交通運(yùn)輸數(shù)據(jù)安全分級(jí)和管控要求編制說明

上傳人：1*** IP屬地：浙江上傳時(shí)間：2024-07-18 格式：PDF 頁數(shù)：23 大?。?.27MB 積分：11 舉報(bào) 版權(quán)申訴

交通運(yùn)輸數(shù)據(jù)安全分級(jí)和管控要求編制說明_第2頁

交通運(yùn)輸數(shù)據(jù)安全分級(jí)和管控要求編制說明_第3頁

交通運(yùn)輸數(shù)據(jù)安全分級(jí)和管控要求編制說明_第4頁

交通運(yùn)輸數(shù)據(jù)安全分級(jí)和管控要求編制說明_第5頁

已閱讀5頁，還剩18頁未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

一、工作簡況

（一）任務(wù)來源

《中華人民共和國數(shù)據(jù)安全法》規(guī)定“工業(yè)、電信、交通、金融、自然資

源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)”，

同時(shí)明確提出各地區(qū)、各部門應(yīng)當(dāng)按照國家建立的數(shù)據(jù)分類分級(jí)保護(hù)制度，確

定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對(duì)列入目錄的數(shù)

據(jù)進(jìn)行重點(diǎn)保護(hù)?！稊?shù)字交通“十四五”發(fā)展規(guī)劃》也提出要“建立健全行業(yè)

數(shù)據(jù)安全保護(hù)制度，加強(qiáng)數(shù)據(jù)分級(jí)分類管理”。研究制定綜合交通運(yùn)輸數(shù)據(jù)分

類分級(jí)、脫敏、溯源、標(biāo)識(shí)等標(biāo)準(zhǔn)規(guī)范也是《推進(jìn)綜合交通運(yùn)輸大數(shù)據(jù)發(fā)展行

動(dòng)綱要（2020-2025年》提出的一項(xiàng)重要任務(wù)。開展數(shù)據(jù)安全管理不能對(duì)所有

數(shù)據(jù)都采用“一刀切”式的允許或者禁止使用，而是要對(duì)數(shù)據(jù)進(jìn)行區(qū)分管理，

劃清不同敏感級(jí)別數(shù)據(jù)的界限，針對(duì)性地提出相應(yīng)級(jí)別的安全管控要求。因此，

為貫徹落實(shí)國家和部數(shù)據(jù)安全有關(guān)要求，提升行業(yè)數(shù)據(jù)安全管理水平，提出《交

通運(yùn)輸數(shù)據(jù)安全分級(jí)和管控要求》標(biāo)準(zhǔn)計(jì)劃申請。

根據(jù)《交通運(yùn)輸部關(guān)于下達(dá)2021年交通運(yùn)輸標(biāo)準(zhǔn)化計(jì)劃（第二批）的通知》

（交科技函〔2021〕419號(hào)）安排，制訂《交通運(yùn)輸數(shù)據(jù)安全分級(jí)和管控要求》，

計(jì)劃編號(hào)為JT2021-29。本文件由交通運(yùn)輸信息通信及導(dǎo)航標(biāo)準(zhǔn)化技術(shù)委員會(huì)

（以下簡稱“標(biāo)委會(huì)”）提出并歸口管理，交通運(yùn)輸部科學(xué)研究院牽頭承擔(dān)編

制工作。

（二）主要工作過程

交通運(yùn)輸部科學(xué)研究院成立標(biāo)準(zhǔn)起草組，起草組經(jīng)過詳細(xì)調(diào)研和驗(yàn)證分析，

緊密結(jié)合我國交通運(yùn)輸行業(yè)數(shù)據(jù)資源現(xiàn)狀和數(shù)據(jù)安全管理需求，編制了《交通

運(yùn)輸數(shù)據(jù)安全分級(jí)和管控要求》。

1．項(xiàng)目立項(xiàng)階段

2021年1月～2021年4月，開展標(biāo)準(zhǔn)前期準(zhǔn)備工作，申報(bào)標(biāo)準(zhǔn)制定計(jì)劃。

通過互聯(lián)網(wǎng)、文獻(xiàn)數(shù)據(jù)庫、國家政策法規(guī)等獲取文獻(xiàn)資料，了解最新的相關(guān)政

策法規(guī)和技術(shù)方法；通過對(duì)相關(guān)管理單位和部門的走訪調(diào)研，了解行業(yè)內(nèi)外數(shù)

據(jù)安全標(biāo)準(zhǔn)化工作現(xiàn)狀、數(shù)據(jù)安全管理開展情況和標(biāo)準(zhǔn)化需求；通過對(duì)數(shù)據(jù)安

全相關(guān)企業(yè)和廠商的走訪調(diào)研，了解前沿的數(shù)據(jù)安全技術(shù)等；同時(shí)收集了國家、

其他行業(yè)和地方政府?dāng)?shù)據(jù)分級(jí)相關(guān)標(biāo)準(zhǔn)資料和研究資料，確定了標(biāo)準(zhǔn)的整體框

架。

2021年5月，召開了標(biāo)準(zhǔn)編制工作方案討論會(huì)議，制定了標(biāo)準(zhǔn)編制工作方

案，正式成立標(biāo)準(zhǔn)起草組。起草組基于前期調(diào)研情況，確定了標(biāo)準(zhǔn)的技術(shù)內(nèi)容、

適用范圍和體系框架，編制形成草案初稿，提交標(biāo)準(zhǔn)計(jì)劃立項(xiàng)申請。

2021年8月，標(biāo)準(zhǔn)通過立項(xiàng)審核，交通運(yùn)輸部正式下達(dá)標(biāo)準(zhǔn)編制計(jì)劃。

2．起草階段

2021年9月～2022年2月，草案完善階段。期間國家密集出臺(tái)數(shù)據(jù)安全相

關(guān)法律法規(guī)，起草組在廣泛收集資料和調(diào)研的基礎(chǔ)上，根據(jù)最新法律法規(guī)及標(biāo)

