DB43/T 3427-2025 交通运输非涉密数据安全分级与防护技术规范

　　ICS 93.080.99 CCS P 66

　　DB43

　　湖 南 省 地 方 标 准

　　DB43/T 3427—2025

　　交通运输非涉密数据安全分级与防护

　　技术规范

　　Technical specifications for security classification and protection

　　of non-confidential transportation data

　　2025 - 12 - 15 发布 2026 - 03 - 15 实施

　　湖南省市场监督管理局 发 布

　　DB43/T 3427 2025

　　目 次

　　I

　　前 言

　　本文件按照GB/T 1. 1 2020 《标准化工作导则 第1部分: 标准化文件的结构和起草规则》 的规定起草。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别专利的责任。

　　本文件由湖南省交通运输厅提出并归口。

　　本文件起草单位:湖南省交通运输厅科技信息中心、浩鲸云计算科技股份有限公司、 奇安信网神信息技术 (北京) 股份有限公司、 湖南交通职业技术学院、 湖南食品药品职业学院。

　　本文件主要起草人: 颜志欣、 王方、 单新周、 聂皓冰、 张岸杨、 毛恒彬、 罗文、 王冉然、 刘洋、肖磊、 杨慧芳、 杨常炸、 周禹、 张志强、 景亮、 楚⃞、 周武宁。

　　交通运输非涉密数据安全分级与防护技术规范

　　1 范围

　　本文件规范了交通运输非涉密数据的安全分级方法、 各级别数据的安全防护技术要求。

　　本文件适用于公路、 水路、 道路运输、 城市交通等交通运输行业非涉密数据安全分级和防护管理。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件; 不注日期的引用文件, 其最新版本 (包括所有的修改单)适用于本文件。

　　JT/T 1522 2024 交通运输数据安全分级和保护要求

　　DB43/T 3093 湖南省交通运输政务信息资源目录编制规范

　　3 术语和定义

　　GB/T 43697 、GB/T 45574 、JT/T 1522界定的以及下列术语和定义适用于本文件。 3. 1

　　非涉密数据

　　不属于 《中华人民共和国保守国家秘密法》 规定的国家秘密信息, 可依法公开或共享的数据。 3. 2

　　数据处理者

　　对交通运输非涉密数据进行存储持有、 加工使用、 传输提供的责任主体。

　　注: 数据处理者包括:

　　a) 业务部门: 数据的产生方或权属方, 负责主导数据分级决策与使用审批:

　　b) 技术支持方: 受业务部门委托提供技术服务的组织或个人, 负责执行分级防护的技术措施。 [来源 JT/T 1522 2024 , 3. 1. 1, 有修改]

　　3. 3

　　数据集

　　数据记录汇聚的数据形式。

　　注:

　　据的特征, 当其在网络上传输时或暂时驻留于计算机存储器中以备读出或更新时, 表征的是动态数据。

　　[来源 GB/T 35295 2017 , 2. 1. 46, 有修改] 3.4

　　关键信息基础设施

　　公共通信和信息服务、 能源、 交通、 水利、 金融、 公共服务、 电子政务、 国防科技工业等重要行业和领域 , 以及其他一旦遭到破坏、 丧失功能或者数据泄露 , 可能严重危害国家安全、 国计民生、 公共利益的重要网络设施、 信息系统等。

　　[来源: GB/T 39204 2022 , 3. 1]

　　4 数据安全分级方法

　　4. 1 分级原则

　　交通运输数据 (以下简称数据) 安全分级原则按JT/T 1522 2024第4. 1条款执行。

　　4. 2 分级级别

　　数据安全级别分为核心数据、 重要数据、 一般数据 (见附录A), 并补充以下要求:

　　a) 公共数据的开放/共享级别应符合:

　　1) 有条件开放/共享的数据安全级别不低于一般2级数据;

