金融信息服务数据分类分级指南
- 制定机关:国家互联网信息办公室、中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家统计局、国家外汇管理局
- 施行日期:2026-06-15
金融信息服务数据分类分级指南
1 目的依据
为规范金融信息服务数据处理活动,提升金融信息服务 数据安全水平,依据《中华人民共和国网络安全法》、《中 华人民共和国数据安全法》、《中华人民共和国个人信息保 护法》、《网络数据安全管理条例》、《金融信息服务管理 规定》 等法律法规规章和政策规定, 参照国家标准 GB/T 43697—2024《数据安全技术 数据分类分级规则》制 定本文件。
2 适用范围
本文件规定了金融信息服务数据分类分级规则,适用于 在中华人民共和国境内从事金融信息服务的金融信息服务 提供者开展数据分类分级和重要数据识别工作。
本文件不适用于涉及国家秘密的数据和军事数据。
3 术语与定义
3.1 金融信息服务
向从事金融分析、金融交易、金融决策或者其他金融活 动的用户提供可能影响金融市场的信息和/或者金融数据的 服务。
注:引 自《金融信息服务管理规定》。金融信息服务不 同于通讯社服务。
3.2 金融信息服务数据
在开展金融信息服务过程中收集和产生的数据。
3.3 金融信息服务提供者
从事金融信息服务的法人、非法人组织。
注:不包括国家机关和法律、法规授权的具有管理公共 事务职能的组织。
3.4 重要数据
特定领域、特定群体、特定区域或达到一定精度和规模 的,一旦被泄露或篡改、损毁,可能直接危害国家安全、经 济运行、社会稳定、公共健康和安全的数据。
注 :仅影响组织自身或公民个体的数据一般不作为重要 数据。
3.5 核心数据
对领域、群体、 区域具有较高覆盖度或达到较高精度、 较大规模、一定深度的,一旦被非法使用或共享,可能直接 影响政治安全的重要数据。
注:核心数据主要包括关系国家安全重点领域的数据, 关系国民经济命脉、重要民生、重大公共利益的数据, 经国家有关部门评估确定为核心数据的其他数据。
3.6 敏感一般数据
一旦被泄露或篡改、损毁,对经济运行、社会稳定、公 共利益有一定影响,或者对组织自身或者公民个体造成重要 影响的数据。
3.7 常规一般数据
核心数据、重要数据、敏感一般数据之外的其他数据。
4 数据分类规则
金融信息服务数据可按照业务属性进行分类。一级分类 分为业务数据、用户数据和企业数据 3 类,进一步细分为二 级分类 9 类、三级分类 67 类,详见附录 A。
a)业务数据( 一级分类),分为金融市场数据、宏观 经济数据、组织机构数据、行业指标数据、资讯报 告数据 5 类( 二级分类),进一步细分为股票数据、 债券数据、基金数据、外汇数据、商品数据、理财 数据等 52 类( 三级分类)。
1 )金融市场数据( 二级分类):反映金融市场动 态和资产状况的数据,如股票、债券、基金的 基本信息、行情数据、统计数据等。
2 )宏观经济数据( 二级分类):反映国家或地区 经济运行状况的指标数据,如国民经济核算、
价格指数、贸易、投资、金融、财政、就业与 工资等有关统计数据。
3 )组织机构数据( 二级分类):金融市场参与主 体(如上市与发债企业、金融机构等)的基本 信息和运营数据,如经营信息、员工信息、财 务信息等。
4 )行业指标数据( 二级分类):反映行业领域的 运行状态、市场供需等的指标数据,如农林牧 渔、能源行业的产业链数据、供需数据等。
5 )资讯报告数据( 二级分类):与金融市场相关 的新闻、评论、资讯等信息,如行业资讯、研 究报告、政策法规、专家观点等。
b)用户数据( 一级分类),分为个人用户数据和机构 用户数据 2 类( 二级分类)。个人用户数据分为基 本信息、交易数据、生物特征识别信息 3 类( 三级 分类),机构用户数据分为基本信息、交易数据 2 类( 三级分类 )。
c)企业数据( 一级分类),分为经营管理数据和系统 运维数据 2 类( 二级分类)。经营管理数据分为财 务数据、结算管理数据、人力资源数据、市场营销 数据、风险控制与监督数据、其他经营管理数据 6
类( 三级分类),系统运维数据分为网络设备和信 息系统的配置数据、 日志数据、安全监测数据、安 全事件数据 4 类( 三级分类)。
5 数据分级规则
5.1 数据分级框架
根据金融信息服务数据在经济社会发展中的重要程度 和敏感程度,以及一旦遭到泄露、篡改、损毁或者非法获取、 非法使用、非法共享,对国家安全、经济运行、社会秩序、 公共利益、组织权益、个人权益造成的危害程度,将数据从 高到低分为四级,分别为核心数据、重要数据、敏感一般数 据、常规一般数据。
5.2 分级要素
影响数据分级的要素,主要包括数据的覆盖度、时间跨 度、精度、公开状态、地域等。
a)覆盖度:数据对领域、群体、 区域等的覆盖分布或 疏密程度。如区域的覆盖占比、群体的覆盖占比等。
b)时间跨度:数据所属时间段。如 10 年的基金数据成 交量、5 年的国民经济数据等。
