铁路运输与安全管理
             Railway Transportation and Safety Management


             防护策略，防止敏感数据泄露及数据滥用。优化安全架构，加强身份认证、流量
             监控、授权和访问控制管理，加强数据全生命周期动态管控，建立具有针对性的

             数据安全防控机制。
                 （二）各环节风险管控
                  数据风险涉及从数据采集、数据传输、数据存储、数据处理、数据使用到数
             据销毁的全生命周期。其中，数据采集和数据传输接口是铁路网络数据平台的入

             口，其安全性直接关系到整个铁路网络系统的运行安全。数据采集需要甄别所涉
             及的数据类型，保证个人信息不被泄露；在数据传输阶段，需要利用加密、签名
             等认证机制对传输数据进行安全管理；而采集到的数据在计算处理前，需要在数

             据平台进行存储，这对数据的存储环境、容灾备份能力、加密措施等方面提出了
             要求。数据处理和使用阶段需要保障全过程安全，防止数据被篡改和泄露。在生
             产环节的最后阶段，数据需要根据安全等级进行加密存储或销毁处理，保证重要
             敏感信息不被泄露。

                 （三）敏感信息防护
                  依据《个人信息保护法》，旅客个人信息的收集、处理、使用等活动需要符
             合保护法相关规定。在采集和处理生物识别、金融账号、行踪轨迹等个人敏感信

             息时需要取得个人同意，并进行脱敏处理和加密存储。完善数据展示与脱敏标准，
             尽可能采用源头脱敏的方式，防止个人信息泄露。

                 二、铁路数据安全管理分析


                 （一）数据安全管理办法
                  铁路数据安全已有的管理办法对数据分类分级、风险评估控制、事件管理上
             报、人员安全责任制管理等方面均有相关的要求，但随着国家政策法规的颁布及

             新型网络空间技术的发展，铁路数据安全管理办法也需要做出相应的调整，以适
             应新网络环境下数据安全的新需求。数据安全分级通常会按照数据的价值、重要
             程度、泄露影响等方面进行考虑，数据级别一旦确定，则不会轻易变化；而数据
             分类一般按照数据用途、业务类型、数据内容等因素分类，分类可随政策需求和

             业务变化而变化。针对《数据安全法》和《个人信息保护法》中的相关规定，铁
             路数据分类及保护措施应重点关注个人信息，并进行相应的调整。




             174