图解中国民航局民航数据管理与共享管理办法（征求意见稿）-炼石

图解中国民航局202图解《民航数据共享管理办法(征)》民航建设发展的指导意见》04民航数据安全建设实践中国民航局发布《民航数据管理办法(征)》炼石CivllAviationAdministr页互动交流->意见征集→正文为落实数字中国建设整体部署，进一步加强和规范民航数据管理，保障数据安全，促进数据共享，激发数据价值，提升行业治理能力和服务水平，更好支撑民航高质量发展，智慧民航建设领导小组办公室组织编制了《民航数据管理办法》《民航数据共享管理办法》两部办法。两部办法充分参考国家数据管理有关规定，并结合民航实际，对民航行业数据管理等进行了详细规定。现面向全社会征求意见，任何单位和个人如有意见和建议，请于2024年6月19日前1.民航数据管理办法(征求意见稿)2.《民航数据管理办法》编制说明3.《民航数据管理办法》意见反馈表4.民航数据共享管理办法(征求意见稿)5.《民航数据共享管理办法》编制说明6.《民航数据共享管理办法》意见反馈表民航局发展计划司2024年6月4日 对民航行业数据管理等进行了详细规定。法律依据顶层规划行业要求数据安全法网络安全法个人信息保护法2021年9月1日起施行2017年6月1日起施行《中共中央国务院关于构建数据基础制度更好发挥数据要素作的意见》《关于民航大数据建设发展的指导意见》第一章总则民航数据管理办法(征求意见稿)第三章数据资源目录11各业务主管部门第八章监督保障第九章附则4《办法》是智慧民航“1+3+4+N”总体框架的重要组成和支撑智慧民航建设数据管理政策标准体系“1+3+4+N”总体框架2023.6.14印发《智慧民航建设数据管理政策标准体系》(民航发〔2023〕16号)《办法》作为智慧民航建设数据管理政策标《办法》作为智慧民航建设数据管理政策标准体系中顶层设计和民航业通用级数据管理政策标准的重要组成，是“1+3+4+N”总体框架的关键支撑，通过强化政策的引导和监督作用，提升民航数据管理水平，保障数据安全，实现民航数据“管起来，用起来，活起来”,有力支撑智慧民航建设，更好服务101顶层设计《关于民航大数据建设发展的指导意见》3部管理办法3部管理办法《民航数据安全管理办法》《民航数据目录管理制度》《民航数据全生命周期管理制度》《民航数据安全信息通报办法》N部细则针对民航数据管理的多个维度和具体业务场景进行规则的细化102框架与管理机制103数据架构104数据质量105数据安全108数据服务203智慧机场108数据服务203智慧机场204智慧监管106数据共享201智慧出行200民航业务领域级数据管理政策标准202智慧空管数据管理政策标准56数据已经成为数字经济时代的基础性资源、重要生产力和关键生产要素，党中央、国务院高度重视数据基础制度建设《关于构建数据基础制度更好发挥数据要素作用的意见》《数字中国建设整体布局规划》亟需明确各方数据管理职责分工，亟需明确各方数据管理职责分工，以协同推进民航数据管理与使用以支持各类数据的高效流通与合规以促进民航数据全生命周期相关处理活动高效开展目前行业数据管理机制尚不统一规范公共数据、企业数据、个人数据等数据的定义与管理机制明确数据在采集、共享、应用等过程中的管理机制与规则“十四五”以来，民航局相继印发《关于民航大数据建设发展的指导意见》《智慧民航建设数据管理政策标准体系》、“7+1”《智慧民航数据治理系列规范》等政策标准文件，行业数据管理体系不断完善，数据管理能力有所提升。因此，民航局起草了《民航数据管理办法(征求意见稿)》,规范民航数据管理的总体机制与要求，统一民航数据管理相关重要概念的认识，要求“保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益”,并定义“数据是指以电子或其他方式对信息的记录”,数据处理活动包括“数据的收集、存储、使用、加工、传输、提供、公开等”。提出“加快构建数据基础制度，充分发挥我国海量数据规模和丰富应用场景优势，激活数据要素潜能”,提出建立按“公共数据、企业数据、个人数据”分类，按“数据持有权、数据加工使用权、数据产品经营权等分置”的数据产权运行机制，要求“完善和规范数据流通规则第十条指出，建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。《民航数据管理办法(征求意见稿)》本办法遵循以上文件要求，并结合民航行业实际，对公共数据、企业数据、个人数据等数据的定义与管理机制作出规定，对民航数据采集、数据共享、数据应用、数据安全等各方面数据管理思路、要求和机制进行明确，以促进民航数据相关处理活动高71通与合规使用。234炼石明确适用范围和基本原则，促进民航数据“管起来，用起来，活起来”炼石1.总则1.总则6.数据应用9.附则适用范围适用范围适用本法适用本法任何单位和个人在中华人民共和国境内从事民航数据的收集、存储、使用、加工、传输、提供、公开、销适用他法适用他法法律法规对涉及国家秘密的民航数据及相关处理活动有规定的，或者法律法规对数据管理另有规定的，按数据管理原则数据管理原则协同共享应用牵引统筹谋划便利服务协同共享应用牵引统筹谋划便利服务保障安全91.总则1.总则6.数据应用9.附则本办法所称民航数据是指以电子或其他方式在行业发展、监管执法、政务管理、生产运行、服务保障等过程中产生的，或通过收集、监测等方式获取并用于民用航空活动的原始数据及其衍生数据。公共数据企业数据个人信息数据是指民航各级行政机关、法律法规规章授权的具有管理行业公共事务职能的单位，以及航空运输企业、机场、空中交通管理机构、运输保障企业等民航公共服务运营单位，在依法履行职责或者提供公共服务安全保障、宏观调控、市场管理、运行监测等的数据。是指从事民用航空活动的各运行主体、教育和科研机构、社会团体、企业等法人单位(以下统称“民航企事业单位”)在生产经营活动中采集加工的不涉及个人信息和公共利益的数据。