務(wù)數(shù)答問懂圖讀融信一息服類分南金據(jù)分級指
近日,金融國家互聯(lián)網(wǎng)信息辦公室、信息中國人民銀行、服務(wù)分類分級國家金融監(jiān)督管理總局、數(shù)據(jù)中國證券監(jiān)督管理委員會、指南國家統(tǒng)計(jì)局、答問懂國家外匯管理局聯(lián)合印發(fā)《金融信息服務(wù)數(shù)據(jù)分類分級指南》(以下簡稱《指南》)。圖讀國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)同誌就《指南》回答了記者提問。金融
問1:請介紹一下《指南》的出臺背景?
??答:當(dāng)前,金融信息服務(wù)有序發(fā)展,服務(wù)分類分級金融信息服務(wù)領(lǐng)域數(shù)據(jù)規(guī)模擴(kuò)大、數(shù)據(jù)流動頻繁,指南亟需分類分級規(guī)範(fàn)管理。答問懂《中華人民共和國數(shù)據(jù)安全法》明確,圖讀國家建立數(shù)據(jù)分類分級保護(hù)製度,金融對數(shù)據(jù)實(shí)行分類分級保護(hù)。《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》明確,各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級保護(hù)製度,確定重要數(shù)據(jù)具體目錄並重點(diǎn)保護(hù)。為落實(shí)法律法規(guī)要求,國家互聯(lián)網(wǎng)信息辦公室、中國人民銀行等六部門製定印發(fā)《指南》,旨在為金融信息服務(wù)機(jī)構(gòu)開展數(shù)據(jù)分類分級工作提供係統(tǒng)性、針對性、可操作性的指引,規(guī)範(fàn)金融信息服務(wù)數(shù)據(jù)處理活動,提升數(shù)據(jù)安全水平,促進(jìn)數(shù)據(jù)依法合理有效利用。
??問2:《指南》的適用範(fàn)圍?
??答:《指南》銜接《金融信息服務(wù)管理規(guī)定》,適用於在中華人民共和國境內(nèi)從事金融信息服務(wù)的金融信息服務(wù)提供者開展數(shù)據(jù)分類分級和重要數(shù)據(jù)識別工作。
??《指南》不適用於涉及國家秘密的數(shù)據(jù)和軍事數(shù)據(jù)。
??問3:請介紹一下《指南》明確的金融信息服務(wù)數(shù)據(jù)分類分級規(guī)則。
??答:在數(shù)據(jù)分類方麵,《指南》按照金融信息服務(wù)數(shù)據(jù)的業(yè)務(wù)屬性進(jìn)行分類,其中一級分類為業(yè)務(wù)數(shù)據(jù)、用戶數(shù)據(jù)和企業(yè)數(shù)據(jù)3類,在此基礎(chǔ)上進(jìn)一步細(xì)分二級分類9類、三級分類67類。
??在分級方麵,《指南》參照國家標(biāo)準(zhǔn)GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》,根據(jù)金融信息服務(wù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度和敏感程度,以及一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,對國家安全、經(jīng)濟(jì)運(yùn)行、社會秩序、公共利益、組織權(quán)益、個(gè)人權(quán)益造成的危害程度,將數(shù)據(jù)從高到低分為四級,分別為核心數(shù)據(jù)、重要數(shù)據(jù)、敏感一般數(shù)據(jù)、常規(guī)一般數(shù)據(jù)。
??問4:金融信息服務(wù)提供者如何進(jìn)行數(shù)據(jù)分類分級?
??答:金融信息服務(wù)提供者可按照《指南》“6 數(shù)據(jù)分類分級流程”明確的步驟進(jìn)行數(shù)據(jù)分類分級,包括:數(shù)據(jù)資源梳理、數(shù)據(jù)分類、數(shù)據(jù)分級、形成數(shù)據(jù)分類分級清單、報(bào)送重要數(shù)據(jù)目錄、動態(tài)更新管理。
??為便於金融信息服務(wù)提供者開展數(shù)據(jù)分類分級工作,《指南》附錄A給出了金融信息服務(wù)數(shù)據(jù)第三級分類67類數(shù)據(jù)的數(shù)據(jù)描述和示例,以及數(shù)據(jù)分級的參考最低級別。
??問5:《指南》為什麼將一般數(shù)據(jù)進(jìn)一步細(xì)分為“敏感一般數(shù)據(jù)”“常規(guī)一般數(shù)據(jù)”?
??答:根據(jù)《金融信息服務(wù)管理規(guī)定》,金融信息服務(wù)是指向從事金融分析、金融交易、金融決策或者其他金融活動的用戶提供可能影響金融市場的信息和/或者金融數(shù)據(jù)的服務(wù)。從服務(wù)的對象看,金融信息服務(wù)麵向金融相關(guān)的用戶,向用戶提供的信息或數(shù)據(jù)可能影響金融市場穩(wěn)定;從提供的數(shù)據(jù)看,金融信息服務(wù)數(shù)據(jù)涉及金融市場數(shù)據(jù)、宏觀經(jīng)濟(jì)數(shù)據(jù)、農(nóng)林牧漁等行業(yè)指標(biāo)數(shù)據(jù),數(shù)據(jù)內(nèi)容相對敏感。
??為此,《指南》結(jié)合金融信息服務(wù)領(lǐng)域的特殊性和所掌握數(shù)據(jù)的敏感性,在國家數(shù)據(jù)分類分級保護(hù)製度框架下,對一般數(shù)據(jù)作了細(xì)分,將一旦被泄露或篡改、損毀,對經(jīng)濟(jì)運(yùn)行、社會穩(wěn)定、公共利益有一定影響,或者對組織自身或者公民個(gè)體造成重要影響的數(shù)據(jù),劃分為敏感一般數(shù)據(jù),旨在推動金融信息服務(wù)提供者加強(qiáng)對此類數(shù)據(jù)的安全保護(hù)。
??問6:落實(shí)《指南》有哪些工作考慮?
??答:國家互聯(lián)網(wǎng)信息辦公室將會同相關(guān)部門切實(shí)推進(jìn)《指南》落地見效。一是做好宣傳闡釋、工作指導(dǎo),積極闡明《指南》對於促進(jìn)金融信息服務(wù)高質(zhì)量發(fā)展,助力金融信息服務(wù)數(shù)據(jù)治理的重要作用,組織宣講、教育培訓(xùn)等活動,充分解讀《指南》內(nèi)容,指導(dǎo)、幫助金融信息服務(wù)提供者開展數(shù)據(jù)分類分級。二是強(qiáng)化部門協(xié)作、央地協(xié)同,落實(shí)《中華人民共和國數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》關(guān)於數(shù)據(jù)分類分級保護(hù)、重要數(shù)據(jù)識別申報(bào)有關(guān)要求,組織開展金融信息服務(wù)領(lǐng)域重要數(shù)據(jù)識別、申報(bào)和認(rèn)定工作,推動《指南》高效實(shí)施。
