交通运输数据安全分级和管控要求.docx

交通运输数据安全分级和管控要求1范围本文件规定了交通运输数据安全分级、数据管控以及实施要求。本文件适用于交通运输数据安全管理过程中的数据定级和数据分级管控。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069信息安全技术术语GB/T352732020信息安全技术个人信息安全规范3术语和定义GB/T25069、GB/T352732020界定的以及下列术语和定义适用于本文件。3. 13.1交通运输数据transportationdata任何以电子或其他方式对公路水路建设、运营、服务、管理过程中所处理信息的记录。3.23.2个人信息persona1.information以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。3. 33.3敏感个人信息sensitivepersona1.information一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。3.43.4衍生数据deriveddata原始数据经过统计、关联、挖掘或者聚合等加工活动而产生的数据。3. 53.5数据脱敏datamasking通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。4数据安全分级要求3.1 分级原则交通运输数据（以下简称“数据”）安全分级符合以下原则：a）边界清晰原则：不同级别应界限明确，并采用不同的管控手段和保护措施；b）就高从严原则：采用就高不就低的原则进行定级，当数据集包含多个级别的数据项时，按照数据项的最高级别对数据集进行定级；c）综合研判原则：既考虑单项数据分级，也考虑多个领域、群体或区域的数据汇聚融合后对数据规模、精度和深度的影响，综合确定数据级别；d）动态更新原则：数据级别可能因时间变化、政策变化、安全事件及不同业务场景的敏感性变化或相关业务规则不同而发生改变，应对数据分级进行定期审核并及时更新。4. 2分级框架根据数据一旦遭到泄露、篡改、毁损、非法使用或共享，对国家安全、经济运行、社会稳定、公共健康和安全或者个人、组织合法权益造成的危害程度，将数据安全分级级别从高到低分为核心数据、重要数据、一般数据三个级别：a）核心数据：一旦遭到泄露、篡改、毁损、非法使用或共享，可能直接危害政治安全的重要数据，以及对国家安全其他领域安全造成严重危害的重要数据；b）重要数据：一旦遭到泄露、篡改、毁损、非法使用或共享，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全数据；注：重要数据不包括涉及国家秘密的数据，仅影响组织自身或公民个体的数据一般也不作为重要数据。c）一般数据：除重要数据、核心数据以外的其他数据。一般数据可进一步进行安全分级，从高到低分为一般数据3级、一般数据2级和一般数据1级三个级别。4.3分级要素数据安全分级应考虑的要素主要包括数据的规模、精度、深度等。要素定义及常见考虑因素见表1。表1数据安全分级要素要素名称要素定义常见要素及举例规模数据描述对象覆盖的群体、区域的范围或数量大小。1 .数据存储量，如公路养护数据10GB。2 .群体规模，如北京市10万人网约车驾驶员数据，覆盖北京市网约车驾驶员群体的比例为80%；全国1000家水运工程建设企业数据，覆盖全水运工程建设企业群体的比例为60%o3 .区域范围，如北京全市公交车运行数据。表1（续）要素名称要素定义常见要素及举例精度数据的精确程度。数据精度越高标识采集数据和真实数据的误差越小。1 .定位精度，如米级位置定位数据。2 .地图精度，如精度和比例尺优于开放标准的地图数据。3 .图像清晰度，如高速公路摄像头采集的720P视频。深度对数据描述对象的隐含信息挖掘的触达程度，或多维度细节信息的刻画程度。1 .科技成果，如包含“科技成果名称、完成单位、完成人”的数据，与包含“科技成果名称、完成单位、完成人、创新点、关键技术”的数据深度不同。2 .动态轨迹，如包含“车牌号、经度、纬度、定位时间”的数据，与包含“车牌号、经度、纬度、定位时间、车速、方向、海拔高度”的数据深度不同。4.4安全风险分析深度等要素，综合判定数据一旦遭到泄露、篡改、毁损、非社会稳定、公共健康和安全，以及个人、组织合法权益。危无危害。危害对象和危害程度描述见表2。安全风险分析应结合数据的规模、精度、法使用或共享所危害的对象及危害的程度。危害对象主要包括国家安全、经济运行、害程度从高到低可分为严重危害、轻微危害、表2安全风险分析描述危害对象危害程度说明国家安全严重危害1 .对国土、军事、经济、社会、科技、网络、资源、深海等领域安全构成严重影响。2 .影响国家政治安全及中华民族伟大复兴历史进程。轻微危害对国土、军事、经济、社会、科技、网络、资源、深海等领域安全构成较小影响。无危害对国家安全不造成影响或造成的影响可忽略不计。经济运行严重危害1 .严重影响国家重大战略政策正常实施。2 .导致一个省（自治区、直辖市）或多个省的大部分地区交通秩序混乱、交通业务处理能力丧失，对交通运输行业运行造成重大损失或负面影响。3 .导致公路水路关键信息基础设施运行中断4小时以上。4 .导致直接经济损失在5000万元以上。轻微危害1 .对国家重大战略政策落实带来较小影响。2 .导致一个地市或多个地市的大部分地区交通运行和服务收到影响，对交通运输行业运行造成较小损失或负面影响。