金融信息服务数据分类与定性指南公开征求意见

国家互联网信息办公室关于《金融信息服务数据分类和评级指南》（征求意见稿）的公开征求意见公告根据行政法规和其他法律、法规、政策的规定，国家互联网信息办公室会同有关部门制定了《数据分类与评级指南》2。将意见书面发送至国家互联网信息办公室网络数据管理办公室，邮编100048，No。北京市海淀区府城路15号，信封上写有“金融信息服务数据分类与资质指南征求意见”。征求意见截止日期为 2026 年 2 月 23 日。 附：《金融信息服务数据分类与资质指引（征求意见稿）》 国家互联网信息办公室 2026 年 1 月 24 日 《金融信息服务数据分类与资质指引（征求意见稿）》 1 目的依据 为规范金融信息服务数据处理活动，提高金融信息服务数据安全水平，根据《提高金融信息服务安全水平》，制定本文件。服务”。 《中华人民共和国》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络安全法》《企业数据安全管理规定》、《金融信息服务管理规定》等法律、法规和政策，以及国家标准GB/T 43697-2024《安全技术数据分级分类管理规定》。 2 范围 本文件规定了金融信息服务数据的分类和限定规则，适用于金融信息服务提供商以及在日本境内提供金融信息服务的金融信息对数据进行分类和限定以及识别重要数据。本文件不适用于涉及国家秘密或军事数据的数据。 3 术语和定义 3.1 金融信息服务是指向参与金融分析、金融交易、金融决策或其他金融活动的用户提供可能影响金融市场的金融信息和/或数据的服务。注：引自《房地产开发管理规定》金融信息服务不同于新闻通讯社服务。 3.2 金融信息服务数据，是指在提供金融信息服务过程中收集和产生的数据。 3.3 金融信息服务提供者：提供金融信息服务的组织。注：不包括国家机关和依法授权管理公共事务的组织。 3.4 重要数据是指来自特定部门、特定群体、特定地区或者达到一定精度和规模的数据。一旦泄露，注：仅影响组织本身或公民个人的数据一般不属于敏感数据。 3.5 核心数据是指覆盖广泛领域、群体、地区或者精度较高、规模较大的重要数据。规模和一定的深度。如果非法使用或共享，会直接影响政治安全。注：核心数据主要包括涉及国家安全关键领域的数据、涉及国民经济生存的数据、涉及重要人物生命的数据、重大公共利益以及国家有关部门评定为基础数据的其他数据。 3.6 一般敏感数据是指一旦泄露、篡改、损坏，对经济运行、社会稳定、公共利益造成一定影响或者对组织本身或者公民个人产生重大影响的数据。 3.7 普通通用数据 基础数据、敏感数据和敏感通用数据以外的其他数据。 4 数据分类规则 金融信息服务数据可以按照业务属性进行分类。第一级分类为业务数据、用户数据、企业数据三类，进一步细分为九个二级分类阳离子和66个三级分类。请参阅附录 A 了解更多信息。 a) 交易数据（第一阶段分类）分为金融市场数据、宏观经济数据、产业指标数据、组织数据、信息报告数据五类（第二阶段分类），进一步分类为股票数据、债券数据、基金数据、理财数据、外汇数据、产品数据等52类（第三阶段分类）。 1）金融市场数据（第二类）：反映金融市场动态和资产状况的数据，如股票、债券、基金等基本信息、市场数据、统计数据等。 2）宏观经济数据（第二类）：反映一个国家或者地区经济运行情况的指标数据，如国民经济核算、物价指数、贸易、投资、金融、就业、工资等相关统计数据。 3）组织数据（2类）：基本信息a金融市场参与者（上市公司、债券发行人、金融机构等）的管理信息、员工信息、财务信息等业务数据。 4）行业指标数据（第二类）：反映行业管理状况、市场供求等的指标数据，如农林、畜牧、渔业、能源行业的产业链数据、供需数据等。 5）信息呈现数据（二级分类）：行业信息、研究报告、政策法规、专家意见等与金融市场相关的新闻、评论、资讯等信息。 b) 用户数据（一级分类）分为两类：用户数据个人用户和机构用户数据（二级分类）。用户个人数据分为“基本信息”、“交易数据”和“生物识别信息”三类（三级分类）。机构用户数据分为“基础信息”和“交易数据”两类（三级分类）。 c) 企业数据（第一阶段分类）分为企业管理数据和系统运维数据（第二阶段分类）两类。运营管理数据分为五类（三级分类）：财务数据、支付管理数据、人力资源数据、营销数据和其他运营管理数据。