交通運輸數(shù)據(jù)安全分級和管控要求

PAGEPAGE2PAGEPAGE1交通運輸數(shù)據(jù)安全分級和管控要求范圍本文件規(guī)定了交通運輸數(shù)據(jù)安全分級、數(shù)據(jù)管控以及實施要求。本文件適用于交通運輸數(shù)據(jù)安全管理過程中的數(shù)據(jù)定級和數(shù)據(jù)分級管控。（GB/T25069信息安全技術(shù)術(shù)語GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范GB/T25069、GB/T35273—2020界定的以及下列術(shù)語和定義適用于本文件。3.1交通輸據(jù) transportationdata任何以電子或其他方式對公路水路建設(shè)、運營、服務(wù)、管理過程中所處理信息的記錄。3.2個人息 personalinformation3.3敏感個人信息sensitivepersonalinformation3.4衍生數(shù)據(jù)deriveddata原始數(shù)據(jù)經(jīng)過統(tǒng)計、關(guān)聯(lián)、挖掘或者聚合等加工活動而產(chǎn)生的數(shù)據(jù)。3.5數(shù)據(jù)脫敏datamasking通過一系列數(shù)據(jù)處理方法對原始數(shù)據(jù)進行處理以屏蔽敏感數(shù)據(jù)的一種數(shù)據(jù)保護方法。交通運輸數(shù)據(jù)（以下簡稱“數(shù)據(jù)”）安全分級符合以下原則：注：重要數(shù)據(jù)不包括涉及國家秘密的數(shù)據(jù)，僅影響組織自身或公民個體的數(shù)據(jù)一般也不作為重要數(shù)據(jù)。一般數(shù)據(jù)可進一步進行安全分級，從高到低分為一般數(shù)據(jù)3級、一般數(shù)據(jù)2級和一般數(shù)據(jù)1級三個級別。1表1 數(shù)據(jù)全級素要素名稱要素定義常見要素及舉例1.數(shù)據(jù)存儲量，如公路養(yǎng)護數(shù)據(jù)10GB。數(shù)據(jù)描述對象覆蓋的2.群體規(guī)模，如北京市10萬人網(wǎng)約車駕駛員數(shù)據(jù)，覆蓋北京市網(wǎng)約車駕駛員群體的比規(guī)模群體、區(qū)域的范圍或數(shù)例為80%；全國1000家水運工程建設(shè)企業(yè)數(shù)據(jù)，覆蓋全水運工程建設(shè)企業(yè)群體的比例量大小。為60%。3.區(qū)域范圍，如北京全市公交車運行數(shù)據(jù)。表1（續(xù)）要素名稱要素定義常見要素及舉例精度精度越高標識采集數(shù)據(jù)和真實數(shù)據(jù)的誤差越小。定位精度，如米級位置定位數(shù)據(jù)。地圖精度，如精度和比例尺優(yōu)于開放標準的地圖數(shù)據(jù)。720P深度對數(shù)據(jù)描述對象的隱含信息挖掘的觸達程的刻畫程度。名稱、完成單位、完成人、創(chuàng)新點、關(guān)鍵技術(shù)”的數(shù)據(jù)深度不同。度、緯度、定位時間、車速、方向、海拔高度”的數(shù)據(jù)深度不同。2表2 安全險析述危害對象危害程度說明國家安全嚴重危害對國土、軍事、經(jīng)濟、社會、科技、網(wǎng)絡(luò)、資源、深海等領(lǐng)域安全構(gòu)成嚴重影響。影響國家政治安全及中華民族偉大復(fù)興歷史進程。輕微危害對國土、軍事、經(jīng)濟、社會、科技、網(wǎng)絡(luò)、資源、深海等領(lǐng)域安全構(gòu)成較小影響。