c)精度:数据的精确或准确程度,包括数值精度、空 间精度、 时间精度等。如某一类商品价格周期变化
数据比有关部门公开发布的更精准详实。
d)公开状态: 已公开和未公开。 已公开是指数据可被 公众访问、获取。未公开是指数据仅限特定范围的 组织或个人访问、获取,未向公众开放。
e)地域:数据反映的是境内或境外的经济、社会等情 况。
5.3 影响对象
指数据面临安全风险时,可能影响的对象,主要包括国 家安全、经济运行、社会秩序、公共利益、组织权益、个人 权益。
a)国家安全:影响国家政治、军事、经济、科技、资源 等国家利益安全。
b)经济运行:影响市场经济运行秩序、宏观经济形势、 国民经济命脉、社会总供给和总需求、行业或地区 经济发展等经济运行机制。
c)社会秩序:影响社会治安和公共安全、社会日常生活 秩序、 民生福祉、法治和伦理道德等社会秩序。
d)公共利益:影响社会公众使用公共服务、公共设施、 公共资源或影响公共健康安全等公共利益。
e)组织权益:影响组织自身或其他组织的生产运营、声 誉形象、公信力、知识产权等组织权益。
f)个人权益:影响自然人的人身权、财产权、隐私权、 个人信息权益等个人权益。
5.4 影响程度
影响程度是指数据一旦遭到泄露、篡改、损毁或者非法 获取、非法使用、非法共享,可能造成的影响程度。影响程 度从高到低分为特别严重危害、严重危害、一般危害。
表 1 影响程度判定表
影响对象 | 影响程度 | 影响程度判定说明(满足条件之一即可) |
国家安全 | 特别严重危害 | 直接影响国家政治安全。 |
严重危害 | 关系国家安全重点领域,或者对政治、军事、经 济、科技、资源等安全造成严重威胁。 | |
一般危害 | 对政治、军事、经济、科技、资源等安全造成威 胁。 | |
经济运行 |
特别严重危害 | 1.直接影响关系国民经济命脉的重要行业和关键 领域的经济利益安全,如提供重要公共产品、重 要资源行业等; 2.直接影响关系国民经济命脉的重点产业、重大基 础设施、重大建设项目以及其他重大经济利益安 全; 3.对一个或多个行业领域的经济发展、业务生产、 技术进步、产业生态造成特别严重危害,如对支 柱产业和高新技术产业中的重要骨干企业造成重 大损害,导致大面积业务中断、大量业务处理能 力丧失等; 4.对一个或多个省级行政区的经济运行造成特别 严重危害,例如导致大范围停工停产、大规模基 础设施长时间中断运行等。 |
严重危害 | 1.直接影响宏观经济运行状况和发展趋势,如社会 总供给和总需求、国民经济总值和增长速度、国 民经济主要比例关系、物价总水平、劳动就业总 水平与失业率、货币发行总规模与增长速度、进 出 口贸易总规模与变动等; 2.直接影响一个或多个市级行政区、行业内多个企 业或大规模用户,对行业发展、技术进步和产业 生态等造成严重影响,或者直接影响行业领域核 心竞争力、核心业务运行、关键产业链、核心供 应链等。 | |
一般危害 | 1.对单个行业领域发展、业务经营、技术进步、产 业生态等造成一般危害,如受影响的用户和企业 数量较小、生产生活区域范围较小、持续时间较 短、社会负面影响较小; 2.对单个行业领域或地区的经济运行造成一般危 害。 |
社会秩序 |
特别严重危害 | 1.直接影响一个或多个省级行政区社会稳定(如重 大群体性事件),严重影响社会正常运行; 2.对重要民生保障的事项、物资、工程或项目等造 成特别严重危害。 |
严重危害 | 1.严重影响一个或多个市级行政区人民群众日常 生活秩序、公共管理和服务职能等; 2.严重影响一个或多个行业的生产秩序或经营秩 序等。 | |
一般危害 | 影响一个或多个组织的生产秩序或经营秩序。 | |
公共利益 |
特别严重危害 | 1.关系重大公共利益,导致一个或多个省级行政区 大部分地区的社会公共资源供应长期、大面积瘫 痪,大范围社会成员(如 1000 万人以上)无法使 用公共设施、获取公开数据资源、接受公共服务等; 2.导致特别重大网络安全和数据安全事件,对公共 利益造成特别严重影响,社会负面影响很大。 |
严重危害 | 1. 导致一个或多个市级行政区的社会公共资源供 应较长期中断,较大范围社会成员(如 100 万人 以上)无法使用公共设施、获取公开数据资源、 接受公共服务等; 2.导致重大网络安全和数据安全事件,对公共利益 造成严重影响,社会负面影响大。 | |
一般危害 | 对公共设施、公开数据资源、公共服务等造成临 时性、小范围影响。 | |
组织利益 |
特别严重危害 | 1.对组织业务生产经营造成严重影响; 2.对业务发展和经济效益产生特别严重影响,导致 重要或关键业务无法正常开展的情况; 3.造成重大经济或技术损失,严重破坏机构声誉, 企业面临破产等。 |
严重危害 | 1.对组织声誉形象、知识产权、公平竞争利益造成 严重影响; 2.影响部分业务无法正常开展的情况,造成较大经 济或技术损失,破坏机构声誉。 | |
一般危害 | 1.对组织声誉形象、知识产权、公平竞争利益造成 一般影响; 2.对组织生产经营、业务发展、经济效益产生轻微 影响。 | |
