> **来源:[研报客](https://pc.yanbaoke.cn)** # 金融信息服务数据分类分级指南总结 ## 核心内容 本指南旨在规范金融信息服务数据处理活动,提升数据安全水平,依据多项法律法规和国家标准制定,适用于在中华人民共和国境内从事金融信息服务的提供者。 ## 主要观点 - **数据分类**:金融信息服务数据按业务属性分为三类:业务数据、用户数据、企业数据。 - **数据分级**:数据按重要性和敏感性分为四级:核心数据、重要数据、敏感一般数据、常规一般数据。 - **数据安全责任**:金融信息服务提供者需对数据进行分类分级,识别重要数据并定期更新。 - **数据处理流程**:包括数据资源梳理、分类、分级、清单形成、目录报送及动态更新管理。 - **数据安全要求**:涉及国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益的数据需重点保护。 ## 关键信息 ### 数据分类规则 #### 一级分类 1. **业务数据** - 二级分类:金融市场数据、宏观经济数据、组织机构数据、行业指标数据、资讯报告数据 - 三级分类包括具体数据类型,如股票数据、债券数据、基金数据、外汇数据、商品数据、理财数据、指数数据、国民经济核算、价格指数、贸易、投资、金融、财政、就业与工资、人民生活、人口与资源、教育与科技、景气调查、国际收支、经营信息、员工信息、财务信息、企业基本信息、信用数据、监管数据、行业指标数据(如农林牧渔、工业、能源、食品饮料等)。 2. **用户数据** - 二级分类:个人用户数据、机构用户数据 - 三级分类包括:基本信息、交易数据、生物特征识别信息。 3. **企业数据** - 二级分类:经营管理数据、系统运维数据 - 三级分类包括:财务数据、结算管理数据、人力资源数据、市场营销数据、风险控制与监督数据、其他经营管理数据;系统运维数据包括:配置数据、日志数据、安全监测数据、安全事件数据。 ### 数据分级规则 - **数据级别判定**: - **核心数据**:直接影响政治安全或对经济运行、社会秩序、公共利益等造成特别严重危害的数据。 - **重要数据**:对国家安全、经济运行、社会秩序、公共利益等造成严重危害的数据。 - **敏感一般数据**:对经济运行、社会稳定、公共利益等造成一定影响,或对组织、个人权益造成重要影响的数据。 - **常规一般数据**:对国家安全、经济运行、社会秩序、公共利益等造成一般危害的数据。 - **分级要素**:覆盖度、时间跨度、精度、公开状态、地域。 - **影响对象**: - 国家安全 - 经济运行 - 社会秩序 - 公共利益 - 组织权益 - 个人权益 - **影响程度**:分为特别严重危害、严重危害、一般危害。 ### 数据级别判定标准(表 2) | 影响对象 | 特别严重危害 | 严重危害 | 一般危害 | |----------------|--------------|--------------|----------------| | 国家安全 | 核心数据 | 核心数据 | 重要数据 | | 经济运行 | 核心数据 | 重要数据 | 敏感一般数据 | | 社会秩序 | 核心数据 | 重要数据 | 敏感一般数据 | | 公共利益 | 核心数据 | 重要数据 | 敏感一般数据 | | 组织权益、个人权益 | 敏感一般数据 | 敏感一般数据 | 常规一般数据 | ### 数据级别动态更新 - 数据分级后需定期复核,如数据内容、使用场景、处理方式、存储规模等发生变化时,应更新数据分类分级结果。 - 若重要数据条目数量或存储总量变化超过30%,需重新报送重要数据目录。 ### 数据分类分级流程 1. **数据资源梳理**:全面梳理数据资源,形成数据资源清单。 2. **数据分类**:根据数据描述对象、业务领域、数据主体等确定一级、二级、三级分类。 3. **数据分级**:通过分析分级要素、影响对象和影响程度,确定数据级别。 4. **形成清单**:审核分类分级结果,形成分类分级清单和重要数据目录。 5. **报送目录**:按要求频度和格式向主管部门报送重要数据目录。 6. **动态更新**:定期复核并更新分类分级清单和重要数据目录。 ### 附录 A 数据分类分级示例 - 业务数据、用户数据、企业数据的具体分类与示例详见附录A。 - 数据级别判定依据数据覆盖度、时间跨度、精度、公开状态等。 ### 附录 B 重要数据目录报送模板 - 包括数据名称、分类分级依据、数据级别、数据来源、数据量、存储总量、覆盖类型、覆盖占比、责任主体信息、数据安全情况等字段。 ## 结论 本指南通过分类与分级,帮助金融信息服务提供者识别和管理数据风险,确保数据安全,符合国家相关法律法规要求。