無危害對國家安全不造成影響或造成的影響可忽略不計。1.嚴重影響國家重大戰(zhàn)略政策正常實施。2.導(dǎo)致一個?。ㄗ灾螀^(qū)、直轄市）或多個省的大部分地區(qū)交通秩序混亂、交通業(yè)務(wù)處理嚴重危害能力喪失，對交通運輸行業(yè)運行造成重大損失或負面影響。3.導(dǎo)致公路水路關(guān)鍵信息基礎(chǔ)設(shè)施運行中斷4小時以上。4.導(dǎo)致直接經(jīng)濟損失在5000萬元以上。經(jīng)濟運行1.對國家重大戰(zhàn)略政策落實帶來較小影響。2.導(dǎo)致一個地市或多個地市的大部分地區(qū)交通運行和服務(wù)收到影響，對交通運輸行業(yè)運輕微危害行造成較小損失或負面影響。3.導(dǎo)致公路水路關(guān)鍵信息基礎(chǔ)設(shè)施運行中斷4小時以下。4.導(dǎo)致直接經(jīng)濟損失在5000萬元以下。無危害對經(jīng)濟運行不造成影響，或造成的影響可忽略不計。表2(續(xù))危害對象危害程度說明社會穩(wěn)定嚴重危害引起社會恐慌或社會動蕩，影響范圍波及到一個?。ㄗ灾螀^(qū)、直轄市）大部分地區(qū)，嚴重擾亂社會秩序。（運行。群眾的生命和財產(chǎn)安全構(gòu)成重大威脅，對社會穩(wěn)定帶來嚴重負面影響。輕微危害擾亂社會秩序或影響社會正常運行，范圍波及一個地市或多個地市的大部分地區(qū)。無危害對社會穩(wěn)定不造成影響，或造成的影響可忽略不計。公共健康和安全嚴重危害引發(fā)重大或特別重大突發(fā)公共衛(wèi)生事件（Ⅱ級或Ⅰ級）。導(dǎo)致重大事故或特別重大事故級別的安全生產(chǎn)事故。50到侵害或者人身安全受到危害，如導(dǎo)致長期的心理或生理疾病。輕微危害引發(fā)較大（Ⅲ級）或以下級別的重大突發(fā)公共衛(wèi)生事件。導(dǎo)致較大或以下級別的安全生產(chǎn)事故。50到侵害或者人身安全受到危害，如導(dǎo)致長期的心理或生理疾病。無危害對公共健康和安全不造成影響，或造成的影響可忽略不計。個人合法權(quán)益嚴重危害死亡等。輕微危害個人信息主體可能會遭受一定程度困擾。如信用評分受損、名譽受損、造成歧視、付出理疾病等。無危害對個人信息合法權(quán)益不造成影響，或造成的影響可忽略不計。組織合法權(quán)益嚴重危害（者影響重要/聲譽，企業(yè)面臨破產(chǎn)。輕微危害（包括一段時間內(nèi)暫停經(jīng)營資格或業(yè)務(wù)等響部分業(yè)務(wù)無法正常開展的情況，造成較大經(jīng)濟或技術(shù)損失，破壞機構(gòu)聲譽?？赡軐?dǎo)致訴訟事件，或在某一時間造成部分業(yè)務(wù)中斷。無危害對組織合法權(quán)益不造成影響，或造成的影響可忽略不計。3表3 基本別安風的定關(guān)系基本級別危害對象和危害程度國家安全經(jīng)濟運行社會穩(wěn)定公共健康和安全個人合法權(quán)益風險組織合法權(quán)益風險核心數(shù)據(jù)嚴重危害—————重要數(shù)據(jù)輕微危害嚴重危害嚴重危害嚴重危害——一般數(shù)據(jù)無危害輕微危害、無危害輕微危害、無危害輕微危害、無危害無危害、輕微危害、嚴重危害無危害、輕微危害、嚴重危害a）33b）22c）114表4 一般據(jù)別安風的判關(guān)系一般數(shù)據(jù)安全級別安全風險個人合法權(quán)益風險組織合法權(quán)益風險3級數(shù)據(jù)嚴重危害嚴重危害2級數(shù)據(jù)輕微危害輕微危害1級數(shù)據(jù)無危害無危害.2332A4.5.14.5.2注1：數(shù)據(jù)安全分級的對象通常是數(shù)據(jù)項、數(shù)據(jù)集，數(shù)據(jù)項是數(shù)據(jù)庫表的某一列字段，數(shù)據(jù)集是由多個數(shù)據(jù)項組成的集合，如數(shù)據(jù)庫表、數(shù)據(jù)文件等。