城市轨道交通数据分类分级指南

城市轨道交通数据分类分级指南适用范围：城市轨道交通线路、车站、车辆、供电、信号、通信、运维、客运、安防、应急、经营管理全领域数据治理、安全管控、共享交换、合规建设编制依据：《数据安全法》《网络安全法》《个人信息保护法》《数据安全技术数据分类分级规则》（GB/T41479）、城市轨道交通运营安全管理相关规范、行业数据安全管理要求实施目的：统一城轨行业数据分类、分级标准，明确数据资产边界、安全等级、管控要求，规范数据采集、存储、使用、共享、传输、销毁全生命周期管理，防范数据泄露、滥用、篡改风险，保障轨道交通运营安全、公共安全与数据安全。第一章总则1.1基本原则1.合法合规、底线可控：严格遵循国家数据安全、网络安全、个人信息保护法律法规及行业标准，严守数据安全底线。2.全域覆盖、分类科学：覆盖城轨生产运营、设备设施、客运服务、安全应急、经营管理、地理空间、物联网感知等全量数据，分类维度贴合行业业务场景。3.分级精准、权责对应：依据数据敏感程度、影响范围、危害后果划分安全等级，匹配差异化管控、访问、共享权限。4.动态管理、持续迭代：根据业务更新、数据聚合、政策变化，动态调整数据分类、分级及管控策略。5.可用可控、安全赋能：在保障安全前提下，支撑数据共享、智慧运维、智能调度、安全研判、便民服务等业务应用。1.2适用对象本指南适用于各地城市轨道交通运营单位、建设单位、维保单位、信息化平台运维单位，以及参与城轨数据采集、汇聚、存储、使用、共享、第三方合作的全部主体。1.3术语定义1.城市轨道交通数据：指城市轨道交通建设、运营、养护、服务、管理、应急全过程产生的结构化、非结构化、时序感知、空间地理、视频图像、业务台账等各类数据集合。2.数据分类：按照业务领域、数据属性、数据来源、应用场景对城轨数据进行归类梳理，形成标准化数据目录体系。3.数据分级：按照数据泄露、篡改、丢失后对国家安全、公共安全、运营安全、个人权益、企业利益的危害程度，划分不同安全保护等级。第二章城市轨道交通数据分类体系结合城轨行业业务架构，将全域数据划分为七大核心类别，覆盖全业务场景。2.1基础地理与设施空间数据该类数据为城轨运营基础空间底座，具备唯一性、基础性、支撑性。主要包含：线路走向数据、车站点位数据、区间隧道空间数据、轨道拓扑数据、桥梁/路基/通道空间数据、附属设施空间数据、地下管线叠加数据、轨道三维模型数据、站场布局空间数据、市域衔接空间数据等。2.2设备设施运维数据覆盖城轨所有机电、土建、附属设备全生命周期数据，是安全运维核心数据。主要包含：车辆设备数据、信号系统数据、通信系统数据、供电系统数据、环控通风数据、给排水设备数据、扶梯电梯设备数据、屏蔽门设备数据、消防设施数据、设备台账、维保记录、巡检数据、故障数据、备件数据、设备校准与检测数据等。2.3行车组织与调度数据直接关系行车安全、运营秩序，属于高优先级业务数据。主要包含：运行图数据、列车时刻数据、列车位置时序数据、行车调度指令、折返调度数据、越行调度数据、行车日志、正晚点数据、临时管控调度数据、线路封锁数据、行车应急调度数据等。2.4客运服务与客流数据支撑客运组织、客流疏导、运力调配、便民服务，含部分个人关联信息。主要包含：全网客流时序数据、站点进出站客流、断面客流、换乘客流、高峰客流数据、票务交易数据、乘车记录、客服投诉数据、乘客咨询数据、客运疏导方案、客流预警数据等。2.5安全安防与应急数据关联公共安全、反恐安防、突发事件处置，敏感等级高。主要包含：视频监控数据、人脸识别抓拍数据、安检数据、安防报警数据、入侵监测数据、火灾报警数据、隐患排查数据、风险管控台账、突发事件记录、应急演练数据、应急处置方案、事故调查数据等。2.6物联网感知与动态监测数据高频时序动态数据，实时反映设备、环境、轨道运行状态。主要包含：设备传感器监测数据、轨道状态监测数据、隧道环境监测数据、温湿度、有害气体、水位、振动、应力监测数据、设备实时工况数据、异常告警时序数据等。2.7经营管理与综合办公数据支撑企业管理、人事、财务、物资、合规管理。主要包含：人员信息、岗位信息、考勤数据、财务数据、招标采购数据、合同数据、物资管理数据、制度文件、审批流程数据、档案资料、绩效考核数据等。