交通運輸數據安全分級和管控要求

PAGEPAGE2PAGEPAGE1交通運輸數據安全分級和管控要求范圍本文件規(guī)定了交通運輸數據安全分級、數據管控以及實施要求。本文件適用于交通運輸數據安全管理過程中的數據定級和數據分級管控。（GB/T25069信息安全技術術語GB/T35273—2020信息安全技術個人信息安全規(guī)范GB/T25069、GB/T35273—2020界定的以及下列術語和定義適用于本文件。3.1交通輸據 transportationdata任何以電子或其他方式對公路水路建設、運營、服務、管理過程中所處理信息的記錄。3.2個人息 personalinformation3.3敏感個人信息sensitivepersonalinformation3.4衍生數據deriveddata原始數據經過統計、關聯、挖掘或者聚合等加工活動而產生的數據。3.5數據脫敏datamasking通過一系列數據處理方法對原始數據進行處理以屏蔽敏感數據的一種數據保護方法。交通運輸數據（以下簡稱“數據”）安全分級符合以下原則：注：重要數據不包括涉及國家秘密的數據，僅影響組織自身或公民個體的數據一般也不作為重要數據。一般數據可進一步進行安全分級，從高到低分為一般數據3級、一般數據2級和一般數據1級三個級別。1表1 數據全級素要素名稱要素定義常見要素及舉例1.數據存儲量，如公路養(yǎng)護數據10GB。數據描述對象覆蓋的2.群體規(guī)模，如北京市10萬人網約車駕駛員數據，覆蓋北京市網約車駕駛員群體的比規(guī)模群體、區(qū)域的范圍或數例為80%；全國1000家水運工程建設企業(yè)數據，覆蓋全水運工程建設企業(yè)群體的比例量大小。為60%。3.區(qū)域范圍，如北京全市公交車運行數據。表1（續(xù)）要素名稱要素定義常見要素及舉例精度精度越高標識采集數據和真實數據的誤差越小。定位精度，如米級位置定位數據。地圖精度，如精度和比例尺優(yōu)于開放標準的地圖數據。720P深度對數據描述對象的隱含信息挖掘的觸達程的刻畫程度。名稱、完成單位、完成人、創(chuàng)新點、關鍵技術”的數據深度不同。度、緯度、定位時間、車速、方向、海拔高度”的數據深度不同。2表2 安全險析述危害對象危害程度說明國家安全嚴重危害對國土、軍事、經濟、社會、科技、網絡、資源、深海等領域安全構成嚴重影響。影響國家政治安全及中華民族偉大復興歷史進程。輕微危害對國土、軍事、經濟、社會、科技、網絡、資源、深海等領域安全構成較小影響。無危害對國家安全不造成影響或造成的影響可忽略不計。1.嚴重影響國家重大戰(zhàn)略政策正常實施。2.導致一個省（自治區(qū)、直轄市）或多個省的大部分地區(qū)交通秩序混亂、交通業(yè)務處理嚴重危害能力喪失，對交通運輸行業(yè)運行造成重大損失或負面影響。3.導致公路水路關鍵信息基礎設施運行中斷4小時以上。4.導致直接經濟損失在5000萬元以上。經濟運行1.對國家重大戰(zhàn)略政策落實帶來較小影響。2.導致一個地市或多個地市的大部分地區(qū)交通運行和服務收到影響，對交通運輸行業(yè)運輕微危害行造成較小損失或負面影響。3.導致公路水路關鍵信息基礎設施運行中斷4小時以下。4.導致直接經濟損失在5000萬元以下。無危害對經濟運行不造成影響，或造成的影響可忽略不計。表2(續(xù))危害對象危害程度說明社會穩(wěn)定嚴重危害引起社會恐慌或社會動蕩，影響范圍波及到一個?。ㄗ灾螀^(qū)、直轄市）大部分地區(qū)，嚴重擾亂社會秩序。（運行。群眾的生命和財產安全構成重大威脅，對社會穩(wěn)定帶來嚴重負面影響。輕微危害擾亂社會秩序或影響社會正常運行，范圍波及一個地市或多個地市的大部分地區(qū)。無危害對社會穩(wěn)定不造成影響，或造成的影響可忽略不計。公共健康和安全嚴重危害引發(fā)重大或特別重大突發(fā)公共衛(wèi)生事件（Ⅱ級或Ⅰ級）。導致重大事故或特別重大事故級別的安全生產事故。50到侵害或者人身安全受到危害，如導致長期的心理或生理疾病。輕微危害引發(fā)較大（Ⅲ級）或以下級別的重大突發(fā)公共衛(wèi)生事件。導致較大或以下級別的安全生產事故。50到侵害或者人身安全受到危害，如導致長期的心理或生理疾病。無危害對公共健康和安全不造成影響，或造成的影響可忽略不計。