交通運(yùn)輸部于2024年11月8日批準(zhǔn)發(fā)布了推薦性行業(yè)標(biāo)準(zhǔn)《交通運(yùn)輸數(shù)據(jù)安全分級(jí)和保護(hù)要求》（JT/T 1522—2024）,自2025年3月1日起實(shí)行。

一、制定背景

研究制定綜合交通運(yùn)輸數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范是《推進(jìn)綜合交通運(yùn)輸大數(shù)據(jù)發(fā)展行動(dòng)綱要（2020-2025年》提出的一項(xiàng)重要任務(wù)。開展數(shù)據(jù)安全管理不能對(duì)所有數(shù)據(jù)都采用“一刀切”式的允許或者禁止使用，而是要對(duì)數(shù)據(jù)進(jìn)行區(qū)分管理，劃清不同敏感級(jí)別數(shù)據(jù)的界限，針對(duì)性地提出相應(yīng)級(jí)別的安全保護(hù)要求。因此，為貫徹落實(shí)國(guó)家和部數(shù)據(jù)安全要求，提升行業(yè)數(shù)據(jù)安全管理水平，交通運(yùn)輸部組織相關(guān)單位開展了行業(yè)標(biāo)準(zhǔn)《交通運(yùn)輸數(shù)據(jù)安全分級(jí)和保護(hù)要求》的制定工作。

二、標(biāo)準(zhǔn)的定位和作用

本標(biāo)準(zhǔn)規(guī)定了公路水路交通運(yùn)輸數(shù)據(jù)安全分級(jí)和數(shù)據(jù)保護(hù)的要求，適用于公路水路交通運(yùn)輸數(shù)據(jù)處理者開展非涉密數(shù)據(jù)的安全分級(jí)和保護(hù)。

本標(biāo)準(zhǔn)是解決當(dāng)前行業(yè)貫徹國(guó)家有關(guān)要求、實(shí)施數(shù)據(jù)分級(jí)保護(hù)迫切需要的標(biāo)準(zhǔn)，能夠?yàn)樾袠I(yè)各級(jí)數(shù)據(jù)處理部門在數(shù)據(jù)安全管理過(guò)程中開展數(shù)據(jù)分級(jí)和數(shù)據(jù)分級(jí)保護(hù)提供指導(dǎo)和參考，幫助其了解數(shù)據(jù)分級(jí)方法，指導(dǎo)分級(jí)保護(hù)落地實(shí)施，從而有效解決數(shù)據(jù)分級(jí)保護(hù)沒有依據(jù)的難題。標(biāo)準(zhǔn)的出臺(tái)實(shí)施，能夠提升行業(yè)數(shù)據(jù)安全治理和數(shù)據(jù)資產(chǎn)防護(hù)能力，推動(dòng)數(shù)據(jù)資源充分利用和安全管理的有效平衡，對(duì)交通運(yùn)輸行業(yè)數(shù)據(jù)安全有序利用具有重要的現(xiàn)實(shí)意義。

三、標(biāo)準(zhǔn)主要內(nèi)容

（一）數(shù)據(jù)安全分級(jí)要求

1.分級(jí)原則

根據(jù)數(shù)據(jù)安全相關(guān)法律法規(guī)要求，遵照數(shù)據(jù)分級(jí)管理和保護(hù)的思路，同時(shí)結(jié)合數(shù)據(jù)不斷變化和流通的實(shí)際情況，本標(biāo)準(zhǔn)提出邊界清晰、就高從嚴(yán)、綜合研判和適時(shí)調(diào)整四項(xiàng)數(shù)據(jù)安全分級(jí)原則。

2. 分級(jí)級(jí)別

在確定分級(jí)原則后，本標(biāo)準(zhǔn)首先明確分級(jí)級(jí)別，提出三個(gè)基本級(jí)別，即一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)。由于交通運(yùn)輸數(shù)據(jù)具有涵蓋范圍廣、覆蓋領(lǐng)域多等特點(diǎn)，且絕大多數(shù)數(shù)據(jù)屬于一般數(shù)據(jù)級(jí)別，按照上述基本框架的粗獷劃分方式還遠(yuǎn)不能滿足行業(yè)數(shù)據(jù)安全精細(xì)化保護(hù)需求，因此考慮一般數(shù)據(jù)進(jìn)一步進(jìn)行分級(jí)。

