数据安全分级不用愁，金融数据安全分级指南来了

引言

在新一轮科技革命和产业变革的背景下，金融科技蓬勃发展，人工智能、大数据、云计算、物联网等信息技术与金融业务深度融合，为金融发展提供源源不断的创新活力。金融机构在业务开展的过程中积累了大量的数据，数据量呈指数级爆发式增长，金融机构数据安全威胁的范围逐步从机构内扩大到行业间，甚至影响国家安全、社会秩序、公众利益与金融市场稳定。

金融数据呈现复杂、海量的特点，金融业机构开展数据分类分级工作，有助于提高数据管理和安全防护水平、有利于充分挖掘金融业数据价值。由于金融行业缺少通用的数据分类分级标准、方法论，金融业机构在庞杂的业务数据里一直面临着难以进行合理、有效、全面分类分级的问题。

《金融数据安全 数据安全分级指南》要点

2020年9月23日，中国人民银行正式发布《金融数据安全 数据安全分级指南》（JR/T 0197—2020）（以下简称《指南》）。《指南》由中国人民银行科技司发起，全国金融标准化技术委员会归口管理，并由银行卡检测中心、多家金融机构共同研制。

本《指南》给出了金融数据安全分级的目标、原则和定级范围，并明确了数据安全定级的要素、规则和具体的定级过程。

天融信结合《指南》内容，总结出以下要点：

• 定级范围
  

• 安全级别
  

• 定级要素
  

数据安全性遭到破坏后可能造成的影响（如可能造成的危害、损失或潜在风险等），是确定数据安全级别的重要判断依据。数据安全影响的评估主要考虑影响对象与影响程度两个要素。

• 
  

• 定级规则
  

• 定级流程
  

金融数据安全定级过程包括数据资产梳理、数据安全定级准备、数据安全级别判定、数据安全级别审核及数据安全级别批准。

• 级别变更
  

数据的定级不是一成不变的，数据安全定级完成后，如出现以下情况，应对相关数据的安全级别进行变更。

金融业机构应对思路

《指南》作为金融数据安全保护制度体系的重要组成部分，为各相关机构规范、合理地进行数据分类分级指明了方向，为建立覆盖数据全生命周期过程的安全管控体系奠定了基础。

天融信在数据分级分类阶段拥有成熟的方法论及实践经验，具有自主研发且高效的数据分级分类工具。天融信有能力将实践经验与《指南》、工具相结合，针对不同客户制定可执行的分类分级规划，从而高效、合理地完成数据分类分级工作。

数据分类分级是实施数据安全治理工作的重要阶段，是构建金融业机构数据安全治理体系的基础。天融信可协助金融机构合理构建完善的数据安全治理体系，天融信金融行业数据安全治理框架（以下简称：框架）如下图所示：

图：天融信金融行业数据安全治理框架