　　2) 禁止开放/共享的数据安全级别不低于一般3级数据。

　　4. 3 分级要素

　　影响数据分级的要素, 包括数据的领域、 群体、 区域、 精度、 规模、深度、覆盖度、 重要性。 其中领域、 群体、 区域、 重要性通常属于定性描述的分级要素,精度、规模、覆盖度属于定量描述的分级要素, 深度通常作为衍生数据的分级要素。 识别数据定级要素相关情况, 常见考虑因素见表1 。

　　表1 数据安全分级要素

　　2

　　表1 数据安全分级要素 (续)

　　4. 4 安全风险分析

　　数据安全风险分析按JT/T 1522 条款执行。

　　4. 5 分级方法

　　4.5. 1 基本分级规则

　　基本分级规则按 第4. 5. 1. 1 、4.5. 2. 1条款执行。

　　4. 5.2 数据级别与安全风险的判定关系

　　数据级别与安全风险的判定关系按JT/T 1522 2024第4. 5. 1. 2 、4.5. 2. 2条款执行。

　　4. 5. 3 个人信息分级规则

　　如果数据包含个人信息, 其数据分级在遵循4.5. 1和4. 5. 2的基础上, 还应遵循以下规则:

　　a) 100万人以上的个人信息数据集首先判定是否为重要数据、 核心数据, 如不属于重要数据, 其数据集的安全级别不低于一般3级数据;

　　b) 除JT/T 1522 2024附录A个人信息识别及参考示例, 其他个人信息是否敏感需按 《中华人民共和国个人信息保护法》第二十八条评估危害后果判定,敏感个人信息数据安全级别不低于一般3级数据;

　　C) 经匿名化处理 (符合GB/T37964 《信息安全技术 个人信息去标识化指南》)且无法复原关联性的数据, 按非敏感个人信息进行分级管理, 非敏感个人信息数据安全级别通常不低于一般2级数据。

　　3

　　4.5. 4 地理信息定级规则

　　如果数据包含地理信息, 其数据分级在遵循4.5. 1和4. 5. 2的基础上, 还应遵循以下规则:

　　a) 当数据满足以下任意一项时, 应识别为重要数据:

　　1) 军事禁区以外连续覆盖范围不超过25平方公里,但累计达到较高覆盖度或较大规模的大于1:5千的国家基本比例尺地形图数据、平面精度优于10米或者地面分辨率优于0. 5米的正射影像数据、平面精度优于 (含) 10米或高程精度优于 (含) 15米的数字高程模型和数字表面模型数据以及平面精度优于 (含) 10米或地物高度相对量测精度优于 (含) 5%的三维模型、 点云、 倾斜影像、 实景影像、 导航电子地图等数据;

　　2) 体现重要目标、 重要场所、 关键交通基础设施内部详细构造等信息的三维模型数据;

　　3) 覆盖全省区域范围的1:1万公众版矢量数据;

　　4) 覆盖全省,规模大且极具敏感性、 重要性的地理信息数据, 或直接影响关键信息基础设施正常运行服务的地理信息数据

　　5) 达到一定规模, 能够反映政府机关、 军事设施、 重要科研机构工作人员等特定群体画像、准确定位和细粒度时空规律,或能够反映我国战略储备、应急动员、作战等能力以及重点领域产业链供应链等情况的经匿名化处理后的位置轨迹数据。

　　b) 基础定级规则根据地理信息数据的特性和精度, 按以下描述确定级别:

　　1) 数据集包含关键交通基础设施的地理坐标, 且误差绝对值小于0. 5米, 其安全级别不低于一般3级数据;