个人权益 | 特别严重危害 | 对个人的人格尊严、人身安全、财产安全造成重 大影响,且不可消除。 |
严重危害 | 对个人的人格尊严、人身安全、财产安全造成重 大影响,需要较大代价消除。 | |
一般危害 | 对个人有一定困扰,但能克服。如付出额外成本、 无法使用应提供的服务、造成误解等。 |
5.5 综合确定级别
在分级要素识别、影响对象和影响程度分析的基础上, 综合确定数据级别。数据集级别可在数据项级别的基础上, 按照就高从严的原则,将数据集包含数据项的最高级别作为 数据集级别。此外,依据相关部门、地区数据分类分级标准 规范识别为核心数据或重要数据的,或已被相关部门、地区 告知或者公开发布为核心数据或重要数据的,或有关企业机 构告知已被相关部门、地区认定为核心数据或重要数据的, 相应定为核心数据或重要数据。
表 2 数据级别判定标准
影响对象 | 影响程度 | ||
特别严重危害 | 严重危害 | 一般危害 | |
国家安全 | 核心数据 | 核心数据 | 重要数据 |
经济运行 | 核心数据 | 重要数据 | 敏感一般数据 |
社会秩序 | 核心数据 | 重要数据 | 敏感一般数据 |
公共利益 | 核心数据 | 重要数据 | 敏感一般数据 |
组织权益、个人权益 | 敏感一般数据 | 敏感一般数据 | 常规一般数据 |
注:如果影响大规模的个人或组织权益,影响对象可能不只包括个人权益或组织权益, 也可能对国家安全、经济运行、社会秩序或公共利益造成影响。 | |||
5.6 级别动态更新
数据分级完成后,应定期检查复核。当数据的业务属性、 重要程度和可能造成的危害程度发生变化时应及时更新,包 括但不限于以下情形:
a)数据内容发生变化,导致原定数据级别不再适用;
b)数据内容未发生变化,但因数据时效性、数据规模、 数据使用场景、数据加工处理方式等发生变化,导 致原定数据级别不再适用;
c) 因数据融合,导致原定数据级别不再适用;
d) 因国家或有关部门要求,导致原定数据级别不再适 用;
e)需要对数据级别进行更新的其他情形。
6 数据分类分级流程
数据处理者可按照以下步骤进行数据分类分级:
a)数据资源梳理:
1 )对组织的数据资源进行全面梳理,包括数据库表、 数据项、数据文件等;
2)明确数据资源基本信息、描述对象、业务属性等, 形成数据资源清单。
b)数据分类:
1 )根据数据所描述的对象,确定一级类别;
2)根据数据所属的业务领域、数据主体等,确定二 级类别;
3 )根据数据所涉及的行业条线、关键业务、管理和 用途等,确定三级类别。
c)数据分级:
通过对分级要素进行识别分析,综合研判数据对国 家安全、经济运行、社会秩序、公共利益、组织权 益、个人权益的影响,对数据进行分级。
d)形成数据分类分级清单:
1 )审核确定数据分类分级结果;
2)形成数据分类分级清单和重要数据目录。
e)报送重要数据目录:
按照要求的频度和格式向主管部门报送重要数据目 录, 目录格式详见附录 B。
f)动态更新管理:
定期复核数据资源和数据分类分级情况,及时更新数 据分类分级清单和重要数据目录。当核心数据和重要 数据发生重大变化(如重要数据条目数量、存储总量 等变化30%以上,或其他重要内容发生变化),应当 及时重新报送重要数据目录。
附录 A 金融信息服务数据分类分级示例
一级 分类 | 二级 分类 | 三级分类 | 数据描述和示例 | 参考最低级别 |
业务数据 |
金融 市场 数据 | 股票 数据 | 证券交易市场的股票业务数据,包括股票基本资料、交易 行情、股东股本、公告事项等数据,如股票发行信息、所 属行业板块、股东信息、实时价格,成交量、成交额、分 时数据、K 线数据、股票分红、重大事项公告等。 |
常规一般数据。 |
债券 数据 | 证券交易市场及场外市场发行的债券业务数据,包括债券 的基本资料、市场数据、主体信息、公告事项等数据,如 债券发行上市信息、实时价格、成交量、成交额、付息兑 付信息、信用评级、担保情况、估值信息、行情数据、收 益率曲线、发行主体、中介机构、征信机构、重大事项公 告等。 |
常规一般数据。 | ||
基金 数据 | 公募及私募的基金业务数据,包括基金的基本资料、行情 数据、发行机构、基金管理人、公告事项等数据,如基金 的行情、净值、实时价格、成交量、成交额、 申赎清单、 私募基金管理人、私募基金产品登记备案信息等。 | 1.未公开的私募基金数据属于敏感一般数据; 2.其他的属于常规一般数据。 | ||
外汇 数据 | 货币的外汇数据,包括外汇行情数据、基准数据、市场统 计等数据,如利率、汇率、交易统计数据、即期月报、无 本金交割等数据。 | 1. 涉及人民币的外汇数据属于敏感一般数据; 2.其他的属于常规一般数据。 | ||
