公共交通乘客信息管理制度第一章總則第一條本制度依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等法律法規(guī)，參照國家交通運(yùn)輸行業(yè)信息安全標(biāo)準(zhǔn)及企業(yè)集團(tuán)母公司關(guān)于數(shù)據(jù)資產(chǎn)管理的指導(dǎo)意見，結(jié)合公司運(yùn)營公共交通服務(wù)的業(yè)務(wù)特性，為規(guī)范乘客信息管理、防控信息風(fēng)險、保障業(yè)務(wù)合規(guī)，制定本制度。第二條本制度適用于公司總部各部門、下屬運(yùn)營單位、項(xiàng)目建設(shè)部門及全體員工，覆蓋乘客信息采集、傳輸、存儲、使用、共享、銷毀等全流程管理，以及與乘客信息相關(guān)的業(yè)務(wù)系統(tǒng)開發(fā)、第三方合作等場景。第三條本制度下列術(shù)語含義：（一）乘客信息專項(xiàng)管理：指公司為確保乘客信息合規(guī)處理、降低信息安全風(fēng)險、滿足監(jiān)管要求而建立的管理體系，包括制度制定、組織保障、技術(shù)防護(hù)、流程控制、風(fēng)險處置等環(huán)節(jié)。（二）乘客信息風(fēng)險：指因管理疏漏或技術(shù)缺陷導(dǎo)致乘客信息泄露、濫用、篡改或丟失的可能性，可能引發(fā)法律責(zé)任、聲譽(yù)損失或運(yùn)營中斷。（三）乘客信息合規(guī)：指乘客信息管理活動符合國家法律法規(guī)、行業(yè)規(guī)范及公司內(nèi)部制度要求，保障乘客隱私權(quán)、知情權(quán)等合法權(quán)益。第四條乘客信息專項(xiàng)管理遵循以下原則：（一）全面覆蓋原則：確保所有乘客信息管理活動納入制度管控范圍，不留盲區(qū)；（二）責(zé)任到人原則：明確各層級、各崗位的管理職責(zé)，實(shí)現(xiàn)責(zé)任閉環(huán)；（三）風(fēng)險導(dǎo)向原則：聚焦高風(fēng)險環(huán)節(jié)，實(shí)施差異化管控；（四）持續(xù)改進(jìn)原則：動態(tài)優(yōu)化管理機(jī)制，適應(yīng)外部環(huán)境變化。第二章管理組織機(jī)構(gòu)與職責(zé)第五條公司主要負(fù)責(zé)人對公司乘客信息專項(xiàng)管理負(fù)總責(zé)，承擔(dān)決策領(lǐng)導(dǎo)責(zé)任；分管信息化、運(yùn)營及合規(guī)的領(lǐng)導(dǎo)為直接責(zé)任人，統(tǒng)籌制度執(zhí)行與監(jiān)督考核。第六條設(shè)立乘客信息專項(xiàng)管理領(lǐng)導(dǎo)小組，由公司主要負(fù)責(zé)人擔(dān)任組長，分管領(lǐng)導(dǎo)擔(dān)任副組長，成員包括信息化、運(yùn)營、合規(guī)、財務(wù)、法務(wù)等相關(guān)部門負(fù)責(zé)人及下屬單位代表。領(lǐng)導(dǎo)小組職責(zé)包括：（一）統(tǒng)籌規(guī)劃乘客信息專項(xiàng)管理工作，審議重大決策事項(xiàng)；（二）協(xié)調(diào)跨部門、跨單位的協(xié)同管理問題；（三）審批重大風(fēng)險處置方案及資源保障計劃；（四）定期聽取專項(xiàng)管理報告并監(jiān)督落實(shí)。第七條成立乘客信息專項(xiàng)管理辦公室（設(shè)在信息化部門），作為日常管理機(jī)構(gòu)，負(fù)責(zé)：（一）牽頭制定、修訂專項(xiàng)管理制度及操作細(xì)則；（二）組織專項(xiàng)風(fēng)險評估與監(jiān)測，發(fā)布風(fēng)險預(yù)警；（三）監(jiān)督業(yè)務(wù)部門落實(shí)管理要求，開展合規(guī)檢查；（四）協(xié)調(diào)技術(shù)防護(hù)措施落地，保障系統(tǒng)安全。第八條牽頭部門職責(zé)（信息化部門）：（一）統(tǒng)籌乘客信息系統(tǒng)建設(shè)與運(yùn)維，落實(shí)分級分類保護(hù)制度；（二）推動數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)落地，開展?jié)B透測試與應(yīng)急演練；（三）管理乘客信息相關(guān)第三方合作，審核技術(shù)方案及協(xié)議條款；（四）定期輸出乘客信息風(fēng)險分析報告。第九條專責(zé)部門職責(zé)（合規(guī)與法務(wù)部門）：（一）審核乘客信息采集、使用、共享等業(yè)務(wù)場景的合規(guī)性；（二）制定敏感信息脫敏規(guī)則，監(jiān)督最小化處理要求；（三）處理乘客信息投訴與訴訟，評估法律風(fēng)險；（四）組織專項(xiàng)合規(guī)培訓(xùn)，提升全員意識。