個人合法權益嚴重危害死亡等。輕微危害個人信息主體可能會遭受一定程度困擾。如信用評分受損、名譽受損、造成歧視、付出理疾病等。無危害對個人信息合法權益不造成影響，或造成的影響可忽略不計。組織合法權益嚴重危害（者影響重要/聲譽，企業(yè)面臨破產。輕微危害（包括一段時間內暫停經營資格或業(yè)務等響部分業(yè)務無法正常開展的情況，造成較大經濟或技術損失，破壞機構聲譽。可能導致訴訟事件，或在某一時間造成部分業(yè)務中斷。無危害對組織合法權益不造成影響，或造成的影響可忽略不計。3表3 基本別安風的定關系基本級別危害對象和危害程度國家安全經濟運行社會穩(wěn)定公共健康和安全個人合法權益風險組織合法權益風險核心數據嚴重危害—————重要數據輕微危害嚴重危害嚴重危害嚴重危害——一般數據無危害輕微危害、無危害輕微危害、無危害輕微危害、無危害無危害、輕微危害、嚴重危害無危害、輕微危害、嚴重危害a）33b）22c）114表4 一般據別安風的判關系一般數據安全級別安全風險個人合法權益風險組織合法權益風險3級數據嚴重危害嚴重危害2級數據輕微危害輕微危害1級數據無危害無危害.2332A4.5.14.5.2注1：數據安全分級的對象通常是數據項、數據集，數據項是數據庫表的某一列字段，數據集是由多個數據項組成的集合，如數據庫表、數據文件等。注2：對于原始數據級別已經確定的情況，其衍生數據的級別確定可基于原始數據級別基礎上進一步判斷，具體規(guī)則參考附錄B。。數據分級數據分級判定是否為重要數據否按一般數據分級規(guī)則進一步確定一般數據級別一般數據級別確定分級對象是判定是否為核心數據重要數據級別判定是否為核心數據重要數據級別是核心數據級別核心數據級別圖1 數分步驟a）f）g）需要對數據安全級別進行變更的其他情形。D重要數據或核心數據級別及其有關信息發(fā)生變化的，應及時更新重要數據目錄。121總則應及時對超出保存期限的數據、本地臨時數據采用適當技術手段進行刪除、銷毀。針對以下不同安全級別的數據，應分別從管理和技術兩個維度明確具體的管控措施：12315.22滿足一般1級數據安全防護要求基礎上，還應提供以下保護措施：a）b）c）數據使用：生產數據用于測試時，應進行不可逆脫敏處理；d）數據加工：能對數據加工處理的異常行為發(fā)現并告警；2E；/3在滿足一般2級數據安全防護要求基礎上，還應提供以下保護措施。JT/TXXXXJT/TXXXX—XXXXJT/TXXXXJT/TXXXX—XXXX10101111IP33SQL33IP3h）i）IP/MAC在滿足一般數據安全防護要求基礎上，還應提供以下保護措施。control、USB1SQLHiveSELECT、INSERTCREATE）URIe）j）存儲處理核心數據的信息網絡和應用系統要落實四級及以上網絡安全等級保護或關鍵信息基礎設施保護要求。核心數據管控應按國家有關要求采取更嚴格的措施。4（F511PAGE2PAGEPAGE13制定數據資源描述策略制定數據資源描述策略數據資源梳理識別重要數據識別核心數據一般數據定級開展數據定級識別重要數據識別核心數據一般數據定級開展數據定級上報審核標識上報數據定級結果（數據目錄、核心數據目錄數據分級結果審定發(fā)布實施數據分級標識維護管理更新數據分級管控/審核不通過數據分級管控實施數據分級管控策略實施數據分級管控策略一般數據全過程分級保護圖2數據安全分級和管控實施流程附 錄 A（資料性）個人信息識別及參考示例通過分析特定自然人與信息之間的關系，符合下述情形之一的信息，可識別為個人信息。直接標識信息：在特定環(huán)境下可單獨唯一識別特定自然人的信息。特定環(huán)境即個人信息IP準標識信息：在特定環(huán)境下無法單獨唯一標識特定自然人，但結合其他信息可以唯一標注：個人信息通過去標識化等處理后，如果達到無法識別特定自然人且不能復原的匿名化效果，處理后的信息不再屬于個人信息。息，如個人位置信息、個人通話記錄、網頁瀏覽記錄等，可識別為個人信息。敏感個人信息的識別，可通過分析個人信息遭到泄露或者非法利用對個人合法權益可能造成的影響，符合以下任一影響的可判定為敏感個人信息。