交通运输数据安全分级和管控要求编制说明

一、工作简况

（一）任务来源

《中华人民共和国数据安全法》规定“工业、电信、交通、金融、自然资

源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责”，

同时明确提出各地区、各部门应当按照国家建立的数据分类分级保护制度，确

定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数

据进行重点保护。《数字交通“十四五”发展规划》也提出要“建立健全行业

数据安全保护制度，加强数据分级分类管理”。研究制定综合交通运输数据分

类分级、脱敏、溯源、标识等标准规范也是《推进综合交通运输大数据发展行

动纲要（2020-2025年》提出的一项重要任务。开展数据安全管理不能对所有

数据都采用“一刀切”式的允许或者禁止使用，而是要对数据进行区分管理，

划清不同敏感级别数据的界限，针对性地提出相应级别的安全管控要求。因此，

为贯彻落实国家和部数据安全有关要求，提升行业数据安全管理水平，提出《交

通运输数据安全分级和管控要求》标准计划申请。

根据《交通运输部关于下达2021年交通运输标准化计划（第二批）的通知》

（交科技函〔2021〕419号）安排，制订《交通运输数据安全分级和管控要求》，

计划编号为JT2021-29。本文件由交通运输信息通信及导航标准化技术委员会

（以下简称“标委会”）提出并归口管理，交通运输部科学研究院牵头承担编

制工作。

（二）主要工作过程

交通运输部科学研究院成立标准起草组，起草组经过详细调研和验证分析，

紧密结合我国交通运输行业数据资源现状和数据安全管理需求，编制了《交通

1

运输数据安全分级和管控要求》。

1．项目立项阶段

2021年1月～2021年4月，开展标准前期准备工作，申报标准制定计划。

通过互联网、文献数据库、国家政策法规等获取文献资料，了解最新的相关政

策法规和技术方法；通过对相关管理单位和部门的走访调研，了解行业内外数

据安全标准化工作现状、数据安全管理开展情况和标准化需求；通过对数据安

全相关企业和厂商的走访调研，了解前沿的数据安全技术等；同时收集了国家、

其他行业和地方政府数据分级相关标准资料和研究资料，确定了标准的整体框

架。

2021年5月，召开了标准编制工作方案讨论会议，制定了标准编制工作方

案，正式成立标准起草组。起草组基于前期调研情况，确定了标准的技术内容、

适用范围和体系框架，编制形成草案初稿，提交标准计划立项申请。

2021年8月，标准通过立项审核，交通运输部正式下达标准编制计划。

2．起草阶段

2021年9月～2022年2月，草案完善阶段。期间国家密集出台数据安全相

关法律法规，起草组在广泛收集资料和调研的基础上，根据最新法律法规及标

准规范对标准草案中数据安全分级原则、分级方法、定级步骤、管控要求的等

内容进一步修改完善。

2022年3月，组织起草组成员对标准草案进行内部讨论，修改草案并形成

征求意见初稿提交标委会秘书处。

2022年4月，起草组根据标委会初次审查提出的框架意见进行了调整，同

2

时依据国家最新有关标准征求意见稿进行了补充完善。

2022年4月-2023年3月，起草组根据交通运输部《公路水路交通运输数

据分类分级指南》等文件、《信息安全技术网络数据分类分级要求》等国家标

准研究制定情况，不断调整标准内容，适应最新要求。鉴于有关上位国家标准

尚未形成成熟阶段成果，本标准部分内容编制存在依据时效性不强的问题，起

草组于2022年10月份向标委会提出了计划延期完成申请；2023年3月1日，

起草组及标委会秘书处向部科技司汇报了本标准制定进展情况和延期原因，部

科技司提出应尽快完成标准编制和报批工作。2023年3月，起草组按照部科技

司要求拟定了新的标准制定计划，同时进一步完善征求意见稿，并再次提交标

委会审查。

（三）标准起草单位、主要起草人及其工作内容