注2：對于原始數(shù)據(jù)級別已經(jīng)確定的情況，其衍生數(shù)據(jù)的級別確定可基于原始數(shù)據(jù)級別基礎(chǔ)上進一步判斷，具體規(guī)則參考附錄B。。數(shù)據(jù)分級數(shù)據(jù)分級判定是否為重要數(shù)據(jù)否按一般數(shù)據(jù)分級規(guī)則進一步確定一般數(shù)據(jù)級別一般數(shù)據(jù)級別確定分級對象是判定是否為核心數(shù)據(jù)重要數(shù)據(jù)級別判定是否為核心數(shù)據(jù)重要數(shù)據(jù)級別是核心數(shù)據(jù)級別核心數(shù)據(jù)級別圖1 數(shù)分步驟a）f）g）需要對數(shù)據(jù)安全級別進行變更的其他情形。D重要數(shù)據(jù)或核心數(shù)據(jù)級別及其有關(guān)信息發(fā)生變化的，應(yīng)及時更新重要數(shù)據(jù)目錄。121總則應(yīng)及時對超出保存期限的數(shù)據(jù)、本地臨時數(shù)據(jù)采用適當技術(shù)手段進行刪除、銷毀。針對以下不同安全級別的數(shù)據(jù)，應(yīng)分別從管理和技術(shù)兩個維度明確具體的管控措施：12315.22滿足一般1級數(shù)據(jù)安全防護要求基礎(chǔ)上，還應(yīng)提供以下保護措施：a）b）c）數(shù)據(jù)使用：生產(chǎn)數(shù)據(jù)用于測試時，應(yīng)進行不可逆脫敏處理；d）數(shù)據(jù)加工：能對數(shù)據(jù)加工處理的異常行為發(fā)現(xiàn)并告警；2E；/3在滿足一般2級數(shù)據(jù)安全防護要求基礎(chǔ)上，還應(yīng)提供以下保護措施。JT/TXXXXJT/TXXXX—XXXXJT/TXXXXJT/TXXXX—XXXX10101111IP33SQL33IP3h）i）IP/MAC在滿足一般數(shù)據(jù)安全防護要求基礎(chǔ)上，還應(yīng)提供以下保護措施。control、USB1SQLHiveSELECT、INSERTCREATE）URIe）j）存儲處理核心數(shù)據(jù)的信息網(wǎng)絡(luò)和應(yīng)用系統(tǒng)要落實四級及以上網(wǎng)絡(luò)安全等級保護或關(guān)鍵信息基礎(chǔ)設(shè)施保護要求。核心數(shù)據(jù)管控應(yīng)按國家有關(guān)要求采取更嚴格的措施。4（F511PAGE2PAGEPAGE13制定數(shù)據(jù)資源描述策略制定數(shù)據(jù)資源描述策略數(shù)據(jù)資源梳理識別重要數(shù)據(jù)識別核心數(shù)據(jù)一般數(shù)據(jù)定級開展數(shù)據(jù)定級識別重要數(shù)據(jù)識別核心數(shù)據(jù)一般數(shù)據(jù)定級開展數(shù)據(jù)定級上報審核標識上報數(shù)據(jù)定級結(jié)果（數(shù)據(jù)目錄、核心數(shù)據(jù)目錄數(shù)據(jù)分級結(jié)果審定發(fā)布實施數(shù)據(jù)分級標識維護管理更新數(shù)據(jù)分級管控/審核不通過數(shù)據(jù)分級管控實施數(shù)據(jù)分級管控策略實施數(shù)據(jù)分級管控策略一般數(shù)據(jù)全過程分級保護圖2數(shù)據(jù)安全分級和管控實施流程附 錄 A（資料性）個人信息識別及參考示例通過分析特定自然人與信息之間的關(guān)系，符合下述情形之一的信息，可識別為個人信息。