新京报讯 据中国网通微信公众号消息,为规范金融信息服务数据处理活动,提高金融信息服务数据安全水平,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》《金融信息服务管理条例》等法律法规政策,国家网信办将配合有关部门。答:我们已经编制了《财务报告服务数据评级分类指引(征求意见稿)》,正在征求意见。公众可通过以下渠道和方式提出意见: 1、发送电子邮件至shujuju@cac.gov.cn。 2. 将您的意见以书面形式发送至 Cyberspac 网络数据管理办公室中华人民共和国国家税务总局,邮政编码100048,北京市海淀区府城路15号,信封上写有“金融信息服务数据分类与资质指南征求意见”字样。征求意见截止日期为2026年2月23日。国家互联网信息办公室2026年1月24日发布的《金融信息服务数据分类及资质指引》(征求意见稿)1 目的是规范金融信息服务数据处理活动,提高金融信息服务数据安全水平。根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络数据安全管理条例》、《金融信息服务管理条例》等法律,法规和政策,本文件参考国家标准GB/T 43697-2024《数据安全技术数据分类及分级规则》。 2 适用范围 本文件规定了金融信息服务数据的分类、资格认定规则,适用于在中华人民共和国境内提供金融信息服务的金融信息服务提供者的数据分类、资格认定和重要数据的认定。本文件不适用于涉及国家秘密或军事数据的数据。 3 术语和定义 3.1 金融信息服务是指向参与商业决策或其他金融活动的用户提供可能影响金融市场的金融数据信息和/或服务;注:引自《金融信息服务管理规定》。金融信息服务不同于通讯社服务恶习。 3.2金融信息服务数据在提供金融信息服务过程中收集、产生的数据。 3.3 金融信息服务提供商:提供金融信息服务的组织。注:不包括法律授权管理公共事务的国家机构和组织。 3.4 在特定领域、特定群体、特定区域内具有重要意义或者达到一定精度和规模的数据。一旦泄露、被操纵或破坏,可直接危害国家安全、经济活动、社会稳定、公共卫生和安全。注意:仅影响组织本身或公民个人的数据通常不被视为敏感数据。 3.5 基础数据对部门、群体和地区具有重大影响。非常完整或达到高精确度、规模和深度的敏感数据一旦被非法使用或共享,可能会对政治安全产生直接影响。注:基础数据主要包括涉及国家安全关键领域的数据、涉及国民经济生存的数据、涉及重要人物生命的数据、重大公共利益以及国家有关部门评定为基础数据的其他数据。 3.6 敏感一般数据的泄露、篡改或损坏可能对经济活动、社会稳定、公共利益产生一定的后果,或者可能对组织本身或公民个人产生重大后果。 3.7 普通通用数据、基础数据、敏感数据或敏感通用数据以外的任何其他数据。 4 数据分类规则 金融信息服务数据可以按照业务属性进行分类。一级分类分为业务数据、用户数据、企业数据三类,进一步细分为9个二级分类和66个三级分类。有关详细信息,请参阅附录 A在。 a) 业务数据(第一阶段分类)包括金融市场数据、宏观经济数据、行业指标数据、组织数据和信息报告。数据分为五类(第二阶段分类),依次分为股票数据、债券数据、基金数据、理财数据、交易所数据、产品数据等52类(第三阶段分类)。 1)金融市场数据(第二类):反映金融市场动态和资产状况的数据,如股票、债券、基金等基本信息、市场数据、统计数据等。 2)宏观经济数据(第二类):反映一个国家或地区经济运行情况的指标数据,如国民经济核算、物价指数、贸易、投资、金融、就业、工资等相关统计数据。 3)组织数据(第二类):管理信息、员工信息、财务等基本信息和业务数据金融市场参与者(上市公司、债券发行人、金融机构等)的财务信息等。 4)行业指标数据(第二类):反映行业管理、市场供求等状况的指标数据,如农林、畜牧、渔业、能源等行业的产业链数据、供需数据等。 5)信息呈现数据(二级分类):行业信息、研究报告、政策法规、专家意见等与金融市场相关的新闻、评论、资讯等信息。 b) 用户数据(一级分类)分为个人用户数据和机构用户数据(二级分类)两类。用户个人数据分为“基本信息”、“交易数据”和“生物识别信息”三类(三级分类)。机构用户数据是经典分为“基本信息”和“交易数据”两类(cl三级分类)。 c) 企业数据(第一阶段分类)分为企业管理数据和系统运维数据(第二阶段分类)两类。运营管理数据分为五类(三级分类):财务数据、支付管理数据、人力资源数据、营销数据和其他运营管理数据。