　　2) 数据集包含关键基础设施以外的其他路段的地理坐标, 且误差绝对值小于0. 5米, 其安全级别不低于一般2级数据。

　　4. 5.5 衍生数据分级规则

　　衍生数据分级规则按JT/T 1522 条款执行。

　　4. 6 分级步骤

　　4. 6. 1 数据分级流程

　　数据处理者开展数据分级工作时, 应在遵循国家和行业领域数据分类分级要求的基础上, 参考以下步骤开展数据分类分级工作:

　　a) 数据资产梳理: 对数据资产进行全面梳理, 确定待分级的数据资产及其所属的行业领域。

　　b) 制定内部细则: 按照行业领域数据分级标准规范, 结合处理者自身数据特点, 参考本文件按需制定自身的数据分级细则。

　　C) 实施数据分级: 数据分级步骤, 确定数据的安全级别及其具体范围。

　　1) 确定分级对象: 确定待分级的数据, 如数据项、 数据集、 衍生数据等;

　　2) 分级要素识别: 结合自身数据特点, 按照4. 3识别数据涉及的分级要素情况。

　　3) 安全风险分析: 结合数据要素的识别情况, 分析数据一旦遭到泄露、 篡改、 损毁或者非法获取、 非法使用、 非法共享, 可能产生的影响 (见4. 4)。

　　4) 综合确定级别: 依次判定数据是否为重要数据、 核心数据、 一般数据, 按照4. 5, 综合确定数据级别。 数据分级样例参考附录B 。

　　d) 数据级别适时调整: 根据数据重要程度和可能造成的危害程度变化, 按照4. 7, 对数据分级规则、 重要数据和核心数据目录、 数据分级清单和标识等进行适时调整。

　　4. 6.2 数据分级步骤示意见图1

　　图1 数据分级步骤

　　4. 7 数据级别适时调整

　　数据级别确定后, 出现下列情形之一时, 应对数据级别进行调整:

　　a) 数据内容发生变化, 导致原定的数据级别不再适用;

　　b) 数据内容未发生变化, 但数据时效性、 数据规模、 数据应用场景、 数据加工处理方式等发生变化, 导致原定的数据级别不再适用;

　　C) 多个原始数据直接合并, 导致原定的数据级别不再适用于合并后的数据;

　　d) 因对不同数据选取部分数据进行合并形成新的数据, 导致原定的数据级别不再适用于合并后的数据

　　e ) 不同数据类型经汇聚融合形成新的数据, 导致原定的数据级别不再适用于汇聚融合后的数据;

　　f) 数据进行脱敏或删除关键字段, 或者经过去标识化、 匿名化处理的数据;

　　g) 发生数据安全事件, 导致数据敏感性发生变化;

　　h) 因国家、 安全监管部门或交通行业主管部门要求, 导致原定的数据级别不再适用。

　　5 数据安全防护技术要求

　　5. 1 防护原则

　　数据安全防护依据数据安全级别采用分级防护,防护措施应贯穿数据处理各环节,遵循"合法正当、目 的明确、 最小必要、 就高从严" 的原则。

　　5. 2 安全防护技术要求

　　5. 2. 1 一般1级数据

　　一般1级数据的安全防护技术规范遵循JT/T 1522 2024第5. 3. 1条款的规定, 并补充以下规范要求

　　a) 数据收集: 明确目的、 用途、 数据源和收集频度, 涉及个人信息收集应获得个人信息主体的授权同意并确认授权范围;对数据源、 数据收集终端、 数据导入服务组件等使用进行身份鉴别。应对收集数据的完整性进行验证;对数据收集环境和设施采取安全管控,并对数据收集过程进行详细日志记录, 确保收集操作可追溯。

　　b) 数据存储:不存储非业务所需数据, 存储时长为满足业务需求的最短时间;在中国境内收集和产生的数据需存储在中国境内, 并设置访问控制、 时效管理等安全措施。 数据分域存储, 对生产环境、测试环境等进行有效隔离;对分布式处理过程中不同数据副本节点数据的完整性和一致性应定期检测;定期开展数据恢复测试和灾难恢复演练,对备份数据的有效性和可用性进行检查和恢复验证。

