Notice on the issuance of the "Typical Cases of Data Circulation Security Governance in the Transportation Field in 2025"

关于印发《2025年交通运输领域数据流通安全治理典型案例》的通知 <br> 国数综政策〔2025〕121号 <br> 各省、自治区、直辖市、新疆生产建设兵团数据管理部门、交通运输厅（局、委）：<br> 为贯彻落实《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》有关工作部署，国家数据局联合交通运输部征集遴选了“2025年交通运输领域数据流通安全治理典型案例”。现印发给你们，请结合实际进行案例推广应用，扩大示范效应，探索以安全合规促进数据高效流通利用，释放数据要素价值。<br> 附件：2025年交通运输领域数据流通安全治理典型案例<br> 国家数据局综合司 <br> 交通运输部办公厅 <br> 2025年12月25日<br> <br> 附件<br> 2025 年交通运输领域数据流通<br> 安全治理典型案例<br> 2025 年12 月<br> 目录<br> 基于“感知—传输—应用”全链路的公路网运行监测数据流通安全<br> 技术应用案例............................................................................... 1<br> 基于高速公路网运行监测场景的跨域数据流通安全应用案例.........4<br> 基于交通基建行业跨层级穿透管理场景的数据流通安全应用案例.7<br> 基于交通运输行业数据共享服务场景的数据流通安全应用案例...10<br> 基于高速公路路况信息服务场景的防范数据滥用风险应用案例.. 13<br> — 1 —<br> 基于“感知—传输—应用”全链路的公路网运行<br> 监测数据流通安全技术应用案例<br> 一、数据流通场景和安全治理挑战<br> 在公路路网监测场景下存在多种监测数据跨主体流通难、数据<br> 安全保障难，以及路网监测及处置效率低等难题。公路行业探索基<br> 于智能感知技术，识别多种公路网运行监测数据信息，以数智赋能<br> 公路建养高质量发展。宁夏公路管理中心聚焦公路网运行监测数据<br> 安全流通和服务需求，联合路网监测与应急处置管理部门、地方数<br> 据管理部门，围绕“感知—传输—应用”全链路数据流通安全目标，<br> 实现路网态势全方位感知、道路事件智慧化分析、应急指挥精细化<br> 调度、协同救援高效化响应，支撑公路网监测、应急处置与出行服<br> 务。<br> 该案例场景中的业务流程为，公路网智能感知设施产生的各类<br> 路网运行数据汇聚至“宁夏公路网运行监测系统”，按要求向“宁<br> 夏交通运输大数据中心”推送数据资源。路网监测与应急处置管理<br> 部门根据业务领域数据需求，由“宁夏交通运输大数据中心”归集<br> 不同行业主体数据，并按最小权限原则，根据业务场景向管理部门<br> 推送各类指数和数据模型，为辅助决策提供支撑，为公路管理部门、<br> 公众等数据需求方提供服务。<br> — 2 —<br> 上述场景中存在安全治理挑战，比如，多主体数据共享缺少统<br> 一标准，各方权责边界模糊；路网运行监测中外场设备防护弱，导<br> 致采集端数据易被篡改；传输加密机制不完善，导致传输易遭窃听；<br> 应用层权限管理不足等。<br> 二、安全治理措施<br> （一）强化多源感知数据采集与管理，实现数据源安全防护。<br> 与地方数据管理部门或“数源”单位签订数据共享协议，约定数据<br> 管理权责；使用加密算法（国密）对采集数据实时加密，确保数据<br> 在源头的安全性；建立各类数据采集设备身份认证机制，加强外场<br> 设备物理防护与定期巡检，提高设备抗攻击性；制定数据采集标准，<br> 通过多重验证提高数据质量的稳定性和一致性。