第十條業(yè)務(wù)部門/下屬單位職責(zé)：（一）運(yùn)營單位：規(guī)范車廂信息采集終端管理，落實(shí)乘客信息授權(quán)使用；（二）票務(wù)部門：確保交易數(shù)據(jù)傳輸加密，定期核查系統(tǒng)日志；（三）市場部門：規(guī)范乘客信息營銷應(yīng)用，禁止多頭收集與交叉驗(yàn)證；（四）項(xiàng)目建設(shè)單位：在方案設(shè)計階段嵌入信息保護(hù)要求。第十一條基層執(zhí)行崗位責(zé)任：（一）嚴(yán)格遵守乘客信息操作規(guī)程，簽署崗位合規(guī)承諾書；（二）發(fā)現(xiàn)系統(tǒng)漏洞或違規(guī)操作及時上報，配合調(diào)查處置；（三）對乘客查詢、更正請求限時響應(yīng)，嚴(yán)禁擅自拒絕；（四）離崗時主動交還涉密數(shù)據(jù)及設(shè)備，辦理密鑰銷毀手續(xù)。第三章專項(xiàng)管理重點(diǎn)內(nèi)容與要求第十二條乘客信息采集管理：業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)：采集范圍須以乘客服務(wù)必要為前提，通過顯著標(biāo)識提示信息用途；禁止采集與乘車無關(guān)的生物特征信息；錄音錄像需明示使用目的。禁止性行為：嚴(yán)禁將采集數(shù)據(jù)轉(zhuǎn)交營銷第三方；禁止對未滿X周歲未成年人實(shí)施非必要采集。重點(diǎn)防控：身份識別機(jī)制有效性、采集場景合規(guī)性、數(shù)據(jù)脫敏需求。第十三條乘客信息傳輸管理：業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)：車載數(shù)據(jù)傳輸采用國密算法加密，建立傳輸中斷自動告警機(jī)制；線下紙質(zhì)票務(wù)需規(guī)范銷毀，電子票務(wù)傳輸需驗(yàn)證終端身份。禁止性行為：嚴(yán)禁使用公共網(wǎng)絡(luò)傳輸敏感數(shù)據(jù)；禁止對傳輸協(xié)議做非必要簡化。重點(diǎn)防控：傳輸鏈路安全防護(hù)、協(xié)議版本兼容性、異常流量監(jiān)測。第十四條乘客信息存儲管理：業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)：建立乘客信息數(shù)據(jù)庫分級授權(quán)體系，冷熱數(shù)據(jù)分開存儲；定期開展存儲環(huán)境巡檢，符合溫濕度、防磁要求。禁止性行為：禁止在終端設(shè)備存儲完整姓名；禁止對離職乘客信息做非必要?dú)w檔。重點(diǎn)防控：訪問權(quán)限控制、數(shù)據(jù)完整性校驗(yàn)、介質(zhì)安全處置。第十五條乘客信息使用管理：業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)：乘客投訴處理需經(jīng)授權(quán)審核，營銷推送需獲取二次同意；系統(tǒng)開發(fā)需經(jīng)脫敏數(shù)據(jù)驗(yàn)證。禁止性行為：嚴(yán)禁將乘客信息用于關(guān)聯(lián)交易；禁止對敏感字段做非必要交叉匹配。重點(diǎn)防控：業(yè)務(wù)場景必要性審查、員工權(quán)限匹配性、使用范圍追溯性。第十六條乘客信息共享管理：業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)：第三方合作需簽訂保密協(xié)議，明確共享范圍與期限；向監(jiān)管機(jī)構(gòu)報送數(shù)據(jù)需經(jīng)領(lǐng)導(dǎo)小組審批。禁止性行為：禁止對共享數(shù)據(jù)做非必要加工；禁止向境外實(shí)體共享生物特征信息。重點(diǎn)防控：協(xié)議條款完整性、數(shù)據(jù)使用期限管理、共享過程可審計性。第十七條乘客信息銷毀管理：業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)：建立電子數(shù)據(jù)銷毀臺賬，采用專業(yè)軟件物理銷毀介質(zhì)；紙質(zhì)票據(jù)銷毀需雙人監(jiān)督。禁止性行為：禁止以歸檔名義長期保留可識別信息；禁止銷毀記錄未按密級管理。重點(diǎn)防控：銷毀時效性、銷毀效果驗(yàn)證、銷毀過程可追溯性。第十八條乘客信息主體權(quán)利保障：業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)：設(shè)置7×X小時服務(wù)熱線，對投訴響應(yīng)不超過24小時；身份信息更正需經(jīng)雙重驗(yàn)證。