系统运维数据分为信息系统配置数据和运行设备数据、日志数据和安全监控数据。测量数据和安全事件数据有四个类别（三级分类）。 5 数据分类规则 5.1 数据分类框架 基于金融信息服务数据在经济社会发展中的重要性和保密性，根据数据泄露、篡改、腐败、非法获取、非法使用或非法共享对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成损害的程度，从高到低分为基础数据、关键数据、敏感一般数据、一般数据四个级别。普通的。 5.2 评级因素 影响数据评级的因素主要包括数据范围、时间段、准确性、公开状况、地区等。 a) 范围：数据范围的分布或密度，如字段、群体或区域。区域覆盖率、群体覆盖率等。 b) 期间：数据所属的期间。 10年基金交易量数据、5年国民经济数据等等。 c) 精度：数据的准确度或准确度，包括数值精度、空间精度、时间精度等。例如，某些定价周期变化的数据n类产品比相关部门公布的数据更准确、更详细。 d) 出版状态：已出版和未出版。公开意味着公众可以访问和检索数据。私有是指数据只能由特定范围的组织或个人访问和检索，并且不公开。 e) 地理：数据反映一国境内或境外的经济、社会和其他状况。 5.3 受影响对象是指数据存在安全风险时可能受到影响的对象。主要包括国家安全、经济管理、社会秩序、公共利益、组织权益、个人权益等。 a) 国家安全：关系一国政治、军事、经济、科技、资源等国家利益的安全。 b) 经济运行：影响市场经济运行秩序、宏观经济形势、国民生计国民经济、整个社会的供需、行业或地区的经济发展以及其他经济运行机制。 c) 社会秩序：影响社会治安和公共安全、社会日常生活秩序、人民生活福祉、法治、伦理道德等社会秩序。 d)公共利益：影响公众使用公共服务、公共设施、公共资源或者影响公众健康安全或者其他公共利益的。 e) 组织的权益：影响组织、其自身或其他组织的生产经营、声誉、形象、可靠性、知识产权和其他权益。 f) 个人权益：影响自然人的人身权、财产权、隐私权、个人信息权及其他人身权利。 5.4 影响 影响是指数据泄露、操纵时发生的影响程度影响程度从高到低分为特别严重危险、严重危险和一般危险。 5.5 El ni等级综合判断根据层次要素识别、受影响目标及影响程度分析，对数据等级进行整体判断。数据集的级别可以基于数据元素的级别，按照“最高最严格”的原则，将数据集中包含的数据元素的最高级别视为数据集的级别。此外，有关部门、地区认定为基础数据、关键数据，或者有关部门、地区报送、公布为基础数据、关键数据，或者相关法人机构按照有关部门、地区的数据分类和评价标准报送、公布为基础数据、关键数据的数据。各部门、各地区相应确定为基础数据或关键数据。 5.6 级别的动态更新 数据分类后，必须定期检查和审查。如果数据的业务属性、重要性和潜在损害发生变化，应及时更新，包括以下情况： a) 数据内容发生变化，原有数据级别不再适用。 b) 数据内容不变，但由于数据时效、数据规模、数据使用场景、数据处理方式等发生变化，原有数据等级不再适用。 c) 由于数据合并，原有数据等级不再适用。 d) 由于相关国家或行业要求，原始数据水平不再适用。 e) 其他需要进行数据层面更新的情况。 6 数据分类和资格流程 数据处理管理员可以按以下方式对数据进行分类和分类：步骤如下： a) 数据资源分类： 1) 对组织的数据资源进行全面分类，包括数据库表、数据元素、数据文件等。 2) 明确数据资源的基本信息、描述目标、业务属性等，建立数据资源列表。 b) 数据分类： 1) 根据数据描述的对象确定一级类别。 2）根据数据所属的商业领域、利害关系方等确定二级类别。 3）根据行业、核心业务、数据管理和使用等确定三级类别。 c) 数据分类：通过识别和分析分类因素，综合判断数据对国家安全、经济管理、社会秩序、公共利益、组织权益、个人权益的影响，对数据进行分类。 d) 创建数据分类和资格列表。 1) 审查和决定数据分类和鉴定的结果。 2) 创建数据排序和评级列表以及重要数据目录。 e) 提交关键数据目录：按照要求的频率和格式向主管部门提交关键数据目录。目录格式请参见附录 B。 f) 动态更新管理：定期审核数据资源和数据分类分类，及时更新数据分类分类清单和重要数据目录。如果核心数据和关键数据发生重大变化（关键数据条目数、总存储容量等变化超过30%，或其他关键内容发生变化），必须及时重新提交关键数据目录。