第三章城市轨道交通数据分级标准依据国家标准，结合城轨行业安全特性，将数据划分为四级分级体系：1级（公开级）、2级（内部级）、3级（敏感级）、4级（核心绝密级）。3.1一级数据（公开数据）定义：可对外公开、无安全风险、泄露不会造成任何不良影响的公共信息。包含范围：线路开通公告、站点名称、运营服务时间、公开票价、便民服务公示、公开宣传信息、已合法公开的运营统计汇总数据。管控要求：可对外公示、自由查询、无访问权限限制，无需脱敏。3.2二级数据（内部数据）定义：仅限单位内部使用，对外泄露会造成轻微影响，不危害公共安全和运营安全。包含范围：日常运维台账、普通客流汇总数据、常规巡检记录、内部办公文件、非敏感统计报表、设备常规参数、无定位无标识的汇总数据。管控要求：内部授权访问，禁止对外随意传播，对外共享需脱敏处理。3.3三级数据（敏感数据）定义：涉及运营安全、业务敏感、含一般个人信息，泄露会造成运营秩序紊乱、局部安全风险、个人权益受损。包含范围：详细客流时序数据、票务明细数据、乘客乘车轨迹、普通员工个人信息、设备故障明细、常规调度记录、普通监控视频、隐患明细台账、物联网常规监测数据。管控要求：严格权限分级、专人管理、访问留痕、禁止私自导出外传、对外共享必须脱敏、审批后方可流转。3.4四级数据（核心绝密数据）定义：关乎轨道交通安全运行、城市公共安全、重大安防保密，泄露、篡改、丢失将引发重大安全事故、公共风险、重大损失。包含范围：轨道隧道高精度空间测绘数据、信号核心控制参数、行车核心调度指令、安防核心布控数据、重点区域视频、突发事件核心处置数据、重大隐患核心数据、核心设备密钥与配置数据、涉密运维方案。管控要求：最高等级保护，最小权限分配、专人专岗、加密存储、加密传输、全程审计、禁止外网传输、禁止第三方私自接触、定期安全审计。第四章重点数据分级归类明细4.1地理设施类分级1.公开线路站点公示信息：1级2.常规设施台账、非高精度空间数据：2级3.隧道、区间、地下管网高精度测绘与三维数据：4级4.2设备运维类分级1.公开设备介绍、常规公示数据：1级2.日常巡检、普通维保记录：2级3.设备故障明细、工况监测数据：3级4.信号、供电、车辆核心控制参数与密钥配置：4级4.3行车调度类分级1.公开运行时刻表：1级2.常规行车日志、汇总统计：2级3.临时调度、线路管控记录：3级4.核心调度指令、行车应急处置核心数据：4级4.4客运客流类分级1.公开客流汇总公示数据：1级2.月度年度客流统计报表：2级3.实时客流、票务明细、乘客出行轨迹：3级4.5安防应急类分级1.公开安全宣传、常规演练公示：1级2.一般隐患台账、普通演练记录：2级3.常规监控视频、安检数据、一般报警数据：3级4.重点区域安防数据、突发事件核心处置数据、重大风险涉密数据：4级4.6人员管理类分级1.公开岗位公示信息：1级2.普通员工公开信息：2级3.员工隐私信息、考勤薪资、身份信息：3级第五章全生命周期管控规范5.1数据采集管控坚持合法、正当、必要原则，严禁超范围采集乘客信息、设备敏感数据、安防涉密数据；采集个人信息明确告知、合规授权，留存采集记录。5.2数据存储管控分级分区存储，1/2级普通存储，3级加密存储、权限隔离，4级专属加密存储、物理隔离；定期备份、容灾留存，防止数据丢失篡改。5.3数据使用管控遵循最小必要使用原则，严禁超权限、超场景使用敏感数据；个人信息、客流明细、监控视频等严禁私自调取、截图、外传。5.4数据共享传输管控跨部门、跨单位共享实行分级审批；3级及以上数据共享必须脱敏、审批、留痕；4级数据禁止外网传输、禁止无授权第三方共享。5.5数据销毁管控过期、废弃、冗余数据按等级规范销毁，纸质、电子数据双闭环处置，销毁全程登记、审计留痕，杜绝残余泄露风险。第六章动态更新与变更管理6.1动态调整场景出现数据聚合、场景升级、风险提升、政策更新、业务迭代等情况时，及时复核调整数据分类分级结果。6.2级别变更规则零散低级别数据聚合后形成敏感数据集的，整体升级管控；公开数据涉及隐私、安全要素的，及时降级公开属性、提升安全等级。6.3台账管理建立全域数据资产台账、分类分级清单、权限台账、变更台账，实现数据资产可查、可管、可控、可追溯。第七章监督考核与责任管理1.将数据分类分级落实情况纳入信息化安全、安全生产考核，定期开展自查、抽查、专项审计。2.对超权限访问、违规导