ICS35.030CCSL80DB62DB62/T5083—2025旅游大數(shù)據(jù)安全與隱私保護(hù)規(guī)范2025-07-30實(shí)施2025-07-30實(shí)施IDB62/T5083—2025前言 III 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14旅游大數(shù)據(jù)內(nèi)容及分級(jí) 24.1旅游大數(shù)據(jù)內(nèi)容 24.2旅游大數(shù)據(jù)分級(jí) 25通用安全與隱私保護(hù)要求及架構(gòu) 35.1安全與隱私保護(hù)要求 35.2安全與隱私保護(hù)架構(gòu) 36安全與隱私保護(hù)生命周期管理 36.1數(shù)據(jù)收集 36.2數(shù)據(jù)傳輸 46.3數(shù)據(jù)存儲(chǔ) 46.4數(shù)據(jù)提供與公開(kāi) 46.5數(shù)據(jù)使用與加工 56.6數(shù)據(jù)退役 57安全與隱私保護(hù)運(yùn)維管理 68安全與隱私保護(hù)監(jiān)控管理 6IIDB62/T5083—2025本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由甘肅省文化和旅游廳提出并監(jiān)督實(shí)施。本文件由甘肅省文化和旅游標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：蘭州理工大學(xué)、蘭州大學(xué)、文化和旅游部旅游質(zhì)量監(jiān)督管理所、甘肅樹(shù)幟未來(lái)信息科技有限公司、甘肅省通信產(chǎn)業(yè)服務(wù)有限公司、甘肅政法大學(xué)、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司。本文件主要起草人：貴向泉、楊裔、李彩虹、李立、孫琳、牟琳、靳海旺、張桂東、王晶、艾龍。本文件由蘭州理工大學(xué)負(fù)責(zé)解釋。DB62/T5083—2025III旅游大數(shù)據(jù)涵蓋了游客的個(gè)人信息、旅游行為數(shù)據(jù)、旅游企業(yè)的運(yùn)營(yíng)數(shù)據(jù)等多方面內(nèi)容，已成為推動(dòng)旅游產(chǎn)業(yè)創(chuàng)新發(fā)展的重要驅(qū)動(dòng)力。其在為旅游行業(yè)帶來(lái)巨大價(jià)值的同時(shí)，也面臨著嚴(yán)峻的安全與隱私保護(hù)挑戰(zhàn)。為了規(guī)范旅游大數(shù)據(jù)的管理和使用，促進(jìn)旅游大數(shù)據(jù)的安全與隱私得到有效保護(hù)，根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》及有關(guān)規(guī)定，結(jié)合旅游行業(yè)的特點(diǎn)和實(shí)際需求制定本文件。本文件對(duì)旅游大數(shù)據(jù)的內(nèi)容、數(shù)據(jù)分級(jí)、通用要求及架構(gòu)、生命周期管理、運(yùn)維和監(jiān)控等方面進(jìn)行了具體規(guī)定，促進(jìn)涉及旅游大數(shù)據(jù)處理的相關(guān)單位建立一套科學(xué)、合理、可行的旅游大數(shù)據(jù)安全與隱私保護(hù)體系。DB62/T5083—2025III旅游大數(shù)據(jù)安全與隱私保護(hù)規(guī)范本文件規(guī)定了旅游大數(shù)據(jù)的內(nèi)容及分級(jí)、通用要求及架構(gòu)、安全與隱私保護(hù)生命周期管理、安全與隱私保護(hù)運(yùn)維管理、安全與隱私保護(hù)監(jiān)控管理等要求。