政府依法履职或提供公共服务过程中所需的企业数据，在该用途下同时属于公共数据，但须按本办法第六条第一款限定使用用途。是指承载个人信息的民航数据。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。1.总则l进行数据的采集、存储、加工并提供数据6.数据应用9.附则4.数据采集与治理9.附则总体机制领导机构理部门集群单位两部门为民航局数据统筹管理部门，负责统一组织、指导、协调和监督民航数据管理工作，按职责分别负责相关工作。负责制定民航数据资源目录管理制度明确数据资源登记与披露机制统筹编制并发布《民航数据资源目录》建立目录更新机制应按照民航数据资源目录管理制度要求，按照“应编尽编”的原则义义务细化《民航数据资源目录》内容与属性分类目目录内容目录属性筛选公共属性民航公共数据资源目录由民航局数据统筹管理部门会同民航各级行政机关、具有管理行业公共事务职能单位根据其履职需要和公共服务事项编制列入公共数据资源目录的数据应明确数据使用用途和相关依据，不得超出履行法定职责必须的范围和限度由民航局数据统筹管理部门会同民航局各业务主管部门和地区管理局由民航局数据统筹管理部门会同民航局各业务主管部门和地区管理局按照民航局数据共享管理要求的流程在征集民航各级行政部门、民航企事业单位数据需求与可共享数据资源目录的基础上编制提高民航数据采集利用效率，保障数据准确性/完整性/时效性/一致性1.总则民航数据资源目录中各项数据列入民航企事业单位应规范数据全生命周期治理体系与流程建设，推动数据标准、数据架构、2.职责与分工3.数据资源目录归集，确保所提供数据与所掌6.数据应用7.数据安全的原则·一次采集、共享使用：规范本部门和本单位数据采集和维护流程，实现单位内数据的一次采集，共享使用9.附则两种共享模式两种共享模式基于双方协议的点对点数据共享等模式基于双方协议的点对点数据共享等模式依托行业和各分领域数据共享与服务平台开展，实行统一共享目录管理和数据共享采集任务清单管理。鼓励民航各级行政部门、各企事业单位通过各级数据共享与服务平台开展数据共享，实现民航跨单位、跨领域、跨区域数据共享与流通。9.附则管理方推进行业级数据共享工作，会同民航局各业务主管部门和地区管理局建立统一的数据归集机制、共享申请机制和反馈机制。组织制定《民航共享数据资源目录》和数据共享采集任务清单，按职责分区域、分专业开展数据共享管理工作。平台方为行业数据共享总体服务门户和枢纽，提供民航行业跨单位、跨领域、跨区域数据共享交换服务，统一对接民航与国务院各部门、各地方政府等跨行业数据共享交换业务。各分领域数据共享与服务平台负责提供民航各领域数据汇集、按需分发服务，并通过与民航行业数据共享与服务平台的对接，共同形成上下联动、条块结合的数据共享与服务能力。数据提供方行业数据共享采集任务清单中的数据提供方的具体要求及平台的技术规范享类)的数据通过物理汇集或API接口各分领域数据共享与服务平台可通过API接口方式将数据接入民航行业数据共享与服务平台。几种共享类型转换数据使用方可根据需要通过各级数据共享与服务平台提出数据共享申请，并明确数据使用范围与用途。属于无条件共享类的，可直接从平台获取数据或数据服务民航各级行政机关履职或提供公共服务需要，可依法依规从平台获取其他行政部门、相关企业事业单位提供的共享数据，除法律、法规另有规定外，数据提供方不得拒绝共享。民航局数据统筹管理部门会同民航局各业务主管部门定期对数据共享类型进行评估和调整。有条件共享数据具备无条件共享条件时，应当及时转为无条件共享数据；制定数据脱敏等处理规则，除法律、法规另有规定外，推动不予共享数据向有条件共享或无条件共享数据转化。加强数据应用决策支持升运行效率安全监管民航各级行政机关、企事业单位应当加强数据应用，拓展应用场景，开展民航专业领域大模型训练，积极推进民航数据在微支持、安全监管、生产运行、服务保障等领域中的应用，充分发挥数据要素乘数效应。民航各级行政机关、企事业单位应当加强数据应用，拓展应用场景，开展民航专业领域大模型训练，积极推进民航数据在微支持、安全监管、生产运行、服务保障等领域中的应用，充分发挥数据要素乘数效应。1.总则6.数据应用9.附则公共数据应用O法O法民航局数据统筹管理部门山山用于公共治理、公益事业的公共数据服务，鼓励用于产业发展、行业发展的公共数据服务，可以按照政用于公共治理、公益事业的公共数据服务，鼓励1.总则6.数据应用9.附则民航各企事业单位民航各企事业单位建立数据安全制度分类分级保护·民航局数据统筹管理部门根据国家数据安全法律法规要求，建立健建立数据安全制度分类分级保护·民航局数据统筹管理部门根据国家数据安全法律法规要求，建立健全民航行业数据安全管理制度。·民航各企事业单位依据国家和行业相关要求，建立健全本单位数据安全管理制度并严格执行，落实数据安全管理责任，加强数据安全保护和监督管理工作。·民航数据依法实行分类分级保护。民航局数据统筹管理部门组织开展民航领域数据分类分级工作，制定民航领域重要数据和核心数据目录，并明确各级数据的数据安全要求。·民航各企事业单位按照民航领域数据分类分级办法，开展本单位数据分类分级工作，并采取符合数据安全级别要求的安全防护措施。1.总则2.职责与分工3.数据资源目录4.数据采集与治理5.数据共享6.数据应用7.数据安全8.监督保障9.附则1.总则6.数据应用9.附则全生命周期防护民航数据处理主体应当对数据处理活动负安全主体责任，应建立覆盖数据采集、传输、存储、使用、共享以及销毁等数据全生命周期的安全保护机制。鼓励通过加密，脱敏，隐私计算，溯源认证等技术手段加强数据安全保护。