A.1表A.1個人信息分類及具體內容舉例序號數據類別具體內容舉例1個人基本信息通信地址等2個人身份信息身份證號、護照號、駕駛證號、工作證號、執(zhí)法證號、照片等3個人教育工作信息職業(yè)、職位、工作單位、學歷、學位、教育經歷、工作經歷、工作記錄、資為、信用等級及評分等4個人財產信息高速公路ETC卡等金融賬戶信息、交易和消費記錄等5個人軌跡位置信息行蹤軌跡、實時定位等6個人違規(guī)違法信息違規(guī)、違法記錄7個人生理健康信息與個人身體健康狀況、病史相關的信息8身份鑒別信息賬戶登錄密碼、USBKEY、動態(tài)口令、U盾、短信驗證碼、個人數字證書等9其他個人信息用戶賬號、車牌號等交通運輸典型個人信息定級參考示例見表A.2。表A.2交通運輸典型個人信息定級參考示例序號數據名稱數據類別數據內容數據項參考級別數據集參考級別1道路運輸從業(yè)人員基本信息個人基本信息從業(yè)人員戶籍地行政區(qū)劃、姓名、性別、民族一般數據2級一般數據2級個人身份信息證件號碼一般數據2級個人教育工作信息技術職稱、文化程度、從業(yè)資格類別、從業(yè)資格證從業(yè)資格證發(fā)證日期一般數據2級2水運工程和交通支持系統工程評標專家信息個人基本信息姓名、性別、單位、出生日期、籍貫、辦公電話、手機、通訊地址、郵編一般數據2級一般數據3級個人身份信息身份證號一般數據2級個人教育工作信息職務、職稱、所學專業(yè)、從事專業(yè)、畢業(yè)學校、學位、專家?guī)祛悇e、參與項目名稱、是否參加一般數據2級3安全生產舉報管理信息個人基本信息舉報地區(qū)郵編一般數據2級一般數據3級個人基本信息舉報聯系人地址一般數據3級個人教育工作信息證書編號、所屬公司編號、舉報內容一般數據2級附 錄 B（）B.1表B.1衍生數據分類及示例數據類別類別定義數據示例脫敏數據對原始數據中的敏感信息通過數據變形、去標識化、匿名化等手段進行處理形成的數據。如脫敏后的手機號碼186*******7。標簽數據對用戶個人敏感屬性等數據進行區(qū)間化、分級化、統計分析后形成的非精確、模糊化的特征性數據。如把經常超時駕駛人員標識為“存在高風險駕駛行為”。統計數據即群體綜合性數據，是由多個對象的數據進行統計計算或分析后形成的數據。如群體用戶位置軌跡統計信息，群體統計指數，出行統計數據、統計分析報表等。融合數據對不同業(yè)務目的或地域的數據匯聚，進行關聯、挖掘或聚合形成的數據。a）脫敏數據級別一般比原始數據集級別低，如去標識化、匿名化的個人信息應酌情降級；b）標簽數據級別一般比原始數據集級別低，個人標簽信息應酌情降級；附 錄 C（資料性）不同數據安全級別知悉范圍數據共享開放屬性、共享開放條件與數據安全級別關系見表C.1。表C.1數據共享開放屬性、共享開放條件與數據安全級別關系安全級別共享屬性共享條件開放屬性開放條件一般1級無條件共享-無條件開放一般2級無條件共享-有條件開放依申請開放等一般3級有條件共享用于一定范圍、某些方式和業(yè)務場景的共享有條件開放或不予開放開放條件可包括開放時間、開放方式、開放范圍等重要數據有條件共享確不得共享的除外不予開放-核心數據有條件共享或不與共享用于特定范圍、特定方式和特定業(yè)務場景的共享。共享過程應經過嚴格審批不予開放-附 錄 D（資料性）數據安全級別變化規(guī)則數據安全級別變化示例見表D.1。表D.1數據安全級別變化示例措施或情形安全級別變化數據體量增加到特定規(guī)模導致對社會影響增大升級達到國家有關部門規(guī)定的精度的數據升級關聯多個組織機構、業(yè)務部門的數據升級大量多維數據進行關聯升級發(fā)生特定事件導致數據敏感性增強升級數據已被公開或披露降級數據進行脫敏或刪除敏感字段降級數據進行去標識化、假名化、匿名化降級數據發(fā)生特定事件導致數據失去敏感性降級附 錄 E（資料性）個人信息去標識化脫敏措施參考示例個人信息去標識化脫敏措施參考示例見表E.1。表E.1個人信息脫敏措施參考示例個人信息字段脫敏措施參考示例姓名兩個字或三個字的至少隱藏1個字，大于三個字的至少隱藏2個字，示例：*明身份證號顯示最后四位，其他隱藏，示例：**************4136證件有效日期和失效日期顯示后4位，其他隱藏，示例：****0423手機號碼顯示前3位和后4位，其他隱藏，示例：186****8937郵箱地址“@”前小于等于5位的隱藏前2位；大于5位的，保留前3位其余隱藏。示例：leyu@163.com脫敏后為**yu@163.com，1589