本文件適用于涉旅企事業(yè)單位進(jìn)行旅游大數(shù)據(jù)收集、傳輸、存儲(chǔ)、提供與公開(kāi)、使用與加工、退役等過(guò)程中的安全與隱私保護(hù)管理和相關(guān)系統(tǒng)建設(shè)，也可為有關(guān)部門(mén)對(duì)旅游大數(shù)據(jù)相關(guān)系統(tǒng)進(jìn)行監(jiān)管提供參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求ISO/IEC27032信息安全技術(shù)大數(shù)據(jù)安全技術(shù)與隱私保護(hù)指南ISO/IEC29151個(gè)人信息隱私工程框架3術(shù)語(yǔ)和定義GB/T25069、GB/T35273、GB/T35274界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1旅游大數(shù)據(jù)tourismbigdata旅游行業(yè)及旅游活動(dòng)中產(chǎn)生或相關(guān)的大量、多樣、快速增長(zhǎng)的數(shù)據(jù)集合。3.2游客個(gè)人敏感信息touristspersonalsensitiveinformation極易導(dǎo)致游客個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇的個(gè)人信息，一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全。3.3旅游大數(shù)據(jù)擁有者tourismbigdataowner擁有、控制或管理旅游大數(shù)據(jù)的組織或個(gè)人。工DB62/T5083—2025DB62/T5083—202523.4數(shù)據(jù)退役datadecommissioning對(duì)數(shù)據(jù)保存期限屆滿(mǎn)或不再使用時(shí)，執(zhí)行歸檔、遷移、刪除或銷(xiāo)毀工作的數(shù)據(jù)處理活動(dòng)。4旅游大數(shù)據(jù)內(nèi)容及分級(jí)4.1旅游大數(shù)據(jù)內(nèi)容旅游大數(shù)據(jù)包括但不限于下列數(shù)據(jù)：a)個(gè)人屬性數(shù)據(jù)：在提供旅游相關(guān)服務(wù)過(guò)程中收集的、能夠單獨(dú)或者與其他信息結(jié)合識(shí)別游客個(gè)人身份和涉及游客個(gè)人隱私的信息，如身份證件號(hào)碼、個(gè)人生物識(shí)別信息等；b)位置數(shù)據(jù)：能反映游客個(gè)人當(dāng)前位置或與歷史位置軌跡有著密切關(guān)系的數(shù)據(jù)，如衛(wèi)星定位信息、旅行歷史軌跡等；c)出行數(shù)據(jù)：能反映車(chē)船信息、訂票信息、日程安排和其他出行服務(wù)情況的數(shù)據(jù)；d)住宿數(shù)據(jù)：住宿登記信息、住宿費(fèi)用或住宿服務(wù)中所涉及的相關(guān)數(shù)據(jù)；e)消費(fèi)數(shù)據(jù)：旅游活動(dòng)相關(guān)的消費(fèi)信息，包括但不限于游客個(gè)人消費(fèi)交易金額、交易記錄、銀行賬號(hào)和微信、支付寶賬戶(hù)等；f)媒體和社交數(shù)據(jù)：游客在社交媒體、短視頻平臺(tái)、博客、論壇和評(píng)論網(wǎng)站上關(guān)于旅游體驗(yàn)的分享、討論和推薦等；g)環(huán)境和氣象數(shù)據(jù)：涉及旅游目的地的天氣狀況、季節(jié)變化、自然災(zāi)害等數(shù)據(jù)；h)交通和基礎(chǔ)設(shè)施數(shù)據(jù)：交通流量、交通工具使用情況、道路和機(jī)場(chǎng)的運(yùn)營(yíng)狀態(tài)等；i)統(tǒng)計(jì)數(shù)據(jù)：旅游目的地的訪(fǎng)問(wèn)量、游客流量分布、旅游活動(dòng)的參與度、游客滿(mǎn)意度、旅游政策信息等；j)金融數(shù)據(jù)：與旅游相關(guān)的金融市場(chǎng)數(shù)據(jù)，如匯率變動(dòng)、旅游保險(xiǎn)等。