监测预警信息通报民航局数据统筹管理部门建立行业数据安全监测预警、风险评估、信息通报机制，民航各企事业单位应当加强数据安全监测预警，定期进行数据安全评估，尤其是民航个人信息数据处理和数据跨境方面，严格按照法律法规要求进行评估并对处理活动进行监控。落实各方数据安全责任管理方开展评估督查管理部门作评价机制数据应用、数据安全保障、民航企事业单位况开展自查并将情况于次年2月底前报民完善本单位数据管理工作政策措施民航局按照财政预算相关规定做好公共数据管理、行业数据共享与服务平台等工作项目验收前应将所涉及的数据纳入本单位数据资源目录，并按程序上定期将更新后的数据资源目录报民航行业数据共享与股务平。明确项目涉及数据权属(数数据产品经营权等)预编形成项目数据资源目录作为项目审批要素并在与项目建设单位签署的合同或服务协议中设立数据民航企事业单位有下列情形之一的，由民航局数据统筹管理部门责令限期整改：1.未按要求编制或更新本单位数据资源目录民航企事业单位有下列情形之一的，由民航局数据统筹管理部门责令限期整改：1.未按要求编制或更新本单位数据资源目录的；2.拒不配合采集公共数据，或提供的公共数据与本单位所掌握数据不一致的；3.未按已发布的民航数据共享采集任务清单要求采集数据并接入民航行业数据共享与服务平台，或未按约定范围和要求使用共享数据的；4.违反数据安全管理要求的；5.违反本办法规定的其他行为。相关单位应当在规定期限内完成整改，并反馈整改情况；未按照要求整改的，由民航局数据统筹管理部门提请民航局予以通报批评。1.总则6.数据应用9.附则特殊说明及施行时间其他要求其他要求事业单位结合实际情况，在法治框架内积极探索有利于数据·对探索中出现失误或者偏差，符合规定条件的，按照国家和行业有关规定可以予以免责或者减轻责任。特殊说明特殊说明施行时间施行时间1.总则1.总则6.数据应用01图解《民航数据管理办法(征)》02图解《民航数据共享管理办法(征)》03图解《关于落实数字中国建设总体部署加快推动智慧民航建设发展的指导意见》04民航数据安全建设实践第一章总则第六章保障监督第二章第六章保障监督第四章数据归集第五章数据的获取与使用中国民用航空局CivilAvlationAdministrationofCh2024年6月4日2024年6月4日，民航局发展计划司发布了关于征求《民航数据共享管理办法》意见的通知，旨在落实数字中国建设整体部署，进一步加强和规范民航数据管理，保障数据安全，促进数据共享，激发数据价值，提升行业治理能力和服务水平，更好支撑民航高质量发展。办法充分参考国家数据管理有关规定，并结合民航实际，对民航行业数据管理等进行了详细规定。办法编制两大主要思路多方参与协同并落实责任本办法坚持政府主导、多元参与的原则，加强行业主管部门调控能力和引导作用，积极探索政府推动、市场驱动、多元主体广泛参与的共享模式，并按照各参与主体在数据共享过程中担任的角色落实责任和义务。明确数据共享流程路径本办法针对数据共享过程中目录管理、数据归集、数据的获取与使用各个环节，落实具体操作流程和要求，明确相关具体工作，提高办法民航数据共享主体包括数据提供方、使用方、管理方数据共享定义本办法所称数据共享是指依托各级数据共享与服务平台开展数据共享活动的行为。民航数据共享遵循统筹谋划、应享尽享、依法应用和安全可控原则。鼓励和支持行业主体通过各级数据民航数据共享遵循统筹谋划、应享尽享、依法应用和安全可控原则。鼓励和支持行业主体通过各级数据共享与服务平台开展数据共享，推3.目录管理共享安全数据提供方、数据使用方、数据管共享安全数据提供方、数据使用方、数据管理方和数据平台方应当依据国家和数据管理方民航数据安全有关法律法规，按照各自职责做好数据共享应用过程中数据平台方各自职责做好数据共享应用过程中*民航各级行政机关履职或提供公共服务需要，可依法依规从平台获取其他行政部门、相关企业事业单位数据，除法律、法规另有规定外，*民航各级行政机关履职或提供公共服务需要，可依法依规从平台获取其他行政部门、相关企业事业单位数据，除法律、法规另有规定外，数据提供方不得拒绝共享。31民航局数据统筹管理部门统一领导民航数据共享管理工作1.总则1.总则5.数据的获取与使用7.附则·统一领导民航数据共享管理工作·建立健全工作协调机制，统筹解决数据共享重大问题民航局各业务主管部门或其授权机构·负责本专业领域数据资源目录管理·汇总、编制本业务领域共享数据资源目录地区管理局数据共享统筹管理部门·负责制定、汇总本辖区数据共享采集任务清单·汇总、编制本辖区共享数据资源目录，推进本辖区数据共享工作开展民航有关企事业单位·民航有关企事业单位根据职责构建由民航大数据中心和分领域数据中心共同组成的民航数据中心集群，负责建设与运营行业和各分领域数据共享与服务平台，承担行业数据汇聚共享与应用开发，保障平台数据服务与数据安全·民航局信息中心根据授权，编制共享数据资源目录规范，拟定行业数据共享与服务平台管理制度和运营规范，统筹拟定数据共享技术和接口规范，开展数据汇聚和融合应用·相关企事业单位拟定分领域数据共享与服务平台管理制度和运营规范，按要求做好数据归集、管理、共享工作从事民用航空活动的各运行主体、教育和科研机构、社会团体、企业等法人单位(统称“民航企事业单位”)·作为民航数据共享责任主体，应当确定本单位数据共享工作具体责任部门并明确其职责·开展本单位数据资源目录的编制、更新、维护工作，按照数据共享采集任务清单编制本单位共享数据资源目录，履行数据共享全过程的安全职责民航数据共享三种类型：无条件共享、有条件共享、不予共享1.总则民航数据共享以不损害个人隐私和公共安全为前提，在编制数据资源目录时确定数据的共享类型，分为无条件共享、有条件共享、不予共1.总则2.共享类型无条件共享数据指无需数据提供方授权，可提2.共享类型无条件列入无条件共享的，应注明使用要求；列入无条件共享的，应注明使用要求；33.目录管理有条件共享数据指经数据提供方授权，可提供4.数据归集4.