作者：李坤澤

來源：睿博恩重生筆記

這并非一份普通的行業(yè)指引。它標(biāo)志著我國金融信息服務(wù)領(lǐng)域的數(shù)據(jù)治理正式邁入“分類分級、精準(zhǔn)監(jiān)管”的新階段。對于所有向金融機構(gòu)、分析師、投資者提供數(shù)據(jù)或信息服務(wù)的機構(gòu)而言，合規(guī)的紅線已經(jīng)劃下——數(shù)據(jù)不再是“無主之物”，每一類數(shù)據(jù)都有了自己的“安全等級”和“保護(hù)義務(wù)”。

1??為什么要出臺《指南》？

金融信息服務(wù)行業(yè)近年來快速發(fā)展，數(shù)據(jù)規(guī)模急劇膨脹，流動日益頻繁。從股票行情、宏觀經(jīng)濟(jì)指標(biāo)，到企業(yè)財務(wù)數(shù)據(jù)、行業(yè)研究報告，這些數(shù)據(jù)直接影響著金融市場的定價和決策。

但問題也隨之而來：哪些數(shù)據(jù)可以公開？哪些數(shù)據(jù)需要加密傳輸？哪些數(shù)據(jù)一旦泄露可能影響國家安全？此前，行業(yè)缺乏統(tǒng)一的標(biāo)準(zhǔn)。一些機構(gòu)對敏感數(shù)據(jù)保護(hù)不足，另一些機構(gòu)則因過度合規(guī)影響了業(yè)務(wù)效率。

《中華人民共和國數(shù)據(jù)安全法》明確要求建立數(shù)據(jù)分類分級保護(hù)制度，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》進(jìn)一步規(guī)定各地區(qū)、各部門應(yīng)當(dāng)確定重要數(shù)據(jù)具體目錄。此次六部門聯(lián)合印發(fā)《指南》，正是為了落實上位法要求，為金融信息服務(wù)行業(yè)提供一份可操作、可落地的“操作手冊”。

2??核心規(guī)則：如何分類？如何分級？

《指南》的核心內(nèi)容可以概括為“三級分類、四級安全”：在數(shù)據(jù)分類方面，按照金融信息服務(wù)數(shù)據(jù)的業(yè)務(wù)屬性，首先分為業(yè)務(wù)數(shù)據(jù)、用戶數(shù)據(jù)和企業(yè)數(shù)據(jù)三大類。在此基礎(chǔ)上，進(jìn)一步細(xì)分為9個二級分類和67個三級分類。

其中，業(yè)務(wù)數(shù)據(jù)包括金融市場數(shù)據(jù)、宏觀經(jīng)濟(jì)數(shù)據(jù)、組織機構(gòu)數(shù)據(jù)、行業(yè)指標(biāo)數(shù)據(jù)、資訊報告數(shù)據(jù)等5個二級分類，再往下細(xì)分出股票、債券、基金、期貨、期權(quán)等52個三級分類。用戶數(shù)據(jù)分為個人用戶數(shù)據(jù)和機構(gòu)用戶數(shù)據(jù)2個二級分類，個人用戶數(shù)據(jù)又細(xì)分為基本信息、交易數(shù)據(jù)、生物特征識別信息等3個三級分類，機構(gòu)用戶數(shù)據(jù)細(xì)分為基本信息、交易數(shù)據(jù)2個三級分類。企業(yè)數(shù)據(jù)分為經(jīng)營管理數(shù)據(jù)和系統(tǒng)運維數(shù)據(jù)2個二級分類，經(jīng)營管理數(shù)據(jù)包括財務(wù)數(shù)據(jù)、結(jié)算管理數(shù)據(jù)、人力資源數(shù)據(jù)、市場營銷數(shù)據(jù)、風(fēng)險控制與監(jiān)督數(shù)據(jù)、其他經(jīng)營管理數(shù)據(jù)等6個三級分類；系統(tǒng)運維數(shù)據(jù)包括網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的配置數(shù)據(jù)、運行日志數(shù)據(jù)、安全審計數(shù)據(jù)、備份恢復(fù)數(shù)據(jù)等4個三級分類。