禁止性行為：禁止以服務(wù)為名拒絕乘客權(quán)利行使；禁止在乘客拒絕時繼續(xù)收集信息。重點(diǎn)防控：權(quán)利響應(yīng)時效性、處理記錄完整性、投訴閉環(huán)管理。第四章專項(xiàng)管理運(yùn)行機(jī)制第十九條制度動態(tài)更新機(jī)制：每年X季度由信息化部門牽頭，結(jié)合《網(wǎng)絡(luò)安全法》等法規(guī)修訂情況及系統(tǒng)升級需求，修訂專項(xiàng)制度。重大業(yè)務(wù)模式變更需啟動應(yīng)急修訂程序，修訂內(nèi)容需經(jīng)領(lǐng)導(dǎo)小組審議。第二十條風(fēng)險識別預(yù)警機(jī)制：每季度開展乘客信息風(fēng)險排查，重點(diǎn)關(guān)注：（一）系統(tǒng)漏洞：每月輸出漏洞掃描報告，高危漏洞3日內(nèi)處置；（二）操作風(fēng)險：每半年開展行為審計，異常操作觸發(fā)自動告警；（三）第三方風(fēng)險：每年審查合作協(xié)議，對違規(guī)方啟動退出程序。第二十一條合規(guī)審查機(jī)制：（一）新業(yè)務(wù)上線需經(jīng)乘客信息專項(xiàng)審查，未通過不得實(shí)施；（二）系統(tǒng)變更需同步更新安全配置，變更方案需經(jīng)雙級審批；（三）第三方接口需進(jìn)行數(shù)據(jù)流穿透審查，違規(guī)傳輸協(xié)議禁止接入。第二十二條風(fēng)險應(yīng)對機(jī)制：（一）一般風(fēng)險：由專責(zé)部門制定整改方案，30日內(nèi)完成閉環(huán)；（二）重大風(fēng)險：啟動應(yīng)急預(yù)案，成立臨時處置組，48小時內(nèi)上報領(lǐng)導(dǎo)小組；（三）責(zé)任協(xié)同：系統(tǒng)運(yùn)維部門配合業(yè)務(wù)部門進(jìn)行數(shù)據(jù)溯源，法務(wù)部門提供法律支持。第二十三條責(zé)任追究機(jī)制：（一）違規(guī)情形：系統(tǒng)日志異常、授權(quán)超范圍、數(shù)據(jù)泄露等；（二）處罰標(biāo)準(zhǔn)：首次違規(guī)通報批評，年度內(nèi)兩次以上啟動績效考核扣減；（三）連帶責(zé)任：對管理失職的領(lǐng)導(dǎo)實(shí)施追責(zé)，情節(jié)嚴(yán)重按公司紀(jì)律處分辦法處理。第二十四條評估改進(jìn)機(jī)制：每年X月組織第三方對專項(xiàng)管理有效性開展評估，重點(diǎn)考核：（一）制度執(zhí)行覆蓋率；（二）風(fēng)險事件發(fā)生率；（三）乘客投訴滿意度。評估報告需經(jīng)領(lǐng)導(dǎo)小組審議，整改方案納入次年工作計劃。第五章專項(xiàng)管理保障措施第二十五條組織保障：（一）各級負(fù)責(zé)人須在年度工作計劃中明確乘客信息管理任務(wù)；（二）下屬單位需配備專（兼）職管理人員，納入總部考核體系；（三）建立跨部門協(xié)調(diào)會商機(jī)制，原則上每月召開一次。第二十六條考核激勵機(jī)制：（一）將乘客信息合規(guī)情況納入部門年度考核，權(quán)重不低于X%；（二）設(shè)立專項(xiàng)管理獎金，對風(fēng)險防控成效顯著的團(tuán)隊(duì)給予獎勵；（三）合規(guī)表現(xiàn)與評優(yōu)評先直接掛鉤，連續(xù)X年達(dá)標(biāo)可優(yōu)先推薦。第二十七條培訓(xùn)宣傳機(jī)制：（一）管理層：每年參加乘客信息合規(guī)履職培訓(xùn)，考核合格后方可履職；（二）技術(shù)崗：系統(tǒng)開發(fā)人員需通過數(shù)據(jù)安全認(rèn)證，每年復(fù)審；（三）一線員工：每月開展操作規(guī)范宣導(dǎo)，違規(guī)行為在班組會議通報。第二十八條信息化支撐：（一）建設(shè)乘客信息管理平臺，實(shí)現(xiàn)數(shù)據(jù)全流程可視化；（二）開發(fā)權(quán)限管理模塊，實(shí)現(xiàn)角色權(quán)限自動校驗(yàn)；（三）部署態(tài)勢感知系統(tǒng)，對異常行為做實(shí)時預(yù)警。第二十九條文化建設(shè)：（一）編制《乘客信息合規(guī)手冊》，張貼宣傳海報；（二）簽訂《全員合規(guī)承諾書》，納入員工手冊附件；（三）開展“信息保護(hù)月”活動，評選優(yōu)秀實(shí)踐案例。第三十條報告制度：（一）風(fēng)險事件報告：發(fā)生數(shù)據(jù)泄露等事件須2小時內(nèi)上報至辦公室，8小時內(nèi)通報領(lǐng)導(dǎo)小組；（二）年度報告：每年X月提交乘客信息管理情況報告，內(nèi)容包括：1.本年度風(fēng)險事件及處置結(jié)果；2.制度