近日，為貫徹落實《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》有關工作部署，國家數據局、交通運輸部聯(lián)合印發(fā)通知，公布2025年交通運輸領域數據流通安全治理典型案例。

案例圍繞交通運輸基建數據、政務數據、公路網運行監(jiān)測數據等數據流通場景，總結安全治理措施及成效，為行業(yè)進一步探索以安全合規(guī)促進數據高效流通利用，釋放數據要素價值提供了可復制、可參考的范本。

2025

交通運輸領域

數據流通安全治理

典型案例

基于“感知—傳輸—應用”

全鏈路的公路網運行監(jiān)測

數據流通安全技術應用案例

01

數據流通場景和安全治理挑戰(zhàn)

在公路路網監(jiān)測場景下存在多種監(jiān)測數據跨主體流通難、數據安全保障難，以及路網監(jiān)測及處置效率低等難題。公路行業(yè)探索基于智能感知技術，識別多種公路網運行監(jiān)測數據信息，以數智賦能公路建養(yǎng)高質量發(fā)展。寧夏公路管理中心聚焦公路網運行監(jiān)測數據安全流通和服務需求，聯(lián)合路網監(jiān)測與應急處置管理部門、地方數據管理部門，圍繞“感知—傳輸—應用”全鏈路數據流通安全目標，實現路網態(tài)勢全方位感知、道路事件智慧化分析、應急指揮精細化調度、協(xié)同救援高效化響應，支撐公路網監(jiān)測、應急處置與出行服務。

該案例場景中的業(yè)務流程為，公路網智能感知設施產生的各類路網運行數據匯聚至“寧夏公路網運行監(jiān)測系統(tǒng)”，按要求向“寧夏交通運輸大數據中心”推送數據資源。路網監(jiān)測與應急處置管理部門根據業(yè)務領域數據需求，由“寧夏交通運輸大數據中心”歸集不同行業(yè)主體數據，并按最小權限原則，根據業(yè)務場景向管理部門推送各類指數和數據模型，為輔助決策提供支撐，為公路管理部門、公眾等數據需求方提供服務。

上述場景中存在安全治理挑戰(zhàn)，比如，多主體數據共享缺少統(tǒng)一標準，各方權責邊界模糊；路網運行監(jiān)測中外場設備防護弱，導致采集端數據易被篡改；傳輸加密機制不完善，導致傳輸易遭竊聽；應用層權限管理不足等。

02

安全治理措施

（一）強化多源感知數據采集與管理，實現數據源安全防護。與地方數據管理部門或“數源”單位簽訂數據共享協(xié)議，約定數據管理權責；使用加密算法（國密）對采集數據實時加密，確保數據在源頭的安全性；建立各類數據采集設備身份認證機制，加強外場設備物理防護與定期巡檢，提高設備抗攻擊性；制定數據采集標準，通過多重驗證提高數據質量的穩(wěn)定性和一致性。

（二）強化加密傳輸通道，實現全路徑安全防護。部署專用加密通信網絡，防范數據在傳輸過程中被竊聽與篡改；搭建網絡流量監(jiān)測與異常預警系統(tǒng)，實時攔截異常攻擊；構建冗余網絡鏈路，搭配負載均衡技術，避免網絡擁塞或鏈路故障導致的數據傳輸中斷、延遲，保障“感知—傳輸—應用”全鏈路數據傳輸連續(xù)穩(wěn)定。

（三）強化數據標準應用和權限管理，實現數據流通安全合規(guī)。推動數據標準化建設與應用，統(tǒng)一格式與接口規(guī)范，加強數據相關法規(guī)研究，確保數據處理合規(guī)；梳理和建立數據權限管理體系，按角色與需求精準劃分權限，落實最小權限原則，防范因權限混亂導致的數據泄露等風險；定期掃描修復應用系統(tǒng)漏洞，部署網絡安全設備抵御非法訪問。

03

典型意義和安全治理成效

通過技術與管理融合，構建起全鏈路閉環(huán)管控、多主體協(xié)同等數據流通安全治理規(guī)則，形成“感知—傳輸—應用”全鏈路安全治理體系，實現安全與效率的平衡，破解了公路網數據多源采集、跨域傳輸、協(xié)同應用中的安全難題，實現監(jiān)測數據從采集源頭到應用終端的閉環(huán)安全管控，為公路行業(yè)數據流通安全提供了“技術+管理+標準”融合的可復制方案。

截至2025年11月，該案例安全治理已經取得顯著成效，公路網感知設施在線率、數據安全流通和共享效率全面優(yōu)化，全鏈路安全可控、數據傳輸穩(wěn)定性與安全性進一步提升。智能感知設備在線率穩(wěn)定在95%以上，維修調試成本降低35%，跨部門數據共享效率提升45%，部門間數據重復采集成本降低50%，道路拋灑物清理、交通事故、地質災害預警等各類事件的平均應急處置響應時間由70至90分鐘縮短至30至40分鐘，縮短約55%，為公路安全韌性提供有力支撐。