準(zhǔn)規(guī)范對(duì)標(biāo)準(zhǔn)草案中數(shù)據(jù)安全分級(jí)原則、分級(jí)方法、定級(jí)步驟、管控要求的等

內(nèi)容進(jìn)一步修改完善。

2022年3月，組織起草組成員對(duì)標(biāo)準(zhǔn)草案進(jìn)行內(nèi)部討論，修改草案并形成

征求意見初稿提交標(biāo)委會(huì)秘書處。

2022年4月，起草組根據(jù)標(biāo)委會(huì)初次審查提出的框架意見進(jìn)行了調(diào)整，同

時(shí)依據(jù)國家最新有關(guān)標(biāo)準(zhǔn)征求意見稿進(jìn)行了補(bǔ)充完善。

2022年4月-2023年3月，起草組根據(jù)交通運(yùn)輸部《公路水路交通運(yùn)輸數(shù)

據(jù)分類分級(jí)指南》等文件、《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》等國家標(biāo)

準(zhǔn)研究制定情況，不斷調(diào)整標(biāo)準(zhǔn)內(nèi)容，適應(yīng)最新要求。鑒于有關(guān)上位國家標(biāo)準(zhǔn)

尚未形成成熟階段成果，本標(biāo)準(zhǔn)部分內(nèi)容編制存在依據(jù)時(shí)效性不強(qiáng)的問題，起

草組于2022年10月份向標(biāo)委會(huì)提出了計(jì)劃延期完成申請；2023年3月1日，

起草組及標(biāo)委會(huì)秘書處向部科技司匯報(bào)了本標(biāo)準(zhǔn)制定進(jìn)展情況和延期原因，部

科技司提出應(yīng)盡快完成標(biāo)準(zhǔn)編制和報(bào)批工作。2023年3月，起草組按照部科技

司要求擬定了新的標(biāo)準(zhǔn)制定計(jì)劃，同時(shí)進(jìn)一步完善征求意見稿，并再次提交標(biāo)

委會(huì)審查。

（三）標(biāo)準(zhǔn)起草單位、主要起草人及其工作內(nèi)容

本文件起草單位為：交通運(yùn)輸部科學(xué)研究院、中國交通通信信息中心、山

東高速集團(tuán)有限公司、交通運(yùn)輸部公路科學(xué)研究所、中國移動(dòng)通信集團(tuán)有限公

司、貴州銀智科技發(fā)展有限公司、浙江智貝信息科技有限公司、中國交通信息

科技集團(tuán)有限公司。

本文件的主要起草人有：郭明多、黃海濤、王濤、景峻、尚贊娣、曹劍東、

陳艷、劉志鵬、嚴(yán)茂勝、姚俊峰、么新鵬、黃莉莉、白紫秀、楊洪路、李慧娟、

郭亞茹、王娜、劉娜、萬千、李洪囤、余躍、王瑩、周馨、周艷芳、王一涵、

董琦、尚華、田仁薪、田婷、喻祖威、周正達(dá)、宋鵬飛、金柳。任務(wù)分工見表

1。

表1主要起草人及任務(wù)分工

序號(hào)姓名單位主要工作

負(fù)責(zé)前期立項(xiàng)申請、組織召開評(píng)審會(huì)、推進(jìn)工

1郭明多交通運(yùn)輸部科學(xué)研究院作進(jìn)度；總體負(fù)責(zé)標(biāo)準(zhǔn)文本統(tǒng)稿、標(biāo)準(zhǔn)第4章

編寫、標(biāo)準(zhǔn)編制說明編寫等。

負(fù)責(zé)把握標(biāo)準(zhǔn)編寫的總體思路、框架、內(nèi)容；

2黃海濤交通運(yùn)輸部科學(xué)研究院

負(fù)責(zé)標(biāo)準(zhǔn)第5章編寫。

3王濤交通運(yùn)輸部科學(xué)研究院負(fù)責(zé)文本的質(zhì)量審核，協(xié)調(diào)配備起草組人員。

4景峻山東高速集團(tuán)有限公司協(xié)調(diào)組織調(diào)研和訪談，參與標(biāo)準(zhǔn)第4章編寫。

對(duì)標(biāo)準(zhǔn)框架、思路、文本質(zhì)量進(jìn)行把關(guān)，統(tǒng)籌

5尚贊娣交通運(yùn)輸部科學(xué)研究院

工作進(jìn)度和起草組人員配備。

6曹劍東交通運(yùn)輸部科學(xué)研究院負(fù)責(zé)標(biāo)準(zhǔn)文本的質(zhì)量和技術(shù)審核。

7陳艷中國交通通信信息中心主要參與標(biāo)準(zhǔn)第5章編寫，并對(duì)質(zhì)量進(jìn)行把關(guān)。

8劉志鵬山東高速集團(tuán)有限公司協(xié)調(diào)組織調(diào)研和訪談，參與標(biāo)準(zhǔn)第4章編寫。

中國移動(dòng)通信集團(tuán)有限協(xié)助組織需求調(diào)研；為標(biāo)準(zhǔn)第5章內(nèi)容提供技

9嚴(yán)茂勝

公司術(shù)指導(dǎo)。

中國交通信息科技集團(tuán)

