六部门联合发布金融信息服务数据分类分级指南,机构需按三级分类四级分级管理

六部门联合发布金融信息服务数据分类分级指南,机构需按三级分类四级分级管理

_

六部门联合发布《金融信息服务数据分类分级指南》,对从事金融信息服务的机构提出系统性数据治理要求。文件由国家互联网信息办公室、中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家统计局、国家外汇管理局共同制定,于2026年6月8日引发施行。

背景与目的

近年来金融信息服务快速发展,数据规模持续扩大、流动日趋频繁。《数据安全法》明确国家建立数据分类分级保护制度,《网络数据安全管理条例》要求各部门确定重要数据目录并重点保护。为落实上述法规要求,六部门制定本指南,旨在为金融信息服务机构提供可操作的分类分级指引,在保障数据安全的同时促进数据依法合规利用。

分类规则

指南采用业务属性分类法,将数据分为三级:一级分业务数据、用户数据、企业数据3类;二级细分为9类;三级共67类。附录还给出了各三级分类的数据描述与分级参考最低级别,便于机构对照执行。

分级规则

参照国家标准GB/T 43697-2024,指南根据数据在经济社会发展中的重要程度和敏感程度,将数据从高到低分为四级:核心数据、重要数据、敏感一般数据、常规一般数据。其中“敏感一般数据”为本次新增细分,指一旦泄露或篡改可能对经济运行、社会稳定、公共利益或组织、个人权益造成一定影响的数据,机构需对此加强保护。

实施路径

机构需按六步流程操作:数据资源梳理→数据分类→数据分级→形成分类分级清单→报送重要数据目录→动态更新管理。六部门将组织宣讲培训,并开展重要数据识别与申报认定工作,推动指南落地见效。

编注:信源为官方政策文件及配套答记者问,材料完整覆盖指南出台背景、适用范围、分类分级规则及实施路径,未涉及具体行业数据安全事件或执法案例。


免费开源SQL转ER图工具:浏览器本地运行,数据不传云端 2026-06-14
2026年桌面CPU性能停滞:架构、功耗与制程三重瓶颈深度解析 2026-06-14