<br> （二）强化加密传输通道，实现全路径安全防护。部署专用加<br> 密通信网络，防范数据在传输过程中被窃听与篡改；搭建网络流量<br> 监测与异常预警系统，实时拦截异常攻击；构建冗余网络链路，搭<br> 配负载均衡技术，避免网络拥塞或链路故障导致的数据传输中断、<br> 延迟，保障“感知—传输—应用”全链路数据传输连续稳定。<br> （三）强化数据标准应用和权限管理，实现数据流通安全合规。<br> 推动数据标准化建设与应用，统一格式与接口规范，加强数据相关<br> 法规研究，确保数据处理合规；梳理和建立数据权限管理体系，按<br> 角色与需求精准划分权限，落实最小权限原则，防范因权限混乱导<br> 致的数据泄露等风险；定期扫描修复应用系统漏洞，部署网络安全<br> 设备抵御非法访问。<br> — 3 —<br> 三、典型意义和安全治理成效<br> 通过技术与管理融合，构建起全链路闭环管控、多主体协同等<br> 数据流通安全治理规则，形成“感知—传输—应用”全链路安全治<br> 理体系，实现安全与效率的平衡，破解了公路网数据多源采集、跨<br> 域传输、协同应用中的安全难题，实现监测数据从采集源头到应用<br> 终端的闭环安全管控，为公路行业数据流通安全提供了“技术+管<br> 理+标准”融合的可复制方案。截至2025 年11 月，该案例安全治<br> 理已经取得显著成效，公路网感知设施在线率、数据安全流通和共<br> 享效率全面优化，全链路安全可控、数据传输稳定性与安全性进一<br> 步提升。智能感知设备在线率稳定在95%以上，维修调试成本降低<br> 35%，跨部门数据共享效率提升45%，部门间数据重复采集成本降<br> 低50%，道路抛洒物清理、交通事故、地质灾害预警等各类事件的<br> 平均应急处置响应时间由70 至90 分钟缩短至30 至40 分钟，缩短<br> 约55%，为公路安全韧性提供有力支撑。<br> — 4 —<br> 基于高速公路网运行监测场景的跨域数据<br> 流通安全应用案例<br> 一、数据流通场景和安全治理挑战<br> 随着高速路网持续扩张，交通流量不断增长，交通运输管理部<br> 门面临数据安全治理能力薄弱、跨层级跨区域数据共享不充分、路<br> 网设施及交通流运行状态掌握不及时等难题。四川智能交通系统管<br> 理有限公司、重庆高速公路路网管理有限公司，以可信数据空间为<br> 载体，在川渝地区开展数据跨域融合试点，支撑跨域运行监测并面<br> 向物流企业提供市场化数据服务，实现突发事件精准识别、快速响<br> 应，确保公路网运行安全畅通。<br> 该案例场景中的业务流程为，各公路路段的业务系统采集和生<br> 成路网运行监测、路况监测、预警应急、出行服务、联网收费等领<br> 域业务数据，分别上传至省级路网运行管理部门、联网结算机构和<br> 高速公路经营企业，通过对这些数据的分析挖掘，实现对政府分析<br> 决策、公众便捷出行、路网业务开展等服务的支撑。<br> 上述场景中存在安全治理挑战，多地区、多主体路网运行数据<br> 跨域融合时存在安全治理基础薄弱、隐私数据保护困难、数据流通<br> 安全管控标准和体系不健全等痛点，导致重要业务数据“供不出”<br> “流动难”，路网运行数据价值难以充分释放。<br> 二、安全治理措施<br> — 5 —<br> （一）打造高速公路运行数据分类分级与元数据管理体系，建<br> 立数据安全治理基础标准。基于细分业务领域开展数据分类，综合<br> 场景应用开展敏感度定级；从基础标识属性、数据类型与格式、业<br> 务属性等层面构建元数据关键属性，明晰元数据实体定义。