商品 数据 | 商品交易数据,包括商品的基本资料、行情数据、供应数 据、需求数据、库存数据、成本利润数据、供应数据等, 如商品的价格数据、成交持仓排名、需求量、企业库存、 生产成本、物流运价、手续费等。 | 1.若覆盖度、时间跨度、精度等高于有关部门公开发布的 (包括历史上曾公开的),并能够反映省级行政区及以上 范围情况的商品数据属于重要数据; 2.其他的属于敏感一般数据。 |
一级 分类 | 二级 分类 | 三级分类 | 数据描述和示例 | 参考最低级别 |
期货 期权 | 期货期权市场数据,包括期货、期权的基本资料、行情数 据等数据,如品种数据、成交量、成交额、持仓量、月合 约数据、加工合约数据、成交持仓排名、涨跌停价格、风 险指标等。 | 1.期货实时价格, 以及成交量、成交额等反映市场活跃度 的数据属于敏感一般数据; 2.其他的属于常规一般数据。 | ||
理财 数据 | 理财产品和市场数据,包括银行理财、年金养老金、保险 资管、私募基金、期货资管、基金专户、信托产品、保险 产品等,如理财产品说明书、产品规模、产品净值、季度 持仓、资产配置、理财公司基本资料、大股东及管理层等 信息。 | 1.未公开的属于敏感一般数据; 2. 已公开的属于常规一般数据。 | ||
指数 数据 | 金融市场指数相关数据,包括全球重要指数的基本资料、 指数成分、指数行情、估值等数据。 | 常规一般数据。 | ||
宏观 经济 数据 | 国民经济 核算 | 反映各国和地区一定时期内经济活动总体情况的统计指 标,如国内生产总值(GDP)、国民总收入(GNI)、行 业增加值等。 | 1.我境内国民经济核算数据属于敏感一般数据; 2.境外国民经济核算数据属于常规一般数据。 | |
价格 指数 | 反映各国和地区不同时期一组商品(服务项目)价格水平 的变化方向、趋势和程度的经济指标,如居民消费价格指 数(CPI)、工业生产者出厂价格指数(PPI)、企业商品 交易价格指数(CGPI)、消费者价格指数(ICPI)等。 | 1.我境内价格指数数据属于敏感一般数据; 2.境外价格指数数据属于常规一般数据。 | ||
贸易 | 各国和地区政府及国际组织披露的内贸和外贸数据,如社 会消费品零售总额、限额以上单位商品零售额、限额以上 住宿和餐饮业经营情况、网上零售额、服务零售额、进出 口总额、贸易差额、对外依存度等。 | 1.我境内贸易数据属于敏感一般数据; 2.境外其他国家/地区贸易数据属于常规一般数据。 | ||
投资 | 各国和地区政府及国际组织披露的投资数据,如固定资产 投资、私人投资、政府投资、外商投资、对外投资等。 | 1. 我境内机构在境内外, 以及境外机构在境内的投资数据 属于敏感一般数据; 2.境外机构在境外的投资数据属于常规一般数据。 |
一级 分类 | 二级 分类 | 三级分类 | 数据描述和示例 | 参考最低级别 |
金融 | 各国和地区政府及国际组织披露的金融数据,如货币供应 量、央行及商业银行资产负债表、信贷市场债务数据等。 | 1.我境内金融数据属于敏感一般数据; 2.境外金融数据属于常规一般数据。 | ||
财政 | 各国和地区政府披露的财政数据,如财政总收支、财政预 决算(一般公共预算、政府性基金预算、国有资本经营预 算和社会保险基金预算)等。 | 1.我境内财政数据属于敏感一般数据; 2.境外财政数据属于常规一般数据。 | ||
就业与 工资 | 各国和地区政府及国际组织披露的就业数据,如劳动力人 口、就业人 口、就业率、失业人 口、失业率、就业人员工 资、最低工资标准等。 | 1.我境内就业与工资数据属于敏感一般数据; 2.境外就业与工资数据属于常规一般数据。 | ||
人民 生活 | 各国和地区政府及国际组织披露的人民生活数据,如居民 收支、人均可支配收入、人均消费性支出、个人储蓄、基 尼系数等。 | 1.我境内人民生活数据属于敏感一般数据; 2.境外人民生活数据属于常规一般数据。 | ||
人口与 资源 | 各国和地区政府及国际组织披露的人口数据和资源环境数 据,如总人 口、总人口分性别、总人口分年龄段、人口预 测、行政区划统计、森林资源、土地资源、矿产资源、污 染排放与处理、 自然灾害等。 | 1.我境内人口与资源数据属于敏感一般数据; 2.境外人口与资源数据属于常规一般数据。 | ||
教育与 科技 | 各国和地区政府及国际组织披露的教育数据和国家高新技 术相关数据,如各级各类学校数量、教职工数量、专任教 师数量、招生数量、在校生数量、毕业生数量、入学率、 科技专利等。 | 1.我境内教育与科技数据属于敏感一般数据; 2.境外教育与科技数据属于常规一般数据。 | ||
景气 调查 | 各国和地区政府及国际组织披露的景气调查数据,如消费 者信心指数、采购经理指数(PMI)、投资信心指数、经 济活动指数等。 | 1.我境内景气调查数据属于敏感一般数据; 2.境外景气调查数据属于常规一般数据。 | ||
国际 收支 | 各国和地区政府披露的国际收支数据,如外汇储备、经常 账户、资本账户、金融账户等。 | 1.我境内国际收支数据属于敏感一般数据; 2.境外其他国家/地区国际收支数据属于常规一般数据。 |
一级 分类 | 二级 分类 | 三级分类 | 数据描述和示例 | 参考最低级别 |