10姚俊峰協(xié)助需求調(diào)研、參與標(biāo)準(zhǔn)第5章編寫。

有限公司

11么新鵬山東高速集團(tuán)有限公司協(xié)調(diào)組織調(diào)研和訪談，參與標(biāo)準(zhǔn)第4章編寫。

協(xié)調(diào)組織調(diào)研和訪談，對(duì)標(biāo)準(zhǔn)框架、思路、文

12黃莉莉交通運(yùn)輸部科學(xué)研究院

本質(zhì)量等進(jìn)行審核。

協(xié)助前期立項(xiàng)申請，協(xié)助組織召開評(píng)審會(huì)、文

13白紫秀交通運(yùn)輸部科學(xué)研究院

字校驗(yàn)等。

14楊洪路交通運(yùn)輸部科學(xué)研究院協(xié)助組織需求調(diào)研；負(fù)責(zé)標(biāo)準(zhǔn)1-3章編寫。

協(xié)助前期立項(xiàng)申請，協(xié)助組織召開評(píng)審會(huì)等；

15李慧娟交通運(yùn)輸部科學(xué)研究院

為數(shù)據(jù)分級(jí)模型驗(yàn)證提供平臺(tái)技術(shù)支撐。

表1（續(xù)）

序號(hào)姓名單位主要工作

參與調(diào)研和訪談，整理匯總調(diào)研成果；參與標(biāo)

16郭亞茹交通運(yùn)輸部科學(xué)研究院

準(zhǔn)第4章及附錄編寫。

收集行業(yè)內(nèi)外相關(guān)標(biāo)準(zhǔn)資料；主要參與標(biāo)準(zhǔn)第

17王娜交通運(yùn)輸部科學(xué)研究院

4章及附錄編寫。

收集資料；參與調(diào)研和訪談，整理匯總調(diào)研成

18劉娜交通運(yùn)輸部科學(xué)研究院

果；參與標(biāo)準(zhǔn)第6章編寫。

19萬千中國交通通信信息中心參與標(biāo)準(zhǔn)第5章及附錄編寫。

20李洪囤交通運(yùn)輸部科學(xué)研究院為標(biāo)準(zhǔn)文檔框架和技術(shù)內(nèi)容提供指導(dǎo)。

21余躍中國交通通信信息中心參與標(biāo)準(zhǔn)第5章及附錄編寫。

22王瑩中國交通通信信息中心參與標(biāo)準(zhǔn)第5章及附錄編寫。

23周馨中國交通通信信息中心參與標(biāo)準(zhǔn)第5章及附錄編寫。

交通運(yùn)輸部公路科學(xué)研

24周艷芳參與標(biāo)準(zhǔn)第4章編寫。

究所

中國移動(dòng)通信集團(tuán)有限

25王一涵參與標(biāo)準(zhǔn)第5章編寫。

公司

中國移動(dòng)通信集團(tuán)有限

26董琦參與標(biāo)準(zhǔn)第5章編寫。

公司

貴州銀智科技發(fā)展有限

27尚華參與標(biāo)準(zhǔn)附錄編寫。

公司

貴州銀智科技發(fā)展有限

28田仁薪參與標(biāo)準(zhǔn)附錄編寫。

公司

浙江智貝信息科技有限

29田婷參與第5章、標(biāo)準(zhǔn)附錄編寫。

公司

浙江智貝信息科技有限

30喻祖威參與標(biāo)準(zhǔn)附錄編寫。

公司

表1（續(xù)）

序號(hào)姓名單位主要工作

浙江智貝信息科技有限

31周正達(dá)數(shù)據(jù)分類資料收集，各階段協(xié)助工作。

公司

中國交通信息科技集團(tuán)

32宋鵬飛數(shù)據(jù)分類資料收集，各階段協(xié)助工作。

有限公司

中國交通信息科技集團(tuán)

33金柳數(shù)據(jù)分類資料收集，各階段協(xié)助工作。

有限公司

二、標(biāo)準(zhǔn)編制原則和確定標(biāo)準(zhǔn)主要內(nèi)容的依據(jù)

（一）標(biāo)準(zhǔn)編制原則

本文件的編制符合以下原則：

1．協(xié)調(diào)性原則

本文件引用相關(guān)技術(shù)標(biāo)準(zhǔn)的部分內(nèi)容，所提出的概念、準(zhǔn)則、性能要求與

我國現(xiàn)行的法律、法規(guī)、政策及相關(guān)標(biāo)準(zhǔn)相協(xié)調(diào)。本文件與國家已經(jīng)發(fā)布的網(wǎng)

絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、個(gè)人信息安全規(guī)范、網(wǎng)絡(luò)安全等級(jí)

保護(hù)系列標(biāo)準(zhǔn)等多項(xiàng)相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范相協(xié)調(diào)。