数据归集列入有条件共享的，应注明共享范围、共享条件、使用要求和使用范围；列入不予共享的，应说明理由，并提供相应的法律、法规依据。有条件5.数据的获取与使用公共事务职能的单位履行法定职责、提供公5.数据的获取与使用6.保障监督6.保障监督不予共享数据指数据提供方明确不提供用于共··共享数据资源目录应当明确以下基本信息：·数据共享采集任务清单按照共享数据资源目录编制，明确责任分工。·民航局数据统筹管理部门负责制定数据资源目录编制规范；·民航各级行政部门、民航企事业单位应按照规范要求开展目录编制。·民航各级行政部门、民航企事业单位应建立共享数据资源目录更新机制，应及时向行业数据共享统筹管理部门反馈共享数据资源目录更新情况。1.总则5.数据的获取与使用7.附则整理提出数据需求和可共享数据资源目录·民航各级行政部门、民航企事业单位整理提出数据需求和可共享数据资源目录，说明数据需求应用场景并初步判断数据来源，经所在地民航地区管理局数据统筹管理部门统筹后报民航局。编制共享数据资源目录和专业领域共享数据资源目录·民航局数据统筹管理部门会同各业务主管部门或其授权机构按照“谁管业务、谁管业务数据”的原则，根整理提出数据需求和可共享数据资源目录·民航各级行政部门、民航企事业单位整理提出数据需求和可共享数据资源目录，说明数据需求应用场景并初步判断数据来源，经所在地民航地区管理局数据统筹管理部门统筹后报民航局。编制共享数据资源目录和专业领域共享数据资源目录·民航局数据统筹管理部门会同各业务主管部门或其授权机构按照“谁管业务、谁管业务数据”的原则，根据民航数据分类分级管理要求和民航数据资源目录编制规范编制共享数据资源目录和专业领域共享数据资源目录，并通过行业数据共享与服务平台统一发布。民航分领域数据中心同步发布该专业领域共享数据资源目录。2按照各专业领域共享数据资源目录编制数据共享采集任务清单·民航地区管理局数据统筹管理部门会同同级业务管理部门按照各专业领域共享数据资源目录编制数据共享采集任务清单。31.总则5.数据的获取与使用7.附则1.总则1.总则7.附则关键词归集原则民航局数据统筹管理部门应当组织民航局各业务领域数据管理方，按照应归尽归的原则，监督本业务领域无条件共享类和有条件共享类的数据归集至行业数据共享与服务平台，并形成基础数据库、主题数据库数据归集民航各级行政部门、民航企事业单位应依据数据共享采集任务清单开展数据归集工作，原则上如已存在相应分领域数据中心，应通过所属分领域数据中心汇集数据，分领域数据中心应与民航大数据中心建立数据汇聚机制。归集方式民航共享数据归集方式包括物理汇聚和数据接口逻辑接入。通过物理汇聚方式归集的，应按目录要求的更新频率汇聚全量共享数据；鼓励各领域数据中心通过数据接口逻辑接入方式将数据接入行业数据共享与服务平台。对外总门户民航行业数据共享与服务平台作为民航数据共享服务门户和交换枢纽，面向社会和行业提供跨层级、跨领域数据共享交换服务。与国务院各部门、各地方政府进行数据共享交换的业务，原则上应通过行业数据共享与服务平台实数据提供方责任数据提供方对其所提供数据具有解释权，应按照“谁提供，谁负责”的原则开展数据治理，保证所归集数据的完整性、准确性、时效性和可用性，接受数据1.总则鼓励数据共享各方通过行业数据共享与服务平台开展数据共2.共享类型据提供者因故需暂停数据共享，应提前十个工作日按程序向各级数据共享与服务据提供者若需终止或退出数据共享，应提前2个月向各级数据共享与服务平台提抗力造成数据提供中断，需及时告知相关数据共享与服务平5.数据获取与使用申请共享数据属于无条件共享类的7.附则1.总则3.目录管理1.总则3.目录管理关键词监管原则按照“谁管业务，谁管业务数据”的原则，业务主管部门或授权机构应参与协领域数据质量、场景应用等数据共享情况进行通报，对违反第二十七条所述情形出改正要求。评价机制民航局数据统筹管理部门建立健全数据共享应用考核评价机制，制定数据共享工作评价办法，定期对数据目录编制、任务清单编制、数据归集、数据共享和应用等工作进行考核评自查机制参与民航数据共享的民航各级行政部门、民航企事业单位应按照数据共享应用考核评价办法，建立数据共享工作自查机制，原则上每半年自查一次并将自查结果报所在辖区民航数据统筹管理部门及其工作人员滥用职权、玩忽职守、徇私舞弊的，依法依规未按规定编制、更新、维护数据目录无法定事由拒不提供数据资源目录，拒不按规定将数据重复采集、多头采集数据未按规定编制、更新、维护数据目录无法定事由拒不提供数据资源目录，拒不按规定将数据重复采集、多头采集数据逾期未处理数据共享申请未按法律、法规和协议约定的应用场景使用数据，擅自扩大使用范围、改变使用用途违反本办法规定的其他行为序号(二)(三)(四)(五)(六)(七)本办法由民航局负责解释附则本办法由民航局负责解释附则01图解《民航数据管理办法(征)》02图解《民航数据共享管理办法(征)》03图解《关于落实数字中国建设总体部署加快推04民航数据安全建设实践CivilAviationAdministrationof2023年7月3日，民航局发布《关于落实数字中国建设总体部署加快推动智慧民航建设发展的指导意见》。作为承上启下的文件，《指导意见》不仅是民航落实数字中国建设总体部署的顶层设计文件，也是统筹引领智慧民航建设、行业大数据建设发展等工作推进的指导性文件，将全面推动行业数字化转型、智慧化运行，为共同加快构建民航数字化新生态提供支撑。数字中国建设整体数字中国建设整体布局规划关于构建数据基础制度更好发挥数据要素作用的意见关于落实数字中国建设总体部署关于落实数字中国建设总体部署加快推动智慧民航建设发展的指导意见更好统筹新型基础设施建设，激活数据要素潜能，充分发挥智慧民航建设在推进民航高质量发展中的创新引擎作用。