组织 机构 数据 | 经营 信息 | 经营数据和关联交易数据,如企业销售数据、客户服务数 据、贷款规模、不良率数据、商品劳务数据、资金拆借、 股权结构、重大事项公告、经营状况、融资信息等。 | 1.未公开的属于敏感一般数据; 2. 已公开的属于常规一般数据。 | |
员工 信息 | 管理层及核心人员信息,如企业管理人员任职情况、核心 技术人员兼职情况以及高管持股及薪酬数据。 | 1.未公开的属于敏感一般数据; 2. 已公开的属于常规一般数据。 | ||
财务 信息 | 财务报表信息和审计信息,如企业资产负债表、利润表、 现金流量表数据,以及会计师事务所出具的审计数据,如 审计的事项以及审计的意见等。 | 1.未公开的属于敏感一般数据; 2. 已公开的属于常规一般数据。 | ||
企业基本 信息 | 企业经营范围和联系方式,如企业的经营性质、经营范围 数据、地址、联系电话、电子邮箱、法人代表、总经理及 董秘信息、股本信息及增减持数据、股东信息及变动情况 等。 | 1.未公开的属于敏感一般数据; 2. 已公开的属于常规一般数据。 | ||
信用 数据 | 担保信息、信用评级信息、信用风险数据等,如担保方及 担保金额,企业或个人征信记录、违约率等。 | 1.未公开的属于敏感一般数据; 2. 已公开的属于常规一般数据。 | ||
监管 数据 | 监管基本信息和处置处罚信息,如监管部门、监管对象及 监管措施等信息,以及企业受到处置处罚的信息,如公开 通报、批评、警示等。 | 1.未公开的属于敏感一般数据; 2. 已公开的属于常规一般数据。 | ||
行业 指标 数据 |
农林 牧渔 |
各国和地区农林牧渔行业的指标、报告、产业链数据、供 需数据等。 | 1.我境内农林牧渔行业数据属于敏感一般数据,若覆盖度、 时间跨度、精度等高于有关部门公开发布的(包括历史上 曾公开的),并能够反映省级行政区及以上范围情况的数 据属于重要数据; 2.境外农林牧渔行业数据属于常规一般数据。 |
一级 分类 | 二级 分类 | 三级分类 | 数据描述和示例 | 参考最低级别 |
工业 | 各国和地区主要工业企业总体生产规模、经济效益以及市 场销售情况的统计数据,如工业增加值、营业收入、工业 产品产量和消费量等。 | 1. 我境内工业数据属于敏感一般数据,若覆盖度、时间跨 度、精度等高于有关部门公开发布的(包括历史上曾公开 的 ),并能够反映省级行政区及以上范围情况的数据属于 重要数据; 2.境外工业数据属于常规一般数据。 | ||
能源 | 各国和地区能源行业的指标、报告、产业链数据、供需数 据等。 | 1. 我境内能源行业数据属于敏感一般数据,若覆盖度、时 间跨度、精度等高于有关部门公开发布的(包括历史上曾 公开的),并能够反映省级行政区及以上范围情况的数据 属于重要数据; 2.境外能源行业数据属于常规一般数据。 | ||
食品 饮料 | 各国和地区食品饮料行业的指标、报告、产业链数据、供 需数据等。 | 1.我境内食品饮料行业数据属于敏感一般数据,若覆盖度、 时间跨度、精度等高于有关部门公开发布的(包括历史上 曾公开的),并能够反映省级行政区及以上范围情况的数 据属于重要数据; 2.境外食品饮料行业数据属于常规一般数据。 | ||
纺织 服装 | 各国和地区纺织服装行业的指标、报告、产业链数据、供 需数据等。 | 1.我境内纺织服装行业数据属于敏感一般数据,若覆盖度、 时间跨度、精度等高于有关部门公开发布的(包括历史上 曾公开的),并能够反映省级行政区及以上范围情况的数 据属于重要数据; 2.境外纺织服装行业数据属于常规一般数据。 | ||
石油 化工 |
各国和地区石油化工行业的指标、报告、产业链数据、供 需数据等。 | 1.我境内石油化工行业数据属于敏感一般数据,若覆盖度、 时间跨度、精度等高于有关部门公开发布的(包括历史上 曾公开的),并能够反映省级行政区及以上范围情况的数 据属于重要数据; 2.境外石油化工行业数据属于常规一般数据。 |
一级 分类 | 二级 分类 | 三级分类 | 数据描述和示例 | 参考最低级别 |
汽车 |
各国和地区汽车行业的指标、报告、产业链数据、供需数 据等。 | 1. 我境内汽车行业数据属于敏感一般数据,若覆盖度、时 间跨度、精度等高于有关部门公开发布的(包括历史上曾 公开的),并能够反映省级行政区及以上范围情况的数据 属于重要数据; 2.境外汽车行业数据属于常规一般数据。 | ||
交通 运输 |
各国和地区交通运输行业的指标、报告、产业链数据、供 需数据等。 | 1.我境内交通运输行业数据属于敏感一般数据,若覆盖度、 时间跨度、精度等高于有关部门公开发布的(包括历史上 曾公开的),并能够反映省级行政区及以上范围情况的数 据属于重要数据; 2.境外交通运输行业数据属于常规一般数据。 | ||
房地产及 建筑业 |