本文件起草单位为：交通运输部科学研究院、中国交通通信信息中心、山

东高速集团有限公司、交通运输部公路科学研究所、中国移动通信集团有限公

司、贵州银智科技发展有限公司、浙江智贝信息科技有限公司、中国交通信息

科技集团有限公司。

本文件的主要起草人有：郭明多、黄海涛、王涛、景峻、尚赞娣、曹剑东、

陈艳、刘志鹏、严茂胜、姚俊峰、么新鹏、黄莉莉、白紫秀、杨洪路、李慧娟、

郭亚茹、王娜、刘娜、万千、李洪囤、余跃、王莹、周馨、周艳芳、王一涵、

董琦、尚华、田仁薪、田婷、喻祖威、周正达、宋鹏飞、金柳。任务分工见表

1。

3

表1主要起草人及任务分工

序号姓名单位主要工作

负责前期立项申请、组织召开评审会、推进工

1郭明多交通运输部科学研究院作进度；总体负责标准文本统稿、标准第4章

编写、标准编制说明编写等。

负责把握标准编写的总体思路、框架、内容；

2黄海涛交通运输部科学研究院

负责标准第5章编写。

3王涛交通运输部科学研究院负责文本的质量审核，协调配备起草组人员。

4景峻山东高速集团有限公司协调组织调研和访谈，参与标准第4章编写。

对标准框架、思路、文本质量进行把关，统筹

5尚赞娣交通运输部科学研究院

工作进度和起草组人员配备。

6曹剑东交通运输部科学研究院负责标准文本的质量和技术审核。

7陈艳中国交通通信信息中心主要参与标准第5章编写，并对质量进行把关。

8刘志鹏山东高速集团有限公司协调组织调研和访谈，参与标准第4章编写。

中国移动通信集团有限协助组织需求调研；为标准第5章内容提供技

9严茂胜

公司术指导。

中国交通信息科技集团

10姚俊峰协助需求调研、参与标准第5章编写。

有限公司

11么新鹏山东高速集团有限公司协调组织调研和访谈，参与标准第4章编写。

协调组织调研和访谈，对标准框架、思路、文

12黄莉莉交通运输部科学研究院

本质量等进行审核。

协助前期立项申请，协助组织召开评审会、文

13白紫秀交通运输部科学研究院

字校验等。

14杨洪路交通运输部科学研究院协助组织需求调研；负责标准1-3章编写。

协助前期立项申请，协助组织召开评审会等；

15李慧娟交通运输部科学研究院

为数据分级模型验证提供平台技术支撑。

表1（续）

4

序号姓名单位主要工作

参与调研和访谈，整理汇总调研成果；参与标

16郭亚茹交通运输部科学研究院

准第4章及附录编写。

收集行业内外相关标准资料；主要参与标准第

17王娜交通运输部科学研究院

4章及附录编写。

收集资料；参与调研和访谈，整理汇总调研成

18刘娜交通运输部科学研究院

果；参与标准第6章编写。

19万千中国交通通信信息中心参与标准第5章及附录编写。

20李洪囤交通运输部科学研究院为标准文档框架和技术内容提供指导。

21余跃中国交通通信信息中心参与标准第5章及附录编写。

22王莹中国交通通信信息中心参与标准第5章及附录编写。

23周馨中国交通通信信息中心参与标准第5章及附录编写。

交通运输部公路科学研

24周艳芳参与标准第4章编写。

究所

中国移动通信集团有限

25王一涵参与标准第5章编写。

公司

中国移动通信集团有限

26董琦参与标准第5章编写。

公司

贵州银智科技发展有限

27尚华参与标准附录编写。

公司

贵州银智科技发展有限

28田仁薪参与标准附录编写。

公司

浙江智贝信息科技有限

29田婷参与第5章、标准附录编写。

公司

浙江智贝信息科技有限

30喻祖威参与标准附录编写。

公司

5

表1（续）

序号姓名单位主要工作

浙江智贝信息科技有限

31周正达数据分类资料收集，各阶段协助工作。

公司

中国交通信息科技集团

32宋鹏飞数据分类资料收集，各阶段协助工作。

有限公司

中国交通信息科技集团

33金柳数据分类资料收集，各阶段协助工作。

有限公司

二、标准编制原则和确定标准主要内容的依据

（一）标准编制原则

本文件的编制符合以下原则：