应、数据要素乘数效应全面释放，民航数字化生态圈全面形成，为民航实现安全、便捷、高效、绿色、遵循数字中国建设整体框架，细化“2522”民航行业工作部署《指导意见》采用与《数字中国建设整体布局规划》《指导意见》采用与《数字中国建设整体布局规划》一致的“2522”布局框架结构，充分立足行业数字化转型阶段性特点和智慧民航建设发展，细化民航行业工作部署。整体框架整体框架强化民航数字技术创新强化民航数字技术创新筑牢民航数字安全屏障数字治理生态国际合作格局提升智慧明航建设数字化关键能力全民推进智慧民航建设数字化赋能安全生产运行航空服务绿色低碳行业治理文化建设安全生产运行夯实智慧民航建设数字化基础夯实智慧民航建设数字化基础构建泛在智联的民航数字基础设施建立高效利用的民航数据资源体系以关基保护为重点，网络安全、数据安全共筑民航数字安全屏障关键词体系完善平台建立应急处置详情关键词分类分级基本原则体系完善机制健全应急处置详情炼石通过加强关基保护、自主创新技术协同等提升全链条安全可靠能力炼石加强核心软硬件安全加强自主创新技术协同础软件、应用软件的安全保障加强与航空制造、智能装备、数字推动空管、航空公司、旅客服务等领域信息系统和装备原创性研发01图解《民航数据管理办法(征)》02图解《民航数据共享管理办法(征)》03图解《关于落实数字中国建设总体部署加快推动智慧民航建设发展的指导意见》04民航数据安全建设实践炼石安全产业自身信息技术产亚性增长驱动力。内在风险：数据风险如影随形伴生数据处理内在风险：数据风险如影随形伴生数据处理某某经济学外部效应：数据泄露给他人造成损害，对企业影响反而不大。解决办法是通过立法，让“防数据泄露”成为公共安全产品，类似环保。国际形势变化带来的空前安全需求，重要性(数字安全和几乎全部安全总体国家安全观总体国家安全观二十大报告二十大报告加快发展数字经济，促进数字经济和实体经济深度融合，打造具有国健全国家安全体系，强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设。增量价值：“数据入表”让安全从成本走向价值增量价值：“数据入表”让安全从成本走向价值数据入表财政部《企业数据资源相关会计处理暂行规定》,将数据入财务报表并体现其真实价值与业务贡献，对数据资源确认范围和会计处理适用准则等作出规定，2024年1月起施行。落地痛点：安全建设从网络到数据，安全和业务纽结缠绕难以改造以数据为中心的安全控风险数据态势解密细控泄露检测数据态势解密细控泄露检测数据审计数据鉴权存储加密份风险终端管控终端管控端点安全发风险端点安全据未授权的反病毒反病毒通信加密防火墙身份鉴别数据安全建设面临“两难”:身份鉴别数据分类数据安全成为当前建设重点风险会快速累积产品体系：免改造平台灵活交付多重安全能力，易部署易扩展数数据进数据进用户用户访问应用代理访问理密钥管理系统数据安全管理平台面向用户侧动态脱敏密钥管理系统数据安全管理平台面向用户侧动态脱敏05明文明文WooGh申苦WooGh申苦um量091402e应用查看脱敏后数据应用看到密文DBA工具查看脱敏数据DBA工具查看密文东石使用控防防1.识别P.防护数数据查询方数据查询方免开发改造的本方案(以加密为例)改造应用方案(以加密为例)数据库外挂安全方案(以加密为例)实施工作量中，需针对目标数据库的每个版本做适配支持绝大多数数据库，与数据库解耦仅支持Oracle等部分数据库，对国产数据库、NoSQL、多应用，不影响已部署应用的加解密性能应用升级需要维护加密代码，加解密与应用代码紧用户数据库管理员数据库管理员应用服务端食合炼石免改造数据安全实现“一实战、双合规”实战对抗实战对抗形成实战过程合规商用密码应用安全性评估：结果合规数据安全风险评估数据安全管理认证个人信息保护认证数据安全能力成熟度认证案例一某国有骨干航空公司数据安全部署和实施方案项目背景介绍部署和实施方案项目背景介绍应用服务加密模块数据库应用服务加密模块数据库旅客管理系统要客管理系统客户行业：民航项目名称：某民航系统数据加密升级改造企业拥有大量旅客和员工的个人信息数据，受国外GDPR以及国内《网络安全法》、《密码法》等法律法规的合规要求，需要建设数据安全密码防护平台，采用密码技术保护个人信息以及企业敏感数据的安全。项目建设内容：业务数据加密平台，用户访问控制，基于国密的字段级数据加密，以及面向用户授权的动态脱敏防护服务。1、实现批量系统的应用数据加密需求，保护旅客隐私数据安全，提升系统安全水平。2、满足国家关于个人隐私数据保护、商用密码信息系统密码应用规范要求。炼石管理员数据安全管理平台提供数据加密、审计、密钥管理共享数据库机票预订系统核心数据仓库共享数据库现场保障系统人力资源管理系统项目建设方案项目建设方案项目背景介绍客户行业：民航机场项目名称：机场WIFI系统个人信息加密保护项目背景介绍项目背景介绍客户行业：交通项目名称：个人信息保护项目建设内容：部署和实施方案数据安全案例一某政务平台全国交通敏感数据保护·零改造为目标应用系统补充密码能力，加密数据库中的重要集中式管理，分布式加密·实施周期短，操作简便集中式管理，分布式加密·实施周期短，操作简便用户端应用服务(多节点)商密有关法律法规炼石法规政策-团标指导性文件网络安全法商用密码管理条例(2023年正式稿)促进商用密码产业高质量发展的若干措施信息安全技术信息系统密码应用基本要求信息系统密码应用基本要求信息系统密码应用方案评估规范商用密码应用安全性评估机构能力要求和评价规范(报批稿)商用密码应用安全性评估监督检查规范信息系统密码安全管理体系(送审稿)工业控制系统密码应用技术要求(送审稿)密码法商用密码应用安全性评估管理办法(试行)信息安全等级保护商用密码管理办法信息安全技术信息系统密码应用设计指南商用密码应用安全性测评机构管理办法(试行)商用密码检测机构管理办法信息安全技术信息系统密码应用测评要求个人信息保护法个人信息保护法商用密码应用安全性测评机构能力评审实施细则(试行)高用密码应用安全性评估管理办法信息系统密码应用测评过程指南密码术语信息系统密码应用方案评估过程指南商用密码应用安全性评估行业白律公约商用密码应用安全性评估量化评估规则(2023版)商用密码应用安全性评估FAQ密码技术应用员国家职业技能标准(征信息安全等级保护商用密码技术实施要求信息系统密码应用实施指南(报批稿)政务信息系统密码应用与安全性评估工作指南商用密码应用安全性评估报告模板(2023版)密评度查公202341月20日发布信息系统密码应用高风险判定指引第一章总则第二章核心密码、普通密码第三章商用密码第四章法律责任1第一章总则4.