一、标准编制背景及意义

（一）政策背景

2017 年 12 月 8 日，习近平总书记在中共中央政治局就实施国家大数据战略进行第二次集体学习时提出：“要切实保障国家数据安全，强化国家关键数据资源保护能力。”数据安全关乎国家安全，数据资源保护已上升至国家战略层面。

2019 年 11 月，在十九届四中全会首次提出数据可作为生产要素按贡献参与分配，数据价值的提高对数据安全保护提出更高要求。

2020 年 3 月 30 日，中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，对加强数据资源整合和安全保护工作提出明确要求。

2020 年 6 月，第十三届全国人大常委会对《中华人民共和国数据安全法(草案)》进行了审议，将数据安全保护工作要求提升至国家法律层面。

（二）目标和意义

对金融数据实施分级管理，能够进一步明确数据保护对象，有助于金融机构合理分配数据保护资源和成本，是金融 机构建立完善的全生命周期数据保护框架的基础，也是有的放矢地实施数据安全管理的前提条件。同时，统一的数据分级管理制度，能够促进数据在机构间、行业间的安全共享， 有利于金融业数据价值的挖掘与实现。

通过编写金融数据安全分级标准，从定级目标及原则、级别划分、定级规则等方面，给出金融业数据安全分级工作指南，指导并促进金融机构开展数据安全分级管理，强化金融机构数据安全管理能力，规范和统一金融数据安全分级程序，提升金融数据安全分级的可实施性和可管理性，促进金融业数据相关业务的稳健发展。

二、主要内容

本标准主要从定级目标、原则及范围、级别划分、定级规则、定级过程及级别变更等方面，对金融数据安全分级工作提出指导，并以附录的形式给出金融业典型数据的参考最低安全级别、数据级别变化事宜及重要数据性质和内容相关描述，为金融机构开展本机构数据安全定级工作提供参照。

本标准主要内容包括：

 1.范围及规范性引用文件。描述了标准制定的参考依据、行业需求和标准制定的目的，明确了标准的适用机构。

 2.目标、原则和范围。提出了数据安全定级的主要目标、 开展定级工作的原则以及应进行安全分级的数据范围。

 3.数据安全分级。提出了数据安全定级过程中的主要定级要素及其识别方法，明确了数据安全定级的通用规则，并对定级过程及级别变更相关事宜进行了说明。

4.重要数据识别。指出了金融业重要数据安全级别划定依据和规则。

三、适用范围

本标准适用于金融机构开展数据安全分级工作使用，并为第三方安全评估机构等单位开展数据安全检测与评估工作提供参考。

金融数据安全 数据安全分级指南.pdf