交通運(yùn)輸數(shù)據(jù)安全分級和管控要求

PAGEPAGE2PAGEPAGE1交通運(yùn)輸數(shù)據(jù)安全分級和管控要求范圍本文件規(guī)定了交通運(yùn)輸數(shù)據(jù)安全分級、數(shù)據(jù)管控以及實(shí)施要求。本文件適用于交通運(yùn)輸數(shù)據(jù)安全管理過程中的數(shù)據(jù)定級和數(shù)據(jù)分級管控。（GB/T25069信息安全技術(shù)術(shù)語GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T25069、GB/T35273—2020界定的以及下列術(shù)語和定義適用于本文件。3.1交通輸據(jù) transportationdata任何以電子或其他方式對公路水路建設(shè)、運(yùn)營、服務(wù)、管理過程中所處理信息的記錄。3.2個(gè)人息 personalinformation3.3敏感個(gè)人信息sensitivepersonalinformation3.4衍生數(shù)據(jù)deriveddata原始數(shù)據(jù)經(jīng)過統(tǒng)計(jì)、關(guān)聯(lián)、挖掘或者聚合等加工活動(dòng)而產(chǎn)生的數(shù)據(jù)。3.5數(shù)據(jù)脫敏datamasking通過一系列數(shù)據(jù)處理方法對原始數(shù)據(jù)進(jìn)行處理以屏蔽敏感數(shù)據(jù)的一種數(shù)據(jù)保護(hù)方法。交通運(yùn)輸數(shù)據(jù)（以下簡稱“數(shù)據(jù)”）安全分級符合以下原則：注：重要數(shù)據(jù)不包括涉及國家秘密的數(shù)據(jù)，僅影響組織自身或公民個(gè)體的數(shù)據(jù)一般也不作為重要數(shù)據(jù)。一般數(shù)據(jù)可進(jìn)一步進(jìn)行安全分級，從高到低分為一般數(shù)據(jù)3級、一般數(shù)據(jù)2級和一般數(shù)據(jù)1級三個(gè)級別。1表1 數(shù)據(jù)全級素要素名稱要素定義常見要素及舉例1.數(shù)據(jù)存儲(chǔ)量，如公路養(yǎng)護(hù)數(shù)據(jù)10GB。數(shù)據(jù)描述對象覆蓋的2.群體規(guī)模，如北京市10萬人網(wǎng)約車駕駛員數(shù)據(jù)，覆蓋北京市網(wǎng)約車駕駛員群體的比規(guī)模群體、區(qū)域的范圍或數(shù)例為80%；全國1000家水運(yùn)工程建設(shè)企業(yè)數(shù)據(jù)，覆蓋全水運(yùn)工程建設(shè)企業(yè)群體的比例量大小。為60%。3.區(qū)域范圍，如北京全市公交車運(yùn)行數(shù)據(jù)。表1（續(xù)）要素名稱要素定義常見要素及舉例精度精度越高標(biāo)識(shí)采集數(shù)據(jù)和真實(shí)數(shù)據(jù)的誤差越小。定位精度，如米級位置定位數(shù)據(jù)。地圖精度，如精度和比例尺優(yōu)于開放標(biāo)準(zhǔn)的地圖數(shù)據(jù)。720P深度對數(shù)據(jù)描述對象的隱含信息挖掘的觸達(dá)程的刻畫程度。名稱、完成單位、完成人、創(chuàng)新點(diǎn)、關(guān)鍵技術(shù)”的數(shù)據(jù)深度不同。度、緯度、定位時(shí)間、車速、方向、海拔高度”的數(shù)據(jù)深度不同。2表2 安全險(xiǎn)析述危害對象危害程度說明國家安全嚴(yán)重危害對國土、軍事、經(jīng)濟(jì)、社會(huì)、科技、網(wǎng)絡(luò)、資源、深海等領(lǐng)域安全構(gòu)成嚴(yán)重影響。影響國家政治安全及中華民族偉大復(fù)興歷史進(jìn)程。輕微危害對國土、軍事、經(jīng)濟(jì)、社會(huì)、科技、網(wǎng)絡(luò)、資源、深海等領(lǐng)域安全構(gòu)成較小影響。無危害對國家安全不造成影響或造成的影響可忽略不計(jì)。1.嚴(yán)重影響國家重大戰(zhàn)略政策正常實(shí)施。2.導(dǎo)致一個(gè)?。