人才培养6.学术和行业自律政府支持第二章科技创新与标准化9.审查鉴定机制第九章附则37应用促进协调机制第三章检测认证证体系构资质认定施要求施要求得条件度23.密码使用要23.密码使用要24.服务机构资求质认定25认证资质取25认证资质取得条件求申请流程机制全审查30.电子签名法律效力第五章进出口第七章监督管理第七章监督管理第八章法律责任处罚处罚炼石国密合规改造服务炼石炼石国密合规改造方案适用于政务、金融、交通、运营商、医疗、教育、工业、能源、水利等多行业客户开展商用密码应用安全性评估工作，支持关基、等保三级、政务等重要网络与信息系统“三同步、一评估”。密码合规整改密评整改集成密码产品密评工具箱密码方案设计密码技术规划密码方案设计密码技术规划密码技术服务密码测评协同环境监控区业务服务区环境监控区业务服务区统一管理区业务办公区数数据灾备区na)结合客户侧业务使命、网络架构、应用模式和编程语言等，考虑从物理和环境、网络和通讯、设备和计算以用应用和数据进行密码方案设计。b)结合客户侧组织结构、安全体系、人员梯队等，考虑从密码基础知识，密码技术实现，密码工程应用等，提供密码技术体系整体规划。交付形态：集成服务方案；密码产品；密评工具箱a)结合GM/T0054和GB/T39786中实现要求，为客户提供完整的密评方案，确保客户侧密评和等保工作同b)可为客户提供高性能加密组件，结构化数据AOE模块，非结构化数据TFE模块；③密码测评协同结合客户侧已部署密码设施情况和密码应用情况，协助客户建立全生命周期密钥管理，以及配套的密码管理制度、人员培训、技能提升等。总部u配配置配置数据安全主平台数据中心1数据中心2数据中心1加密10亿条手机号，仅耗时20秒2018年保密技术交流大会暨产品博览会炼石独有PCT专利单颗CPU上SM4加解密突破1.7Gbps!高可靠：专业密钥管理、实时离线解密，保障高可用炼石高可靠：专业密钥管理、实时离线解密，保障高可用KMS密管设备1、根据门限算法加密导出至3个USBKey,任意2个可还原真随机数1、根据门限算法加密导出至3个USBKey,任意2个可还原2、跨设备需人工同步真随机数真随机数1、由根密钥加密落盘存储1、由根密钥加密落盘存储2、跨设备自动同步模块密钥2、由模块密钥实时派生员应用程序管理员管理员码卡，模块密钥明文不出密管设备保守策略下，当重启应用服务后，模块才需从平台更新密钥应用1应用N从结构化非结构化·模块从平台获取规则后可缓存在内存中，当平台不可用也可正常运行·仅当模块所在服务重启时才需要从平台集群重取规则·在没有匹配规则状态下，模块默认采用透传模式，最大限度优先业务·模块经过多年研发打磨、运行实践，兼容广泛苛刻的企业级应用场景·模块自身可记录环境、启动流程、异常事件等日志，以及告警功能·两地三中心各5套安全管理平台(以及KMS)组成集群，三中心高安全：灵活密码模块满足高等级合规要求免改造加密模块加解密算力提供免改造安全模块密钥管理符合GB/T39786等保四级要求，性能较低应用系统部署免改造模块，调用硬件密码机/密码卡算力实现加解密密钥管理应用系统密钥管理加解密算力提供免改造安全模块符合GB/T39786等保三级要求，且性能高免改造安全模块应用系统部署免改造安全模块，调用本地CPU算力实现加解密工业级实现：加密机制适应企业复杂场景支持数据加密后的密文态查询a支持数据加密后的密文态查询abCe明密文标识确保加解密可靠甲壹吕他▼xDMNy30elLwC7PIP/wLnuWXD00Mi73elL/CbLmP/33Jn6Z扣xT9MMSX3elLwCLPkPtyKo6mDhVNizlcl39jo9B0=-w:9MNy3coll/CLPgPv3Ln6dg2Vw=-w25TMCz3V/5cFhBeO--bxDMNydoell/DLPkPvtyOb自wT1VPy31elL/DiPhPtnyKH mxDpUMy/lelLCLkPm3K32b--^xDpVMy/0elLDbP\PvwLn2rwz9MNyz2elLC7LmPtb3Kngdw40A xTMNy31elL/CIPnP/bLH2M wTIVM30elLwDrPuPMzJn6ayn1wZUNi30elL/CbPgPtMLX2YHMRzwz⁹MNyzzellwDrPnPvzw.3mcHHWRxDVPi31elLwD7PMPI32LHyo男·炼石产品加密后，会在密文中添加密文标识，可保证明文不会被二次解密，密文不会被二次加密·在加密功能上线过程中，不可避免会出现明密文混合的情况，可通过明密文标识将明文和密文区分开·支持密态数据库的模糊查询操作。