4.2旅游大數(shù)據(jù)分級(jí)應(yīng)根據(jù)數(shù)據(jù)重要程度、隱私泄露風(fēng)險(xiǎn)以及對(duì)旅游信息主體可能造成的損害和影響，對(duì)旅游大數(shù)據(jù)進(jìn)行分級(jí)管理。宜將旅游大數(shù)據(jù)劃分為5級(jí)，各級(jí)別定義、使用范圍、示例及說(shuō)明見(jiàn)表1。表1旅游大數(shù)據(jù)分級(jí)表級(jí)別定義使用范圍示例及說(shuō)明第1級(jí)可以通過(guò)公共途徑獲取的數(shù)據(jù)可完全公開(kāi)如景區(qū)名稱(chēng)、地理位置、聯(lián)系方式等第2級(jí)不能標(biāo)識(shí)個(gè)人身份的數(shù)據(jù)可在較大范圍公開(kāi)如景點(diǎn)熱度排名數(shù)據(jù)、酒店價(jià)格波動(dòng)數(shù)據(jù)、旅游資源位置分布數(shù)據(jù)等第3級(jí)可能重標(biāo)識(shí)個(gè)人身份的數(shù)據(jù)僅限于旅游大數(shù)據(jù)擁有者如去標(biāo)識(shí)化處理后的的游客消費(fèi)記錄，如果通過(guò)消費(fèi)地點(diǎn)、時(shí)間、金額等的組合，有可能重新識(shí)別出游客的身份信息第4級(jí)直接標(biāo)識(shí)個(gè)人身份的數(shù)據(jù)僅限于旅游大數(shù)據(jù)擁有者內(nèi)部，參與數(shù)據(jù)分析和使用的人員訪(fǎng)問(wèn)如包含游客姓名、電話(huà)號(hào)碼等個(gè)人信息的酒店住宿記錄、行程安排等第5級(jí)包含游客個(gè)人敏感信息的數(shù)據(jù)僅限于旅游大數(shù)據(jù)擁有者內(nèi)部，數(shù)據(jù)管理人員訪(fǎng)問(wèn)且需要進(jìn)行嚴(yán)格管控如包含游客銀行卡號(hào)、信用卡號(hào)、支付平臺(tái)賬號(hào)、消費(fèi)詳細(xì)內(nèi)容等的旅游支付信息DB62/T5083—202535通用安全與隱私保護(hù)要求及架構(gòu)5.1安全與隱私保護(hù)要求旅游大數(shù)據(jù)擁有者應(yīng)對(duì)數(shù)據(jù)安全與隱私保護(hù)負(fù)主體責(zé)任，應(yīng)采取包括但不限于下列安全措施：a)參考本文件第4章對(duì)數(shù)據(jù)進(jìn)行梳理，制定數(shù)據(jù)分類(lèi)分級(jí)細(xì)則，形成數(shù)據(jù)分級(jí)目錄，對(duì)數(shù)據(jù)實(shí)行分級(jí)防護(hù)，并動(dòng)態(tài)更新管理；b)建立數(shù)據(jù)全生命周期安全管理制度，針對(duì)不同級(jí)別數(shù)據(jù)，制定數(shù)據(jù)收集、傳輸、存儲(chǔ)、提供與公開(kāi)、使用與加工、退役等環(huán)節(jié)的具體分級(jí)防護(hù)要求和操作規(guī)程；c)配備數(shù)據(jù)安全管理人員，統(tǒng)籌負(fù)責(zé)數(shù)據(jù)處理活動(dòng)的安全監(jiān)督管理，協(xié)助監(jiān)管部門(mén)開(kāi)展工作；d)合理確定數(shù)據(jù)處理活動(dòng)的操作權(quán)限，嚴(yán)格實(shí)施人員權(quán)限管理；e)實(shí)施綜合技術(shù)防護(hù)措施，針對(duì)特定場(chǎng)景定制安全策略，并定期進(jìn)行風(fēng)險(xiǎn)評(píng)估與制定應(yīng)對(duì)預(yù)案，保護(hù)個(gè)人信息安全、公眾利益和國(guó)家安全。