1．协调性原则

本文件引用相关技术标准的部分内容，所提出的概念、准则、性能要求与

我国现行的法律、法规、政策及相关标准相协调。本文件与国家已经发布的网

络安全法、数据安全法、个人信息保护法、个人信息安全规范、网络安全等级

保护系列标准等多项相关法律法规和标准规范相协调。

2．服务应用原则

本文件制定是为了更好地服务于交通运输行业数据安全保护体系的建设和

应用，提高行业数据安全保护能力。

3．先进适用原则

通过本文件制定，明确交通运输数据可使用的数据安全分级原则、分级框

6

架、分级方法，提出数据安全基本要求和分级管控要求，明确数据分级和管控

的实施流程，更好地帮助行业用户开展数据安全分级管理和技术实践，有效提

高行业数据安全保护能力。

本文件相关技术要求均参照当前主流数据安全技术，具有先进性和普适性。

（二）确定标准主要内容的论据

1．范围

本文件规定了交通运输数据安全分级、数据管控以及实施要求，其中数据

安全分级要求包括分级原则、分级框架、分级要素、分级方法、定级步骤等内

容，数据管控要求包括基本管控要求和分级管控要求。本文件适用于交通运输

数据安全管理过程中的数据定级和数据分级管控。

2.规范性引用和参考文件

本文件主要规范性引用和参考了以下文件内容：

GB/T25069信息安全技术术语

GB/T35273—2020信息安全技术个人信息安全规范

GB/T35274信息安全技术大数据服务安全能力要求

GB/T37973信息安全技术大数据安全管理指南

GB/T37988信息安全技术数据安全能力成熟度模型

T/ISEAA002—2021信息安全技术网络安全等级保护大数据基本要求

TC260-PG-20212A网络安全标准实践指南——网络数据分类分级指引

7

《公路水路交通运输数据分类分级指南》

《交通运输政务数据共享管理办法》

3．术语和定义

本文件给出了“交通运输数据”、“个人信息”、“敏感个人信息”、“数

据脱敏”和“衍生数据”六条术语及其定义，明确了GB/T25069和GB/T35273

—2020界定的术语和定义适用于本文件。其中：

“交通运输数据”的定义主要参考了《公路水路交通运输数据分类分级指

南》等文件对数据的定义。

“衍生数据”的定义主要参考正在制定中的推荐性国家标准《信息安全网

络数据分类分级要求》。

“个人信息”和“敏感个人信息”的定义依据《中华人民共和国个人信息

保护法》。

“数据脱敏”的定义来源于正在制定中的交通运输行业标准《交通运输数

据脱敏指南》。

4．数据安全分级要求

（1）分级原则

根据数据安全相关法律法规要求，遵照数据分级管理和保护的思路，同时

结合数据不断变化和流通的实际情况，本文件提出边界清晰、就高从严、综合

研判和动态更新四项数据安全分级基本原则。为了精准实施数据分级管理，数

据不同级别务必界限明确；为切实有效保护数据安全，数据分级时应就高不就

8

低；为了定级结果的科学性，在开展定级工作中应该多方考虑、综合研判；为

了适应数据不断变化，包括数据本身的变化和环境场景变化，满足不同时期不

同场景数据应用需求，还应遵循动态调整数据级别的原则。

（2）分级框架

在确定分级原则后，本文件首先明确分级框架。依据国家网信办出台的《网

络数据安全管理条例(征求意见稿)》和正在制定中的推荐性国家标准《信息安

全技术网络数据分类分级要求》，提出三个基本级别，即一般数据、重要数据、

核心数据。由于交通运输数据具有涵盖范围广、覆盖领域多等特点，且绝大多

数数据属于一般数据级别，按照上述基本框架的粗狂划分方式还远不能满足行

业数据安全精细化管控需求，因此考虑一般数据进一步进行分级。

（3）分级要素和安全风险分析

正在制定中的推荐性国家标准《信息安全技术网络数据分类分级要求》中

目前给出了数据的重要性、精度、规模、深度、安全风险几个分级要素，起草

组经研究认为，前四项要素在进行安安全风险要素分析时已经有所考虑，存在