对加密字段做特定处理，先将加密字段按照规则拆解，然后对拆解后部分分别加密处理，之后将各部分密文合成一个字段(拆解的规则可由应用定制化，通过策略管理来进行配置)·限制条件密码合规解析最贴合业务业务风险影响范围广，改造难度大涉及核心的高风险项，且分值最高密码测评规则依据《信息安全技术信息系统密码应用基本要求》通过要求60分以上，无高风险测评规则打分制，满分100,共41项检测项，包含8个方面典型问题无合规的密码设备，无管理制度评估周期重要网络与信息系统每年至少一次实体间未通过密码技术进行身份鉴别(网络和通信：无缓解措施)实体间未通过密码技术进行身份鉴别(网络和通信：无缓解措施)·未采用密码技术保证通信过程中重要数据的机密性·未采用密码技术建立安全的信息传输通道，如SSLVPN·未采用密码技术保证重要数据在存储过程中的机密性(无缓解措施)·未采用密码技术保证重要数据在存储过程中的完整性·未采用密码技术保证重要数据在传输过程中的机密性未建立密码相关管理制度未制定密码应用解决方案，实施方案和应急处置方案，未通过评审未采用密码技术对从外部连接到内部的设备进行认证(第四级)炼石属于密码应用层，含高风险项最多密改落地由用户执行，无法绕过所需密码产品会随着信息系统新增或变化，而扩容或调整属于密码支撑层密改落地不一定由用户执行，有可能属于整体被评，可复用到被承载的每个信息系统密码合规要点(以密码应用三级系统为例)E物理和环境身份鉴别门禁记录监控记录密码服务资质密码产品认证10分网络和通信身份鉴别数性访问息设备认证服质产证20分访问控制和安性设备和计算身份鉴别加密通道全标记的完整真实性服质产证访问控制和安性不可否认密码密码应用和数据身份鉴别传输和存储的机密性完整性性不可否认密码密码目制度管理密码人员管理密钥管理建设运行应急处置密码软硬件介质理等制出管理人员角色职责权限审计机制培训与考核保密协议昆运行密码应用方案实施方案应急处置应急处置方案及时上报应急处置机房视频场景机房门禁场景机房机柜锁场景国密硬件密码模块国密门禁卡国密视频监控一体机国密门禁管理网关PC播放(Web/播放器)可信锁管平台国密读卡器控制器读卡器门禁管理网关门禁控制器网络接口16★10/100/1000MbpsPoE电口480*420*44mm(lU机架式)门禁读卡器工作温度：-10-C~55℃内置高速国密安全芯片，支持SM1/SM2/SM3/SM4国门禁卡物理和环境安全层面，密评要求指标：①宜采用密码技术进行物理访问身份鉴别，保证重要区域进入人员身份的真实性(宜)②宜采用密码技术保证电子门禁系统进出记录数据的存储完整性(宜)③宜采用密码技术保证视频监控音像记录数据的存储完整性(宜)网络和通信安全技术方案(20分)灾备中心SSLVPN安全网关PP端①应采用密码技术对通信实体进行身份鉴别，保证通信实体身份的真实性；(应)②宜采用密码技术保证通信过程中数据的完整性(宜)③应采用密码技术保证通信过程中重要数据的机密性(应)④宜采用密码技术保证网络边界访问控制信息的完整性(宜)⑤可采用密码技术对从外部连接到内部网络的设备进行接入认证，确保接入的设备①通过国密SSLVPN确保人员身份的真实性②安全网关在通信时通过SM3-HMAC运算保障了数据完整性③安全网关创建国密SSL通道保障了数据传输的机密性④安全网关通过SM3-HMAC对网络边界访问控制信息做完整性运算⑤通过安全网关的控制策略对外部接入设备进行权限认证设备和计算安全技术方案(10分)日志系统PC端PC端①应采用密码技术对登录设备的用户进行身份鉴别，保证用户身份的真实性(应)②远程管理设备时，应采用密码技术建立安全的信息传输通道(应)③宜采用密码技术保证系统资源访问控制信息的完整性(宜)④宜采用密码技术保证设备中的重要信息资源安全标记的完整性(宜)⑤宜采用密码技术保证日志记录的完整性(宜)⑥宜采用密码技术对重要可执行程序进行完整性保护，对其来源进行真实性验证(宜)①通过UKey+数字证书或国密动态口令确保登录堡垒机用户的身份鉴别②远程管理通道安全性借助安全网关能力，构建安全传输通道③通过加密卡签名对堡垒机中的访问控制信息完整性保护④重要信息资源安全标记的完整性(不适用)⑤通过加密卡对日志记录进行签名，保障日志完整性⑥调用加密机对重要可执行程序完整性，来源真实性应用和数据安全技术方案(30分)第三方服务认证机构密码基础支撑平台身份鉴别身份鉴别PC端业务系统签名、验证、完整性属于高风险项应用和数据安全层面，密评要求指标：①应采用密码技术对登录用户进行身份鉴别，保证应用系统用户身份的真实性(应)②宜采用密码技术保证信息系统应用的访问控制信息的完整性(宜)③宜采用密码技术保证信息系统应用的重要信息资源安全标记的完整性(宜)④应采用密码技术保证信息系统应用的重要数据在传输过程中的机密性(应)⑤应采用密码技术保证信息系统应用的重要数据在存储过程中的机密性(应)⑥宜采用密码技术保证信息系统应用的重要数据在传输过程中的完整性(宜)⑦宜采用密码技术保证信息系统应用的重要数据在存储过程中的完整性(宜)⑧在可能涉及法律责任认定的应用中，宜采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的不可否认性和数据接收行为的不可否认性(宜)改造方案：①通过UKey+数字证书或国密动态口令确保应用用户、管理员、审计员在应用端身份的真实性；③通过调用签名签名服务器对重要信息资源安全标记的进去签名④⑥外界接入数据机密性、完整性可通过安全网⑤数据存储的机密性、完整性可通过数据库/文件加密实现；物理和环境层风险分析与密码需求视频监控区视频监控需求：利用密码技术实现身份鉴别视频监控风险：存在视频记录遭到非授权篡改，以掩盖非授权人员进出情况的风险门禁系统管理设备需求：利用密码技术实现视频门禁记录数据完整性保护库中门禁系统服务器需求：利用密码技术实现电子门禁记录数据完整性保护物理和环境层防护示例防护增强：部署符合GM/T0036-2014标准要求的电子门禁系统对进出机房人员进行身份鉴别门禁系统管理设备视频监控总线和门禁总线视频监控视频监控服务器安全门禁系统服务器防护增强：在环境监控区，门禁系统和视频监控系统部署符合密码相关国家、行业标准要求的密码套件，旁路连接业务数据加密代理网关，对门禁进出记录和视频监控数据进行完整性保护。炼石网络和通信安全风险分析与密码需求炼石需求：通信数据完整性，通信数据机密性问题：管理员通过SSH协议登录堡坐机进行集中管理，未使用合规的密码协议建立安全管理通需求：通信数据完整性，通信数据机密性风险：存在搭建的集中管理通道被非授权使用，或传输的管理数据被非授权获取和非授权篡改风险。