ㄗ灾螀^(qū)、直轄市）或多個(gè)省的大部分地區(qū)交通秩序混亂、交通業(yè)務(wù)處理嚴(yán)重危害能力喪失，對交通運(yùn)輸行業(yè)運(yùn)行造成重大損失或負(fù)面影響。3.導(dǎo)致公路水路關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行中斷4小時(shí)以上。4.導(dǎo)致直接經(jīng)濟(jì)損失在5000萬元以上。經(jīng)濟(jì)運(yùn)行1.對國家重大戰(zhàn)略政策落實(shí)帶來較小影響。2.導(dǎo)致一個(gè)地市或多個(gè)地市的大部分地區(qū)交通運(yùn)行和服務(wù)收到影響，對交通運(yùn)輸行業(yè)運(yùn)輕微危害行造成較小損失或負(fù)面影響。3.導(dǎo)致公路水路關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行中斷4小時(shí)以下。4.導(dǎo)致直接經(jīng)濟(jì)損失在5000萬元以下。無危害對經(jīng)濟(jì)運(yùn)行不造成影響，或造成的影響可忽略不計(jì)。表2(續(xù))危害對象危害程度說明社會(huì)穩(wěn)定嚴(yán)重危害引起社會(huì)恐慌或社會(huì)動(dòng)蕩，影響范圍波及到一個(gè)?。ㄗ灾螀^(qū)、直轄市）大部分地區(qū)，嚴(yán)重?cái)_亂社會(huì)秩序。（運(yùn)行。群眾的生命和財(cái)產(chǎn)安全構(gòu)成重大威脅，對社會(huì)穩(wěn)定帶來嚴(yán)重負(fù)面影響。輕微危害擾亂社會(huì)秩序或影響社會(huì)正常運(yùn)行，范圍波及一個(gè)地市或多個(gè)地市的大部分地區(qū)。無危害對社會(huì)穩(wěn)定不造成影響，或造成的影響可忽略不計(jì)。公共健康和安全嚴(yán)重危害引發(fā)重大或特別重大突發(fā)公共衛(wèi)生事件（Ⅱ級或Ⅰ級）。導(dǎo)致重大事故或特別重大事故級別的安全生產(chǎn)事故。50到侵害或者人身安全受到危害，如導(dǎo)致長期的心理或生理疾病。輕微危害引發(fā)較大（Ⅲ級）或以下級別的重大突發(fā)公共衛(wèi)生事件。導(dǎo)致較大或以下級別的安全生產(chǎn)事故。50到侵害或者人身安全受到危害，如導(dǎo)致長期的心理或生理疾病。無危害對公共健康和安全不造成影響，或造成的影響可忽略不計(jì)。個(gè)人合法權(quán)益嚴(yán)重危害死亡等。輕微危害個(gè)人信息主體可能會(huì)遭受一定程度困擾。如信用評分受損、名譽(yù)受損、造成歧視、付出理疾病等。無危害對個(gè)人信息合法權(quán)益不造成影響，或造成的影響可忽略不計(jì)。組織合法權(quán)益嚴(yán)重危害（者影響重要/聲譽(yù)，企業(yè)面臨破產(chǎn)。輕微危害（包括一段時(shí)間內(nèi)暫停經(jīng)營資格或業(yè)務(wù)等響部分業(yè)務(wù)無法正常開展的情況，造成較大經(jīng)濟(jì)或技術(shù)損失，破壞機(jī)構(gòu)聲譽(yù)?？赡軐?dǎo)致訴訟事件，或在某一時(shí)間造成部分業(yè)務(wù)中斷。無危害對組織合法權(quán)益不造成影響，或造成的影響可忽略不計(jì)。3表3 基本別安風(fēng)的定關(guān)系基本級別危害對象和危害程度國家安全經(jīng)濟(jì)運(yùn)行社會(huì)穩(wěn)定公共健康和安全個(gè)人合法權(quán)益風(fēng)險(xiǎn)組織合法權(quán)益風(fēng)險(xiǎn)核心數(shù)據(jù)嚴(yán)重危害—————重要數(shù)據(jù)輕微危害嚴(yán)重危害嚴(yán)重危害嚴(yán)重危害——一般數(shù)據(jù)無危害輕微危害、無危害輕微危害、無危害輕微危害、無危害無危害、輕微危害、嚴(yán)重危害無危害、輕微危害、嚴(yán)重危害a）33b）22c）114表4 一般據(jù)別安風(fēng)的判關(guān)系一般數(shù)據(jù)安全級別安全風(fēng)險(xiǎn)個(gè)人合法權(quán)益風(fēng)險(xiǎn)組織合法權(quán)益風(fēng)險(xiǎn)3級數(shù)據(jù)嚴(yán)重危害嚴(yán)重危害2級數(shù)據(jù)輕微危害輕微危害1級數(shù)據(jù)無危害無危害.2332A4.5.14.5.2注1：數(shù)據(jù)安全分級的對象通常是數(shù)據(jù)項(xiàng)、數(shù)據(jù)集，數(shù)據(jù)項(xiàng)是數(shù)據(jù)庫表的某一列字段，數(shù)據(jù)集是由多個(gè)數(shù)據(jù)項(xiàng)組成的集合，如數(shù)據(jù)庫表、數(shù)據(jù)文件等。