一定交叉重叠。《公路水路交通运输数据分类分级指南》则结合行业数据特点

和实际分级需求，将国家标准中提出的规模、精度和深度作为分级要素，在要

素分析基础上再进行安全风险的综合分析，进而确定数据安全级别。

根据数据安全法、国家数据分类分级有关文件、以及正在制定中的推荐性

国家标准《信息安全技术网络数据分类分级要求》，本文件提出了采用定性定

量相结合方式，综合判定数据一旦遭到泄露、篡改、毁损、非法使用或共享所

危害的对象及危害的程度的安全风险分析方法。其中危害对象主要包括国家安

全、经济运行、社会稳定、公共健康和安全，以及个人、组织合法权益。危害

9

程度从低到高可分为无危害、轻微危害、严重危害。

为了更好地指导行业相关部门对危害程度进行判定，本文件对安全风险进

行了详细描述，此处参考总体国家安全观有关内容，以及《生产安全事故报告

和调查处理条例》《治安管理处罚法》《国家突发公共卫生事件应急预案》等

法律和文件，提出了判断危害国家安全、经济运行、社会稳定、公共健康和安

全程度的具体指标，其中部分指标根据需求调研情况提出了量化标准，如影响

范围波及地域范围、经济损失数额、受危害人数范围等。参考正在制定中的推

荐性国家标准《信息安全技术网络数据分类分级》、TC260-PG-20212A等标准

文件，提出了判断危害个人合法权益和组织合法权益程度的具体指标。

（4）分级方法

基于分级要素和安全风险分析，本文件形成了基本分级规则和一般数据细

化分级规则，明确了各级别与安全风险的判定关系，最终形成对照表格，确保

分级的科学性适用性。

1）基本分级规则

按照核心数据、重要数据和一般数据的定义，本文件将一旦遭到泄露、篡

改、毁损、非法使用或共享，对国家安全产生严重危害的数据判定为核心数据；

对国家安全产生轻微危害，对经济运行、社会稳定、公共健康和安全产生严重

危害的数据判定为重要数据；其余数据为一般数据。

2）一般数据分级

正在制定中的推荐性国家标准《信息安全技术网络数据分类分级要求》中

给出了一般数据的分级参考，可将一般数据分为四个级别或三个级别。考虑四

10

个级别的分级方式会使数据整体分级过多，导致后续的数据定级开展和分级管

控措施过于复杂，很难有效落地。因此，起草组依据国家标准，借鉴其他行业

数据分级实践，统筹考虑数据分层级安全防护策略的可实施性，选择将一般数

据划分为三个级别。

起草组还研究了将一般数据简化至两个级别的可行性，其中个人信息的级

别界定，按照有关法律法规对个人信息保护的严格要求，同时考虑正在制定中

的推荐性国家标准《信息安全技术网络数据分类分级要求》中提出个人信息级

别不低于一般数据2级、敏感个人信息不低于一般数据3级或4级，因此个人

信息至少应该分为两个层级，且不能是最低级别。综上，一般数据级别划分明

确为1-3三个级别。

3）重要数据和核心数据分级

有关法律法规和国家标准都未提出对重要数据和核心数据进一步分级的要

求，考虑交通运输行业的重要数据和核心数据种类不多，无需进一步分级管理，

本文件不再对其细分。

4）个人信息分级规则

个人信息的安全防护已经单独出台了《中华人民共和国个人信息保护法》、

GB/T35273《信息安全技术个人信息安全规范》等国家法律和标准。交通运输

数据中同样包含个人信息，按照上述法律和标准要求，本文件对个人信息分级

提出了更详细的参考规则，并在相应附录中给出个人信息的识别方法、个人信

息举例、个人信息分级示例等。

依据《网络数据安全管理条例（征求意见稿）》，超过一百万人以上个人

信息在多方面的管理要求都与重要数据一致，但目前还未有明确要求提出把超

11

过一百万人以上个人信息的数据集直接确定为重要数据级别。因此本文件提出，

超过一百万人以上的个人信息数据集首先应进行安全风险分析，先判定是否为

重要数据、核心数据，如不属于再按照一般数据分级要求进行分级。此外，依

据正在制定中的推荐性国家标准《信息安全技术网络数据分类分级要求》，一