2．服務(wù)應(yīng)用原則

本文件制定是為了更好地服務(wù)于交通運(yùn)輸行業(yè)數(shù)據(jù)安全保護(hù)體系的建設(shè)和

應(yīng)用，提高行業(yè)數(shù)據(jù)安全保護(hù)能力。

3．先進(jìn)適用原則

通過本文件制定，明確交通運(yùn)輸數(shù)據(jù)可使用的數(shù)據(jù)安全分級(jí)原則、分級(jí)框

架、分級(jí)方法，提出數(shù)據(jù)安全基本要求和分級(jí)管控要求，明確數(shù)據(jù)分級(jí)和管控

的實(shí)施流程，更好地幫助行業(yè)用戶開展數(shù)據(jù)安全分級(jí)管理和技術(shù)實(shí)踐，有效提

高行業(yè)數(shù)據(jù)安全保護(hù)能力。

本文件相關(guān)技術(shù)要求均參照當(dāng)前主流數(shù)據(jù)安全技術(shù)，具有先進(jìn)性和普適性。

（二）確定標(biāo)準(zhǔn)主要內(nèi)容的論據(jù)

1．范圍

本文件規(guī)定了交通運(yùn)輸數(shù)據(jù)安全分級(jí)、數(shù)據(jù)管控以及實(shí)施要求，其中數(shù)據(jù)

安全分級(jí)要求包括分級(jí)原則、分級(jí)框架、分級(jí)要素、分級(jí)方法、定級(jí)步驟等內(nèi)

容，數(shù)據(jù)管控要求包括基本管控要求和分級(jí)管控要求。本文件適用于交通運(yùn)輸

數(shù)據(jù)安全管理過程中的數(shù)據(jù)定級(jí)和數(shù)據(jù)分級(jí)管控。

2.規(guī)范性引用和參考文件

本文件主要規(guī)范性引用和參考了以下文件內(nèi)容：

GB/T25069信息安全技術(shù)術(shù)語

GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南

GB/T37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

T/ISEAA002—2021信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)大數(shù)據(jù)基本要求

TC260-PG-20212A網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)指引

《公路水路交通運(yùn)輸數(shù)據(jù)分類分級(jí)指南》

《交通運(yùn)輸政務(wù)數(shù)據(jù)共享管理辦法》

3．術(shù)語和定義

本文件給出了“交通運(yùn)輸數(shù)據(jù)”、“個(gè)人信息”、“敏感個(gè)人信息”、“數(shù)

據(jù)脫敏”和“衍生數(shù)據(jù)”六條術(shù)語及其定義，明確了GB/T25069和GB/T35273

—2020界定的術(shù)語和定義適用于本文件。其中：

“交通運(yùn)輸數(shù)據(jù)”的定義主要參考了《公路水路交通運(yùn)輸數(shù)據(jù)分類分級(jí)指

南》等文件對(duì)數(shù)據(jù)的定義。

“衍生數(shù)據(jù)”的定義主要參考正在制定中的推薦性國家標(biāo)準(zhǔn)《信息安全網(wǎng)

絡(luò)數(shù)據(jù)分類分級(jí)要求》。

“個(gè)人信息”和“敏感個(gè)人信息”的定義依據(jù)《中華人民共和國個(gè)人信息

保護(hù)法》。

“數(shù)據(jù)脫敏”的定義來源于正在制定中的交通運(yùn)輸行業(yè)標(biāo)準(zhǔn)《交通運(yùn)輸數(shù)

據(jù)脫敏指南》。

4．?dāng)?shù)據(jù)安全分級(jí)要求

（1）分級(jí)原則

根據(jù)數(shù)據(jù)安全相關(guān)法律法規(guī)要求，遵照數(shù)據(jù)分級(jí)管理和保護(hù)的思路，同時(shí)

結(jié)合數(shù)據(jù)不斷變化和流通的實(shí)際情況，本文件提出邊界清晰、就高從嚴(yán)、綜合

研判和動(dòng)態(tài)更新四項(xiàng)數(shù)據(jù)安全分級(jí)基本原則。為了精準(zhǔn)實(shí)施數(shù)據(jù)分級(jí)管理，數(shù)

據(jù)不同級(jí)別務(wù)必界限明確；為切實(shí)有效保護(hù)數(shù)據(jù)安全，數(shù)據(jù)分級(jí)時(shí)應(yīng)就高不就

低；為了定級(jí)結(jié)果的科學(xué)性，在開展定級(jí)工作中應(yīng)該多方考慮、綜合研判；為

了適應(yīng)數(shù)據(jù)不斷變化，包括數(shù)據(jù)本身的變化和環(huán)境場景變化，滿足不同時(shí)期不

同場景數(shù)據(jù)應(yīng)用需求，還應(yīng)遵循動(dòng)態(tài)調(diào)整數(shù)據(jù)級(jí)別的原則。

（2）分級(jí)框架

在確定分級(jí)原則后，本文件首先明確分級(jí)框架。依據(jù)國家網(wǎng)信辦出臺(tái)的《網(wǎng)

絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》和正在制定中的推薦性國家標(biāo)準(zhǔn)《信息安

全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》，提出三個(gè)基本級(jí)別，即一般數(shù)據(jù)、重要數(shù)據(jù)、

核心數(shù)據(jù)。由于交通運(yùn)輸數(shù)據(jù)具有涵蓋范圍廣、覆蓋領(lǐng)域多等特點(diǎn)，且絕大多

數(shù)數(shù)據(jù)屬于一般數(shù)據(jù)級(jí)別，按照上述基本框架的粗狂劃分方式還遠(yuǎn)不能滿足行

業(yè)數(shù)據(jù)安全精細(xì)化管控需求，因此考慮一般數(shù)據(jù)進(jìn)一步進(jìn)行分級(jí)。

（3）分級(jí)要素和安全風(fēng)險(xiǎn)分析

正在制定中的推薦性國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》中

目前給出了數(shù)據(jù)的重要性、精度、規(guī)模、深度、安全風(fēng)險(xiǎn)幾個(gè)分級(jí)要素，起草

組經(jīng)研究認(rèn)為，前四項(xiàng)要素在進(jìn)行安安全風(fēng)險(xiǎn)要素分析時(shí)已經(jīng)有所考慮，存在

一定交叉重疊?！豆匪方煌ㄟ\(yùn)輸數(shù)據(jù)分類分級(jí)指南》則結(jié)合行業(yè)數(shù)據(jù)特點(diǎn)

