央广网北京3月27日消息（记者任芳言）据中央广播电视总台经济之声《交易实况》报道，国家金融监管总局日前就《银行保险机构数据安全管理办法（征求意见稿）》（下称《办法》）公开征求意见。《办法》要求银行保险机构建立数据安全责任制、制定数据分类分级保护制度、建立数据目录和分类分级规范。

这可能涉及哪些数据类型？应如何对数据进行分级分类保护？对此，经济之声《财经态度》采访了中国人民大学重阳金融研究院研究员刘英。

《办法》所称数据，是指以电子或者其他方式对信息的记录。《办法》提出，银行保险机构应当对机构业务及经营管理过程中获取、产生的数据进行分类管理，数据类型包括客户数据、业务数据、经营管理数据、系统运行和安全管理数据等。

刘英表示，银行保险机构在业务经营过程中会产生大量数据，还涉及数据的处理，包括但不限于数据收集、存储、使用、加工、传输、共享、转移、公开、删除、销毁等。数据处理过程中，个人数据可能被上传到云端，也可能产生跨主体或跨境流动，有可能会产生数据安全问题，因此有必要加强数据保护。另一方面，新技术、新业务模式在便利大家生活的同时，也对数据安全提出了更高要求。而数据分类分级恰恰是数据管理和保护的前提，银行保险机构应根据重要性和敏感程度对数据进行划分，再施以差异化的保护和监管。

《办法》将数据分为核心数据、重要数据和一般数据。一般数据又细分为敏感数据和其他一般数据。核心数据是指对领域、群体、区域具有较高覆盖度或者达到较高精度、较大规模、一定深度的重要数据；重要数据是指特定领域、特定群体、特定区域或者达到一定精度和规模的数据。敏感数据是指，一旦被泄露或者篡改、损毁，对经济运行、社会稳定、公共利益有一定影响，或者对组织自身或者公民个体造成重要影响的数据。

刘英表示，这几种数据类型并不是一概而论，具体操作中可能还需要调整，因此银行保险机构应加强对数据安全级别的时效性管理，建立相应机制，明确数据的业务属性、重要程度和可能造成的危害及程度变化，如果数据不再符合原来的类型，应当及时动态调整。