中国政策档案 Governance Archive HOLDINGS 191,422 · FONDS 70
Record · 国家数据局 ACC. 12717290
国数综政策〔2025〕121号

Notice on Issuing the Typical Cases of Data Circulation Security Governance in the Transportation Sector for 2025

关于印发《2025年交通运输领域数据流通安全治理典型案例》的通知

Issuer
国家数据局
Date
2025-12-31
Instrument
policy issuance
Cited by
0
This document releases a set of typical cases demonstrating secure data circulation practices in the transportation sector, jointly compiled by the National Data Administration and the Ministry of Transport. It calls for local adoption and promotion of these cases to enhance data security compliance and facilitate efficient data element utilization.
Full text · 原文 6,977 字
关于印发《2025年交通运输领域数据流通安全治理典型案例》的通知 <br> 国数综政策〔2025〕121号 <br> 各省、自治区、直辖市、新疆生产建设兵团数据管理部门、交通运输厅(局、委):<br> 为贯彻落实《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》有关工作部署,国家数据局联合交通运输部征集遴选了“2025年交通运输领域数据流通安全治理典型案例”。现印发给你们,请结合实际进行案例推广应用,扩大示范效应,探索以安全合规促进数据高效流通利用,释放数据要素价值。<br> 附件:2025年交通运输领域数据流通安全治理典型案例<br> 国家数据局综合司 <br> 交通运输部办公厅 <br> 2025年12月25日<br> <br> 附件<br> 2025 年交通运输领域数据流通<br> 安全治理典型案例<br> 2025 年12 月<br> 目录<br> 基于“感知—传输—应用”全链路的公路网运行监测数据流通安全<br> 技术应用案例............................................................................... 1<br> 基于高速公路网运行监测场景的跨域数据流通安全应用案例.........4<br> 基于交通基建行业跨层级穿透管理场景的数据流通安全应用案例.7<br> 基于交通运输行业数据共享服务场景的数据流通安全应用案例...10<br> 基于高速公路路况信息服务场景的防范数据滥用风险应用案例.. 13<br> — 1 —<br> 基于“感知—传输—应用”全链路的公路网运行<br> 监测数据流通安全技术应用案例<br> 一、数据流通场景和安全治理挑战<br> 在公路路网监测场景下存在多种监测数据跨主体流通难、数据<br> 安全保障难,以及路网监测及处置效率低等难题。公路行业探索基<br> 于智能感知技术,识别多种公路网运行监测数据信息,以数智赋能<br> 公路建养高质量发展。宁夏公路管理中心聚焦公路网运行监测数据<br> 安全流通和服务需求,联合路网监测与应急处置管理部门、地方数<br> 据管理部门,围绕“感知—传输—应用”全链路数据流通安全目标,<br> 实现路网态势全方位感知、道路事件智慧化分析、应急指挥精细化<br> 调度、协同救援高效化响应,支撑公路网监测、应急处置与出行服<br> 务。