注2：對于原始數(shù)據(jù)級別已經(jīng)確定的情況，其衍生數(shù)據(jù)的級別確定可基于原始數(shù)據(jù)級別基礎(chǔ)上進(jìn)一步判斷，具體規(guī)則參考附錄B。。數(shù)據(jù)分級數(shù)據(jù)分級判定是否為重要數(shù)據(jù)否按一般數(shù)據(jù)分級規(guī)則進(jìn)一步確定一般數(shù)據(jù)級別一般數(shù)據(jù)級別確定分級對象是判定是否為核心數(shù)據(jù)重要數(shù)據(jù)級別判定是否為核心數(shù)據(jù)重要數(shù)據(jù)級別是核心數(shù)據(jù)級別核心數(shù)據(jù)級別圖1 數(shù)分步驟a）f）g）需要對數(shù)據(jù)安全級別進(jìn)行變更的其他情形。D重要數(shù)據(jù)或核心數(shù)據(jù)級別及其有關(guān)信息發(fā)生變化的，應(yīng)及時(shí)更新重要數(shù)據(jù)目錄。121總則應(yīng)及時(shí)對超出保存期限的數(shù)據(jù)、本地臨時(shí)數(shù)據(jù)采用適當(dāng)技術(shù)手段進(jìn)行刪除、銷毀。針對以下不同安全級別的數(shù)據(jù)，應(yīng)分別從管理和技術(shù)兩個(gè)維度明確具體的管控措施：12315.22滿足一般1級數(shù)據(jù)安全防護(hù)要求基礎(chǔ)上，還應(yīng)提供以下保護(hù)措施：a）b）c）數(shù)據(jù)使用：生產(chǎn)數(shù)據(jù)用于測試時(shí)，應(yīng)進(jìn)行不可逆脫敏處理；d）數(shù)據(jù)加工：能對數(shù)據(jù)加工處理的異常行為發(fā)現(xiàn)并告警；2E；/3在滿足一般2級數(shù)據(jù)安全防護(hù)要求基礎(chǔ)上，還應(yīng)提供以下保護(hù)措施。JT/TXXXXJT/TXXXX—XXXXJT/TXXXXJT/TXXXX—XXXX10101111IP33SQL33IP3h）i）IP/MAC在滿足一般數(shù)據(jù)安全防護(hù)要求基礎(chǔ)上，還應(yīng)提供以下保護(hù)措施。control、USB1SQLHiveSELECT、INSERTCREATE）URIe）j）存儲(chǔ)處理核心數(shù)據(jù)的信息網(wǎng)絡(luò)和應(yīng)用系統(tǒng)要落實(shí)四級及以上網(wǎng)絡(luò)安全等級保護(hù)或關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)要求。核心數(shù)據(jù)管控應(yīng)按國家有關(guān)要求采取更嚴(yán)格的措施。4（F511PAGE2PAGEPAGE13制定數(shù)據(jù)資源描述策略制定數(shù)據(jù)資源描述策略數(shù)據(jù)資源梳理識(shí)別重要數(shù)據(jù)識(shí)別核心數(shù)據(jù)一般數(shù)據(jù)定級開展數(shù)據(jù)定級識(shí)別重要數(shù)據(jù)識(shí)別核心數(shù)據(jù)一般數(shù)據(jù)定級開展數(shù)據(jù)定級上報(bào)審核標(biāo)識(shí)上報(bào)數(shù)據(jù)定級結(jié)果（數(shù)據(jù)目錄、核心數(shù)據(jù)目錄數(shù)據(jù)分級結(jié)果審定發(fā)布實(shí)施數(shù)據(jù)分級標(biāo)識(shí)維護(hù)管理更新數(shù)據(jù)分級管控/審核不通過數(shù)據(jù)分級管控實(shí)施數(shù)據(jù)分級管控策略實(shí)施數(shù)據(jù)分級管控策略一般數(shù)據(jù)全過程分級保護(hù)圖2數(shù)據(jù)安全分級和管控實(shí)施流程附 錄 A（資料性）個(gè)人信息識(shí)別及參考示例通過分析特定自然人與信息之間的關(guān)系，符合下述情形之一的信息，可識(shí)別為個(gè)人信息。