和實(shí)際分級(jí)需求，將國家標(biāo)準(zhǔn)中提出的規(guī)模、精度和深度作為分級(jí)要素，在要

素分析基礎(chǔ)上再進(jìn)行安全風(fēng)險(xiǎn)的綜合分析，進(jìn)而確定數(shù)據(jù)安全級(jí)別。

根據(jù)數(shù)據(jù)安全法、國家數(shù)據(jù)分類分級(jí)有關(guān)文件、以及正在制定中的推薦性

國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》，本文件提出了采用定性定

量相結(jié)合方式，綜合判定數(shù)據(jù)一旦遭到泄露、篡改、毀損、非法使用或共享所

危害的對(duì)象及危害的程度的安全風(fēng)險(xiǎn)分析方法。其中危害對(duì)象主要包括國家安

全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全，以及個(gè)人、組織合法權(quán)益。危害

程度從低到高可分為無危害、輕微危害、嚴(yán)重危害。

為了更好地指導(dǎo)行業(yè)相關(guān)部門對(duì)危害程度進(jìn)行判定，本文件對(duì)安全風(fēng)險(xiǎn)進(jìn)

行了詳細(xì)描述，此處參考總體國家安全觀有關(guān)內(nèi)容，以及《生產(chǎn)安全事故報(bào)告

和調(diào)查處理?xiàng)l例》《治安管理處罰法》《國家突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》等

法律和文件，提出了判斷危害國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安

全程度的具體指標(biāo)，其中部分指標(biāo)根據(jù)需求調(diào)研情況提出了量化標(biāo)準(zhǔn)，如影響

范圍波及地域范圍、經(jīng)濟(jì)損失數(shù)額、受危害人數(shù)范圍等。參考正在制定中的推

薦性國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)》、TC260-PG-20212A等標(biāo)準(zhǔn)

文件，提出了判斷危害個(gè)人合法權(quán)益和組織合法權(quán)益程度的具體指標(biāo)。

（4）分級(jí)方法

基于分級(jí)要素和安全風(fēng)險(xiǎn)分析，本文件形成了基本分級(jí)規(guī)則和一般數(shù)據(jù)細(xì)

化分級(jí)規(guī)則，明確了各級(jí)別與安全風(fēng)險(xiǎn)的判定關(guān)系，最終形成對(duì)照表格，確保

分級(jí)的科學(xué)性適用性。

1）基本分級(jí)規(guī)則

按照核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)的定義，本文件將一旦遭到泄露、篡

改、毀損、非法使用或共享，對(duì)國家安全產(chǎn)生嚴(yán)重危害的數(shù)據(jù)判定為核心數(shù)據(jù)；

對(duì)國家安全產(chǎn)生輕微危害，對(duì)經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全產(chǎn)生嚴(yán)重

危害的數(shù)據(jù)判定為重要數(shù)據(jù)；其余數(shù)據(jù)為一般數(shù)據(jù)。

2）一般數(shù)據(jù)分級(jí)

正在制定中的推薦性國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》中

給出了一般數(shù)據(jù)的分級(jí)參考，可將一般數(shù)據(jù)分為四個(gè)級(jí)別或三個(gè)級(jí)別?？紤]四

個(gè)級(jí)別的分級(jí)方式會(huì)使數(shù)據(jù)整體分級(jí)過多，導(dǎo)致后續(xù)的數(shù)據(jù)定級(jí)開展和分級(jí)管

控措施過于復(fù)雜，很難有效落地。因此，起草組依據(jù)國家標(biāo)準(zhǔn)，借鑒其他行業(yè)

數(shù)據(jù)分級(jí)實(shí)踐，統(tǒng)籌考慮數(shù)據(jù)分層級(jí)安全防護(hù)策略的可實(shí)施性，選擇將一般數(shù)

據(jù)劃分為三個(gè)級(jí)別。

起草組還研究了將一般數(shù)據(jù)簡化至兩個(gè)級(jí)別的可行性，其中個(gè)人信息的級(jí)

別界定，按照有關(guān)法律法規(guī)對(duì)個(gè)人信息保護(hù)的嚴(yán)格要求，同時(shí)考慮正在制定中

的推薦性國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》中提出個(gè)人信息級(jí)

別不低于一般數(shù)據(jù)2級(jí)、敏感個(gè)人信息不低于一般數(shù)據(jù)3級(jí)或4級(jí)，因此個(gè)人

信息至少應(yīng)該分為兩個(gè)層級(jí)，且不能是最低級(jí)別。綜上，一般數(shù)據(jù)級(jí)別劃分明

確為1-3三個(gè)級(jí)別。

3）重要數(shù)據(jù)和核心數(shù)據(jù)分級(jí)

有關(guān)法律法規(guī)和國家標(biāo)準(zhǔn)都未提出對(duì)重要數(shù)據(jù)和核心數(shù)據(jù)進(jìn)一步分級(jí)的要