　　C) 数据使用与加工: 应在数据收集声明或授权范围内使用、 加工数据, 对于超范围使用个人信息的情况要再次获得用户的明确同意;应针对不同等级的数据设置不同的访问权限,不同用户只能访问自己权限对应的数据。

　　d) 数据传输: 数据传输应采用安全可信通道、 安全协议以及数据加密等手段,保障通信过程中数据的可用性机密性与完整性。具备对传输数据的完整性进行校验的能力,并提供相应的恢复控制措施; 应具备链路冗余、 断点续传和超时重连能力, 符合数据传输任务的可靠性要求。

　　e) 数据提供: 数据提供前开展数据安全影响评估,对提供的数据内容、 数据安全级别、 数据范围、 时间周期、 数据保存期限、传输方式、 用途、 安全管控手段等要素进行评估。 在数据提供前应经过审批并与数据获取方签订数据处理协议;数据提供过程中对数据采取相应防护措施 (如脱敏、 加密风险监测和预警、 日志记录与审计等), 以保障数据提供过程的安全。 脱敏参见附录C 。

　　f) 数据公开: 数据公开前对数据公开的必要性、 范围、 规模和方式进行分析评估, 并审核公开的合规性。 数据公开应通过官方渠道进行, 同时利用防篡改等技术保障公开数据的完整性,记录公开行为日志。

　　g) 数据删除和销毁: 通过文件删除、 数据覆盖 (单次) 的方式对数据进行删除。对于数据删除、销毁, 建立审批机制并保留审批记录。 依据实际情况制定数据删除、销毁策略, 明确界定销毁场景、 对象、要求和流程。 并建立存储介质销毁的有效性评估、 复核、 抽样认定等机制, 对销毁记录定期检查。

　　5. 2.2 一般2级数据

　　在满足一般1级数据安全防护技术规范的基础上,一般2级数据的安全防护技术规范遵循JT/T 1522 2024第5. 3.2条款的规定, 并补充以下规范要求:

　　a) 数据收集: 应采用数据标识、 日志记录、 水印等技术措施对数据来源进行记录, 实现安全域外溯源。 一般1级及以上数据应实现安全域内溯源。

　　b) 数据传输: 应采用安全传输通道、 安全传输协议进行数据安全传输, 因技术或协议本身限制无法确保数据传输安全时, 数据应加密后传输或实施网络隔离并通过白名单控制。

　　C) 数据提供:应采用行为监测、 分析等技术措施对异常和高风险数据共享行为进行自动化识别和实时预警。

　　d) 数据公开: 应进行脱敏后公开,确需直接对其进行非脱敏的共享时, 应获得个人信息主体的授权同意, 经审批后共享; 或进行可用不可见的共享。 脱敏参见附录C。

　　e ) 数据删除和销毁: 应采用多次覆写等方式安全擦除数据, 以防止数据被恢复或再次利用, 若存储介质因故障无法进行数据擦除或不再使用, 则需采用消磁、焚烧、粉碎等不可恢复的方式予以销毁。

　　5. 2.3 一般3级数据

　　在满足一般2级数据安全防护技术规范的基础上,一般3级数据的安全防护技术规范遵循JT/T 1522 2024第5. 3.3条款的规定, 并补充以下规范要求:

　　a) 数据收集: 应仅在个人信息主体使用业务功能期间, 收集该业务功能所需的敏感个人信息; 应向个人信息主体告知个人信息处理者的名称或姓名、 联系方式等基本情况 , 敏感个人信息的处理目 的、处理方式和必要性 , 敏感个人信息的种类、 保存期限和对个人权益的影响, 个人信息主体行使个人信息主体权利的方式和途径。

　　b) 数据存储:使用业界公开的或国家发布的安全加密算法保证存储数据的机密性, 不应使用私有加密算法;敏感个人信息与可识别个人身份的信息分开存储, 去标识化的敏感个人信息与可用于恢复识别个人的信息分开存储。

