铁路运输与安全管理
             Railway Transportation and Safety Management


                 （二）统一数据服务
                  针对铁路服务数量众多、复杂度较高、规模较大，并且包含敏感信息等数
             据管理难点，需要收紧网络暴露面，可以使用应用程序接口（API，Application

             Program Interface）网关将数据统一管控，执行统一的身份认证，采取相应的访
             问控制措施，对数据生产与消费进行统一管理，做到以数据为中心，将数据作为
             生产力或生产资料，更好地服务于各业务的需要。API 网关可以提供安全、流量
             控制、过滤、缓存、计费、监控等管理功能，实施统一身份认证、授权、访问控

             制、脱敏等安全机制，配合密钥管理服务（KMS，Key Management Service），
             实施统一存储加密，构成以数据为中心的数据中台。实施统一数据服务，可灵活
             添加数据过滤筛查、流量监控等功能，以及隐私保护所需的脱敏、匿名等功能，

             是实现数据安全管理的有效技术保障。
                 （三）统一数据安全全生命周期管理
                  统一数据安全全生命周期管理是数据安全与隐私统一保护策略中重要的一
             项，数据全生命周期划分为如下几个阶段。
                  告知数据主体：在数据收集前，明确该数据的用途、涉及业务及保护措施等，

             避免过度收集对存储和处理造成额外压力。在收集个人信息时，需要符合法律相
             关规定，包括用户同意、合同义务、法定义务、数据主体或他人的核心利益、公
             共利益、数据控制者及第三方的合法利益。

                  数据收集：应以最小化原则进行数据收集，并对所接收的数据进行数据分级
             和分类，便于决定采取相应的保护措施。对于个人信息，数据在收集后应进行预
             处理或采取脱敏处理，防止存储、传输过程中发生数据泄露。
                  数据传输：传输信息应使用 HTTPS 或其他加密通道。对于安全要求较高的
             数据，可采用统一的接入网关，统一管理证书私钥。

                  数据存储：主要涉及两类数据。数据类型不同，需要有差异化的防护策略。
             身份类数据，通常是收集后，如无更正需求，则存储较长的时间，直至产品下线
             或用户销户。在生产活动过程中产生的数据，例如系统日志、列车运行记录、旅

             客购票记录等，这些数据会随时调取修改。
                  数据使用：数据的处理、存储过程，需要采取必要的安全控制措施，保障数
             据安全，内容可包括对数据使用者进行身份鉴别、行为监控、异常行为报警等防
             控措施，保证数据被合理合法运用。



             176