城市轨道交通数据分类分级指南.docxVIP

城市轨道交通数据分类分级指南

适用范围：城市轨道交通线路、车站、车辆、供电、信号、通信、运维、客运、安防、应急、经营管理全领域数据治理、安全管控、共享交换、合规建设

编制依据：《数据安全法》《网络安全法》《个人信息保护法》《数据安全技术数据分类分级规则》（GB/T41479）、城市轨道交通运营安全管理相关规范、行业数据安全管理要求

实施目的：统一城轨行业数据分类、分级标准，明确数据资产边界、安全等级、管控要求，规范数据采集、存储、使用、共享、传输、销毁全生命周期管理，防范数据泄露、滥用、篡改风险，保障轨道交通运营安全、公共安全与数据安全。

第一章总则

1.1基本原则

1.合法合规、底线可控：严格遵循国家数据安全、网络安全、个人信息保护法律法规及行业标准，严守数据安全底线。

2.全域覆盖、分类科学：覆盖城轨生产运营、设备设施、客运服务、安全应急、经营管理、地理空间、物联网感知等全量数据，分类维度贴合行业业务场景。

3.分级精准、权责对应：依据数据敏感程度、影响范围、危害后果划分安全等级，匹配差异化管控、访问、共享权限。

4.动态管理、持续迭代：根据业务更新、数据聚合、政策变化，动态调整数据分类、分级及管控策略。

5.可用可控、安全赋能：在保障安全前提下，支撑数据共享、智慧运维、智能调度、安全研判、便民服务等业务应用。

1.2适用对象

本指南适用于各地城市轨道交通