各国和地区房地产及建筑业的指标、报告、产业链数据、 供需数据等。 | 1. 我境内房地产及建筑行业数据属于敏感一般数据,若覆 盖度、时间跨度、精度等高于有关部门公开发布的(包括 历史上曾公开的),并能够反映省级行政区及以上范围情 况的数据属于重要数据; 2.境外房地产及建筑行业数据属于常规一般数据。 | ||
钢铁 |
各国和地区钢铁行业的指标、报告、产业链数据、供需数 据等。 | 1. 我境内钢铁行业数据属于敏感一般数据,若覆盖度、时 间跨度、精度等高于有关部门公开发布的(包括历史上曾 公开的),并能够反映省级行政区及以上范围情况的数据 属于重要数据; 2.境外钢铁行业数据属于常规一般数据。 | ||
有色 金属 |
各国和地区有色金属行业的指标、报告、产业链数据、供 需数据等。 | 1.我境内有色金属行业数据属于敏感一般数据,若覆盖度、 时间跨度、精度等高于有关部门公开发布的(包括历史上 曾公开的),并能够反映省级行政区及以上范围情况的数 据属于重要数据; 2.境外有色金属行业数据属于常规一般数据。 |
一级 分类 | 二级 分类 | 三级分类 | 数据描述和示例 | 参考最低级别 |
建材 家具 | 各国和地区建材家具行业的指标、报告、产业链数据、供 需数据等。 | 1.我境内建材家具行业数据属于敏感一般数据,若覆盖度、 时间跨度、精度等高于有关部门公开发布的(包括历史上 曾公开的),并能够反映省级行政区及以上范围情况的数 据属于重要数据; 2.境外建材家具行业数据属于常规一般数据。 | ||
机械 设备 |
各国和地区机械设备行业的指标、报告、产业链数据、供 需数据等。 | 1.我境内机械设备行业数据属于敏感一般数据,若覆盖度、 时间跨度、精度等高于有关部门公开发布的(包括历史上 曾公开的),并能够反映省级行政区及以上范围情况的数 据属于重要数据; 2.境外机械设备行业数据属于常规一般数据。 | ||
电子 电器 |
各国和地区电子电器行业的指标、报告、产业链数据、供 需数据等。 | 1.我境内电子电器行业数据属于敏感一般数据,若覆盖度、 时间跨度、精度等高于有关部门公开发布的(包括历史上 曾公开的),并能够反映省级行政区及以上范围情况的数 据属于重要数据; 2.境外电子电器行业数据属于常规一般数据。 | ||
信息 服务 |
各国和地区信息服务行业的指标、报告、产业链数据、供 需数据等。 | 1.我境内信息服务行业数据属于敏感一般数据,若覆盖度、 时间跨度、精度等高于有关部门公开发布的(包括历史上 曾公开的),并能够反映省级行政区及以上范围情况的数 据属于重要数据; 2.境外信息服务行业数据属于常规一般数据。 | ||
轻工 制造 |
各国和地区轻工制造行业的指标、报告、产业链数据、供 需数据等。 | 1.我境内轻工制造行业数据属于敏感一般数据,若覆盖度、 时间跨度、精度等高于有关部门公开发布的(包括历史上 曾公开的),并能够反映省级行政区及以上范围情况的数 据属于重要数据; 2.境外轻工制造行业数据属于常规一般数据。 |
一级 分类 | 二级 分类 | 三级分类 | 数据描述和示例 | 参考最低级别 |
医药 生物 |
各国和地区医药生物行业的指标、报告、产业链数据、供 需数据等。 | 1.我境内医药生物行业数据属于敏感一般数据,若覆盖度、 时间跨度、精度等高于有关部门公开发布的(包括历史上 曾公开的),并能够反映省级行政区及以上范围情况的数 据属于重要数据; 2.境外医药生物行业数据属于常规一般数据。 | ||
公用 事业 |
各国和地区公用事业的指标、报告、产业链数据、供需数 据等。 | 1. 我境内公用事业数据属于敏感一般数据,若覆盖度、时 间跨度、精度等高于有关部门公开发布的(包括历史上曾 公开的),并能够反映省级行政区及以上范围情况的数据 属于重要数据; 2.境外公用事业数据属于常规一般数据。 | ||
金融 保险业 | 各国和地区金融保险业的指标、报告、产业链数据、供需 数据等。 | 1. 我境内金融保险业数据属于敏感一般数据,若覆盖度、 时间跨度、精度等高于有关部门公开发布的(包括历史上 曾公开的),并能够反映省级行政区及以上范围情况的数 据属于重要数据; 2.境外金融保险业数据属于常规一般数据。 | ||
批发零 售业 |
各国和地区批发零售业的指标、报告、产业链数据、供需 数据等。 | 1. 我境内批发零售业数据属于敏感一般数据,若覆盖度、 时间跨度、精度等高于有关部门公开发布的(包括历史上 曾公开的),并能够反映省级行政区及以上范围情况的数 据属于重要数据; 2.境外批发零售业数据属于常规一般数据。 | ||
旅游 酒店 |
各国和地区旅游酒店行业的指标、报告、产业链数据、供 需数据等。 | 1.我境内旅游酒店行业数据属于敏感一般数据,若覆盖度、 时间跨度、精度等高于有关部门公开发布的(包括历史上 曾公开的),并能够反映省级行政区及以上范围情况的数 据属于重要数据; 2.境外旅游酒店行业数据属于常规一般数据。 |
一级 分类 | 二级 分类 | 三级分类 | 数据描述和示例 | 参考最低级别 |
文教体娱及 工艺品 |