风险：存在搭建的集中管理通道被非授权使用，或传输的管理数据被非授权获取和非授权篡改风险。用密码技术建立安全的数据传输通道；风险：存在通信数据在信息系统外部被非授权截取、非授权篡改风险。密码模块实现问题：问题：通信前未使用密码技术对通信双方进行验证，未使用密码技术对灾备数据传输通道进风风险：存在非法设备从外部接入内部网络\通信数据在信息系统外部被非授权截取、非授权篡需求：身份鉴别访问控制信息完整需求：身份鉴别访问控制信息完整码相关国家、行业标准要网络接入区网络接入区数据灾数据灾备区据灾备区分别部署符合要求的据灾备区分别部署符合要求的物理专线业务服务区业务服务区统一管理区统一管理区防护增强：在统一管理区部署符合防护增强：在统一管理区部署符合VPN安全网关，建立安全的集中设备和计算安全风险分析与密码需求览器登录的管理员进经参风险：使用用户名口令登录堡垒机，使 用SSH协议与堡垒机之间建立安全连接，鉴别，未使用合规的密码技术对管理员登录身份鉴别信息进行传输机密性保护。日志记录完整性，重要程序或文件完整性风险：应用服务器、数据库服务风险：应用服务器、数据库服务器等中所有重要程序、文件、设术进行完整性保护。设备和计算安全防护示例业务服务业务服务区统一统一管理区进行完整性保护，使用或读取这些程序和文件时，通过USBKey进行验签以确认其完整性；公钥存放防护增强：在业务办公区PC端部署具有密码模块的安全浏览器，在服务端部署SSLVPN安全网关，并向系统管理员配发USBKey,对登录堡垒机用户进行身份鉴别和远程管理身份鉴别信息传输机密性保护，防业业务办公区企业办公楼一层机房应用和数据安全风险分析与密码需求令鉴别令需求：访问控制信息密码技术对本系统用户访问权限秋日志记录完整性办公网PC办公网PC短浏览器登录用户的身份真实性数据传输机密性数据存储机密性数据传输完整性数据传输机密性数据存储机密性数据传输完整性输、存储机密性、完整性保护发送接收的不可否认性准要求的签名验签服务器，对统一身表进行完整性保护，防止应用资源被基础设施区区业务流运维流防护增强：在移动端App块(二级),在网络接入区边界部署符合标准要求的安全认证网关，在新设置的系统基础设施区部署证书认证系统，通过证书认证系统分别向移动端密码模块(二级)、安全认证网关配置数字证书，实现移动端登录应用用户的安全身份鉴别，防止在业务服务区部署SSLVPN安全网关，并向内网用户配发USBKey,实现对PC端登录应用用户的安全身份鉴别，防止非堡垒机业务服务业务服务区统一管理区密钥管理与数据加密及认证平台密钥管理与数据加密及认证平台国密VPN网关十国密监控与门禁系统电子签章系统国密浏览器权重(3级)110分身份鉴别1宜一10分2电子门禁记录数据存储完整性宜3宜4网络和通信安全身份鉴别应≥18分≥19分5宜61应7网络边界访问控制信息的完整性宜8可910分身份鉴别1应≥5分≥8分应宜宜宜宜身份鉴别1应≥22分宜宜1应1应宜宜1宜≥25分≥70分≥90分安(需盘江)密码岭测中心有源公可炼石安(需盘江)密码岭测中心有源公可炼石司宁夏泽新情息技术服务有限公司司全测评中心)银行卡检测中心国家计机网路与信息安全管理中心中国电子科技集团公司第十五研究所业京全辞西第片号豆究设计监常团源公司成通过材料审查的174家密评机构(2024.05.28更新)红色文字是等保测评机构116家棕色文字是其关联的等保测评机构内内空重自然资源部监制顶责图明遵商薛洲粉单同有限合可置o清吕位盏州市就性设测心在公可臣7云原空特术言阻分可天司合提供加工使用存储PPP数据识别系统86炼石存储使用加工面向用户重建安全规则：只有符合权限的用户才能访问到其应该使用的数据·面向用户重建安全规则：只有符合权限的用户才能访问到其应该使用的数据·结合业务场景的风险监测·可定责到人的高置信审计面向运维重构数据边界：明文信息企业数据中心S外包工作区域外包工作区域企业IT部门企业网络在数据控制面可实施多样安全能力，优先嵌入密码能力息数据库扫描引擎存储检测引擎大数据扫描引擎识别与分类分级模型敏感数据数据资产梳理数据资产标识0资产分类分级通过数据库或文件系统协议或接口主动扫描静态数据数据资产管理系统在支持SSL通过数据库或文件系统协议或接口主动扫描静态数据数据资产管理系统部署于数据流动控制面，支持业务上下文交互检测，即实现敏感实时数据动态监测应用系统事前防护：最小化敏感数据访问范围存储使用加工传应用系统应用系统易于实施的“主体到人”,支持与应用身份管理打通姓名姓名事中检测：SQL注入攻击防御·在AOE-Plugin、AOE-Proxy等模块中，可根据内置或自定义规则识别风险SQL语句·针对风险SQL可做实时告警或实时阻断管理平台AOE插件AOE插件检查SELECT语句的WHERE子句足否足检查SELECT语句的HAVING子句是否是检查DELETE语句的WHERE子句足否足updateWhereAlayTrueC检查UPDATE语句的WHERE子句足否是检查查询条件(WHERE/HAVING子句)中足否包含A检杏查询条件(WHERE/HAVING子句)中是否包含A检查查询条件(WHERE/HAVING子句)中是否包含LI查询条件中足否允许有”&"、"-"。"、"A"运算符。是否允许SELECT*FROMAMINUSSELECT*FRO是否允许SELECT*FROMAINTERSECISELECT*FRO拦截常量运算的条件，比如说WHEREFD=3-1,其中"3-1"是常量运算表达式。型注入注入事中检测：业务人员风险操作监测用户C2016122123:43:22行为不符合日常工作时间行为异常执行阻断数据库某员工用户C有权使用单位的PLM系统，并能访问到某Z型产品中的设计数据。偶然一次，此人在正常工作时间内，