求，考慮交通運(yùn)輸行業(yè)的重要數(shù)據(jù)和核心數(shù)據(jù)種類不多，無需進(jìn)一步分級(jí)管理，

本文件不再對(duì)其細(xì)分。

4）個(gè)人信息分級(jí)規(guī)則

個(gè)人信息的安全防護(hù)已經(jīng)單獨(dú)出臺(tái)了《中華人民共和國個(gè)人信息保護(hù)法》、

GB/T35273《信息安全技術(shù)個(gè)人信息安全規(guī)范》等國家法律和標(biāo)準(zhǔn)。交通運(yùn)輸

數(shù)據(jù)中同樣包含個(gè)人信息，按照上述法律和標(biāo)準(zhǔn)要求，本文件對(duì)個(gè)人信息分級(jí)

提出了更詳細(xì)的參考規(guī)則，并在相應(yīng)附錄中給出個(gè)人信息的識(shí)別方法、個(gè)人信

息舉例、個(gè)人信息分級(jí)示例等。

依據(jù)《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》，超過一百萬人以上個(gè)人

信息在多方面的管理要求都與重要數(shù)據(jù)一致，但目前還未有明確要求提出把超

過一百萬人以上個(gè)人信息的數(shù)據(jù)集直接確定為重要數(shù)據(jù)級(jí)別。因此本文件提出，

超過一百萬人以上的個(gè)人信息數(shù)據(jù)集首先應(yīng)進(jìn)行安全風(fēng)險(xiǎn)分析，先判定是否為

重要數(shù)據(jù)、核心數(shù)據(jù)，如不屬于再按照一般數(shù)據(jù)分級(jí)要求進(jìn)行分級(jí)。此外，依

據(jù)正在制定中的推薦性國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》，一

般個(gè)人信息數(shù)據(jù)安全級(jí)別通常不低于一般數(shù)據(jù)2級(jí)，敏感個(gè)人信息數(shù)據(jù)安全級(jí)

別不低于一般數(shù)據(jù)3級(jí)。

（5）數(shù)據(jù)分級(jí)工作開展步驟

在2021年發(fā)布的TC260-PG-20212A標(biāo)準(zhǔn)中，提出了首先識(shí)別核心數(shù)據(jù)、再

識(shí)別重要數(shù)據(jù)、最后對(duì)一般數(shù)據(jù)進(jìn)行分級(jí)的工作步驟，但是在2022年征求意見

的推薦性國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》中，對(duì)數(shù)據(jù)分級(jí)的

工作步驟上提出了新的要求，即核心數(shù)據(jù)識(shí)別通常在重要數(shù)據(jù)識(shí)別的基礎(chǔ)上。

本文件按照最新標(biāo)準(zhǔn)要求對(duì)定級(jí)步驟進(jìn)行了調(diào)整，首先明確數(shù)據(jù)分級(jí)對(duì)象，接

下來識(shí)別重要數(shù)據(jù)，不屬于重要數(shù)據(jù)的判定為一般數(shù)據(jù)并進(jìn)一步分級(jí)，接著在

識(shí)別的重要數(shù)據(jù)基礎(chǔ)上進(jìn)一步識(shí)別核心數(shù)據(jù)，屬于核心數(shù)據(jù)的判定為核心數(shù)據(jù)，

不屬于核心數(shù)據(jù)的判定為重要數(shù)據(jù)。

（6）數(shù)據(jù)級(jí)別動(dòng)態(tài)更新

隨著數(shù)據(jù)規(guī)模、時(shí)效性等因素變化的影響，數(shù)據(jù)級(jí)別應(yīng)當(dāng)重新確定，因此

本文件對(duì)數(shù)據(jù)定級(jí)提出動(dòng)態(tài)更新要求，給出了應(yīng)對(duì)數(shù)據(jù)級(jí)別進(jìn)行及時(shí)更新的七

類情形。

5.數(shù)據(jù)管控要求

本文件制定的重要目的之一是指導(dǎo)數(shù)據(jù)從收集、傳輸、使用到退出的各階

段安全防護(hù)工作開展，將當(dāng)前“一刀切”為主的安全防護(hù)方式變?yōu)榛跀?shù)據(jù)安

全分級(jí)的精細(xì)化防護(hù)。從前期調(diào)研情況來看，各部門關(guān)注的重點(diǎn)有二，一是數(shù)

據(jù)如何分級(jí)，二是完成分級(jí)后，在數(shù)據(jù)處理各階段應(yīng)采取什么樣的措施開展安

全防護(hù)。鑒此，本文件在提出數(shù)據(jù)安全分級(jí)方法后，圍繞數(shù)據(jù)處理全流程的各

個(gè)關(guān)鍵階段，進(jìn)一步提出差異化的數(shù)據(jù)管控要求。

按照數(shù)據(jù)安全法，本文件將數(shù)據(jù)處理全過程劃分為數(shù)據(jù)收集、存儲(chǔ)、使用、

加工、傳輸、提供、公開和刪除，提出將數(shù)據(jù)安全分級(jí)防護(hù)要求貫穿至數(shù)據(jù)處

理全過程各環(huán)節(jié)的管控要求。首先在第5.2條提出基本管控要求，適用于所有

安全級(jí)別的數(shù)據(jù)，是最基本的保障。接著在5.3條提出分級(jí)管控要求，將管控

的等級(jí)對(duì)應(yīng)數(shù)據(jù)安全級(jí)別劃分為5級(jí)，由低到高依次為：“實(shí)施基本的數(shù)據(jù)處

理全過程安全管理”、“必要時(shí)實(shí)施加強(qiáng)的數(shù)據(jù)處理全過程安全管理”、“實(shí)