基于高速公路網運行監(jiān)測場景的

跨域數據流通安全應用案例

01

數據流通場景和安全治理挑戰(zhàn)

隨著高速路網持續(xù)擴張，交通流量不斷增長，交通運輸管理部門面臨數據安全治理能力薄弱、跨層級跨區(qū)域數據共享不充分、路網設施及交通流運行狀態(tài)掌握不及時等難題。四川智能交通系統(tǒng)管理有限公司、重慶高速公路路網管理有限公司，以可信數據空間為載體，在川渝地區(qū)開展數據跨域融合試點，支撐跨域運行監(jiān)測并面向物流企業(yè)提供市場化數據服務，實現突發(fā)事件精準識別、快速響應，確保公路網運行安全暢通。

該案例場景中的業(yè)務流程為，各公路路段的業(yè)務系統(tǒng)采集和生成路網運行監(jiān)測、路況監(jiān)測、預警應急、出行服務、聯(lián)網收費等領域業(yè)務數據，分別上傳至省級路網運行管理部門、聯(lián)網結算機構和高速公路經營企業(yè)，通過對這些數據的分析挖掘，實現對政府分析決策、公眾便捷出行、路網業(yè)務開展等服務的支撐。

上述場景中存在安全治理挑戰(zhàn)，多地區(qū)、多主體路網運行數據跨域融合時存在安全治理基礎薄弱、隱私數據保護困難、數據流通安全管控標準和體系不健全等痛點，導致重要業(yè)務數據“供不出”“流動難”，路網運行數據價值難以充分釋放。

02

安全治理措施

（一）打造高速公路運行數據分類分級與元數據管理體系，建立數據安全治理基礎標準。基于細分業(yè)務領域開展數據分類，綜合場景應用開展敏感度定級；從基礎標識屬性、數據類型與格式、業(yè)務屬性等層面構建元數據關鍵屬性，明晰元數據實體定義。

（二）建立自動化數據識別和加密脫敏機制，實現數據有效保護。建立自動化敏感數據識別機制，通過同態(tài)加密、哈希算法及聚合處理等實現重要業(yè)務數據的動態(tài)脫敏，并賦予唯一標識符，支持全流程數據追蹤與合規(guī)審計。

（三）構建數據知識圖譜實現血緣追蹤，確保數據全生命周期可追溯。基于數據知識圖譜，實現血緣追蹤和全生命周期監(jiān)控，對操作日志進行自動記錄，對數據調用風險進行實時分析和監(jiān)測，打通數據全生命周期追溯鏈條。

（四）明確可信數據空間運營規(guī)則和角色定位，保障數據流通可管、可控。規(guī)范可信數據空間的建設和運營，創(chuàng)新定義“數據產品運營方”角色，負責數據產品的需求挖掘、產品設計、用戶服務、運營維護，滿足數據流通管控要求。

03

典型意義和安全治理成效

聚焦高速公路網運行監(jiān)測場景下的數據流通安全治理，探索解決高速公路運行數據跨地域、跨領域“融合難”“開發(fā)難”“應用難”等痛點，實現數據資源標準化、數據處理可信化、機制運行規(guī)范化，為開展數據流通安全管控、推進路網運行監(jiān)測體系數智化轉型提供了實踐經驗。通過安全治理，對重要數據的加密覆蓋率達到100%，多類業(yè)務數據應用在對接、調用等環(huán)節(jié)上時效性大幅提升，平均縮短20分鐘以上，縮短幅度大于10%，有力支撐了路網運行的保通保暢。

基于交通基建行業(yè)跨層級穿透管理

場景的數據流通安全應用案例

01

數據流通場景和安全治理挑戰(zhàn)

交通基建行業(yè)大型集團企業(yè)在跨層級穿透場景中，面臨數據共享難、安全防護難、業(yè)務協(xié)同難等問題。中國交通建設集團有限公司通過加強統(tǒng)一的數據安全治理和全鏈路數據安全管控，實現交通基建行業(yè)數據跨層級跨主體的安全共享和流通利用，支撐集團業(yè)務高效落地及集團經營精準決策。

該案例場景中的業(yè)務流程為，基層項目部、區(qū)域銷售中心等單位作為數據提供方，提供其營收、成本、資金收支、訂單履約等經營數據，經歸集校驗后定向流轉至集團總部戰(zhàn)略經營部門等數據需求部門，支撐集團穿透式管控與管理決策等工作。

上述場景中存在安全治理挑戰(zhàn)，數據在集團公司內跨層級及部門流通，未對經營數據的口徑規(guī)范形成統(tǒng)一標準，降低了數據在流通共享過程中的準確性與效率，擴大了數據外泄風險，并且在數據流通場景下，存在不同級別數據的差異化管控措施缺失，數據防泄漏及防篡改能力不足等問題。