<br> （二）建立自动化数据识别和加密脱敏机制，实现数据有效保<br> 护。建立自动化敏感数据识别机制，通过同态加密、哈希算法及聚<br> 合处理等实现重要业务数据的动态脱敏，并赋予唯一标识符，支持<br> 全流程数据追踪与合规审计。<br> （三）构建数据知识图谱实现血缘追踪，确保数据全生命周期<br> 可追溯。基于数据知识图谱，实现血缘追踪和全生命周期监控，对<br> 操作日志进行自动记录，对数据调用风险进行实时分析和监测，打<br> 通数据全生命周期追溯链条。<br> （四）明确可信数据空间运营规则和角色定位，保障数据流通<br> 可管、可控。规范可信数据空间的建设和运营，创新定义“数据产<br> 品运营方”角色，负责数据产品的需求挖掘、产品设计、用户服务、<br> 运营维护，满足数据流通管控要求。<br> 三、典型意义和安全治理成效<br> 聚焦高速公路网运行监测场景下的数据流通安全治理，探索解<br> 决高速公路运行数据跨地域、跨领域“融合难”“开发难”“应用难”<br> 等痛点，实现数据资源标准化、数据处理可信化、机制运行规范化，<br> 为开展数据流通安全管控、推进路网运行监测体系数智化转型提供<br> 了实践经验。通过安全治理，对重要数据的加密覆盖率达到100%，<br> — 6 —<br> 多类业务数据应用在对接、调用等环节上时效性大幅提升，平均缩<br> 短20 分钟以上，缩短幅度大于10%，有力支撑了路网运行的保通<br> 保畅。<br> — 7 —<br> 基于交通基建行业跨层级穿透管理场景的数据<br> 流通安全应用案例<br> 一、数据流通场景和安全治理挑战<br> 交通基建行业大型集团企业在跨层级穿透场景中，面临数据共<br> 享难、安全防护难、业务协同难等问题。中国交通建设集团有限公<br> 司通过加强统一的数据安全治理和全链路数据安全管控，实现交通<br> 基建行业数据跨层级跨主体的安全共享和流通利用，支撑集团业务<br> 高效落地及集团经营精准决策。<br> 该案例场景中的业务流程为，基层项目部、区域销售中心等单<br> 位作为数据提供方，提供其营收、成本、资金收支、订单履约等经<br> 营数据，经归集校验后定向流转至集团总部战略经营部门等数据需<br> 求部门，支撑集团穿透式管控与管理决策等工作。<br> 上述场景中存在安全治理挑战，数据在集团公司内跨层级及部<br> 门流通，未对经营数据的口径规范形成统一标准，降低了数据在流<br> 通共享过程中的准确性与效率，扩大了数据外泄风险，并且在数据<br> 流通场景下，存在不同级别数据的差异化管控措施缺失，数据防泄<br> 漏及防篡改能力不足等问题。<br> 二、安全治理措施<br> （一）统一业务数据口径，提升数据流通中的准确性和效率。<br> 搭建集团级经营数据标准体系，明确营收、成本等关键领域数据的<br> — 8 —<br> 定义、字段规范与统计逻辑，同步建立系统内置的动态校验机制。<br> 通过自动化校验替代人工调整，确保集团总部、二级子集团及基层<br> 单元的数据口径完全一致，为跨主体数据汇总、经营指标监测提供<br> 标准化数据基础。<br> （二）强化数据分类分级管理，落实数据差异化管控。编制并<br> 执行《中交集团数据安全管理细则》，以业务架构为依据，划分11<br> 个主题域及二级主题，明确划分不同级别数据，配套差异化管控策<br> 略，精准匹配不同级别数据的安全需求与流通场景，保障数据安全<br> 的同时兼顾流通效率，并落实监管部门数据安全管控要求。<br> （三）构建数据流转全链路安全管控体系，强化数据安全防护<br> 能力。建立数据防泄漏全链路管控体系，设立“三员分立”管理架<br> 构，明确安全管理员负责防泄漏技术搭建、系统管理员负责配置、<br> 审计管理员负责日志审计的职责分工，形成“技术识别—权限管控<br> —日志监督”的数据防泄漏的闭环管理体系；建立覆盖基层至集团<br> 总部数据流转的监测体系，通过技术手段实现数据修改等操作行为<br> 的实时监测，对异常操作行为即时触发告警并留存追溯依据。