文章总结： 近日国家网信办、央行等六部门联合印发《金融信息服务数据分类分级指南》，为金融信息服务机构提供系统性操作指引。该指南按业务属性将数据分为3个一级类、9个二级类及67个三级类，并根据数据重要性将其分为核心、重要、敏感一般、常规一般四个等级，同时给出具体操作流程与场景示例，助力机构实现数据资产规范化管理与安全防护。 综合评分： 88 文章分类： 数据安全,技术标准,政策法规,金融安全,安全建设

六部门联合印发《金融信息服务数据分类分级指南》，划定金融信息服务数据合规坐标

NERCIS NERCIS

信息安全国家工程研究中心

2026年6月15日 17:10 北京

在小说阅读器读本章

去阅读

近日，国家互联网信息办公室、中国人民银行等六部门联合印发《金融信息服务数据分类分级指南》（以下简称《指南》），旨在为金融信息服务机构开展数据分类分级工作提供系统性、针对性、可操作性的指引，规范金融信息服务数据处理活动，提升数据安全水平，促进数据依法合理有效利用。

《指南》适用于在我国境内从事金融信息服务的金融信息服务提供者开展数据分类分级和重要数据识别工作，不适用于涉及国家秘密的数据和军事数据。

在数据分类方面，《指南》按照金融信息服务数据的业务属性进行分类，其中一级分类为业务数据、用户数据和企业数据3类，在此基础上进一步细分二级分类9类、三级分类67类。这种设计便于金融信息服务提供者系统性地梳理自身数据资产，实现数据资源的目录化、资产化管理，为后续的安全管控、价值挖掘奠定了坚实基础。

在分级方面，《指南》参照国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》，根据金融信息服务数据在经济社会发展中的重要程度和敏感程度，以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度，将数据从高到低分为四级，分别为核心数据、重要数据、敏感一般数据、常规一般数据。根据《金融信息服务管理规定》，《指南》结合金融信息服务领域的特殊性和所掌握数据的敏感性，在国家数据分类分级保护制度框架下，对一般数据作了细分，旨在推动金融信息服务提供者加强对此类数据的安全保护。

《指南》是金融信息服务提供者开展数据分类分级的直接参考。

《指南》给出了数据分类分级操作流程

《指南》提供了数据分类分级的具体操作流程，包括数据资源梳理、数据分类、数据分级、形成数据分类分级清单、报送重要数据目录、动态更新管理等必要环节，对金融信息服务提供者具有很强的实践指导意义。

《指南》给出了数据分类的具体场景、数据描述

《指南》附录A中列明了金融信息服务数据一级、二级类别的定义，详细提供了三级类别的具体场景、数据描述以及部分数据项示例，分类界定明晰、实操指引具体。

《指南》给出了数据分级的最低参考级别及量值

《指南》及相应附录按照不同数据类别可能带来的影响、风险，对数据分级的影响要素包括数据覆盖度、精度、规模、影响范围等给出了相应的定级参考量值，判断规则易懂、治理逻辑科学。

一图读懂

点击下方“阅读原文”

查看《指南》全文

来源：中国网信网

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全国家工程研究中心 NERCIS NERCIS《六部门联合印发《金融信息服务数据分类分级指南》，划定金融信息服务数据合规坐标》