<br> 该案例场景中的业务流程为,公路网智能感知设施产生的各类<br> 路网运行数据汇聚至“宁夏公路网运行监测系统”,按要求向“宁<br> 夏交通运输大数据中心”推送数据资源。路网监测与应急处置管理<br> 部门根据业务领域数据需求,由“宁夏交通运输大数据中心”归集<br> 不同行业主体数据,并按最小权限原则,根据业务场景向管理部门<br> 推送各类指数和数据模型,为辅助决策提供支撑,为公路管理部门、<br> 公众等数据需求方提供服务。<br> — 2 —<br> 上述场景中存在安全治理挑战,比如,多主体数据共享缺少统<br> 一标准,各方权责边界模糊;路网运行监测中外场设备防护弱,导<br> 致采集端数据易被篡改;传输加密机制不完善,导致传输易遭窃听;<br> 应用层权限管理不足等。<br> 二、安全治理措施<br> (一)强化多源感知数据采集与管理,实现数据源安全防护。<br> 与地方数据管理部门或“数源”单位签订数据共享协议,约定数据<br> 管理权责;使用加密算法(国密)对采集数据实时加密,确保数据<br> 在源头的安全性;建立各类数据采集设备身份认证机制,加强外场<br> 设备物理防护与定期巡检,提高设备抗攻击性;制定数据采集标准,<br> 通过多重验证提高数据质量的稳定性和一致性。<br> (二)强化加密传输通道,实现全路径安全防护。部署专用加<br> 密通信网络,防范数据在传输过程中被窃听与篡改;搭建网络流量<br> 监测与异常预警系统,实时拦截异常攻击;构建冗余网络链路,搭<br> 配负载均衡技术,避免网络拥塞或链路故障导致的数据传输中断、<br> 延迟,保障“感知—传输—应用”全链路数据传输连续稳定。<br> (三)强化数据标准应用和权限管理,实现数据流通安全合规。<br> 推动数据标准化建设与应用,统一格式与接口规范,加强数据相关<br> 法规研究,确保数据处理合规;梳理和建立数据权限管理体系,按<br> 角色与需求精准划分权限,落实最小权限原则,防范因权限混乱导<br> 致的数据泄露等风险;定期扫描修复应用系统漏洞,部署网络安全<br> 设备抵御非法访问。<br> — 3 —<br> 三、典型意义和安全治理成效<br> 通过技术与管理融合,构建起全链路闭环管控、多主体协同等<br> 数据流通安全治理规则,形成“感知—传输—应用”全链路安全治<br> 理体系,实现安全与效率的平衡,破解了公路网数据多源采集、跨<br> 域传输、协同应用中的安全难题,实现监测数据从采集源头到应用<br> 终端的闭环安全管控,为公路行业数据流通安全提供了“技术+管<br> 理+标准”融合的可复制方案。截至2025 年11 月,该案例安全治<br> 理已经取得显著成效,公路网感知设施在线率、数据安全流通和共<br> 享效率全面优化,全链路安全可控、数据传输稳定性与安全性进一<br> 步提升。智能感知设备在线率稳定在95%以上,维修调试成本降低<br> 35%,跨部门数据共享效率提升45%,部门间数据重复采集成本降<br> 低50%,道路抛洒物清理、交通事故、地质灾害预警等各类事件的<br> 平均应急处置响应时间由70 至90 分钟缩短至30 至40 分钟,缩短<br> 约55%,为公路安全韧性提供有力支撑。<br> — 4 —<br> 基于高速公路网运行监测场景的跨域数据<br> 流通安全应用案例<br> 一、数据流通场景和安全治理挑战<br> 随着高速路网持续扩张,交通流量不断增长,交通运输管理部<br> 门面临数据安全治理能力薄弱、跨层级跨区域数据共享不充分、路<br> 网设施及交通流运行状态掌握不及时等难题。四川智能交通系统管<br> 理有限公司、重庆高速公路路网管理有限公司,以可信数据空间为<br> 载体,在川渝地区开展数据跨域融合试点,支撑跨域运行监测并面<br> 向物流企业提供市场化数据服务,实现突发事件精准识别、快速响<br> 应,确保公路网运行安全畅通。<br> 该案例场景中的业务流程为,各公路路段的业务系统采集和生<br> 成路网运行监测、路况监测、预警应急、出行服务、联网收费等领<br> 域业务数据,分别上传至省级路网运行管理部门、联网结算机构和<br> 高速公路经营企业,通过对这些数据的分析挖掘,实现对政府分析<br> 决策、公众便捷出行、路网业务开展等服务的支撑。