以自<br> 动化监测代替传统人工复核，确保跨层级流通数据的真实性与完整<br> 性。整体强化数据安全防护能力，落实合规管控要求。<br> 三、典型意义和安全治理成效<br> 为多法人架构大型集团穿透式管理提供了可复制的实践样本，<br> 破解了大型集团层级多、数据流通难、安全风险大的共性痛点。案<br> 例契合企业数字化转型趋势，深度融合数据治理与安全管控双重需<br> — 9 —<br> 求，在保障数据安全的同时，有效支撑业财协同等业务需求高效推<br> 进。对同类交通基建企业具有直接借鉴价值，为各行业大型集团跨<br> 层级数据安全流通提供了实践参考。<br> — 10 —<br> 基于交通运输行业数据共享服务场景的数据<br> 流通安全应用案例<br> 一、数据流通场景和安全治理挑战<br> 在交通运输行业数据共享服务场景下，面临数据多主体汇聚<br> 难、数据流通安全保障难、高效开发利用难等问题。江苏省交通通<br> 信信息中心牵头，中核核信信息技术（北京）有限公司支撑，基于<br> 江苏省交通运输厅统一数字底座，构建全生命周期数据安全治理体<br> 系，为交通运输政务数据大规模、大范围共享保驾护航。<br> 该案例场景中的业务流程为，交通运输厅机关及厅属单位等数<br> 据提供部门，依法依规编制本部门政务数据目录，开展数据共享安<br> 全评估，及时向数字底座推送数据资源；交通运输厅科技处负责数<br> 据安全管理工作，交通运输厅信息中心作为数字底座运行管理机<br> 构，负责落实数据安全管控举措，承担数据共享流通过程安全保障<br> 责任；交通运输厅机关及厅属单位、市县交通管理部门、省属交通<br> 行业企业等数据使用部门，根据需求依法申请和使用数据。<br> 上述场景中存在安全治理挑战，面向交通运输行业的政务数据<br> 共享规模大、范围广、链路长，多主体间安全责任边界不明确，流<br> 通过程潜在风险点多，开发利用场景复杂，难以实现数据安全和发<br> 展的平衡。<br> 二、安全治理措施<br> — 11 —<br> （一）提升数据流通安全管理水平。编制《江苏省交通运输厅<br> 政务数据管理办法》《江苏省交通运输公共数据数据分类分级管理<br> 规范》，明确政务数据共享流通各主体责任和不同级别数据的安全<br> 管控要求；采用安全评估、合规审批、安全协议等方式深化落实数<br> 据安全管理工作，并通过数字交通统一平台，支撑安全管理工作协<br> 同开展。<br> （二）提升数据流通安全技术能力。基于江苏省政务云物理环<br> 境和网络环境安全基础，利用访问控制、数据加密、数据脱敏、数<br> 据水印、安全审计等技术，实现数据在传输、共享以及开发等流通<br> 场景的安全防护，并采取场景化安全管理策略，避免一刀切固化式<br> 的安全防护，统筹兼顾安全合规流通与高效利用需求；同时采用人<br> 工智能等技术手段，实现数据流通安全风险智能监测、安全主动核<br> 查，打造全面、动态、智能的数据安全技术保障支撑能力。<br> （三）创新数据共享流通服务模式。围绕行业治理、公众服务、<br> 产业赋能三大数据产品线，合力打造交通运输数据产品化服务生态<br> 体系，基于“原始数据不出域，数据可用不可见”原则，降低数据<br> 共享流通带来的潜在安全风险。以高质量数据产品化服务，加速推<br> 进数据授权运营，满足大规模、大范围合规共享流通服务需求。<br> 三、典型意义和安全治理成效<br> 破解交通运输政务数据大规模、大范围共享安全管理难题，充<br> 分释放交通运输数据要素价值，赋能行业数字化、智能化高质量发<br> 展，为政务数据共享流通安全管理提供实践参考。