图解交通运输部《交通运输数据安全风险评估指南》

首部交通运输行业数据安全评估领域技术标准 2025年3月10日，交通运输部发布行业标准JT/T1547-2025交通运输数据安全风险评估指南”，自2025年5月1日起实施。《指南》是交通运输行业首部数据安全评估领域技术标准，是提升交通运输行业数据安全防护能力的重要举措，也是指导交通运输行业开展数据安全风险评估的重要依据，旨在帮助行业管理部门堂握数据安全总体状况，有效识别数据安全管理、数据处理活动等环节的数据安全风险和违法违规问题，为进一步健全数据安全管理制度和技术措施，捉高数据安全治理能力和防护能力英定基础，为促进数字交通发展、加快建设交通强国筑牢数据安全屏障。 JT 中华人民共和国交通运输行业标准JTT 15473825 交通运输数据安全风险评估指南 2025-051028 中华人民共和国安通运输部麦市 炼石整理：《交通运输数据安全风险评估指南》总结构 明确适用范围及规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T25069信息安全技术术语JT/T1522-2024交通运输数据安全分级和保护要求 引用文件 标准涉及的相关术语定义及缩略语 术语和定义 缩略语 下列缩略语适用于本文件。 GB/T25069界定的以及下列术语和定义适用于本文件。 APl：应用程序缩程接口(Application ProgrammingInterface)APP:应用(Application)DBA：数据库管理员(DatabaseAdministrator)DDos：分布式拒绝服务攻击(DistributedDenialofService Attack)FTP：文件传输协议(FileTransferProtocol)iPSecIP网络安全性协设(intemetProtocolSecurity)pIA：个人信息保护影响评估(PrivacyImpactAssessment)sQL：构化查询语言(Structured Query Language)sSL：安全套接字层协议(SecureSocketsLayer)sSH：安全外壳协议(SecureShell) 交通运输数据transportationdata 交通运输建设、运营、服务及管理等单位在展行各级职责过程中直接或通过第三方依法采集、产生、获取的以电子或者其他方式记录的各类信息。 评估域 evaluation domain 实现同一安全评估目标的一系列数据安全风险评估项的集合。 注：一个评估域中包含一个或多个评估子域。 交通运输数据安全风险评估的四大原则 客观公正 可重复可再现 对于相同风险评估内容和风险评估要求，在相同风险评估环境下，采用同样风险评估方法对同一评估对象的风险评估实施过程进行重复操作，得到相同风险评估结果， 交通运输数据以下简称“数据”要全风险评估（以下简称“风险评估”过程中，根据评估对象实际情况作出判断和真实的评价。 最小影响 保密 在风险评估过程中尽量小地影响评估对象现有业务和信息系统正常运行，最大程度降低对评估对象造成的干扰和风险。 参与方对风险评估所涉及评估对象的商业信息、客户信息、技术文件等进行严格保密。 提供风险评估体系框架 数据安全风险评估流程准备阶段 制定风险评估方案 调研风险评估对象信息 (1)基本情况宜针对风险评估对象基本情况进行调研，见下表。个 风险评估方案主要由下列内容组成： a）风险评估工作概述，包括评估对象、评估目标、评估范围、基础信息、评估依据等；b)风险评估内容和方法，包括评估流程、实施内容、评估准则、使用方法等；cl风险评估实施计划，包括评估具体实施进度安排、人员安排、配套管理等。 