直接標(biāo)識(shí)信息：在特定環(huán)境下可單獨(dú)唯一識(shí)別特定自然人的信息。特定環(huán)境即個(gè)人信息IP準(zhǔn)標(biāo)識(shí)信息：在特定環(huán)境下無法單獨(dú)唯一標(biāo)識(shí)特定自然人，但結(jié)合其他信息可以唯一標(biāo)注：個(gè)人信息通過去標(biāo)識(shí)化等處理后，如果達(dá)到無法識(shí)別特定自然人且不能復(fù)原的匿名化效果，處理后的信息不再屬于個(gè)人信息。息，如個(gè)人位置信息、個(gè)人通話記錄、網(wǎng)頁瀏覽記錄等，可識(shí)別為個(gè)人信息。敏感個(gè)人信息的識(shí)別，可通過分析個(gè)人信息遭到泄露或者非法利用對個(gè)人合法權(quán)益可能造成的影響，符合以下任一影響的可判定為敏感個(gè)人信息。A.1表A.1個(gè)人信息分類及具體內(nèi)容舉例序號數(shù)據(jù)類別具體內(nèi)容舉例1個(gè)人基本信息通信地址等2個(gè)人身份信息身份證號、護(hù)照號、駕駛證號、工作證號、執(zhí)法證號、照片等3個(gè)人教育工作信息職業(yè)、職位、工作單位、學(xué)歷、學(xué)位、教育經(jīng)歷、工作經(jīng)歷、工作記錄、資為、信用等級及評分等4個(gè)人財(cái)產(chǎn)信息高速公路ETC卡等金融賬戶信息、交易和消費(fèi)記錄等5個(gè)人軌跡位置信息行蹤軌跡、實(shí)時(shí)定位等6個(gè)人違規(guī)違法信息違規(guī)、違法記錄7個(gè)人生理健康信息與個(gè)人身體健康狀況、病史相關(guān)的信息8身份鑒別信息賬戶登錄密碼、USBKEY、動(dòng)態(tài)口令、U盾、短信驗(yàn)證碼、個(gè)人數(shù)字證書等9其他個(gè)人信息用戶賬號、車牌號等交通運(yùn)輸?shù)湫蛡€(gè)人信息定級參考示例見表A.2。表A.2交通運(yùn)輸?shù)湫蛡€(gè)人信息定級參考示例序號數(shù)據(jù)名稱數(shù)據(jù)類別數(shù)據(jù)內(nèi)容數(shù)據(jù)項(xiàng)參考級別數(shù)據(jù)集參考級別1道路運(yùn)輸從業(yè)人員基本信息個(gè)人基本信息從業(yè)人員戶籍地行政區(qū)劃、姓名、性別、民族一般數(shù)據(jù)2級一般數(shù)據(jù)2級個(gè)人身份信息證件號碼一般數(shù)據(jù)2級個(gè)人教育工作信息技術(shù)職稱、文化程度、從業(yè)資格類別、從業(yè)資格證從業(yè)資格證發(fā)證日期一般數(shù)據(jù)2級2水運(yùn)工程和交通支持系統(tǒng)工程評標(biāo)專家信息個(gè)人基本信息姓名、性別、單位、出生日期、籍貫、辦公電話、手機(jī)、通訊地址、郵編一般數(shù)據(jù)2級一般數(shù)據(jù)3級個(gè)人身份信息身份證號一般數(shù)據(jù)2級個(gè)人教育工作信息職務(wù)、職稱、所學(xué)專業(yè)、從事專業(yè)、畢業(yè)學(xué)校、學(xué)位、專家?guī)祛悇e、參與項(xiàng)目名稱、是否參加一般數(shù)據(jù)2級3安全生產(chǎn)舉報(bào)管理信息個(gè)人基本信息舉報(bào)地區(qū)郵編一般數(shù)據(jù)2級一般數(shù)據(jù)3級個(gè)人基本信息舉報(bào)聯(lián)系人地址一般數(shù)據(jù)3級個(gè)人教育工作信息證書編號、所屬公司編號、舉報(bào)內(nèi)容一般數(shù)據(jù)2級附 錄 B（）B.1表B.1衍生數(shù)據(jù)分類及示例數(shù)據(jù)類別類別定義數(shù)據(jù)示例脫敏數(shù)據(jù)對原始數(shù)據(jù)中的敏感信息通過數(shù)據(jù)變形、去標(biāo)識(shí)化、匿名化等手段進(jìn)行處理形成的數(shù)據(jù)。