<br> 上述场景中存在安全治理挑战,多地区、多主体路网运行数据<br> 跨域融合时存在安全治理基础薄弱、隐私数据保护困难、数据流通<br> 安全管控标准和体系不健全等痛点,导致重要业务数据“供不出”<br> “流动难”,路网运行数据价值难以充分释放。<br> 二、安全治理措施<br> — 5 —<br> (一)打造高速公路运行数据分类分级与元数据管理体系,建<br> 立数据安全治理基础标准。基于细分业务领域开展数据分类,综合<br> 场景应用开展敏感度定级;从基础标识属性、数据类型与格式、业<br> 务属性等层面构建元数据关键属性,明晰元数据实体定义。<br> (二)建立自动化数据识别和加密脱敏机制,实现数据有效保<br> 护。建立自动化敏感数据识别机制,通过同态加密、哈希算法及聚<br> 合处理等实现重要业务数据的动态脱敏,并赋予唯一标识符,支持<br> 全流程数据追踪与合规审计。<br> (三)构建数据知识图谱实现血缘追踪,确保数据全生命周期<br> 可追溯。基于数据知识图谱,实现血缘追踪和全生命周期监控,对<br> 操作日志进行自动记录,对数据调用风险进行实时分析和监测,打<br> 通数据全生命周期追溯链条。<br> (四)明确可信数据空间运营规则和角色定位,保障数据流通<br> 可管、可控。规范可信数据空间的建设和运营,创新定义“数据产<br> 品运营方”角色,负责数据产品的需求挖掘、产品设计、用户服务、<br> 运营维护,满足数据流通管控要求。<br> 三、典型意义和安全治理成效<br> 聚焦高速公路网运行监测场景下的数据流通安全治理,探索解<br> 决高速公路运行数据跨地域、跨领域“融合难”“开发难”“应用难”<br> 等痛点,实现数据资源标准化、数据处理可信化、机制运行规范化,<br> 为开展数据流通安全管控、推进路网运行监测体系数智化转型提供<br> 了实践经验。通过安全治理,对重要数据的加密覆盖率达到100%,<br> — 6 —<br> 多类业务数据应用在对接、调用等环节上时效性大幅提升,平均缩<br> 短20 分钟以上,缩短幅度大于10%,有力支撑了路网运行的保通<br> 保畅。<br> — 7 —<br> 基于交通基建行业跨层级穿透管理场景的数据<br> 流通安全应用案例<br> 一、数据流通场景和安全治理挑战<br> 交通基建行业大型集团企业在跨层级穿透场景中,面临数据共<br> 享难、安全防护难、业务协同难等问题。中国交通建设集团有限公<br> 司通过加强统一的数据安全治理和全链路数据安全管控,实现交通<br> 基建行业数据跨层级跨主体的安全共享和流通利用,支撑集团业务<br> 高效落地及集团经营精准决策。<br> 该案例场景中的业务流程为,基层项目部、区域销售中心等单<br> 位作为数据提供方,提供其营收、成本、资金收支、订单履约等经<br> 营数据,经归集校验后定向流转至集团总部战略经营部门等数据需<br> 求部门,支撑集团穿透式管控与管理决策等工作。<br> 上述场景中存在安全治理挑战,数据在集团公司内跨层级及部<br> 门流通,未对经营数据的口径规范形成统一标准,降低了数据在流<br> 通共享过程中的准确性与效率,扩大了数据外泄风险,并且在数据<br> 流通场景下,存在不同级别数据的差异化管控措施缺失,数据防泄<br> 漏及防篡改能力不足等问题。<br> 二、安全治理措施<br> (一)统一业务数据口径,提升数据流通中的准确性和效率。<br> 搭建集团级经营数据标准体系,明确营收、成本等关键领域数据的<br> — 8 —<br> 定义、字段规范与统计逻辑,同步建立系统内置的动态校验机制。<br> 通过自动化校验替代人工调整,确保集团总部、二级子集团及基层<br> 单元的数据口径完全一致,为跨主体数据汇总、经营指标监测提供<br> 标准化数据基础。<br> (二)强化数据分类分级管理,落实数据差异化管控。