在數(shù)據(jù)分級方面，《指南》參照國家標(biāo)準(zhǔn)GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》，根據(jù)金融信息服務(wù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度和敏感程度，以及一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對國家安全、經(jīng)濟(jì)運行、社會秩序、公共利益、組織權(quán)益、個人權(quán)益造成的危害程度，將數(shù)據(jù)從高到低分為四級。最高級別為核心數(shù)據(jù)，其次為重要數(shù)據(jù)，第三級為敏感一般數(shù)據(jù)，第四級為常規(guī)一般數(shù)據(jù)。

影響數(shù)據(jù)分級的要素包括兩個維度：一是影響對象，即數(shù)據(jù)面臨安全風(fēng)險時可能影響的對象，包括國家安全、經(jīng)濟(jì)運行、社會秩序、公共利益、組織權(quán)益、個人權(quán)益；二是影響程度，從高到低分為特別嚴(yán)重危害、嚴(yán)重危害、一般危害。在具體判定時，綜合兩個維度確定數(shù)據(jù)級別。例如，對國家安全造成特別嚴(yán)重危害或嚴(yán)重危害的數(shù)據(jù)為核心數(shù)據(jù)，造成一般危害的為重要數(shù)據(jù)；對經(jīng)濟(jì)運行造成特別嚴(yán)重危害的為核心數(shù)據(jù)，造成嚴(yán)重危害的為重要數(shù)據(jù)，造成一般危害的為敏感一般數(shù)據(jù)；對社會秩序、公共利益造成特別嚴(yán)重危害的為核心數(shù)據(jù)，造成嚴(yán)重危害的為重要數(shù)據(jù)，造成一般危害的為敏感一般數(shù)據(jù)；對組織權(quán)益或個人權(quán)益造成影響的，一般定為敏感一般數(shù)據(jù)。如果影響涉及大規(guī)模的個人或組織權(quán)益，影響對象可能不只局限于個人權(quán)益或組織權(quán)益，也可能對國家安全、經(jīng)濟(jì)運行、社會秩序或公共利益造成影響，此時應(yīng)就高定級。

值得注意的是，《指南》在國家數(shù)據(jù)分類分級保護(hù)制度框架下，將“一般數(shù)據(jù)”進(jìn)一步細(xì)分為“敏感一般數(shù)據(jù)”和“常規(guī)一般數(shù)據(jù)”。這是因為金融信息服務(wù)所涉及的數(shù)據(jù)（如金融市場數(shù)據(jù)、宏觀經(jīng)濟(jì)數(shù)據(jù)等）天然具有較高的敏感性，即使不屬于“重要數(shù)據(jù)”，也需要加強保護(hù)。數(shù)據(jù)集級別按照“就高從嚴(yán)”原則，取包含數(shù)據(jù)項的最高級別作為整個數(shù)據(jù)集的級別。

3??實操落地：金融信息服務(wù)提供者必須做的六件事

《指南》明確了金融信息服務(wù)提供者開展數(shù)據(jù)分類分級的具體流程：

第一步，全面梳理數(shù)據(jù)資源。包括數(shù)據(jù)庫表、數(shù)據(jù)項、數(shù)據(jù)文件等，明確數(shù)據(jù)資源的基本信息、描述對象、業(yè)務(wù)屬性等，形成數(shù)據(jù)資源清單。

第二步，數(shù)據(jù)分類。按照《指南》附錄A的67個三級分類進(jìn)行歸類和標(biāo)識。

第三步，數(shù)據(jù)分級。評估數(shù)據(jù)的危害影響對象和影響程度，確定每類數(shù)據(jù)的安全級別。數(shù)據(jù)集級別按照“就高從嚴(yán)”原則，取包含數(shù)據(jù)項的最高級別。

第四步，形成數(shù)據(jù)分類分級清單和重要數(shù)據(jù)目錄。

第五步，報送重要數(shù)據(jù)目錄。按照要求的頻度和格式向主管部門報送，目錄格式詳見《指南》附錄B。

第六步，動態(tài)更新管理。當(dāng)數(shù)據(jù)的業(yè)務(wù)屬性、重要程度或危害程度發(fā)生變化（如重要數(shù)據(jù)條目數(shù)量或存儲總量變化30%以上，或其他重要內(nèi)容發(fā)生變化），應(yīng)當(dāng)及時重新報送重要數(shù)據(jù)目錄?！吨改稀愤€要求定期復(fù)核數(shù)據(jù)資源和分類分級情況，確保合規(guī)工作持續(xù)有效。

