本标准规定了金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程，为金融业机构开展数据安全分级工作提供指导。

本标准适用于金融业机构开展电子数据安全分级工作时使用，并为第三方安全评估机构等单位开展数据安全检查与评估工作提供参考。未经电子化的数据，依据档案文件等有关管理规范执行；涉及国家秘密的，依据国家有关法律法规执行，不在本标准规定的范围之内。 证券行业数据安全分级工作可参照《证券期货业数据分类分级指引》执行。金融业机构境外子公司及分支机构在境外开展业务过程中采集、产生的数据，其安全定级工作可在参考当地法律法规及行业监管要求的前提下开展。

注： 金融业包括货币金融服务、资本市场服务、保险业及其他金融业，详见GB/T 4754-2017《国民经济行业分类》。

本标准所述“金融业机构”是指从事上述金融业的相关机构。