02

安全治理措施

（一）統(tǒng)一業(yè)務數據口徑，提升數據流通中的準確性和效率。搭建集團級經營數據標準體系，明確營收、成本等關鍵領域數據的定義、字段規(guī)范與統(tǒng)計邏輯，同步建立系統(tǒng)內置的動態(tài)校驗機制。通過自動化校驗替代人工調整，確保集團總部、二級子集團及基層單元的數據口徑完全一致，為跨主體數據匯總、經營指標監(jiān)測提供標準化數據基礎。

（二）強化數據分類分級管理，落實數據差異化管控。編制并執(zhí)行《中交集團數據安全管理細則》，以業(yè)務架構為依據，劃分11個主題域及二級主題，明確劃分不同級別數據，配套差異化管控策略，精準匹配不同級別數據的安全需求與流通場景，保障數據安全的同時兼顧流通效率，并落實監(jiān)管部門數據安全管控要求。

（三）構建數據流轉全鏈路安全管控體系，強化數據安全防護能力。建立數據防泄漏全鏈路管控體系，設立“三員分立”管理架構，明確安全管理員負責防泄漏技術搭建、系統(tǒng)管理員負責配置、審計管理員負責日志審計的職責分工，形成“技術識別—權限管控—日志監(jiān)督”的數據防泄漏的閉環(huán)管理體系；建立覆蓋基層至集團總部數據流轉的監(jiān)測體系，通過技術手段實現數據修改等操作行為的實時監(jiān)測，對異常操作行為即時觸發(fā)告警并留存追溯依據。以自動化監(jiān)測代替?zhèn)鹘y(tǒng)人工復核，確保跨層級流通數據的真實性與完整性。整體強化數據安全防護能力，落實合規(guī)管控要求。

03

典型意義和安全治理成效

為多法人架構大型集團穿透式管理提供了可復制的實踐樣本，破解了大型集團層級多、數據流通難、安全風險大的共性痛點。案例契合企業(yè)數字化轉型趨勢，深度融合數據治理與安全管控雙重需求，在保障數據安全的同時，有效支撐業(yè)財協(xié)同等業(yè)務需求高效推進。對同類交通基建企業(yè)具有直接借鑒價值，為各行業(yè)大型集團跨層級數據安全流通提供了實踐參考。

基于交通運輸行業(yè)數據共享服務

場景的數據流通安全應用案例

01

數據流通場景和安全治理挑戰(zhàn)

在交通運輸行業(yè)數據共享服務場景下，面臨數據多主體匯聚難、數據流通安全保障難、高效開發(fā)利用難等問題。江蘇省交通通信信息中心牽頭，中核核信信息技術（北京）有限公司支撐，基于江蘇省交通運輸廳統(tǒng)一數字底座，構建全生命周期數據安全治理體系，為交通運輸政務數據大規(guī)模、大范圍共享保駕護航。

該案例場景中的業(yè)務流程為，交通運輸廳機關及廳屬單位等數據提供部門，依法依規(guī)編制本部門政務數據目錄，開展數據共享安全評估，及時向數字底座推送數據資源；交通運輸廳科技處負責數據安全管理工作，交通運輸廳信息中心作為數字底座運行管理機構，負責落實數據安全管控舉措，承擔數據共享流通過程安全保障責任；交通運輸廳機關及廳屬單位、市縣交通管理部門、省屬交通行業(yè)企業(yè)等數據使用部門，根據需求依法申請和使用數據。

上述場景中存在安全治理挑戰(zhàn)，面向交通運輸行業(yè)的政務數據共享規(guī)模大、范圍廣、鏈路長，多主體間安全責任邊界不明確，流通過程潛在風險點多，開發(fā)利用場景復雜，難以實現數據安全和發(fā)展的平衡。

02

安全治理措施

（一）提升數據流通安全管理水平。編制《江蘇省交通運輸廳政務數據管理辦法》《江蘇省交通運輸公共數據數據分類分級管理規(guī)范》，明確政務數據共享流通各主體責任和不同級別數據的安全管控要求；采用安全評估、合規(guī)審批、安全協(xié)議等方式深化落實數據安全管理工作，并通過數字交通統(tǒng)一平臺，支撐安全管理工作協(xié)同開展。

（二）提升數據流通安全技術能力。基于江蘇省政務云物理環(huán)境和網絡環(huán)境安全基礎，利用訪問控制、數據加密、數據脫敏、數據水印、安全審計等技術，實現數據在傳輸、共享以及開發(fā)等流通場景的安全防護，并采取場景化安全管理策略，避免一刀切固化式的安全防護，統(tǒng)籌兼顧安全合規(guī)流通與高效利用需求；同時采用人工智能等技術手段，實現數據流通安全風險智能監(jiān)測、安全主動核查，打造全面、動態(tài)、智能的數據安全技術保障支撐能力。