般个人信息数据安全级别通常不低于一般数据2级，敏感个人信息数据安全级

别不低于一般数据3级。

（5）数据分级工作开展步骤

在2021年发布的TC260-PG-20212A标准中，提出了首先识别核心数据、再

识别重要数据、最后对一般数据进行分级的工作步骤，但是在2022年征求意见

的推荐性国家标准《信息安全技术网络数据分类分级要求》中，对数据分级的

工作步骤上提出了新的要求，即核心数据识别通常在重要数据识别的基础上。

本文件按照最新标准要求对定级步骤进行了调整，首先明确数据分级对象，接

下来识别重要数据，不属于重要数据的判定为一般数据并进一步分级，接着在

识别的重要数据基础上进一步识别核心数据，属于核心数据的判定为核心数据，

不属于核心数据的判定为重要数据。

（6）数据级别动态更新

随着数据规模、时效性等因素变化的影响，数据级别应当重新确定，因此

本文件对数据定级提出动态更新要求，给出了应对数据级别进行及时更新的七

类情形。

5.数据管控要求

本文件制定的重要目的之一是指导数据从收集、传输、使用到退出的各阶

段安全防护工作开展，将当前“一刀切”为主的安全防护方式变为基于数据安

12

全分级的精细化防护。从前期调研情况来看，各部门关注的重点有二，一是数

据如何分级，二是完成分级后，在数据处理各阶段应采取什么样的措施开展安

全防护。鉴此，本文件在提出数据安全分级方法后，围绕数据处理全流程的各

个关键阶段，进一步提出差异化的数据管控要求。

按照数据安全法，本文件将数据处理全过程划分为数据收集、存储、使用、

加工、传输、提供、公开和删除，提出将数据安全分级防护要求贯穿至数据处

理全过程各环节的管控要求。首先在第5.2条提出基本管控要求，适用于所有

安全级别的数据，是最基本的保障。接着在5.3条提出分级管控要求，将管控

的等级对应数据安全级别划分为5级，由低到高依次为：“实施基本的数据处

理全过程安全管理”、“必要时实施加强的数据处理全过程安全管理”、“实

施加强的数据处理全过程安全管理”、“实施严格的数据处理全过程安全管理”

以及“执行最严格的管控措施”，在基本要求之上层层“加码”，以指导相关

部门在实际工作中快速定位不同级别、不同阶段的数据安全管控具体要求。相

关技术要求主要依据和参考了GB/T22239《网络安全等级保护基本要求》、GB/T

35274《信息安全技术大数据服务安全能力要求》、GB/T37988《信息安全技术

数据安全能力成熟度模型》和T/ISEAA002—2021《信息安全技术网络安全等

级保护大数据基本要求》等标准规范。

6．安全分级和管控实施要求

本文件还对数据分级和管控全流程工作实施的步骤进行了总结凝练，在第

6章予以说明，用于指导行业相关部门数据定级和数据分级管理工作的实施开

展，相关内容重点参考了TC260-PG-20212A《网络安全标准实践指南——网络

数据分类分级指引》等标准规范。其中，根据国家数据安全工作协调机制有关

要求，提出了应按有关要求编制和报送重要数据目录，并在相应附录给出重要

13

数据目录编制内容。

7．附录

本文件共包含6个资料性附录，分别为个人信息识别及参考示例、衍生数

据分级规则、不同数据安全级别知悉范围、数据安全级别变化规则、个人信息

去标识化脱敏措施参考示例以及重要数据目录编制内容。

附录A“个人信息识别及参考示例”主要依据GB/T35273—2020《信息安

全技术个人信息安全规范》，给出了识别数据是否包含个人信息、敏感个人信

息的参考方法，同时参考交通运输部正式发布的交通运输数据目录筛选出了包

含个人信息的数据，进行归类和列举，并提出更具体的分级参考方法。

在交通运输数据中，既包含原始数据，也包含基于原始数据加工之后产生

的衍生数据。为了减轻衍生数据分级时的评估工作量，可以根据数据加工程度

在原始数据的级别基础上进行升级或降级调整。附录B“衍生数据分级规则”

