国家标准计划《证券期货业数据安全风险防控 数据分类分级指引》由 TC180（全国金融标准化技术委员会）归口，TC180SC4（全国金融标准化技术委员会证券分会）执行 ，主管部门为中国人民银行。

主要起草单位 中国证券监督管理委员会信息中心 、中国金融期货交易所 、上海证券交易所 、深圳证券交易所 、上海期货交易所 、大连商品交易所 、郑州商品交易所 、中国证券投资者保护基金有限责任公司 、中证信息技术服务有限责任公司 、中国证券金融股份有限公司 、全国中小企业股份转让系统有限责任公司 、中国证券登记结算有限责任公司 、中国期货市场监控中心有限责任公司 、中证资本市场运行统计监测中心有限责任公司 、中国证券业协会 、中国期货业协会 、中国证券投资基金业协会 、上海金融期货信息技术有限公司 、中国银河证券股份有限公司 、海通证券股份有限公司 、中信证券股份有限公司 、华泰证券股份有限公司 、兴业证券股份有限公司 、国泰君安期货有限公司 、华泰期货有限公司 、信诚基金管理有限公司 、交银施罗德基金管理有限公司 。

本标准作为证券期货行业数据安全风险防控体系建设的重要组成部分和基础性前提，旨在通过提出一套数据分类分级工作的指导性原则和方法，给出相关通用数据安全管理建议,做好数据安全管理工作，维护国家金融安全和资本市场平稳运行。

行业机构可依据本标准，针对不同类型数据，确定不同的数据等级，以采取适当、有效的数据安全风险防控措施。

主要目的如下： 为证券期货行业机构提供厘清数据资产，开展数据安全管理活动的基本指导。

为证券期货行业机构提供一种规范的数据分类、分级方法，指导机构有效甄别数据类型，依据数据重要性或敏感度确定数据级别；从而对不同类别、等级的数据有针对性地采取适当、合理的管理措施和安全风险防控措施。

为证券期货行业外的其他行业机构提供方法性参考。

本标准的意义在于： 促进《中华人民共和国网络安全法》相关规定在证券期货市场业务活动中的有效落地。

为证券期货市场数据在生成、流动、共享、应用等环节进行有效的风险防控提供指导，对数据跨机构、跨行业、跨境流动提供管理依据，利于维护资本市场稳定和国家金融安全。

推动和引导证券期货市场各机构及其他业务相关机构形成一套科学、规范的数据资产管理与分类分级保护机制。

促进证券期货市场各机构及其他业务相关机构全面提升数据安全保护能力。

促进证券期货市场各机构及其他业务相关机构维护投资者合法权益，切实保障投资者个人信息安全，维护资本市场运行秩序。

促进证券期货市场公共数据在安全保护下的开放共享。

1.标准适用的主体范围 标准适用于以下机构开展证券期货业相关数据分类分级工作的情形： a)证券期货行业机构：证券期货交易所、证券登记结算机构等中国证监会会管单位及其下属机构；证券公司、期货公司、基金管理公司等机构。 b)从事证券、期货、基金相关业务服务的专项业务服务机构，开展涉及证券期货业相关数据的业务服务时。 c)为证券期货行业机构、专业服务机构提供信息技术服务的信息技术服务机构，开展涉及证券期货业相关数据的技术服务时。 因标准提供的是数据分类分级方法，行业其他相关机构及行业外其他机构可参照本标准并结合本行业实际进行数据分类分级工作。 2.标准内容涉及范围 适用本标准进行分类分级的数据指证券期货业行业机构在经营和管理活动中产生、采集、加工、使用或管理的网络数据或非网络数据（指非经网络收集、存储、传输、处理和产生的各种电子或非电子数据），包括：各类投资者信息、证券期货市场交易信息、业务管理相关信息、经营管理数据、通过购买或数据共享等方式获得的外部数据、其数据完整性、保密性和可用性遭到破坏，可能严重危害国家安全、国计民生、公共利益的其他各类数据。 本标准不适用于涉及国家秘密的数据。 3.标准的主要技术内容： 1）数据分类分级的主体和职责 数据分类分级是数据安全管理的基本工作，首先指导使用本标准的机构明确数据安全管理职责、分清数据安全管理相关责任主体，并建立相应的安全管理制度机制。其次，数据安全管理的责任主体应根据数据分类分级的标准，对数据进行分类分级。 2）数据分类分级的方法 本标准将通过提供数据分类分级的一套基本方法，指导行业单位开展数据分类分级工作，包括确定数据安全管理的责任主体、数据重要性分类分级标准等。 3）提供行业数据分类分级示例 本标准在附录中以提供示例的形式，指导行业不同类型机构根据自身特点，依据标准提供的方法进行分类分级。

NQI“金融风险防控关键技术标准研究”项目 项目编号：2018YFF0213902 课题名称：金融机构和金融产品风险评价及管理技术标准研究