截至2025 年10<br> — 12 —<br> 月，数字底座已服务56 家行政机关、企事业单位，支撑业务系统<br> 138 个，接口共享服务27.6 亿次，安全共享数据1.43 万亿条，支撑<br> 政务服务高效办成一件事，提升社会公众满意度，赋能行业高质量<br> 发展成效显著。<br> — 13 —<br> 基于高速公路路况信息服务场景的防范数据<br> 滥用风险应用案例<br> 一、数据流通场景和安全治理挑战<br> 交通运输行业在探索跨主体共享高速路况数据场景中，面临数<br> 据授权难管控、数据使用行为难监督、数据安全和应用难兼顾等问<br> 题，制约了路网拥堵疏导与出行效率提升。吉林省高速公路集团有<br> 限公司（以下简称“吉高集团”）聚焦公众出行需求，在为地图导<br> 航公司提供数据时，通过构建数据安全管控机制，充分保障重要数<br> 据的安全，并释放数据价值。<br> 该案例场景中的业务流程为，吉高集团将路况数据经分类分级<br> 与脱敏处理后，通过应用程序接口共享至地图导航公司，涉及重要<br> 数据如路段全段桩号等，不予提供；涉及具体路况事件描述时，仅<br> 将某路段路况状态以查询结果方式返回地图导航公司。地图导航公<br> 司整合数据用于导航APP 实时展示，全程无原始数据在地图导航公<br> 司落地。<br> 上述场景中存在安全治理挑战，与地图导航公司共享数据的安<br> 全和应用平衡难度大，并且对地图导航公司内部数据使用流程难以<br> 实现实时监督，存在超授权范围使用等风险。<br> 二、安全治理措施<br> （一）基于数据分类分级及脱敏实现共享数据安全防护。基于<br> — 14 —<br> 《公路水路交通运输数据分类分级指南》，将与地图导航公司共享<br> 的数据分类为基础路况信息，如路段名称、方向、事件类型、事件<br> 通行影响描述、事件状态等字段，用于完善路况描述等；以及内部<br> 信息，如路段编号、起点桩号、终点桩号等。开发自动化分类模块<br> 并标注数据的敏感度，对内部信息采用差分隐私等技术进行脱敏，<br> 结合地理围栏技术隐藏精准位置，仅支持基于条件进行查询结果反<br> 馈。<br> （二）基于动态授权实现数据访问权限管控。签订“数据共享<br> 协议”明确地图导航公司仅可将获取的路况数据用于导航服务。采<br> 用基于角色的访问控制模型，通过应用程序接口以令牌桶算法限制<br> 数据获取频次，同时设置单次授权有效期，并依托应用程序接口网<br> 关禁止地图导航公司下载原始数据，仅支持实时调用。<br> （三）基于审计溯源开展自动化合规核查。围绕吉高集团（记<br> 账节点）、地图导航公司（共识节点），部署审计系统，记录数据采<br> 集、脱敏、授权、调用全环节操作日志，并通过区块链技术实现日<br> 志不可篡改，确保每一次数据交互可追溯。通过大数据平台构建违<br> 规识别规则（如“每秒调用＞5 次”“非导航高峰时段（凌晨2—5<br> 时）高频访问”），每季度开展合规核查，触发规则立即暂停接口权<br> 限并要求限期整改。<br> 三、典型意义和安全治理成效<br> 打破交通行业“数据想给不敢给”，以及“数据滥用风险高”<br> 的困境，构建“分类分级定边界、技术工具强管控、审计追溯助监<br> — 15 —<br> 督”的路况数据流通安全治理范式，可推广至其他交通运输细分领<br> 域。地图导航公司高速路况信息采集由以前的基于导航用户推送改<br> 为基于主动查询，路况更新延迟由原十分钟级缩短至分钟级，公众<br> 出行全行程导航完整性、精准度大幅提升，公众可通过导航提前规<br> 避拥堵路段；同时吉高集团管辖路段高峰时段拥堵时长和应急处置<br> 人员（交警、养护团队）到达现场时间均显著缩短，实现高速公路<br> 通行效率与应急响应能力双提升。