依据2022年征求意见的推荐性国家标准《信息安全技术网络数据分类分级要

求》，给出了不同衍生数据种类和升降级调整参考原则，供行业用户参考。

根据起草组前期需求调研，界定数据是否能共享、是否能开放是行业用户

对数据进行分级的目的之一。因此附录C“不同数据安全级别知悉范围”中给

出了不同安全级别数据共享、开放的属性、条件，供行业用户参考。属于政务

数据的，应首先遵循《交通运输政务数据共享管理办法》有关规定。

附录D“数据安全级别变化规则”中给出了数据发生变化时对级别进行更

新的具体变化方向参考。

针对本文件数据管控要求中对个人信息的脱敏要求，附录E“个人信息去

14

标识化脱敏措施参考示例”依据正在制定中的交通运输行业标准《交通运输数

据脱敏指南》，给出相关操作参考。

针对用户编制重要数据目录的需求，附录F“重要数据目录编制内容”综

合参考了正在制定中的推荐性国家标准《信息安全技术重要数据识别规则》和

交通运输已经发布的《公路水路交通运输数据分类分级指南》，给出目录编制

参考内容和表样。

（三）与其他相关标准的一致性说明

本文件与正在制定中的推荐性国家标准《信息安全技术网络数据分类分级

要求》中提出的将数据分为“核心数据、重要数据、一般数据”三个基本级别

的分级框架保持一致；本文件对核心数据、重要数据、衍生数据等术语的定义

或解释与该标准保持一致；本文件对一般数据细分级别的总体思路，与该标准

给出的参考内容保持一致。

本文件给出的数据脱敏的术语定义、个人信息脱敏措施参考等内容，与正

在制定中的交通运输行业标准《交通运输数据脱敏指南》一致。

三、预期效果

提升数据安全保障能力是发展建立数据共融共享体系，发展数字经济的基

础。有效的数据安全使用、交换、共享体系可以更好地促进多方数据融合、挖

掘和利用，是推进国家大数据发展战略的基础。

交通运输数据安全分级和管控要求标准是解决当前行业贯彻国家有关要

求、实施数据分级保护迫切需要的标准，能够为行业各级数据处理部门在数据

15

安全管理过程中开展数据定级和数据分级管控提供指导和参考，帮助各部门了

解数据分级方法，指导分级管控落地实施，从而有效避免数据资源管理“一刀

切”带来的一系列数据安全问题，填补相关标准规范空白，解决数据分级保护

没有依据的难题。标准的出台实施和宣贯推广，能够提升行业数据安全治理和

数据资产防护能力，推动数据资源充分利用和安全管理的有效平衡，对交通运

输行业数据安全有序利用具有重要的现实意义和显著的社会经济效益。

四、采用国际标准和国外先进标准的程度

本文件未采用国际标准。

五、与有关的现行法律法规和强制性国家标准的关系

本文件与现行法律、法规，以及现有国家标准、行业标准无冲突和矛盾。

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构

和起草规则》的规定编制。标准的部分内容与现行有效的标准保持一致，引用

标准中标注年份的，则以该标准为依据；没有标注年份的，则以该标准的最新

版为依据。具体为：

对个人信息、敏感个人信息的定于与《中华人民共和国个人信息保护法》

的描述保持一致。

对重要数据、核心数据、衍生数据的定义与正在制定中的推荐性国家标

准《信息安全技术网络数据分类分级要求》的描述保持一致。

16

六、重大分歧意见的处理经过和依据

无。

七、标准过渡期的建议

根据标准改造系统相关功能需要两个月，标准宣贯一个月，因此建议标准

发布后三个月实施。

本文件发布后建议主管部门通过组织宣贯、培训、网络等多种形式进行学

习，加强标准的贯彻落实，并于1年内通过行业内开展数据安全分级管控落地

实施推广应用，发挥本文件的规范作用。

八、废止现行有关标准的建议

无。

九、其他应予说明的事项

无。

17

交通运输行业标准

交通运输数据安全分级和管控要求

（征求意见稿）

编制说明

标准起草组

2023年4月

一、工作简况

（一）任务来源

《中华人民共和国数据安全法》规定“工业、电信、交通、金融、自然资

源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责”，

同时明确提出各地区、各部门应当按照国家建立的数据分类分级保护制度，确

定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数

据进行重点保护。《数字交通“十四五”发展规划》也提出要“建立健全行业

数据安全保护制度，加强数据分级分类管理”。研究制定综合交通运输数据分

类分级、脱敏、溯源、标识等标准规范也是《推进综合交通运输大数据发展行

动纲要（2020-2025年》提出的一项重要任务。开展数据安全管理不能对所有

数据都采用“一刀切”式的允许或者禁止使用，而是要对数据进行区分管理，

划清不同敏感级别数据的界限，针对性地提出相应级别的安全管控要求。因此，