5.2安全與隱私保護(hù)架構(gòu)旅游大數(shù)據(jù)相關(guān)業(yè)務(wù)系統(tǒng)及數(shù)據(jù)處理活動(dòng)，應(yīng)符合旅游大數(shù)據(jù)安全與隱私保護(hù)架構(gòu)，從旅游大數(shù)據(jù)安全與隱私保護(hù)生命周期管理、旅游大數(shù)據(jù)安全與隱私保護(hù)運(yùn)維和旅游大數(shù)據(jù)安全與隱私保護(hù)監(jiān)控三個(gè)方面執(zhí)行相應(yīng)安全措施，如圖1所示。其中安全與隱私保護(hù)生命周期管理應(yīng)包含數(shù)據(jù)收集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)提供與公開(kāi)、數(shù)據(jù)使用與加工、數(shù)據(jù)退役等安全及隱私保護(hù)措施。安全與隱私保護(hù)運(yùn)維和安全與隱私保護(hù)監(jiān)控應(yīng)貫穿整個(gè)大數(shù)據(jù)安全與隱私保護(hù)生命周期的各個(gè)階段。數(shù)據(jù)收集數(shù)據(jù)退役安全與隱私保護(hù)監(jiān)控管理安全與隱私保護(hù)運(yùn)維管理圖1旅游大數(shù)據(jù)安全與隱私保護(hù)架構(gòu)6安全與隱私保護(hù)生命周期管理6.1數(shù)據(jù)收集在收集旅游數(shù)據(jù)的過(guò)程中，應(yīng)明確收集數(shù)據(jù)的目的和用途，確保數(shù)據(jù)源的真實(shí)性和有效性，遵循最少夠用原則，規(guī)范數(shù)據(jù)收集的渠道、數(shù)據(jù)的格式以及相關(guān)的流程和方法。應(yīng)采取包括但不限于下列措施：DB62/T5083—20254a)在數(shù)據(jù)收集之前先確定元數(shù)據(jù)的格式和內(nèi)容，并對(duì)元數(shù)據(jù)有必要的描述信息；b)建立數(shù)據(jù)收集風(fēng)險(xiǎn)評(píng)估方案和合規(guī)性評(píng)估方案，將收集的數(shù)據(jù)內(nèi)容、用途、共享計(jì)劃或數(shù)據(jù)不共享進(jìn)行明確說(shuō)明，并對(duì)其進(jìn)行收編歸檔；c)對(duì)收集數(shù)據(jù)的信息系統(tǒng)，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、存儲(chǔ)設(shè)備等進(jìn)行必要的安全保護(hù)，宜依據(jù)相關(guān)系統(tǒng)安全風(fēng)險(xiǎn)因素，滿(mǎn)足GB/T22239相應(yīng)網(wǎng)絡(luò)安全級(jí)別的保護(hù)要求；d)對(duì)收集設(shè)備建立完善的身份認(rèn)證和授權(quán)機(jī)制，嚴(yán)格區(qū)分不同用戶(hù)角色對(duì)設(shè)備及數(shù)據(jù)訪(fǎng)問(wèn)控制權(quán)限，避免不必要的，超過(guò)角色合法職責(zé)之外的授權(quán)；e)數(shù)據(jù)收集具備留痕和溯源功能，并定期審計(jì)數(shù)據(jù)收集日志；f)跨相關(guān)不同機(jī)構(gòu)或部門(mén)收集數(shù)據(jù)時(shí)，建立跨機(jī)構(gòu)或部門(mén)的數(shù)據(jù)收集或共享機(jī)制，明確數(shù)據(jù)收集或共享的目的、范圍、條件和流程。機(jī)制包括數(shù)據(jù)的審批流程、數(shù)據(jù)使用協(xié)議、數(shù)據(jù)傳輸安全措施以及數(shù)據(jù)收集或共享后的監(jiān)控和審計(jì)；g)城市旅游、鄉(xiāng)村旅游、探險(xiǎn)旅游等數(shù)據(jù)收集，應(yīng)綜合考慮環(huán)境保護(hù)、社區(qū)參與、經(jīng)濟(jì)影響、旅游安全、游客體驗(yàn)，并尊重當(dāng)?shù)匚幕?xí)俗，保護(hù)國(guó)家國(guó)土安全和居民隱私。