直接標識信息：在特定環(huán)境下可單獨唯一識別特定自然人的信息。特定環(huán)境即個人信息IP準標識信息：在特定環(huán)境下無法單獨唯一標識特定自然人，但結(jié)合其他信息可以唯一標注：個人信息通過去標識化等處理后，如果達到無法識別特定自然人且不能復(fù)原的匿名化效果，處理后的信息不再屬于個人信息。息，如個人位置信息、個人通話記錄、網(wǎng)頁瀏覽記錄等，可識別為個人信息。敏感個人信息的識別，可通過分析個人信息遭到泄露或者非法利用對個人合法權(quán)益可能造成的影響，符合以下任一影響的可判定為敏感個人信息。A.1表A.1個人信息分類及具體內(nèi)容舉例序號數(shù)據(jù)類別具體內(nèi)容舉例1個人基本信息通信地址等2個人身份信息身份證號、護照號、駕駛證號、工作證號、執(zhí)法證號、照片等3個人教育工作信息職業(yè)、職位、工作單位、學(xué)歷、學(xué)位、教育經(jīng)歷、工作經(jīng)歷、工作記錄、資為、信用等級及評分等4個人財產(chǎn)信息高速公路ETC卡等金融賬戶信息、交易和消費記錄等5個人軌跡位置信息行蹤軌跡、實時定位等6個人違規(guī)違法信息違規(guī)、違法記錄7個人生理健康信息與個人身體健康狀況、病史相關(guān)的信息8身份鑒別信息賬戶登錄密碼、USBKEY、動態(tài)口令、U盾、短信驗證碼、個人數(shù)字證書等9其他個人信息用戶賬號、車牌號等交通運輸?shù)湫蛡€人信息定級參考示例見表A.2。表A.2交通運輸?shù)湫蛡€人信息定級參考示例序號數(shù)據(jù)名稱數(shù)據(jù)類別數(shù)據(jù)內(nèi)容數(shù)據(jù)項參考級別數(shù)據(jù)集參考級別1道路運輸從業(yè)人員基本信息個人基本信息從業(yè)人員戶籍地行政區(qū)劃、姓名、性別、民族一般數(shù)據(jù)2級一般數(shù)據(jù)2級個人身份信息證件號碼一般數(shù)據(jù)2級個人教育工作信息技術(shù)職稱、文化程度、從業(yè)資格類別、從業(yè)資格證從業(yè)資格證發(fā)證日期一般數(shù)據(jù)2級2水運工程和交通支持系統(tǒng)工程評標專家信息個人基本信息姓名、性別、單位、出生日期、籍貫、辦公電話、手機、通訊地址、郵編一般數(shù)據(jù)2級一般數(shù)據(jù)3級個人身份信息身份證號一般數(shù)據(jù)2級個人教育工作信息職務(wù)、職稱、所學(xué)專業(yè)、從事專業(yè)、畢業(yè)學(xué)校、學(xué)位、專家?guī)祛悇e、參與項目名稱、是否參加一般數(shù)據(jù)2級3安全生產(chǎn)舉報管理信息個人基本信息舉報地區(qū)郵編一般數(shù)據(jù)2級一般數(shù)據(jù)3級個人基本信息舉報聯(lián)系人地址一般數(shù)據(jù)3級個人教育工作信息證書編號、所屬公司編號、舉報內(nèi)容一般數(shù)據(jù)2級附 錄 B（）B.1表B.1衍生數(shù)據(jù)分類及示例數(shù)據(jù)類別類別定義數(shù)據(jù)示例脫敏數(shù)據(jù)對原始數(shù)據(jù)中的敏感信息通過數(shù)據(jù)變形、去標識化、匿名化等手段進行處理形成的數(shù)據(jù)。