3 .导致公路水路关键信息基础设施运行中断4小时以下。4 .导致直接经济损失在5000万元以下。无危害对经济运行不造成影响，或造成的影响可忽略不计。表2（续）危害对象危害程度说明社会稳定严重危害1 .引起社会恐慌或社会动荡，影响范围波及到一个省（自治区、直辖市）或多个省的大部分地区，严重扰乱社会秩序。2 .导致交通运输从业者或其他自然人围堵党政机关、静坐请愿、集会闹事、游行罢工等事件，范围波及一个省（自治区、直辖市）或多个省的大部分地区，严重影响社会正常运行。3 .可能被境内外敌对势力、恐怖组织、极端个人等利用数据实施严重违法犯罪，对人民群众的生命和财产安全构成重大威胁，对社会稳定带来严重负面影响。轻微危害扰乱社会秩序或影响社会正常运行，范围波及一个地市或多个地市的大部分地区。无危害对社会稳定不造成影响，或造成的影响可忽略不计。公共健康和安全严重危害1 .引发重大或特别重大突发公共卫生事件（II级或I级）。2 .导致重大事故或特别重大事故级别的安全生产事故。3 .导致超过50人以上遭受不可消除的、可能无法克服的影响，使自然人的人格尊严受到侵害或者人身安全受到危害，如导致长期的心理或生理疾病。轻微危害1 .引发较大（In级）或以下级别的重大突发公共卫生事件。2 .导致较大或以下级别的安全生产事故。3 .导致超过50人以下遭受不可消除的、可能无法克服的影响，使自然人的人格尊严受到侵害或者人身安全受到危害，如导致长期的心理或生理疾病。无危害对公共健康和安全不造成影响，或造成的影响可忽略不计。个人合法权益严重危害个人信息主体可能会遭受重大的、不可消除的、可能无法克服的影响，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。如遭受无法承担的债务、诈骗、资金被盗用、失去工作能力、被解雇、健康状况恶化、导致长期的心理或生理疾病、导致死亡等。轻微危害个人信息主体可能会遭受一定程度困扰。如信用评分受损、名誉受损、造成歧视、付出额外成本、无法使用应提供的服务、造成误解、产生害怕和紧张的情绪、导致较小的生理疾病等。无危害对个人信息合法权益不造成影响，或造成的影响可忽略不计。组织合法权益严重危害可能导致组织遭到监管部门严重处罚（包括取消经营资格、长期暂停相关业务等），或者影响重要/关键业务无法正常开展的情况，造成重大经济或技术损失，严重破坏机构声誉，企业面临破产。轻微危害1.可能导致组织遭到监管部门处罚（包括一段时间内暂停经营资格或业务等），或者影响部分业务无法正常开展的情况，造成较大经济或技术损失，破坏机构声誉。2可能导致诉讼事件，或在某一时间造成部分业务中断。无危害对组织合法权益不造成影响，或造成的影响可忽略不计。4.5分级方法4.5.1基本分级规则4.5.1.1依据本文件4.2分级框架、4.3分级要素和4.4安全风险分析，可参考以下规则确定数据级别。a）满足以下任一条件的数据，可考虑确定为核心数据：D数据一旦遭到泄露、篡改、毁损、非法使用或共享，可能直接对国家安全造成严重危害的，可考虑确定为核心数据；2）经有关部门评估确定的核心数据。b）满足以下任一条件的数据，可考虑确定为重要数据：D数据一旦遭到泄露、篡改、毁损、非法使用或共享，可能直接对国家安全造成轻微危害；2）数据一旦遭到泄露、篡改、毁损、非法使用或共享，可能直接对经济运行造成严重危害；3）数据一旦遭到泄露、篡改、毁损、非法使用或共享，可能直接对社会稳定造成严重危害；4）数据一旦遭到泄露、篡改、毁损、非法使用或共享，可能直接对公共健康和安全造成严重危害；5）经交通运输部评估确定的重要数据。c）满足以下任一条件的数据，可考虑确定为一般数据：D数据一旦遭到泄露、篡改、毁损、非法使用或共享，仅影响组织和个人合法权益；2）经国家有关部门、各行业各领域主管（监管）部门和各地区、各部门等评估，均未被确定为核心数据和重要数据的数据。4.5.1.2核心数据、重要数据、一般数据三个级别与安全风险的判定关系符合表3的规定。表3基本级别与安全风险的判定关系基本级别危害对象和危害程度国家安全经济运行社会稳定公共健康和安全个人合法权益风险组织合法权益风险核心数据严重危害重要数据轻微危害严重危害严重危害严重危害一般数据无危害轻微危害、无危害轻微危害、无危害轻微危害、无危害无危害、轻微危害、严重危害无危害、轻微危害、严重危害4.5.2一般数据分级规则4. 5.2.1一般数据分级规则如下。a） 3级数据：数据一旦遭到泄露、篡改、毁损、非法使用或共享，可能对个人或组织合法权益造成严重危害。3级数据仅能由授权的内部机构或人员访问，如果要将数据共享到外部，应经过严格审批、评估后才能够共享或传播。b） 2级数据：数据一旦遭到泄露、篡改、毁损、非法使用或共享，可能对个人或组织合法权益造成轻微危害。2级数据通常在组织内部、关联方共享和使用，相关方授权后方能向组织外部共享。c） 1级数据：数据一旦遭到泄露、篡改、毁损、非法使用或共享，不会对个人和组织合法权益造成危害。1级数据具有公共传播属性，能够对外公开发布、转发传播，但也应考虑公开的数据量及类别，避免由于类别较多或者数据量过大被用于关联分析。4.5.2.2一般数据级别与安全风险之间的判定关系符合表4的规定。表4一般数据级别与安全风险的判定关系一般数据安全级别安全风险个人合法权益风险组织合法权益风险3级数据严重危害严重危害2级数据轻微危害轻微危害1级数据无危害无危害4.5.3个人信息分级规则4. 5.3.1如果