TCSAS 0013-2025 轨道交通数据安全要求.docx

ICS35.030

CCSL78

T/CSAS

团 体 标 准

T/CSAS0013—2025

轨道交通数据安全要求

Requirementsforrailtransitdatasecurity

2025-05-23发布 2025-07-01实施

四川省网络空间安全协会 发布

T

T/CSAS0013—2025

T

T/CSAS0013—2025

PAGE\*ROMAN

PAGE\*ROMANIII

目??次

前??言 II

引??言 III

范围 1

规范性引用文件 1

术语和定义 1

轨道交通数据概述 2

轨道交通数据定义 2

轨道交通数据范围 2

轨道交通数据形态 2

轨道交通数据安全框架 3

轨道交通数据安全管理要求 3

轨道交通数据安全组织要求 3

轨道交通数据安全制度要求 4

轨道交通数据风险安全管理要求 5

轨道交通数据安全监督要求 6

轨道交通数据处理安全技术要求 6

轨道交通运营数据安全技术要求 6

个人信息安全保护技术要求 8

前??言

本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由四川省网络空间安全协会提出并归口。

本文件起草单位：四川大学、成都墨甲信息科技有限公司、成都信息工程大学、成都理工大学、全域数据信息安全重点联合实验室西南实验室。

本文件主要起草人：李贝贝、杜卿芸、李佳琦、宋海权、李汶珊、牛颢、刘露平、麻文刚、冯丽、李冬芬、康佳乐、王文军、唐小川、柯钦文（排名不分先后）。

II

T

T/CSAS0013—2025

PAGE\*ROMAN

PAGE\*ROMANIII

引??言

随着数字交通的深入发展和轨道交通系统的持续数字化转型，数据已成为推动行业创新和提升运营效率的关键要素。与此同时，轨道交通数据规模快速增长、数据类型日益复杂，相关数据涉及包括重要数据与个人信息在内的大量敏感信息，涵盖安全运营、商业机密和个人隐私等多个关键领域。当前，轨道交通数据在其全生命周期中面临着网络攻击、数据泄露、非法滥用等多种安全风险，对轨道交通的安全稳定运行构成严重威胁。因此，确保轨道交通数据安全不仅是提升网络空间安全的战略需求，也是推动交通行业向数字化、智能化发展的基础。

为有效应对上述挑战，进一步规范轨道交通数据处理和管理活动，保障运营数据安全和个人数据安全，亟需制定一套系统性的数据安全标准。本文件旨在为轨道交通行业提供数据安全管理和技术防护的指导框架和具体要求，提升行业整体数据安全保障能力。本文件的实施将促进轨道交通数据的安全合规利用，支撑行业健康可持续发展。

本文件规定的轨道交通数据来源于轨道交通系统，包括传统铁路（国家铁路、城际铁路和市域铁路）、城市轨道交通（地铁、轻轨和有轨电车）以及新型轨道交通（磁悬浮轨道系统、单轨系统）等。

T

T/CSAS0013—2025

T

T/CSAS0013—2025

PAGE

PAGE1

PAGE

PAGE2

轨道交通数据安全要求

范围

本文件规定了轨道交通数据的安全要求，明确了轨道交通数据的安全管理要求、处理安全技术要求

（涵盖运营数据安全和个人信息安全保护）、风险安全管理要求、个人信息保护要求以及安全监督要求。本文件适用于指导轨道交通部门及其技术支撑单位规范轨道交通数据处理和管理活动，也适用于为

监管部门、第三方机构开展监督管理和评估工作提供参考。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069—2022 信息安全技术 术语

GB/T35273—2020 信息安全技术 个人信息安全规范

GB/T35274—2023 数据安全技术 大数据服务安全能力要求

GB/T43697—2024 数据安全技术 数据分类分级规则

GB/T30012—2013 城市轨道交通运营管理规范

T/CSAS0001—2025 数据生命周期安全参考框架

术语和定义

GB/T25069—2022、GB/T35273—2020、GB/T35274—2023和GB/T43697—2024界定的以及下

列术语和定义适用于本文件。

数据 data

任何以电子或者其他方式对信息的记录。[来源：GB/T43697—2024，3.1]

数据安全 datasecurity

通过采取必要措施，确保数据处