施加強(qiáng)的數(shù)據(jù)處理全過程安全管理”、“實(shí)施嚴(yán)格的數(shù)據(jù)處理全過程安全管理”

以及“執(zhí)行最嚴(yán)格的管控措施”，在基本要求之上層層“加碼”，以指導(dǎo)相關(guān)

部門在實(shí)際工作中快速定位不同級(jí)別、不同階段的數(shù)據(jù)安全管控具體要求。相

關(guān)技術(shù)要求主要依據(jù)和參考了GB/T22239《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、GB/T

35274《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》、GB/T37988《信息安全技術(shù)

數(shù)據(jù)安全能力成熟度模型》和T/ISEAA002—2021《信息安全技術(shù)網(wǎng)絡(luò)安全等

級(jí)保護(hù)大數(shù)據(jù)基本要求》等標(biāo)準(zhǔn)規(guī)范。

6．安全分級(jí)和管控實(shí)施要求

本文件還對(duì)數(shù)據(jù)分級(jí)和管控全流程工作實(shí)施的步驟進(jìn)行了總結(jié)凝練，在第

6章予以說明，用于指導(dǎo)行業(yè)相關(guān)部門數(shù)據(jù)定級(jí)和數(shù)據(jù)分級(jí)管理工作的實(shí)施開

展，相關(guān)內(nèi)容重點(diǎn)參考了TC260-PG-20212A《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)

數(shù)據(jù)分類分級(jí)指引》等標(biāo)準(zhǔn)規(guī)范。其中，根據(jù)國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制有關(guān)

要求，提出了應(yīng)按有關(guān)要求編制和報(bào)送重要數(shù)據(jù)目錄，并在相應(yīng)附錄給出重要

數(shù)據(jù)目錄編制內(nèi)容。

7．附錄

本文件共包含6個(gè)資料性附錄，分別為個(gè)人信息識(shí)別及參考示例、衍生數(shù)

據(jù)分級(jí)規(guī)則、不同數(shù)據(jù)安全級(jí)別知悉范圍、數(shù)據(jù)安全級(jí)別變化規(guī)則、個(gè)人信息

去標(biāo)識(shí)化脫敏措施參考示例以及重要數(shù)據(jù)目錄編制內(nèi)容。

附錄A“個(gè)人信息識(shí)別及參考示例”主要依據(jù)GB/T35273—2020《信息安

全技術(shù)個(gè)人信息安全規(guī)范》，給出了識(shí)別數(shù)據(jù)是否包含個(gè)人信息、敏感個(gè)人信

息的參考方法，同時(shí)參考交通運(yùn)輸部正式發(fā)布的交通運(yùn)輸數(shù)據(jù)目錄篩選出了包

含個(gè)人信息的數(shù)據(jù)，進(jìn)行歸類和列舉，并提出更具體的分級(jí)參考方法。

在交通運(yùn)輸數(shù)據(jù)中，既包含原始數(shù)據(jù)，也包含基于原始數(shù)據(jù)加工之后產(chǎn)生

的衍生數(shù)據(jù)。為了減輕衍生數(shù)據(jù)分級(jí)時(shí)的評(píng)估工作量，可以根據(jù)數(shù)據(jù)加工程度

在原始數(shù)據(jù)的級(jí)別基礎(chǔ)上進(jìn)行升級(jí)或降級(jí)調(diào)整。附錄B“衍生數(shù)據(jù)分級(jí)規(guī)則”

依據(jù)2022年征求意見的推薦性國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要

求》，給出了不同衍生數(shù)據(jù)種類和升降級(jí)調(diào)整參考原則，供行業(yè)用戶參考。

根據(jù)起草組前期需求調(diào)研，界定數(shù)據(jù)是否能共享、是否能開放是行業(yè)用戶

對(duì)數(shù)據(jù)進(jìn)行分級(jí)的目的之一。因此附錄C“不同數(shù)據(jù)安全級(jí)別知悉范圍”中給

出了不同安全級(jí)別數(shù)據(jù)共享、開放的屬性、條件，供行業(yè)用戶參考。屬于政務(wù)

數(shù)據(jù)的，應(yīng)首先遵循《交通運(yùn)輸政務(wù)數(shù)據(jù)共享管理辦法》有關(guān)規(guī)定。

附錄D“數(shù)據(jù)安全級(jí)別變化規(guī)則”中給出了數(shù)據(jù)發(fā)生變化時(shí)對(duì)級(jí)別進(jìn)行更

新的具體變化方向參考。

針對(duì)本文件數(shù)據(jù)管控要求中對(duì)個(gè)人信息的脫敏要求，附錄E“個(gè)人信息去

標(biāo)識(shí)化脫敏措施參考示例”依據(jù)正在制定中的交通運(yùn)輸行業(yè)標(biāo)準(zhǔn)《交通運(yùn)輸數(shù)

據(jù)脫敏指南》，給出相關(guān)操作參考。

針對(duì)用戶編制重要數(shù)據(jù)目錄的需求，附錄F“重要數(shù)據(jù)目錄編制內(nèi)容”綜

合參考了正在制定中的推薦性國家標(biāo)準(zhǔn)《信息安全技術(shù)重要數(shù)據(jù)識(shí)別規(guī)則》和

交通運(yùn)輸已經(jīng)發(fā)布的《公路水路交通運(yùn)輸數(shù)據(jù)分類分級(jí)指南》，給出目錄編制

參考內(nèi)容和表樣。

（三）與其他相關(guān)標(biāo)準(zhǔn)的一致性說明

本文件與正在制定中的推薦性國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)