如脫敏后的手機號碼186*******7。標簽數(shù)據(jù)對用戶個人敏感屬性等數(shù)據(jù)進行區(qū)間化、分級化、統(tǒng)計分析后形成的非精確、模糊化的特征性數(shù)據(jù)。如把經(jīng)常超時駕駛?cè)藛T標識為“存在高風險駕駛行為”。統(tǒng)計數(shù)據(jù)即群體綜合性數(shù)據(jù)，是由多個對象的數(shù)據(jù)進行統(tǒng)計計算或分析后形成的數(shù)據(jù)。如群體用戶位置軌跡統(tǒng)計信息，群體統(tǒng)計指數(shù)，出行統(tǒng)計數(shù)據(jù)、統(tǒng)計分析報表等。融合數(shù)據(jù)對不同業(yè)務(wù)目的或地域的數(shù)據(jù)匯聚，進行關(guān)聯(lián)、挖掘或聚合形成的數(shù)據(jù)。a）脫敏數(shù)據(jù)級別一般比原始數(shù)據(jù)集級別低，如去標識化、匿名化的個人信息應(yīng)酌情降級；b）標簽數(shù)據(jù)級別一般比原始數(shù)據(jù)集級別低，個人標簽信息應(yīng)酌情降級；附 錄 C（資料性）不同數(shù)據(jù)安全級別知悉范圍數(shù)據(jù)共享開放屬性、共享開放條件與數(shù)據(jù)安全級別關(guān)系見表C.1。表C.1數(shù)據(jù)共享開放屬性、共享開放條件與數(shù)據(jù)安全級別關(guān)系安全級別共享屬性共享條件開放屬性開放條件一般1級無條件共享-無條件開放一般2級無條件共享-有條件開放依申請開放等一般3級有條件共享用于一定范圍、某些方式和業(yè)務(wù)場景的共享有條件開放或不予開放開放條件可包括開放時間、開放方式、開放范圍等重要數(shù)據(jù)有條件共享確不得共享的除外不予開放-核心數(shù)據(jù)有條件共享或不與共享用于特定范圍、特定方式和特定業(yè)務(wù)場景的共享。共享過程應(yīng)經(jīng)過嚴格審批不予開放-附 錄 D（資料性）數(shù)據(jù)安全級別變化規(guī)則數(shù)據(jù)安全級別變化示例見表D.1。表D.1數(shù)據(jù)安全級別變化示例措施或情形安全級別變化數(shù)據(jù)體量增加到特定規(guī)模導(dǎo)致對社會影響增大升級達到國家有關(guān)部門規(guī)定的精度的數(shù)據(jù)升級關(guān)聯(lián)多個組織機構(gòu)、業(yè)務(wù)部門的數(shù)據(jù)升級大量多維數(shù)據(jù)進行關(guān)聯(lián)升級發(fā)生特定事件導(dǎo)致數(shù)據(jù)敏感性增強升級數(shù)據(jù)已被公開或披露降級數(shù)據(jù)進行脫敏或刪除敏感字段降級數(shù)據(jù)進行去標識化、假名化、匿名化降級數(shù)據(jù)發(fā)生特定事件導(dǎo)致數(shù)據(jù)失去敏感性降級附 錄 E（資料性）個人信息去標識化脫敏措施參考示例個人信息去標識化脫敏措施參考示例見表E.1。表E.1個人信息脫敏措施參考示例個人信息字段脫敏措施參考示例姓名兩個字或三個字的至少隱藏1個字，大于三個字的至少隱藏2個字，示例：*明身份證號顯示最后四位，其他隱藏，示例：**************4136證件有效日期和失效日期顯示后4位，其他隱藏，示例：****0423手機號碼顯示前3位和后4位，其他隱藏，示例：186****8937郵箱地址“@”前小于等于5位的隱藏前2位；大于5位的，保留前3位其余隱藏。示例：leyu@163.com脫敏后為**yu@163.com，1589