编制并<br> 执行《中交集团数据安全管理细则》,以业务架构为依据,划分11<br> 个主题域及二级主题,明确划分不同级别数据,配套差异化管控策<br> 略,精准匹配不同级别数据的安全需求与流通场景,保障数据安全<br> 的同时兼顾流通效率,并落实监管部门数据安全管控要求。<br> (三)构建数据流转全链路安全管控体系,强化数据安全防护<br> 能力。建立数据防泄漏全链路管控体系,设立“三员分立”管理架<br> 构,明确安全管理员负责防泄漏技术搭建、系统管理员负责配置、<br> 审计管理员负责日志审计的职责分工,形成“技术识别—权限管控<br> —日志监督”的数据防泄漏的闭环管理体系;建立覆盖基层至集团<br> 总部数据流转的监测体系,通过技术手段实现数据修改等操作行为<br> 的实时监测,对异常操作行为即时触发告警并留存追溯依据。以自<br> 动化监测代替传统人工复核,确保跨层级流通数据的真实性与完整<br> 性。整体强化数据安全防护能力,落实合规管控要求。<br> 三、典型意义和安全治理成效<br> 为多法人架构大型集团穿透式管理提供了可复制的实践样本,<br> 破解了大型集团层级多、数据流通难、安全风险大的共性痛点。案<br> 例契合企业数字化转型趋势,深度融合数据治理与安全管控双重需<br> — 9 —<br> 求,在保障数据安全的同时,有效支撑业财协同等业务需求高效推<br> 进。对同类交通基建企业具有直接借鉴价值,为各行业大型集团跨<br> 层级数据安全流通提供了实践参考。<br> — 10 —<br> 基于交通运输行业数据共享服务场景的数据<br> 流通安全应用案例<br> 一、数据流通场景和安全治理挑战<br> 在交通运输行业数据共享服务场景下,面临数据多主体汇聚<br> 难、数据流通安全保障难、高效开发利用难等问题。江苏省交通通<br> 信信息中心牵头,中核核信信息技术(北京)有限公司支撑,基于<br> 江苏省交通运输厅统一数字底座,构建全生命周期数据安全治理体<br> 系,为交通运输政务数据大规模、大范围共享保驾护航。<br> 该案例场景中的业务流程为,交通运输厅机关及厅属单位等数<br> 据提供部门,依法依规编制本部门政务数据目录,开展数据共享安<br> 全评估,及时向数字底座推送数据资源;交通运输厅科技处负责数<br> 据安全管理工作,交通运输厅信息中心作为数字底座运行管理机<br> 构,负责落实数据安全管控举措,承担数据共享流通过程安全保障<br> 责任;交通运输厅机关及厅属单位、市县交通管理部门、省属交通<br> 行业企业等数据使用部门,根据需求依法申请和使用数据。<br> 上述场景中存在安全治理挑战,面向交通运输行业的政务数据<br> 共享规模大、范围广、链路长,多主体间安全责任边界不明确,流<br> 通过程潜在风险点多,开发利用场景复杂,难以实现数据安全和发<br> 展的平衡。<br> 二、安全治理措施<br> — 11 —<br> (一)提升数据流通安全管理水平。编制《江苏省交通运输厅<br> 政务数据管理办法》《江苏省交通运输公共数据数据分类分级管理<br> 规范》,明确政务数据共享流通各主体责任和不同级别数据的安全<br> 管控要求;采用安全评估、合规审批、安全协议等方式深化落实数<br> 据安全管理工作,并通过数字交通统一平台,支撑安全管理工作协<br> 同开展。<br> (二)提升数据流通安全技术能力。基于江苏省政务云物理环<br> 境和网络环境安全基础,利用访问控制、数据加密、数据脱敏、数<br> 据水印、安全审计等技术,实现数据在传输、共享以及开发等流通<br> 场景的安全防护,并采取场景化安全管理策略,避免一刀切固化式<br> 的安全防护,统筹兼顾安全合规流通与高效利用需求;同时采用人<br> 工智能等技术手段,实现数据流通安全风险智能监测、安全主动核<br> 查,打造全面、动态、智能的数据安全技术保障支撑能力。<br> (三)创新数据共享流通服务模式。围绕行业治理、公众服务、<br> 产业赋能三大数据产品线,合力打造交通运输数据产品化服务生态<br> 体系,基于“原始数据不出域,数据可用不可见”原则,降低数据<br> 共享流通带来的潜在安全风险。以高质量数据产品化服务,加速推<br> 进数据授权运营,满足大规模、大范围合规共享流通服务需求。