系统运维数据分为四类(三级分类):信息系统和网络设备配置数据、日志数据、安全监控数据、安全事件数据。 5 数据分类规则 5.1 数据分类框架 鉴于金融信息服务数据在经济社会发展中的重要性和保密性,数据一旦泄露、造假,可用于维护国家安全、经济安全和社会秩序。泄露、损坏、非法获取、非法使用或非法共享。除了对公共利益、组织权利和个人权利造成损害的程度外,数据从高到低分为四个级别:基础数据、重要数据、高度敏感的一般数据和普通一般数据。 5.2 评级因素 影响数据评级的因素主要包括数据范围、时间段、准确性、公开状况、地区等。 a) 范围:数据范围的分布或密度,如字段、群体或区域。区域覆盖率、群体覆盖率等。 b) 期间:数据所属的期间。 10年基金交易量数据、5年国民经济数据等等。 c) Precision:数据的准确性或准确度,包括数值精度、空间精度、时间精度等。例如,某些类型产品的定价周期变化数据比rela发布的数据更准确、更详细特德部门。 d) 出版状态:已出版和未出版。公开意味着公众可以访问和检索数据。私有是指数据只能由特定范围的组织或个人访问和检索,并且不公开。 e) 地理:数据反映一个国家或国外的经济、社会和其他状况。 5.3 影响对象是指数据面临安全风险时可能受到影响的对象,主要包括国家安全、经济活动、社会秩序、公共利益、组织权益和个人权益。 a) 国家安全:关系一国政治、军事、经济、科技、资源等国家利益的安全。 b) 经济运行:影响市场经济运行秩序、宏观经济形势、国民经济的生存、社会整体的供求、工业经济的发展。地区或经济运行的其他机制。 c) 社会秩序:影响社会治安和公共安全、社会日常生活秩序、人民生活福祉、法治、伦理道德等社会秩序。 d) 公共利益:影响公众使用公共服务、公共设施、公共资源,或者影响公众健康安全等公共利益的。 e) 组织的权益:影响组织、其自身或其他组织的生产经营、声誉、形象、可靠性、产权、知识产权和其他权益。 f) 人身权益:自然人的人身权、财产权、隐私权;影响巴斯的权利、个人信息权以及个人的其他权利。 5.4 影响 影响是指数据泄露、操纵、损坏或以其他方式以欺诈方式获取、使用或共享时可能发生的影响程度。影响程度从高到低分为特别严重危险、严重危险和一般危险。 5.5 层次综合确定 从层次要素识别、影响目标分析、影响范围分析等方面综合确定数据层次。数据集的级别可以基于数据元素的级别,按照“最高最严格”的原则,将数据集中包含的数据元素的最高级别视为数据集的级别。此外,按照相应部门、地区的数据分类和资质标准认定为基础数据或者重要数据的数据,相应部门或者地区已通报或者公布为基础数据或者重要数据的数据,或者相应企业或者组织通报认定为基础数据或者重要数据的数据。相应部门或者地区相应确定为基础数据或者重要数据。数据。 5.6 级别的动态更新 一旦数据被分类,就必须定期检查和审查。如果数据的业务属性、重要性和潜在危害发生变化,包括但不限于以下情况,必须及时更新: a) 数据变化的内容和原有数据级别不再适用。 b) 数据内容不变,但由于数据时效性、数据规模、数据用途、使用场景、数据处理方式等变化,原有数据级别不再适用。 c) 由于数据合并,原来的数据级别不再适用。 d) 由于相关国家或行业要求,原始数据水平不再适用。 e) 其他需要更新数据级别的情况。 6 数据分类和限定离子过程数据处理器可以按照以下步骤执行数据分类和鉴定。 a) 数据资源分类: 1) 对组织的数据资源进行全面分类,包括数据库表、数据元素、数据文件等。 2) 通过明确你的基本信息、描述目标、业务属性等列出记录数据资源。 b) 数据分类: 1) 根据数据描述的对象确定一级类别。 2)根据数据所属的商业领域、利害关系方等确定二级类别。 3)根据行业、核心业务、数据管理和使用等确定三级类别。 c) 数据分类:通过识别和分析分类因素,综合判断数据对国家安全、经济管理、社会秩序、公共利益、组织权益、个人权益等的影响,对数据进行分类。预计。 d) 创建数据分类和资格列表。 1) 审查并决定数据分类和鉴定的结果。 2) 创建数据分类和评级列表以及重要数据目录。 e) 提交关键数据目录:按照要求的频率和格式向主管部门提交关键数据目录。目录格式请参见附录 B。 f) 动态更新管理:定期审查数据资源和数据分类及资质,及时更新数据分类和分类清单以及关键数据目录。如果核心数据和关键数据发生重大变化(关键数据条目数、总存储容量等变化超过30%,或其他关键内容发生变化),应及时重新提交关键数据目录。附录 A 金融信息服务数据评级和分类示例 附录 B 关键数据目录提交模板编辑辛静