　　C) 数据使用与加工: 数据使用默认应脱敏显示 (脱敏参见附录C),如因业务需要查看明文, 应提供单独的查看功能,并使用多因素认证或二次授权机制;应严格限制敏感个人信息访问权限和有效期, 敏感个人信息权限申请和使用应基于业务需要,且仅授予访问其业务所必须的最少敏感个人信息类型和数量。

　　d) 数据传输: 采用数字签名、 时间戳等方式保证抗抵赖性。 采取准入控制、 终端鉴别等技术措施, 防止非法或未授权终端接入内部网络。

　　e ) 数据公开: 不宜直接公开原始数据, 若因业务活动需要公开, 应事先进行风险评估, 并将评估结果报主管部门备案。 经审批后进行公开, 并留存记录。 数据公开发布后, 需定期检查公开发布的数据中是否含有非公开信息。

　　f) 数据删除和销毁: 通过数据覆盖 (至少三次)、 安全擦除的方式对数据进行删除。 宜对敏感个人信息删除或匿名化处理效果进行评估, 已删除或匿名化处理的敏感个人信息不应被还原;应建立敏感个人信息删除机制并提供个人信息主体删除其敏感个人信息的便利机制,法律和行政法规规定需要留存敏感个人信息的, 应在到期后及时删除或匿名化处理。

　　5. 2. 4 重要数据

　　在满足一般3级数据安全防护技术规范的基础上, 重要数据的安全防护技术规范遵循JT/T 1522 2024第5.3. 4条款的规定, 并补充以下规范要求:

　　a) 数据存储:对数据字段采用符合国家要求的密码算法进行加密存储,并对加密数据密钥进行严格管理, 包括密钥存放位置、 方式、 密钥更换周期等。

　　b) 数据提供: 确需因业务需要向境外提供时, 应向国家网信部门申报并通过数据出境安全评估。

　　7

　　C) 数据删除和销毁: 设置数据销毁相关监督人员, 对销毁过程进行监督。 存储介质的物理销毁应确保销毁前数据彻底删除。 当涉及云存储时, 应使用相关工具, 对数据进行彻底清除。采用国家权威机构认证的设备对存储介质进行销毁, 或由专业机构进行数据销毁工作。

　　d) 全过程处理:对数据处理进行全程记录和监控审计。如按国家和行业数据分类分级保护有关规定, 达到一定规模的敏感个人信息被认定为重要数据, 应按重要数据进行保护。

　　5. 2.5 核心数据

　　核心数据的安全防护技术规范按JT/T 1522 2024第5. 3.5条款执行。

　　附 录 A (规范性)数据分级

　　表A. 1参考GB/T 43697 、JT/T 1522 2024给出了数据分级级别和典型数据示例。表A. 1 数据分级

　　表B. 1 交通领域数据分级参考示例 (续)

　　附 录 C

　　(资料性)

　　个人信息去标识化脱敏参考示例

　　个人信息去标识化脱敏措施参考见表C. 1。

　　表C. 1 个人信息去标识化脱敏措施参考示例

　　DB43/T 3427 2025

　　参 考 文 献

　　[1] 中华人民共和国数据安全法

　　[2] 中华人民共和国网络安全法

　　[3] 中华人民共和国个人信息护法

　　[4] 中华人民共和国密码法

　　[5] 中华人民共和国保守国家秘密法

　　[6] GB/T 25069 信息安全技术 术语

　　[7] GB/T 35274 信息安全技术 大数据服务安全能力要求

　　[8] GB/T 37973 信息安全技术 大数据安全管理指南

　　[9] GB/T 37988 信息安全技术 数据安全能力成熟度模型

　　[10] GB/T 41195 公共信用信息基础数据项规范

　　[11] GB,/T 45396 数据安全技术 政务数据处理安全要求

　　[12] JT/T 1480 交通运输数据脱敏指南

　　[13] DB43/T 2845 重要信息系统具体范围和识别规则

　　[14] 《网络数据安全管理条例》

　　[15] 《公路水路交通运输数据分类分级指南》 (交办科技 (2022) 44 号)

　　[16] 地理信息数据分类分级工作指南 (试行)