数据安全风险评估流程-准备阶段(基本情况调研） 数据安全风险评估流程一准备阶段(数据资产情况调研） 数据安全风险评估流程呈一一准备阶段 (数据处理活动情况调研） 数据安全风险评估流程一准备阶段（个人信息处理情况调研） 数据安全风险评估流程准备阶段（现行数据安全措施情况调研） 【扩展】制定数据安全风险评估目标，提高数据安全和个人信息保护能力 【扩展】 个人信息保护 【扩展】编制风险评估工作方案时涉及的七方面内容 【扩展】调研摸清数据处理者的基本情况 数据处理者的基本情况包括但不限于： a)【基本信息】单位名称，组织机构代码、办公地址，法定代表人信息，人员规损，经营范国、数据安全负责人及其职务、联系方式等基本信息： b【单位性质】例如党政机关，事业单位，企业，社会团体等：C)【是否属于特定类型数据处理者】例如改务效据处理者，大型网络平台运营者，关趾信息基础设施运营者等；(p【所屋行业领域】e)【业务运营地区】开展数据处理活动所在国家和地区等；f)【主要业务范围、业务规模等】g】【许可证获取】效据处理相关服务吸得行政许可的情况：h)【资本/实际控制人】被评估单位的资本组成和实际控制人情况；)【境外资本参与】是否境外上市或计划赴境外上市及项外资本孝与情况，或以协议控制（VIE】架构等方式实质性境外上市。 【扩展】梳理业务和信息系统情况 业务和信息系统情况包括但不限于： 涉及范围包括但不限于以下环境收集和产生的数据： 调研内容包括但不限于： a)【数据资产情况】包括数拓资产类型，数据范国、数拓规模，数据形态，数据存储分布，元数等；b)【数据分类分级情况】包括数据分类分级规则、数据类别、数据级别、重要数据和核心数据目录情况等；)个人信息情况】包括个人信点种类，规模，敏感程度，数据来源、业务流转及与信点系统的对应关系等：(p【重要数据情况】包括重要数据种类，规模，行业领域，敏感程度，数据来源，业务流转及与信息系统的对应关系等；e)【核心数据情况】包括核心数据种类，规模，行业领域，感程度，数据来源，业务流转及与信点系统的对应关系等：【其他一般数据情况】 【扩展】梳理数据处理活动清单，验证或绘制数据流图 针对评估对象和范围，梳理数据处理活动清单，验证或绘制数据流图 效增流图应描述效据流转各环节经过的相关方，信息系统，以及每个流动环节涉及的效培类型等，调研内容包括但不限于： e）【数据提供情况】如吸得提供（致多其车，双通交易因合并，分立，解政，技直告破产等愿因两要转路数据等》的月的，方式，范出，数提疾收方，合同快协放，对外理供的个人信息和量要致据的种装，数量，国，教感程度，保存期限等； a)【数据收集情况】如效据收共集道，收常方式，效据范国收请月的，收高是早，外用款是得，同协效，样关来疾，以及在技评估方外组公共场所安强图你果生，个人身份识别设备的情况等 b】【数据存储情况】如款提存情方式，激是中心，存值系坑（加整损库，大整损平台，云存储，同盘，存储介压等），外部存随机构、存体点，存情期限，各份几余策略等； 1【数据公开情况】如数据公开的月的，方式，对象宽重众整量，行业，盗织，比应等； g)【致据影除情况】中象品牌情形，我降方式，双起归档，介氏销型等： C）【数据传输情况】如整据传拍逢径和方式（如互联网，VPN，物理专域等在域通道情况，采用介质等害线传输情况》，传输快议，内解效提共享，免提疾口等， h】【数据出境情况】享否春在个人值忘立量要款报出表，如跨境业务，跨境办公，境外上市，使用境外示服务或政强中心，国际交合性等场景的效据出免情况， d【数据使用和加工情况】如效弱使用日的，方式，范四，场量，尊法规则，相关系统和部门，数据洁洗，转技，标注等加工情况，应用算法推物技术提供互联网值息服务的情况，核心致据量要受提安个人信息型托处理，共同处理的信况等， 【扩展】掌握企业已有安全措施情况 调研已有安全措施情况，包括但不限于： 【已有评估】已开展的等级保护测评，商用击码应用安全性评估，安全检测，风险评估，安全认证，规审计情况，及发现问医的整改情况： 【组织人员】数据安全管理组识，人员及制度情况；【安全设备】防火培、入侵检测，入侵防御等网路安全设备及策略情况：(p【身份鉴别等】身份鉴别与访问控制情况：e)【漏洞管理修复】网络安全弱泪管理及修复情况；f)【远程管理]】VFN等远程管理软件的用户及管理情况：g)【口令管理】设备，系统及用户的账号口令管理情况；h)【安全技术】加盗，脱敏，去标识化等安全技术应用情况： 【安全事件】3年内发生的网路和数据安全事件，改击威胁情况。