为贯彻落实国家和部数据安全有关要求，提升行业数据安全管理水平，提出《交

通运输数据安全分级和管控要求》标准计划申请。

根据《交通运输部关于下达2021年交通运输标准化计划（第二批）的通知》

（交科技函〔2021〕419号）安排，制订《交通运输数据安全分级和管控要求》，

计划编号为JT2021-29。本文件由交通运输信息通信及导航标准化技术委员会

（以下简称“标委会”）提出并归口管理，交通运输部科学研究院牵头承担编

制工作。

（二）主要工作过程

交通运输部科学研究院成立标准起草组，起草组经过详细调研和验证分析，

紧密结合我国交通运输行业数据资源现状和数据安全管理需求，编制了《交通

1

运输数据安全分级和管控要求》。

1．项目立项阶段

2021年1月～2021年4月，开展标准前期准备工作，申报标准制定计划。

通过互联网、文献数据库、国家政策法规等获取文献资料，了解最新的相关政

策法规和技术方法；通过对相关管理单位和部门的走访调研，了解行业内外数

据安全标准化工作现状、数据安全管理开展情况和标准化需求；通过对数据安

全相关企业和厂商的走访调研，了解前沿的数据安全技术等；同时收集了国家、

其他行业和地方政府数据分级相关标准资料和研究资料，确定了标准的整体框

架。

2021年5月，召开了标准编制工作方案讨论会议，制定了标准编制工作方

案，正式成立标准起草组。起草组基于前期调研情况，确定了标准的技术内容、

适用范围和体系框架，编制形成草案初稿，提交标准计划立项申请。

2021年8月，标准通过立项审核，交通运输部正式下达标准编制计划。

2．起草阶段

2021年9月～2022年2月，草案完善阶段。期间国家密集出台数据安全相

关法律法规，起草组在广泛收集资料和调研的基础上，根据最新法律法规及标

准规范对标准草案中数据安全分级原则、分级方法、定级步骤、管控要求的等

内容进一步修改完善。

2022年3月，组织起草组成员对标准草案进行内部讨论，修改草案并形成

征求意见初稿提交标委会秘书处。

2022年4月，起草组根据标委会初次审查提出的框架意见进行了调整，同

2

时依据国家最新有关标准征求意见稿进行了补充完善。

2022年4月-2023年3月，起草组根据交通运输部《公路水路交通运输数

据分类分级指南》等文件、《信息安全技术网络数据分类分级要求》等国家标

准研究制定情况，不断调整标准内容，适应最新要求。鉴于有关上位国家标准

尚未形成成熟阶段成果，本标准部分内容编制存在依据时效性不强的问题，起

草组于2022年10月份向标委会提出了计划延期完成申请；2023年3月1日，

起草组及标委会秘书处向部科技司汇报了本标准制定进展情况和延期原因，部

科技司提出应尽快完成标准编制和报批工作。2023年3月，起草组按照部科技

司要求拟定了新的标准制定计划，同时进一步完善征求意见稿，并再次提交标

委会审查。

（三）标准起草单位、主要起草人及其工作内容

本文件起草单位为：交通运输部科学研究院、中国交通通信信息中心、山

东高速集团有限公司、交通运输部公路科学研究所、中国移动通信集团有限公

司、贵州银智科技发展有限公司、浙江智贝信息科技有限公司、中国交通信息

科技集团有限公司。

本文件的主要起草人有：郭明多、黄海涛、王涛、景峻、尚赞娣、曹剑东、

陈艳、刘志鹏、严茂胜、姚俊峰、么新鹏、黄莉莉、白紫秀、杨洪路、李慧娟、

郭亚茹、王娜、刘娜、万千、李洪囤、余跃、王莹、周馨、周艳芳、王一涵、

董琦、尚华、田仁薪、田婷、喻祖威、周正达、宋鹏飞、金柳。任务分工见表

1。

3

表1主要起草人及任务分工

序号姓名单位主要工作

负责前期立项申请、组织召开评审会、推进工

1郭明多交通运输部科学研究院作进度；总体负责标准文本统稿、标准第4章

编写、标准编制说明编写等。

负责把握标准编写的总体思路、框架、内容；

2黄海涛交通运输部科学研究院

负责标准第5章编写。

3王涛交通运输部科学研究院负责文本的质量审核，协调配备起草组人员。

4景峻山东高速集团有限公司协调组织调研和访谈，参与标准第4章编写。

对标准框架、思路、文本质量进行把关，统筹

5尚赞娣交通运输部科学研究院

工作进度和起草组人员配备。

6曹剑东交通运输部科学研究院负责标准文本的质量和技术审核。

7陈艳中国交通通信信息中心主要参与标准第5章编写，并对质量进行把关。

8刘志鹏山东高速集团有限公司协调组织调研和访谈，参与标准第4章编写。

中国移动通信集团有限协助组织需求调研；为标准第5章内容提供技

9严茂胜

公司术指导。

中国交通信息科技集团

10姚俊峰协助需求调研、参与标准第5章编写。

有限公司

11么新鹏山东高速集团有限公司协调组织调研和访谈，参与标准第4章编写。

协调组织调研和访谈，对标准框架、思路、文

12黄莉莉交通运输部科学研究院

本质量等进行审核。