在此基础上进一步细分二级分类9类、三级分类67类。

在分级方面，《指南》根据金融信息服务数据在经济社会发展中的重要程度和敏感程度，以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度，将数据从高到低分为四级，分别为核心数据、重要数据、敏感一般数据、常规一般数据。

专家表示，《指南》增强了行业实施的可操作性。工业和信息化部电子第五研究所所长杨建军表示，《指南》设定了符合金融信息服务实际的量化阈值与场景化示例，例如明确了“1000万人及以上的个人用户基本信息数据”“100万人及以上的交易数据集”等属于重要数据，为数据处理者履行法定的数据安全保护义务，特别是识别、管理与保护核心与重要数据，提供了清晰、统一且权威的实施标尺。

“统一、科学的分类分级标准是行业健康有序发展的基本依据。”中国电子技术标准化研究院副院长范科峰表示，《指南》有助于引导企业机构将安全资源集中于关键风险领域，提升整体保护效能，更能从源头减少因数据权责不清、保护要求不明导致的灰色地带，有效遏制数据滥用、不正当竞争等乱象，为金融信息服务行业构建了规则明确、安全可信、公平有序的制度环境。

杨建军认为，《指南》的发布，是我国金融信息服务数据安全治理迈向精细化、标准化、实操化的重要一步。它为金融信息服务提供者履行数据安全保护义务提供了明确路径，也为监管部门开展精准化、差异化监管提供了技术依据。随着《指南》的深入实施，必将有力筑牢金融信息服务领域的数据安全底座，护航数字经济健康、高质量发展。