如事件名称，数据美型和数量，发生原因、级别、处置措施，整改措施等，重大事件需提供事件调查评估报告：近3年发生的数据安全事件处置，记录，整改和上报情况：实际环境中通过检测工具，监测系统，日志审计等发现的威时；近期公开发布的社会或特定行业感助事件，度助预誉；其他可能面临的数据泄蛋，窃取，寰改，坏/损毁，去失，造用，非法获取，非法利用，非法提供等安全威助， 每个评估域按照评估重点分为若于个评估子域，每个评估子域包含多个评估项。 评估子域按照评估项、评估方法和判定依据三个维度，给出详细评估内容。 （扩展）数据处理活动：数据收集合法正当性、通过第三方收集数据、数据质量控制重点评估内容 (扩展】数据处理活动：数据存储适当性、逻辑存储安全、介质安全重点评估内容。 【扩展】数据处理活动：传输链路安全性、可靠性重点评估内容 【扩展】数据处理活动：数据使用和加工合法性、数据正当使用重点评估内容 【扩展】数据处理活动：数据提供合法正当必要性、数据提供管理和技术措施重点点炼石评估内容ClpherGatewoy 【扩展】数据处理活动：数据公开适当性、数据公开管理重点评估内容 登录失败 登录失败时采取结束会话、限制非法登录次数、设置抑制时间和网络登录连接超时自动退出等措施的情况； 远程管理 当远程管理时，是否采取必要措施防止鉴别信息在网络传输中被窃听： 重要数据 处理重要数握的信息系统，采用口令技术，密码技术，生物技术等两种或两种以上组合的鉴别技术对用户进行鉴别的情况。 【账户和角色】是否存在多余、重复、过期的账户和角色； 【其享账户】是舌存在共享账户和角色权限冲突的情况； 【接口安全控制策略设置情况】是否规定使用数据接口的安全限制和安全控制措施，明确包括接口名称、接口参数等内容的数据接口安全要求； 【接口定期清查】是否定期对接口（特别是对外数据接口）进行清查，清查不符合要求的接口是否立即关停； 【部署防护措施】数据接口部害身份些别、访问控制、授权策略，接口签名，安全传输协议等防护措施况 【确定数据安全责任】与接口调用方是否明确数据的使用目的、供应方式、保密约定及致据安全责任等情况 【扩展】个人信息保护：坚持合法，诚信、正当和必要的原则 正当、必要原则 合法、诚信原则 针对合法、诚信原则遵守情况，应重点评估： 针对正当，必要原则遵守情况，应点评估 【情况一】通过误导、欺诈，助迫等方式处理个人信息的情况； 【日的】处理个人信息是否具有明确、合理的日的； 【情况二】非法收集、使用，加工，存储、传输个人信息的情况； 【个人权益影响小】处理个人信息是否与处理日的直接相关，是否采取对个人权益影响品小的方式； 【情况三】非法买卖，提供或名公开他人个人信息的情况； 【国家安全】是否从事龙害国家安全，公共利益的个人信息处理活动； 【收集量小范围】收集个人信息是否限于实现处理目的的最小范因，如最少类型、最低颠次等；是否存在过度收集个人信息行为； 【合法性】个人信息处理活动是否具备《个人信息保护法》规定的合法性事由 【隐随收集】是否存在隐喷产品或服务所收集个人信息功能的情况 【拒绝服务】是否以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务，或者干扰个人正常使用服务，处理个人信息居于提供产品或者服务所必需的除外。 【违法选规收集使用】移动互联网应用（如ApP、SDK小程序等）是否存在注法违