政策发布与核心目标 - 国家网信办会同有关部门起草了《金融信息服务数据分类分级指南（征求意见稿）》，并于1月24日向社会公开征求意见，旨在规范金融信息服务数据处理活动并提升数据安全水平 [1] 数据分类框架 - 金融信息服务数据按业务属性分为三大一级类别：业务数据、用户数据和企业数据 [1] - 一级分类进一步细分为9个二级分类和66个三级分类 [1] - 业务数据二级分类包括：金融市场数据、宏观经济数据、行业指标数据、组织机构数据、资讯报告数据共5类 [1] - 业务数据三级分类包括：股票数据、债券数据、基金数据、理财数据、外汇数据、商品数据等共52类 [1] - 用户数据二级分类包括：个人用户数据和机构用户数据共2类 [1] - 个人用户数据三级分类包括：基本信息、交易数据、生物特征识别信息共3类 [1] - 机构用户数据三级分类包括：基本信息、交易数据共2类 [1] - 企业数据二级分类包括：经营管理数据和系统运维数据共2类 [1] 数据分级标准 - 根据数据的重要程度、敏感程度及潜在危害，将数据从高到低分为四级：核心数据、重要数据、敏感一般数据、常规一般数据 [2] - 数据分级依据其对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益可能造成的危害程度确定 [2] - 影响数据分级的要素主要包括：数据的覆盖度、时间跨度、精度、公开状态、地域等 [2] - 数据分级完成后需定期检查复核，并在数据的业务属性、重要程度和可能造成的危害程度发生变化时及时更新 [2] 行业影响与意义 - 业内人士指出，金融行业信息敏感度高，做好数据安全防护是确保金融安全的关键 [2] - 通过数据分级分类，有助于金融机构明晰数据安全防护重点，合理分配资源，降低风险，并提升安全管理防护水平 [2]