为规范金融信息服务数据处理活动,提升金融信息服务的数据安全水平,国家互联网信息办公室会同有关部门组织起草了《金融信息服务数据分类分级指南(征求意见稿)》,于1月24日向社会公开征求意见。
为规范金融信息服务数据处理活动,提升金融信息服务的数据安全水平,国家互联网信息办公室会同有关部门组织起草了《金融信息服务数据分类分级指南(征求意见稿)》,于1月24日向社会公开征求意见。
《指南》规定了金融信息服务数据分类分级规则。金融信息服务数据可按照业务属性进行分类。一级分类分为业务数据、用户数据和企业数据3类,进一步细分为二级分类9类、三级分类66类。
其中,业务数据可细分为金融市场数据、宏观经济数据、行业指标数据、组织机构数据、资讯报告数据5类(二级分类),进一步细分为股票数据、债券数据、基金数据、理财数据、外汇数据、商品数据等52类(三级分类)。用户数据分为个人用户数据和机构用户数据2类(二级分类),个人用户数据包括基本信息、交易数据、生物特征识别信息3类(三级分类),机构用户数据包括基本信息、交易数据2类(三级分类)。企业数据分为经营管理数据和系统运维数据2类(二级分类)。
《指南》表示,根据金融信息服务数据在经济社会发展中的重要程度和敏感程度,以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度,将数据从高到低分为四级,分别为核心数据、重要数据、敏感一般数据、常规一般数据。
根据《指南》,数据级别在分级要素识别、影响对象和影响程度分析的基础上综合确定。影响数据分级的要素,主要包括数据的覆盖度、时间跨度、精度、公开状态、地域等。数据分级完成后,应定期检查复核。当数据的业务属性、重要程度和可能造成的危害程度发生变化时应及时更新。
业内人士表示,金融行业信息敏感度高,做好数据安全防护是确保金融安全的关键,通过分级分类,有助于金融机构明晰数据安全防护重点,合理分配资源,降低风险,提升安全管理防护水平。