4??對行業(yè)的影響：合規(guī)不再是“選擇題”

《指南》的出臺，對金融信息服務(wù)行業(yè)將產(chǎn)生深遠(yuǎn)影響。

第一，合規(guī)成本上升，但邊界清晰。 過去，許多中小型金融信息服務(wù)商對數(shù)據(jù)安全處于“模糊地帶”——不知道哪些數(shù)據(jù)需要保護(hù)，也不知道如何保護(hù)?，F(xiàn)在，67個三級分類給出了明確的“標(biāo)簽體系”，企業(yè)可以按圖索驥，建立相應(yīng)的管理制度和技術(shù)防護(hù)措施。短期看，合規(guī)投入會增加；長期看，清晰的規(guī)則有助于降低違規(guī)風(fēng)險，避免因數(shù)據(jù)泄露而遭受巨額罰款或聲譽損失。

第二，重要數(shù)據(jù)識別與報送成為“剛性義務(wù)”。 《指南》要求金融信息服務(wù)提供者識別重要數(shù)據(jù)并形成目錄，定期向主管部門報送。這意味著，企業(yè)不能再以“不知道哪些是重要數(shù)據(jù)”為由逃避責(zé)任。一旦被檢查發(fā)現(xiàn)遺漏或隱瞞，可能面臨行政處罰。

第三，跨境數(shù)據(jù)流動將面臨更嚴(yán)監(jiān)管。 金融信息服務(wù)數(shù)據(jù)中，涉及宏觀經(jīng)濟(jì)指標(biāo)、金融市場交易數(shù)據(jù)等，往往具有跨境流動的需求。按照《指南》的分級規(guī)則，“核心數(shù)據(jù)”和“重要數(shù)據(jù)”的出境將受到嚴(yán)格限制。相關(guān)企業(yè)需要提前評估跨境業(yè)務(wù)的數(shù)據(jù)合規(guī)風(fēng)險。

5??給從業(yè)者的幾點建議

基于睿博恩長期服務(wù)金融機構(gòu)和企業(yè)的實踐經(jīng)驗，我們提出以下建議：

1. 立即啟動數(shù)據(jù)資產(chǎn)盤點。 不要等到監(jiān)管部門檢查時才匆忙應(yīng)對。建議成立跨部門工作小組（IT、法務(wù)、業(yè)務(wù)、安全），按照《指南》附錄A的67個三級分類，逐項梳理企業(yè)所持有的數(shù)據(jù)類型、存儲位置、使用場景和共享范圍。

2. 建立分類分級管理制度。 將《指南》要求內(nèi)化為企業(yè)制度，明確數(shù)據(jù)分類分級責(zé)任人、審核流程、變更管理和定期復(fù)核機制。對于“敏感一般數(shù)據(jù)”和“重要數(shù)據(jù)”，應(yīng)制定差異化的訪問控制、加密存儲、審計日志等技術(shù)措施。

3. 重視員工培訓(xùn)與意識提升。 數(shù)據(jù)分類分級不僅僅是技術(shù)部門的事。業(yè)務(wù)人員、產(chǎn)品經(jīng)理、銷售人員都需要了解自己接觸的數(shù)據(jù)屬于哪個級別、可以做什么、不能做什么。定期開展合規(guī)培訓(xùn)，避免因“無意違規(guī)”導(dǎo)致嚴(yán)重后果。

4. 關(guān)注重要數(shù)據(jù)目錄報送節(jié)點。 《指南》要求定期向主管部門報送重要數(shù)據(jù)目錄。企業(yè)應(yīng)指定專人與監(jiān)管部門對接，確保報送內(nèi)容準(zhǔn)確、及時。如有重大變化（如數(shù)據(jù)量增長30%以上），應(yīng)及時重新報送。

5. 審視跨境業(yè)務(wù)的數(shù)據(jù)合規(guī)性。 對于涉及境外客戶或境外數(shù)據(jù)中心的金融信息服務(wù)商，應(yīng)提前評估數(shù)據(jù)出境合規(guī)路徑。可能需要申請數(shù)據(jù)出境安全評估、訂立標(biāo)準(zhǔn)合同或通過認(rèn)證。