如脫敏后的手機(jī)號碼186*******7。標(biāo)簽數(shù)據(jù)對用戶個(gè)人敏感屬性等數(shù)據(jù)進(jìn)行區(qū)間化、分級化、統(tǒng)計(jì)分析后形成的非精確、模糊化的特征性數(shù)據(jù)。如把經(jīng)常超時(shí)駕駛?cè)藛T標(biāo)識(shí)為“存在高風(fēng)險(xiǎn)駕駛行為”。統(tǒng)計(jì)數(shù)據(jù)即群體綜合性數(shù)據(jù)，是由多個(gè)對象的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)計(jì)算或分析后形成的數(shù)據(jù)。如群體用戶位置軌跡統(tǒng)計(jì)信息，群體統(tǒng)計(jì)指數(shù)，出行統(tǒng)計(jì)數(shù)據(jù)、統(tǒng)計(jì)分析報(bào)表等。融合數(shù)據(jù)對不同業(yè)務(wù)目的或地域的數(shù)據(jù)匯聚，進(jìn)行關(guān)聯(lián)、挖掘或聚合形成的數(shù)據(jù)。a）脫敏數(shù)據(jù)級別一般比原始數(shù)據(jù)集級別低，如去標(biāo)識(shí)化、匿名化的個(gè)人信息應(yīng)酌情降級；b）標(biāo)簽數(shù)據(jù)級別一般比原始數(shù)據(jù)集級別低，個(gè)人標(biāo)簽信息應(yīng)酌情降級；附 錄 C（資料性）不同數(shù)據(jù)安全級別知悉范圍數(shù)據(jù)共享開放屬性、共享開放條件與數(shù)據(jù)安全級別關(guān)系見表C.1。表C.1數(shù)據(jù)共享開放屬性、共享開放條件與數(shù)據(jù)安全級別關(guān)系安全級別共享屬性共享?xiàng)l件開放屬性開放條件一般1級無條件共享-無條件開放一般2級無條件共享-有條件開放依申請開放等一般3級有條件共享用于一定范圍、某些方式和業(yè)務(wù)場景的共享有條件開放或不予開放開放條件可包括開放時(shí)間、開放方式、開放范圍等重要數(shù)據(jù)有條件共享確不得共享的除外不予開放-核心數(shù)據(jù)有條件共享或不與共享用于特定范圍、特定方式和特定業(yè)務(wù)場景的共享。共享過程應(yīng)經(jīng)過嚴(yán)格審批不予開放-附 錄 D（資料性）數(shù)據(jù)安全級別變化規(guī)則數(shù)據(jù)安全級別變化示例見表D.1。表D.1數(shù)據(jù)安全級別變化示例措施或情形安全級別變化數(shù)據(jù)體量增加到特定規(guī)模導(dǎo)致對社會(huì)影響增大升級達(dá)到國家有關(guān)部門規(guī)定的精度的數(shù)據(jù)升級關(guān)聯(lián)多個(gè)組織機(jī)構(gòu)、業(yè)務(wù)部門的數(shù)據(jù)升級大量多維數(shù)據(jù)進(jìn)行關(guān)聯(lián)升級發(fā)生特定事件導(dǎo)致數(shù)據(jù)敏感性增強(qiáng)升級數(shù)據(jù)已被公開或披露降級數(shù)據(jù)進(jìn)行脫敏或刪除敏感字段降級數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化、假名化、匿名化降級數(shù)據(jù)發(fā)生特定事件導(dǎo)致數(shù)據(jù)失去敏感性降級附 錄 E（資料性）個(gè)人信息去標(biāo)識(shí)化脫敏措施參考示例個(gè)人信息去標(biāo)識(shí)化脫敏措施參考示例見表E.1。表E.1個(gè)人信息脫敏措施參考示例個(gè)人信息字段脫敏措施參考示例姓名兩個(gè)字或三個(gè)字的至少隱藏1個(gè)字，大于三個(gè)字的至少隱藏2個(gè)字，示例：*明身份證號顯示最后四位，其他隱藏，示例：**************4136證件有效日期和失效日期顯示后4位，其他隱藏，示例：****0423手機(jī)號碼顯示前3位和后4位，其他隱藏，示例：186****8937郵箱地址“@”前小于等于5位的隱藏前2位；大于5位的，保留前3位其余隱藏。示例：leyu@163.com脫敏后為**yu@163.com，1589