各国和地区文教体娱及工艺品行业的指标、报告、产业链 数据、供需数据等。 | 1. 我境内文教体娱及工艺品行业数据属于敏感一般数据, 若覆盖度、时间跨度、精度等高于有关部门公开发布的(包 括历史上曾公开的),并能够反映省级行政区及以上范围 情况的数据属于重要数据; 2.境外文教体娱及工艺品行业数据属于常规一般数据。 | ||
资讯 报告 数据 | 行业 资讯 | 金融和经济相关新闻资讯数据,如宏观经济报道、金融市 场指数报道等,以及对金融和经济相关政策、活动、市场 等的评论、意见等。 | 常规一般数据。 | |
研究 报告 |
研究报告数据,如行业研究报告、投资分析研究报告等。 | 1.覆盖度、时间跨度、精度等高于有关部门公开发布的(包 括历史上曾公开的),并能够反映省级行政区及以上范围 情况的数据属于重要数据; 2.金融持牌机构公开发布的研究报告属于常规一般数据, 其他的属于敏感一般数据。 | ||
政策 法规 | 金融信息服务行业相关法律、行政法规、部门规章、规范 性文件、行业标准等数据。 | 常规一般数据。 | ||
专家 观点 | 行业领域专家、社会有影响力的公众人物发表的与金融和 经济相关的分析、评论、观点等。 | 常规一般数据。 | ||
用户数据 |
个人 用户 数据 | 个人用户 基本信息 | 个人用户的基本信息,如个人的姓名、性别、生 日、手机 号、证件号码、邮箱、通讯地址、位置信息、用户画像、 账号密码、行为数据等。 | 1. 1000 万人及以上的个人用户基本信息数据集属于重要数 据; 2.其他的属于敏感一般数据。 |
个人用户 交易数据 | 个人用户的金融账户、金融资产、交易持仓、交易订单等 数据。 | 1. 100 万人及以上的交易数据集属于重要数据; 2.其他的属于敏感一般数据。 |
一级 分类 | 二级 分类 | 三级分类 | 数据描述和示例 | 参考最低级别 |
个人用户生物 特征识别信息 | 个人用户的生物特征识别信息,如人脸、指纹等。 | 1. 10 万人及以上的生物特征识别信息数据集属于重要数 据; 2.其他的属于敏感一般数据。 | ||
机构 用户 数据 | 机构用户 基本信息 | 机构用户的基本信息,如机构的名称、地址、联系人、营 业执照、统一社会信用代码、机构描述、机构用户偏好、 机构账号密码信息等。 | 1. 100 万及以上机构用户基本信息数据集属于重要数据; 2.其他的属于敏感一般数据。 | |
机构用户 交易数据 | 机构用户的金融资产、交易持仓、交易订单等数据。 | 1. 10 万及以上机构用户的交易数据集属于重要数据; 2.如交易数据泄露或篡改,可能直接影响国家安全,此类 数据属于重要数据。其他的属于敏感一般数据。 | ||
企业数据 |
经营 管理 数据 | 财务数据 | 金融信息服务企业的财务数据,如营业收入、利润总额、 资产状况、负债状况等。 | 敏感一般数据。 |
结算管理数据 | 金融信息服务企业采购明细、销售明细、企业的银行账户信 息及资金流水信息等。 | 敏感一般数据。 | ||
人力资源数据 | 金融信息服务企业人力资源管理活动有关文档等数据。 | 敏感一般数据。 | ||
市场营销数据 | 金融信息服务企业市场营销活动相关数据,如营销宣传信 息、市场分析、 目标市场、营销计划、客户关系信息、客 户服务信息、渠道信息等。 | 敏感一般数据。 | ||
风险控制与监 督数据 | 金融信息服务企业开展内部控制、合规管理、内部审计、 风险自查等各类自我监督与约束活动时,所产生的全过程 数据和结论性数据,如内控评估报告、合规检查记录、审 计工作底稿、风险排查发现的问题清单以及整改跟踪记录 等。 |
敏感一般数据。 |
一级 分类 | 二级 分类 | 三级分类 | 数据描述和示例 | 参考最低级别 |
其他经营管理 数据 | 金融信息服务企业在经营和内部管理过程中收集和产生的 其他数据,如经营战略、并购融资信息等。 | 敏感一般数据。 | ||
系统 运维 数据 | 网络设备和信 息系统的配置 数据 | 网络设备和信息系统基本信息、配置数据等。 | 敏感一般数据。 | |
日志数据 | 网络和系统运行过程中产生的记录信息,用于描述系统、 设备、软件等的操作、事件和状态变化的数据。 | 敏感一般数据。 | ||
安全监测数据 | 对网络和系统进行监测所获取的关于安全威胁、漏洞、风 险等信息数据。 | 敏感一般数据。 | ||
安全事件数据 | 与安全事件相关的描述信息,包括事件的发生时间、地点、 类型、影响范围、造成的损失等。 | 敏感一般数据。 |
附录 B 重要数据目录报送模板
序 号 | 数据基本情况 | 责任主体 | 数据安全情况 | ||||||||||||||||||
数 据 名 称 | 分类 分级 依据 | 一 级 类 别 | 二 级 类 别 | 三 级 类 别 | 数 据 级 别 | 数 据 载 体 | 数据 来源 | 数据量 (条) | 存储总 量(GB) | 数据覆 盖类型 | 数据覆 盖占比 | 数据 处理 者名 称 | 机构 代码 | 数据处 理者所 在地 | 数据安 全负责 人及联 系方式 | 信息系 统名称 | 网络 安全 等级 保护 情况 | 是否为 关键信 息基础 设施 | 是否进 行数据 安全风 险评估 | 风险评 估基本 情况及 结论 | |
