近日，国家互联网信息办公室、中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家统计局、国家外汇管理局联合印发《金融信息服务数据分类分级指南》（简称《指南》），明确金融信息服务数据分类分级规则。
    在数据分类方面，《指南》按照金融信息服务数据的业务属性进行分类，其中一级分类为业务数据、用户数据和企业数据3类，在此基础上进一步细分二级分类9类、三级分类67类。
    在分级方面，《指南》根据金融信息服务数据在经济社会发展中的重要程度和敏感程度，以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度，将数据从高到低分为4级，分别为核心数据、重要数据、敏感一般数据、常规一般数据。
    值得注意的是，这是首次明确将金融数据进行“4级分类”。眺远咨询董事长兼CEO高承远在接受媒体采访时表示，从产业视角看，“4级分类”既是合规成本的上升，也是行业秩序重构的起点，填补了金融信息服务领域专项数据安全标准的空白。指南按照业务属性将数据分为3大类，依据危害程度划分为4个等级，为机构开展数据治理提供了可操作的指引。这将推动金融信息服务机构实现精准化数据安全管控，规范数据处理活动，有效防范数据安全风险，同时促进数据要素依法合理流通利用，为金融信息服务行业健康有序发展奠定坚实基础。
    具体来看，分级标准抓住了金融数据的“牛鼻子”。核心数据、重要数据的界定直接挂钩国家安全与经济运行，这意味着跨境数据流动、境外机构访问将面临更严格的审批红线。过去金融机构对重要数据的认知模糊，现在有了可操作的标准，合规边界清晰了，但技术改造成本不可忽视——数据资产盘点、标签化管理、访问控制体系都需要重构。同时，6部门协同联动，覆盖数据安全、货币政策、资本市场、宏观经济、跨境资本全维度。这意味着单一金融机构很难在不同监管部门之间寻找套利空间，数据治理将从部门合规升级为全域合规。