<br> 三、典型意义和安全治理成效<br> 破解交通运输政务数据大规模、大范围共享安全管理难题,充<br> 分释放交通运输数据要素价值,赋能行业数字化、智能化高质量发<br> 展,为政务数据共享流通安全管理提供实践参考。截至2025 年10<br> — 12 —<br> 月,数字底座已服务56 家行政机关、企事业单位,支撑业务系统<br> 138 个,接口共享服务27.6 亿次,安全共享数据1.43 万亿条,支撑<br> 政务服务高效办成一件事,提升社会公众满意度,赋能行业高质量<br> 发展成效显著。<br> — 13 —<br> 基于高速公路路况信息服务场景的防范数据<br> 滥用风险应用案例<br> 一、数据流通场景和安全治理挑战<br> 交通运输行业在探索跨主体共享高速路况数据场景中,面临数<br> 据授权难管控、数据使用行为难监督、数据安全和应用难兼顾等问<br> 题,制约了路网拥堵疏导与出行效率提升。吉林省高速公路集团有<br> 限公司(以下简称“吉高集团”)聚焦公众出行需求,在为地图导<br> 航公司提供数据时,通过构建数据安全管控机制,充分保障重要数<br> 据的安全,并释放数据价值。<br> 该案例场景中的业务流程为,吉高集团将路况数据经分类分级<br> 与脱敏处理后,通过应用程序接口共享至地图导航公司,涉及重要<br> 数据如路段全段桩号等,不予提供;涉及具体路况事件描述时,仅<br> 将某路段路况状态以查询结果方式返回地图导航公司。地图导航公<br> 司整合数据用于导航APP 实时展示,全程无原始数据在地图导航公<br> 司落地。<br> 上述场景中存在安全治理挑战,与地图导航公司共享数据的安<br> 全和应用平衡难度大,并且对地图导航公司内部数据使用流程难以<br> 实现实时监督,存在超授权范围使用等风险。<br> 二、安全治理措施<br> (一)基于数据分类分级及脱敏实现共享数据安全防护。基于<br> — 14 —<br> 《公路水路交通运输数据分类分级指南》,将与地图导航公司共享<br> 的数据分类为基础路况信息,如路段名称、方向、事件类型、事件<br> 通行影响描述、事件状态等字段,用于完善路况描述等;以及内部<br> 信息,如路段编号、起点桩号、终点桩号等。开发自动化分类模块<br> 并标注数据的敏感度,对内部信息采用差分隐私等技术进行脱敏,<br> 结合地理围栏技术隐藏精准位置,仅支持基于条件进行查询结果反<br> 馈。<br> (二)基于动态授权实现数据访问权限管控。签订“数据共享<br> 协议”明确地图导航公司仅可将获取的路况数据用于导航服务。采<br> 用基于角色的访问控制模型,通过应用程序接口以令牌桶算法限制<br> 数据获取频次,同时设置单次授权有效期,并依托应用程序接口网<br> 关禁止地图导航公司下载原始数据,仅支持实时调用。<br> (三)基于审计溯源开展自动化合规核查。围绕吉高集团(记<br> 账节点)、地图导航公司(共识节点),部署审计系统,记录数据采<br> 集、脱敏、授权、调用全环节操作日志,并通过区块链技术实现日<br> 志不可篡改,确保每一次数据交互可追溯。通过大数据平台构建违<br> 规识别规则(如“每秒调用>5 次”“非导航高峰时段(凌晨2—5<br> 时)高频访问”),每季度开展合规核查,触发规则立即暂停接口权<br> 限并要求限期整改。<br> 三、典型意义和安全治理成效<br> 打破交通行业“数据想给不敢给”,以及“数据滥用风险高”<br> 的困境,构建“分类分级定边界、技术工具强管控、审计追溯助监<br> — 15 —<br> 督”的路况数据流通安全治理范式,可推广至其他交通运输细分领<br> 域。地图导航公司高速路况信息采集由以前的基于导航用户推送改<br> 为基于主动查询,路况更新延迟由原十分钟级缩短至分钟级,公众<br> 出行全行程导航完整性、精准度大幅提升,公众可通过导航提前规<br> 避拥堵路段;同时吉高集团管辖路段高峰时段拥堵时长和应急处置<br> 人员(交警、养护团队)到达现场时间均显著缩短,实现高速公路<br> 通行效率与应急响应能力双提升。