3. 分級(jí)要素和安全風(fēng)險(xiǎn)分析

本標(biāo)準(zhǔn)則結(jié)合行業(yè)數(shù)據(jù)特點(diǎn)和實(shí)際分級(jí)需求，將國(guó)家標(biāo)準(zhǔn)中提出的規(guī)模、精度和深度作為分級(jí)要素，在要素分析基礎(chǔ)上再進(jìn)行安全風(fēng)險(xiǎn)的綜合分析，進(jìn)而確定數(shù)據(jù)安全級(jí)別。

本標(biāo)準(zhǔn)提出了采用定性定量相結(jié)合方式，綜合判定數(shù)據(jù)一旦遭到泄露、篡改、毀損、非法使用或共享所危害的對(duì)象及危害的程度的安全風(fēng)險(xiǎn)分析方法，并對(duì)安全風(fēng)險(xiǎn)進(jìn)行了詳細(xì)描述，提出了判斷危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全程度的具體指標(biāo)。

4. 分級(jí)方法

基于分級(jí)要素和安全風(fēng)險(xiǎn)分析，本標(biāo)準(zhǔn)形成了基本分級(jí)規(guī)則和一般數(shù)據(jù)細(xì)化分級(jí)規(guī)則，明確了各級(jí)別與安全風(fēng)險(xiǎn)的判定關(guān)系，最終形成對(duì)照表格，確保分級(jí)的科學(xué)性適用性。

（1）基本分級(jí)規(guī)則

按照核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)的定義，本標(biāo)準(zhǔn)將一旦遭到泄露、篡改、毀損、非法使用或共享，對(duì)國(guó)家安全產(chǎn)生嚴(yán)重危害的數(shù)據(jù)判定為核心數(shù)據(jù)；對(duì)國(guó)家安全產(chǎn)生輕微危害，對(duì)經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全產(chǎn)生嚴(yán)重危害的數(shù)據(jù)判定為重要數(shù)據(jù)；其余數(shù)據(jù)為一般數(shù)據(jù)。

（2）一般數(shù)據(jù)分級(jí)

本標(biāo)準(zhǔn)依據(jù)國(guó)家標(biāo)準(zhǔn)，借鑒其他行業(yè)數(shù)據(jù)分級(jí)實(shí)踐，統(tǒng)籌考慮數(shù)據(jù)分層級(jí)安全防護(hù)策略的可實(shí)施性，選擇將一般數(shù)據(jù)級(jí)別劃分明確為1、2、3三個(gè)級(jí)別。

（3）重要數(shù)據(jù)和核心數(shù)據(jù)分級(jí)

有關(guān)法律法規(guī)和國(guó)家標(biāo)準(zhǔn)都未提出對(duì)重要數(shù)據(jù)和核心數(shù)據(jù)進(jìn)一步分級(jí)的要求，考慮交通運(yùn)輸行業(yè)的重要數(shù)據(jù)和核心數(shù)據(jù)種類不多，無(wú)需進(jìn)一步分級(jí)管理，本標(biāo)準(zhǔn)不再對(duì)其細(xì)分。

（4）個(gè)人信息分級(jí)規(guī)則

本標(biāo)準(zhǔn)參照國(guó)家個(gè)人信息保護(hù)的法律和標(biāo)準(zhǔn)要求對(duì)個(gè)人信息分級(jí)提出了更詳細(xì)的參考規(guī)則，并在相應(yīng)附錄中給出個(gè)人信息的識(shí)別方法、個(gè)人信息舉例、個(gè)人信息分級(jí)示例等。

5. 數(shù)據(jù)分級(jí)工作開展步驟

本標(biāo)準(zhǔn)制定了數(shù)據(jù)分級(jí)工作的開展步驟，首先明確數(shù)據(jù)分級(jí)對(duì)象，接下來(lái)識(shí)別重要數(shù)據(jù)，不屬于重要數(shù)據(jù)的判定為一般數(shù)據(jù)并進(jìn)一步分級(jí)，接著在識(shí)別的重要數(shù)據(jù)基礎(chǔ)上進(jìn)一步識(shí)別核心數(shù)據(jù)，屬于核心數(shù)據(jù)的判定為核心數(shù)據(jù)，不屬于核心數(shù)據(jù)的判定為重要數(shù)據(jù)。