6.2數(shù)據(jù)傳輸在旅游數(shù)據(jù)的傳輸過(guò)程中，應(yīng)建立內(nèi)部或外部的數(shù)據(jù)傳輸要求，應(yīng)根據(jù)傳輸?shù)臄?shù)據(jù)類(lèi)型、級(jí)別和應(yīng)用場(chǎng)景，制定安全策略并采取但不限于下列措施：a)應(yīng)確定旅游數(shù)據(jù)的傳輸方法，包括但不限于：專(zhuān)線(xiàn)、互聯(lián)網(wǎng)線(xiàn)路、VPN等鏈路，采用TLS、IPSEC等安全傳輸方式；若采用離線(xiàn)傳輸方式(如光盤(pán)、U盤(pán)等)數(shù)據(jù)也應(yīng)加密，加密數(shù)據(jù)和密鑰分開(kāi)存儲(chǔ)，應(yīng)有數(shù)據(jù)導(dǎo)入導(dǎo)出和介質(zhì)交接記錄；b)應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證旅游相關(guān)數(shù)據(jù)在傳輸過(guò)程中的保密性、完整性。加密方法的選擇應(yīng)考慮應(yīng)用場(chǎng)景，傳輸方式、數(shù)據(jù)規(guī)模、效率要求等。設(shè)備應(yīng)默認(rèn)開(kāi)啟數(shù)據(jù)加密功能；c)不應(yīng)使用未進(jìn)行使用審批的對(duì)外端口，不應(yīng)改變已經(jīng)審批通過(guò)的對(duì)外服務(wù)端口的服務(wù)，數(shù)據(jù)存儲(chǔ)類(lèi)服務(wù)不應(yīng)對(duì)外開(kāi)放端口；d)在跨境傳輸旅游大數(shù)據(jù)時(shí)，應(yīng)依照相關(guān)法規(guī)進(jìn)行數(shù)據(jù)出境安全評(píng)估、個(gè)人信息保護(hù)認(rèn)證等流程，確保數(shù)據(jù)傳輸合法，并與接收方簽訂明確雙方責(zé)任的數(shù)據(jù)傳輸協(xié)議，制定泄露應(yīng)對(duì)計(jì)劃；e)在跨境傳輸數(shù)據(jù)涉及國(guó)外公民個(gè)人數(shù)據(jù)時(shí)，宜參照ISO/EC27032、ISO/IEC29151等相關(guān)國(guó)際標(biāo)準(zhǔn)或法規(guī)，防范跨境數(shù)據(jù)傳輸可能引發(fā)的法律風(fēng)險(xiǎn)；f)宜積極利用可信數(shù)據(jù)空間及相關(guān)技術(shù)，提升安全及隱私保護(hù)水平和便捷性。6.3數(shù)據(jù)存儲(chǔ)對(duì)旅游大數(shù)據(jù)進(jìn)行存儲(chǔ)時(shí)，采取但不限于下列安全措施：a)應(yīng)通過(guò)密碼技術(shù)、電子簽名及時(shí)間戳等技術(shù)實(shí)施數(shù)據(jù)完整性和可追溯性控制，具有非法修改的保護(hù)機(jī)制；b)應(yīng)產(chǎn)生準(zhǔn)確和完整的存儲(chǔ)記錄，當(dāng)涉及個(gè)人信息時(shí)，應(yīng)對(duì)數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化處理；c)應(yīng)制定數(shù)據(jù)備份及恢復(fù)策略，定期進(jìn)行數(shù)據(jù)備份，建立介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度，并按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行每年不少于1次的定期恢復(fù)有效性驗(yàn)證；d)對(duì)于云上存儲(chǔ)的數(shù)據(jù)，應(yīng)采取數(shù)據(jù)加密、訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)隔離等方式，使存儲(chǔ)環(huán)境與其他環(huán)境e)不應(yīng)將第4級(jí)及以上級(jí)別旅游大數(shù)據(jù)存儲(chǔ)在境外服務(wù)器。