6??結(jié)語【睿博恩觀點提煉】

· 《指南》由六部門聯(lián)合印發(fā)，于2026年6月13日公布，標(biāo)志著金融信息服務(wù)數(shù)據(jù)治理進(jìn)入“分類分級、精準(zhǔn)監(jiān)管”新階段。

· 數(shù)據(jù)分類：3個一級分類（業(yè)務(wù)數(shù)據(jù)、用戶數(shù)據(jù)、企業(yè)數(shù)據(jù)）→ 9個二級分類 → 67個三級分類，覆蓋股票、債券、基金、宏觀經(jīng)濟(jì)指標(biāo)、用戶信息、財務(wù)數(shù)據(jù)等全維度。

· 數(shù)據(jù)分級：4個安全級別（核心數(shù)據(jù)、重要數(shù)據(jù)、敏感一般數(shù)據(jù)、常規(guī)一般數(shù)據(jù)），影響對象包括國家安全、經(jīng)濟(jì)運行、社會秩序、公共利益、組織權(quán)益、個人權(quán)益。

· 影響程度分三級：特別嚴(yán)重危害、嚴(yán)重危害、一般危害，綜合確定數(shù)據(jù)級別。數(shù)據(jù)集級別按“就高從嚴(yán)”原則取最高級。

· 實操流程：數(shù)據(jù)資源梳理 → 分類 → 分級 → 形成清單 → 報送重要數(shù)據(jù)目錄 → 動態(tài)更新。重要數(shù)據(jù)條目或存儲總量變化超30%需及時重新報送。

· 重點變化：一般數(shù)據(jù)進(jìn)一步細(xì)分為“敏感一般數(shù)據(jù)”和“常規(guī)一般數(shù)據(jù)”，體現(xiàn)金融信息數(shù)據(jù)的敏感性。

· 行業(yè)影響：合規(guī)成本上升但邊界清晰；重要數(shù)據(jù)識別與報送成為剛性義務(wù)；跨境數(shù)據(jù)流動將受更嚴(yán)監(jiān)管。

· 從業(yè)者建議：立即啟動數(shù)據(jù)資產(chǎn)盤點；建立分類分級管理制度；加強員工培訓(xùn)；關(guān)注報送節(jié)點；審視跨境合規(guī)。

《金融信息服務(wù)數(shù)據(jù)分類分級指南》的出臺，是金融信息服務(wù)行業(yè)從“野蠻生長”走向“規(guī)范治理”的重要里程碑。67個三級分類、4個安全級別，構(gòu)筑起一張覆蓋全行業(yè)的“數(shù)據(jù)合規(guī)地圖”。

對于金融信息服務(wù)提供者而言，這既是挑戰(zhàn)，也是機遇。那些能夠率先完成數(shù)據(jù)分類分級、建立完善合規(guī)體系的企業(yè)，將在未來的市場競爭中贏得監(jiān)管信任和客戶信賴。而那些忽視合規(guī)、心存僥幸的企業(yè)，則可能在新規(guī)的“合規(guī)風(fēng)暴”中付出沉重代價。數(shù)據(jù)安全沒有“及格線”，只有“生死線”。合規(guī)，就是金融信息服務(wù)行業(yè)的新護(hù)城河。

（風(fēng)險提示： 本文基于國家互聯(lián)網(wǎng)信息辦公室等六部門聯(lián)合印發(fā)的《金融信息服務(wù)數(shù)據(jù)分類分級指南》及官方答記者問整理，數(shù)據(jù)截至2026年6月13日。文中分析僅作行業(yè)解讀與實務(wù)觀點分享，不構(gòu)成法律或合規(guī)建議。各金融信息服務(wù)提供者應(yīng)結(jié)合自身業(yè)務(wù)實際，咨詢專業(yè)法律顧問后落實合規(guī)工作。）

注：文章為作者獨立觀點，不代表資產(chǎn)界立場。

題圖來自 Pexels，基于 CC0 協(xié)議

本文由“睿博恩重生筆記”投稿資產(chǎn)界，并經(jīng)資產(chǎn)界編輯發(fā)布。版權(quán)歸原作者所有，未經(jīng)授權(quán)，請勿轉(zhuǎn)載，謝謝！

原標(biāo)題： 金融數(shù)據(jù)分類分級新規(guī)落地：金融信息服務(wù)行業(yè)的“合規(guī)分水嶺”