要求》中提出的將數(shù)據(jù)分為“核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)”三個(gè)基本級(jí)別

的分級(jí)框架保持一致；本文件對(duì)核心數(shù)據(jù)、重要數(shù)據(jù)、衍生數(shù)據(jù)等術(shù)語的定義

或解釋與該標(biāo)準(zhǔn)保持一致；本文件對(duì)一般數(shù)據(jù)細(xì)分級(jí)別的總體思路，與該標(biāo)準(zhǔn)

給出的參考內(nèi)容保持一致。

本文件給出的數(shù)據(jù)脫敏的術(shù)語定義、個(gè)人信息脫敏措施參考等內(nèi)容，與正

在制定中的交通運(yùn)輸行業(yè)標(biāo)準(zhǔn)《交通運(yùn)輸數(shù)據(jù)脫敏指南》一致。

三、預(yù)期效果

提升數(shù)據(jù)安全保障能力是發(fā)展建立數(shù)據(jù)共融共享體系，發(fā)展數(shù)字經(jīng)濟(jì)的基

礎(chǔ)。有效的數(shù)據(jù)安全使用、交換、共享體系可以更好地促進(jìn)多方數(shù)據(jù)融合、挖

掘和利用，是推進(jìn)國家大數(shù)據(jù)發(fā)展戰(zhàn)略的基礎(chǔ)。

交通運(yùn)輸數(shù)據(jù)安全分級(jí)和管控要求標(biāo)準(zhǔn)是解決當(dāng)前行業(yè)貫徹國家有關(guān)要

求、實(shí)施數(shù)據(jù)分級(jí)保護(hù)迫切需要的標(biāo)準(zhǔn)，能夠?yàn)樾袠I(yè)各級(jí)數(shù)據(jù)處理部門在數(shù)據(jù)

安全管理過程中開展數(shù)據(jù)定級(jí)和數(shù)據(jù)分級(jí)管控提供指導(dǎo)和參考，幫助各部門了

解數(shù)據(jù)分級(jí)方法，指導(dǎo)分級(jí)管控落地實(shí)施，從而有效避免數(shù)據(jù)資源管理“一刀

切”帶來的一系列數(shù)據(jù)安全問題，填補(bǔ)相關(guān)標(biāo)準(zhǔn)規(guī)范空白，解決數(shù)據(jù)分級(jí)保護(hù)

沒有依據(jù)的難題。標(biāo)準(zhǔn)的出臺(tái)實(shí)施和宣貫推廣，能夠提升行業(yè)數(shù)據(jù)安全治理和

數(shù)據(jù)資產(chǎn)防護(hù)能力，推動(dòng)數(shù)據(jù)資源充分利用和安全管理的有效平衡，對(duì)交通運(yùn)

輸行業(yè)數(shù)據(jù)安全有序利用具有重要的現(xiàn)實(shí)意義和顯著的社會(huì)經(jīng)濟(jì)效益。

四、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的程度

本文件未采用國際標(biāo)準(zhǔn)。

五、與有關(guān)的現(xiàn)行法律法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)的關(guān)系

本文件與現(xiàn)行法律、法規(guī)，以及現(xiàn)有國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)無沖突和矛盾。

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)

和起草規(guī)則》的規(guī)定編制。標(biāo)準(zhǔn)的部分內(nèi)容與現(xiàn)行有效的標(biāo)準(zhǔn)保持一致，引用

標(biāo)準(zhǔn)中標(biāo)注年份的，則以該標(biāo)準(zhǔn)為依據(jù)；沒有標(biāo)注年份的，則以該標(biāo)準(zhǔn)的最新

版為依據(jù)。具體為：

對(duì)個(gè)人信息、敏感個(gè)人信息的定于與《中華人民共和國個(gè)人信息保護(hù)法》

的描述保持一致。

對(duì)重要數(shù)據(jù)、核心數(shù)據(jù)、衍生數(shù)據(jù)的定義與正在制定中的推薦性國家標(biāo)

準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》的描述保持一致。

六、重大分歧意見的處理經(jīng)過和依據(jù)

無。

七、標(biāo)準(zhǔn)過渡期的建議

根據(jù)標(biāo)準(zhǔn)改造系統(tǒng)相關(guān)功能需要兩個(gè)月，標(biāo)準(zhǔn)宣貫一個(gè)月，因此建議標(biāo)準(zhǔn)

發(fā)布后三個(gè)月實(shí)施。

本文件發(fā)布后建議主管部門通過組織宣貫、培訓(xùn)、網(wǎng)絡(luò)等多種形式進(jìn)行學(xué)

習(xí)，加強(qiáng)標(biāo)準(zhǔn)的貫徹落實(shí)，并于1年內(nèi)通過行業(yè)內(nèi)開展數(shù)據(jù)安全分級(jí)管控落地

實(shí)施推廣應(yīng)用，發(fā)揮本文件的規(guī)范作用。

八、廢止現(xiàn)行有關(guān)標(biāo)準(zhǔn)的建議

無。

九、其他應(yīng)予說明的事項(xiàng)

無。

交通運(yùn)輸行業(yè)標(biāo)準(zhǔn)

交通運(yùn)輸數(shù)據(jù)安全分級(jí)和管控要求

（征求意見稿）

編制說明

標(biāo)準(zhǔn)起草組

2023年4月