6.4數(shù)據(jù)提供與公開(kāi)對(duì)外提供與公開(kāi)旅游大數(shù)據(jù)時(shí)，應(yīng)采取但不限于下列安全措施：DB62/T5083—2025DB62/T5083—20255a)具有數(shù)據(jù)提供與公開(kāi)的合法性、正當(dāng)性、必要性、并完成相關(guān)審批流程，使所有數(shù)據(jù)提供與公開(kāi)活動(dòng)都經(jīng)過(guò)適當(dāng)?shù)脑u(píng)估和批準(zhǔn)；b)制定明確的數(shù)據(jù)提供與公開(kāi)策略，包括目的、范圍、條件和限制。明確數(shù)據(jù)使用者在數(shù)據(jù)使用過(guò)程中的責(zé)任、義務(wù)、權(quán)責(zé)邊界、采取的安全措施等，并簽署相應(yīng)的協(xié)議。超出目的和范圍的數(shù)據(jù)使用應(yīng)重新獲得授權(quán)；c)制定科學(xué)的數(shù)據(jù)申請(qǐng)審批甄別指標(biāo)，對(duì)申請(qǐng)的合法性、正當(dāng)性、數(shù)據(jù)泄露風(fēng)險(xiǎn)等進(jìn)行審核。對(duì)數(shù)據(jù)申請(qǐng)者的身份進(jìn)行審核及限制。如科研目的使用，限定申請(qǐng)者為研究人員(有相應(yīng)職稱(chēng)、論著、科研項(xiàng)目支撐)等；d)明確旅游數(shù)據(jù)資源目錄，并提供數(shù)據(jù)描述。展示可提供與公開(kāi)的數(shù)據(jù)資源及申請(qǐng)信息，包括數(shù)據(jù)信息(內(nèi)容、數(shù)據(jù)量、年份)、申請(qǐng)條件與范圍、數(shù)據(jù)使用要求與責(zé)任等；e)根據(jù)使用目的對(duì)數(shù)據(jù)盡可能地去標(biāo)識(shí)化，并提供可下載的樣本數(shù)據(jù)；f)匿名在線(xiàn)可查詢(xún)的數(shù)據(jù)應(yīng)不涉及個(gè)人信息、重要數(shù)據(jù)等；采用口令、密碼技術(shù)、生物技術(shù)等鑒別技術(shù)對(duì)查詢(xún)用戶(hù)進(jìn)行身份鑒別；對(duì)查詢(xún)的數(shù)據(jù)量、查詢(xún)次數(shù)和查詢(xún)時(shí)間進(jìn)行審計(jì)，形成異常報(bào)告；對(duì)批量查詢(xún)操作進(jìn)行監(jiān)控，發(fā)現(xiàn)高頻查詢(xún)及時(shí)告警；g)API接入采用口令、密碼等鑒別技術(shù)對(duì)接入用戶(hù)進(jìn)行身份鑒別；采用校驗(yàn)技術(shù)保證通信過(guò)程中的數(shù)據(jù)完整性，采用加密等方式保證數(shù)據(jù)在傳輸過(guò)程中的保密性，加密技術(shù)的選擇應(yīng)考慮應(yīng)用場(chǎng)景、數(shù)據(jù)規(guī)模、效率要求等因素；對(duì)API的調(diào)用情況進(jìn)行日志審計(jì)，包括但不限于調(diào)用方、調(diào)用時(shí)間、調(diào)用接口名稱(chēng)、調(diào)用結(jié)果等；采取安全措施防止SQL注入、XSS、爆破口令等攻擊行為；h)完整記錄數(shù)據(jù)使用者、使用程序、使用時(shí)間、使用地點(diǎn)、使用場(chǎng)景、使用數(shù)據(jù)名稱(chēng)等內(nèi)容，宜采用數(shù)字水印等技術(shù)追溯數(shù)據(jù)利用行為。