1 | |||||||||||||||||||||
2 | |||||||||||||||||||||
3 | |||||||||||||||||||||
注:数据名称,指重要数据字段名称 数据分类分级依据,指依据的政策文件或标准规范 一级类别、二级类别、三级类别,见附录 A 数据级别,重要数据或核心数据 数据载体,指数据的存在形式 数据来源,指数据如何收集或产生的 数据量,按照数据条数进行统计 存储总量,按照数据在存储空间中的大小进行统计 数据覆盖类型和覆盖占比,指数据所属的领域、群体、区域等方面的占比 数据处理者所在地,填写企业工商注册的市( 区) 风险评估基本情况及结论,数据安全风险评估机构、评估时间、评估结论等 | |||||||||||||||||||||
《金融信息服务数据分类分级指南》答记者问
近日,国家互联网信息办公室、中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家统计局、国家外汇管理局联合印发《金融信息服务数据分类分级指南》(以下简称《指南》)。国家互联网信息办公室有关负责同志就《指南》回答了记者提问。
问1:请介绍一下《指南》的出台背景?
答:当前,金融信息服务有序发展,金融信息服务领域数据规模扩大、流动频繁,亟需分类分级规范管理。《中华人民共和国数据安全法》明确,国家建立数据分类分级保护制度,对数据实行分类分级保护。《网络数据安全管理条例》明确,各地区、各部门应当按照数据分类分级保护制度,确定重要数据具体目录并重点保护。为落实法律法规要求,国家互联网信息办公室、中国人民银行等六部门制定印发《指南》,旨在为金融信息服务机构开展数据分类分级工作提供系统性、针对性、可操作性的指引,规范金融信息服务数据处理活动,提升数据安全水平,促进数据依法合理有效利用。
问2:《指南》的适用范围?
答:《指南》衔接《金融信息服务管理规定》,适用于在中华人民共和国境内从事金融信息服务的金融信息服务提供者开展数据分类分级和重要数据识别工作。
《指南》不适用于涉及国家秘密的数据和军事数据。
问3:请介绍一下《指南》明确的金融信息服务数据分类分级规则。
答:在数据分类方面,《指南》按照金融信息服务数据的业务属性进行分类,其中一级分类为业务数据、用户数据和企业数据3类,在此基础上进一步细分二级分类9类、三级分类67类。
在分级方面,《指南》参照国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》,根据金融信息服务数据在经济社会发展中的重要程度和敏感程度,以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度,将数据从高到低分为四级,分别为核心数据、重要数据、敏感一般数据、常规一般数据。
问4:金融信息服务提供者如何进行数据分类分级?
答:金融信息服务提供者可按照《指南》“6 数据分类分级流程”明确的步骤进行数据分类分级,包括:数据资源梳理、数据分类、数据分级、形成数据分类分级清单、报送重要数据目录、动态更新管理。
为便于金融信息服务提供者开展数据分类分级工作,《指南》附录A给出了金融信息服务数据第三级分类67类数据的数据描述和示例,以及数据分级的参考最低级别。
问5:《指南》为什么将一般数据进一步细分为“敏感一般数据”“常规一般数据”?
答:根据《金融信息服务管理规定》,金融信息服务是指向从事金融分析、金融交易、金融决策或者其他金融活动的用户提供可能影响金融市场的信息和/或者金融数据的服务。从服务的对象看,金融信息服务面向金融相关的用户,向用户提供的信息或数据可能影响金融市场稳定;从提供的数据看,金融信息服务数据涉及金融市场数据、宏观经济数据、农林牧渔等行业指标数据,数据内容相对敏感。
为此,《指南》结合金融信息服务领域的特殊性和所掌握数据的敏感性,在国家数据分类分级保护制度框架下,对一般数据作了细分,将一旦被泄露或篡改、损毁,对经济运行、社会稳定、公共利益有一定影响,或者对组织自身或者公民个体造成重要影响的数据,划分为敏感一般数据,旨在推动金融信息服务提供者加强对此类数据的安全保护。
问6:落实《指南》有哪些工作考虑?
答:国家互联网信息办公室将会同相关部门切实推进《指南》落地见效。一是做好宣传阐释、工作指导,积极阐明《指南》对于促进金融信息服务高质量发展,助力金融信息服务数据治理的重要作用,组织宣讲、教育培训等活动,充分解读《指南》内容,指导、帮助金融信息服务提供者开展数据分类分级。二是强化部门协作、央地协同,落实《中华人民共和国数据安全法》《网络数据安全管理条例》关于数据分类分级保护、重要数据识别申报有关要求,组织开展金融信息服务领域重要数据识别、申报和认定工作,推动《指南》高效实施。
暂无数据