6. 數(shù)據(jù)級(jí)別適時(shí)調(diào)整

隨著數(shù)據(jù)規(guī)模、時(shí)效性等因素變化的影響，數(shù)據(jù)級(jí)別應(yīng)當(dāng)重新確定，因此本標(biāo)準(zhǔn)對(duì)數(shù)據(jù)分級(jí)提出適時(shí)調(diào)整要求，給出了應(yīng)對(duì)數(shù)據(jù)級(jí)別進(jìn)行適時(shí)調(diào)整的七類情形。

（二）數(shù)據(jù)保護(hù)要求

1. 保護(hù)原則

本標(biāo)準(zhǔn)在提出數(shù)據(jù)安全分級(jí)方法后，圍繞數(shù)據(jù)處理全流程的各個(gè)關(guān)鍵階段，進(jìn)一步提出差異化的數(shù)據(jù)保護(hù)要求，依據(jù)數(shù)據(jù)安全級(jí)別采用分級(jí)保護(hù)思路，保護(hù)措施貫穿數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等數(shù)據(jù)處理過(guò)程環(huán)節(jié)。

2. 管理制度

按照數(shù)據(jù)安全法，本標(biāo)準(zhǔn)將數(shù)據(jù)處理全過(guò)程劃分為數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開和刪除，提出將數(shù)據(jù)安全分級(jí)防護(hù)要求貫穿至數(shù)據(jù)處理全過(guò)程各環(huán)節(jié)的保護(hù)要求。針對(duì)不同安全級(jí)別的數(shù)據(jù)，數(shù)據(jù)處理者應(yīng)依據(jù)相應(yīng)的法規(guī)制度建立必要的安全管理制度、審批制度、應(yīng)急處置制度。

3.分級(jí)保護(hù)要求

數(shù)據(jù)的安全保護(hù)在滿足保護(hù)原則和管理制度要求的前提下，還要滿足數(shù)據(jù)安全級(jí)別對(duì)的分級(jí)保護(hù)要求，本標(biāo)準(zhǔn)將保護(hù)的等級(jí)對(duì)應(yīng)數(shù)據(jù)安全級(jí)別劃分為5級(jí)，由低到高依次為：“一般1級(jí)數(shù)據(jù)保護(hù)要求”、“一般2級(jí)數(shù)據(jù)保護(hù)要求”、“一般3級(jí)數(shù)據(jù)保護(hù)要求”、“重要數(shù)據(jù)保護(hù)要求”以及“核心數(shù)據(jù)保護(hù)要求”，每一級(jí)要求都是在上一級(jí)要求之上層層“加碼”，以指導(dǎo)相關(guān)部門在實(shí)際工作中快速定位不同級(jí)別、不同階段的數(shù)據(jù)安全保護(hù)具體要求。

四、實(shí)施注意事項(xiàng)。

因?yàn)樾袠I(yè)標(biāo)準(zhǔn)《交通運(yùn)輸信息資源目錄體系 第4部分: 公路水路信息資源分類》（JT/T 747.4—2020）和《交通運(yùn)輸部辦公廳關(guān)于印發(fā)<公路水路交通運(yùn)輸數(shù)據(jù)分類分級(jí)指南>的通知》（交辦科技〔2022〕44號(hào)）都對(duì)數(shù)據(jù)分類做了規(guī)定，本標(biāo)準(zhǔn)中只規(guī)定了數(shù)據(jù)安全分級(jí)和保護(hù)要求。因此，本標(biāo)準(zhǔn)實(shí)施過(guò)程中，與上述兩個(gè)文件配套使用。

文稿編纂：交通運(yùn)輸部科學(xué)研究院    王濤

文稿審核：交通運(yùn)輸信息通信及導(dǎo)航標(biāo)準(zhǔn)化技術(shù)委員會(huì)  田士海