6.5數(shù)據(jù)使用與加工應(yīng)建立旅游大數(shù)據(jù)使用與加工過(guò)程的責(zé)任機(jī)制、評(píng)估機(jī)制，保護(hù)國(guó)家秘密、商業(yè)秘密和個(gè)人隱私，防止旅游大數(shù)據(jù)資源不正當(dāng)利用，應(yīng)采取但不限于下列安全措施：a)制定數(shù)據(jù)使用制度，進(jìn)行安全及隱私保護(hù)風(fēng)險(xiǎn)評(píng)估，滿(mǎn)足合規(guī)要求后，才允許使用；b)在使用與加工包含個(gè)人信息的旅游大數(shù)據(jù)時(shí)，應(yīng)獲得數(shù)據(jù)主體(即個(gè)人信息所有者)授權(quán)，授權(quán)內(nèi)容包含要使用的數(shù)據(jù)內(nèi)容、數(shù)據(jù)的接收方、數(shù)據(jù)的用途以及使用與加工方式、數(shù)據(jù)使用期限、數(shù)據(jù)主體權(quán)利以及采取的保護(hù)措施等具體信息；不得超出授權(quán)范圍使用數(shù)據(jù)；c)對(duì)游客姓名、身份證號(hào)碼、聯(lián)系方式、家庭住址以及其他身份標(biāo)識(shí)信息進(jìn)行脫敏處理；d)游客個(gè)人屬性數(shù)據(jù)中可間接關(guān)聯(lián)到個(gè)人信息，如：出生日期、工作單位、行程時(shí)間、行程地點(diǎn)、當(dāng)前位置和歷史活動(dòng)軌跡等，應(yīng)進(jìn)行泛化處理；e)在科研和市場(chǎng)分析等場(chǎng)景中，可采用差分隱私，同態(tài)加密等先進(jìn)的隱私保護(hù)技術(shù)，保護(hù)數(shù)據(jù)的安全性和隱私性；f)按照最小夠用等原則建立相應(yīng)強(qiáng)度和層級(jí)的訪(fǎng)問(wèn)控制機(jī)制，限定數(shù)據(jù)使用者可訪(fǎng)問(wèn)的數(shù)據(jù)范g)完整記錄數(shù)據(jù)使用過(guò)程的操作日志，識(shí)別違約的數(shù)據(jù)使用者并對(duì)數(shù)據(jù)使用行為進(jìn)行追溯。6.6數(shù)據(jù)退役旅游大數(shù)據(jù)擁有者應(yīng)建立針對(duì)旅游大數(shù)據(jù)的歸檔、遷移、刪除和銷(xiāo)毀機(jī)制，實(shí)現(xiàn)旅游大數(shù)據(jù)退役，防止因?qū)Υ鎯?chǔ)媒介中的數(shù)據(jù)進(jìn)行恢復(fù)而導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)。應(yīng)采取但不限于下列安全措施：a)建立數(shù)據(jù)歸檔流程，明確歸檔安全要求，對(duì)歸檔數(shù)據(jù)進(jìn)行審批、記錄，確保所有歸檔過(guò)程可控、可溯源、可審計(jì)；確保轉(zhuǎn)移數(shù)據(jù)的一致性、完整性；6DB62/T5083—2025b)依照數(shù)據(jù)分類(lèi)分級(jí)建立數(shù)據(jù)退役策略和管理制度，明確數(shù)據(jù)的退役場(chǎng)景、退役對(duì)象、退役方式和退役要求；c)建立規(guī)范的數(shù)據(jù)退役流程和審批機(jī)制，設(shè)置退役過(guò)程的相關(guān)監(jiān)督角色，監(jiān)督操作過(guò)程，并對(duì)審批和退役過(guò)程進(jìn)行記錄控制；d)建立歸檔數(shù)據(jù)的安全策略和管控措施，防止非授權(quán)用戶(hù)訪(fǎng)問(wèn)歸檔數(shù)據(jù)；e)針對(duì)網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)，建立硬銷(xiāo)毀和軟銷(xiāo)毀的數(shù)據(jù)退役方法和技術(shù)，配置必要的數(shù)據(jù)退役技術(shù)手段與管控措施，確保以不可逆方式銷(xiāo)毀包含游客個(gè)人敏感信息的數(shù)據(jù)及其副本內(nèi)容。7安全與隱私保護(hù)運(yùn)維管理應(yīng)按照GB/T22239、GB/T35273和G