（三）創(chuàng)新數據共享流通服務模式。圍繞行業(yè)治理、公眾服務、產業(yè)賦能三大數據產品線，合力打造交通運輸數據產品化服務生態(tài)體系，基于“原始數據不出域，數據可用不可見”原則，降低數據共享流通帶來的潛在安全風險。以高質量數據產品化服務，加速推進數據授權運營，滿足大規(guī)模、大范圍合規(guī)共享流通服務需求。

03

典型意義和安全治理成效

破解交通運輸政務數據大規(guī)模、大范圍共享安全管理難題，充分釋放交通運輸數據要素價值，賦能行業(yè)數字化、智能化高質量發(fā)展，為政務數據共享流通安全管理提供實踐參考。截至2025年10月，數字底座已服務56家行政機關、企事業(yè)單位，支撐業(yè)務系統(tǒng)138個，接口共享服務27.6億次，安全共享數據1.43萬億條，支撐政務服務高效辦成一件事，提升社會公眾滿意度，賦能行業(yè)高質量發(fā)展成效顯著。

基于高速公路路況信息服務場景的

防范數據濫用風險應用案例

01

數據流通場景和安全治理挑戰(zhàn)

交通運輸行業(yè)在探索跨主體共享高速路況數據場景中，面臨數據授權難管控、數據使用行為難監(jiān)督、數據安全和應用難兼顧等問題，制約了路網擁堵疏導與出行效率提升。吉林省高速公路集團有限公司（以下簡稱“吉高集團”）聚焦公眾出行需求，在為地圖導航公司提供數據時，通過構建數據安全管控機制，充分保障重要數據的安全，并釋放數據價值。

該案例場景中的業(yè)務流程為，吉高集團將路況數據經分類分級與脫敏處理后，通過應用程序接口共享至地圖導航公司，涉及重要數據如路段全段樁號等，不予提供；涉及具體路況事件描述時，僅將某路段路況狀態(tài)以查詢結果方式返回地圖導航公司。地圖導航公司整合數據用于導航APP實時展示，全程無原始數據在地圖導航公司落地。

上述場景中存在安全治理挑戰(zhàn)，與地圖導航公司共享數據的安全和應用平衡難度大，并且對地圖導航公司內部數據使用流程難以實現實時監(jiān)督，存在超授權范圍使用等風險。

02

安全治理措施

（一）基于數據分類分級及脫敏實現共享數據安全防護。基于《公路水路交通運輸數據分類分級指南》，將與地圖導航公司共享的數據分類為基礎路況信息，如路段名稱、方向、事件類型、事件通行影響描述、事件狀態(tài)等字段，用于完善路況描述等；以及內部信息，如路段編號、起點樁號、終點樁號等。開發(fā)自動化分類模塊并標注數據的敏感度，對內部信息采用差分隱私等技術進行脫敏，結合地理圍欄技術隱藏精準位置，僅支持基于條件進行查詢結果反饋。

（二）基于動態(tài)授權實現數據訪問權限管控。簽訂“數據共享協(xié)議”明確地圖導航公司僅可將獲取的路況數據用于導航服務。采用基于角色的訪問控制模型，通過應用程序接口以令牌桶算法限制數據獲取頻次，同時設置單次授權有效期，并依托應用程序接口網關禁止地圖導航公司下載原始數據，僅支持實時調用。

（三）基于審計溯源開展自動化合規(guī)核查。圍繞吉高集團（記賬節(jié)點）、地圖導航公司（共識節(jié)點），部署審計系統(tǒng)，記錄數據采集、脫敏、授權、調用全環(huán)節(jié)操作日志，并通過區(qū)塊鏈技術實現日志不可篡改，確保每一次數據交互可追溯。通過大數據平臺構建違規(guī)識別規(guī)則（如“每秒調用＞5次”“非導航高峰時段（凌晨2—5時）高頻訪問”），每季度開展合規(guī)核查，觸發(fā)規(guī)則立即暫停接口權限并要求限期整改。

03

典型意義和安全治理成效

打破交通行業(yè)“數據想給不敢給”，以及“數據濫用風險高”的困境，構建“分類分級定邊界、技術工具強管控、審計追溯助監(jiān)督”的路況數據流通安全治理范式，可推廣至其他交通運輸細分領域。地圖導航公司高速路況信息采集由以前的基于導航用戶推送改為基于主動查詢，路況更新延遲由原十分鐘級縮短至分鐘級，公眾出行全行程導航完整性、精準度大幅提升，公眾可通過導航提前規(guī)避擁堵路段；同時吉高集團管轄路段高峰時段擁堵時長和應急處置人員（交警、養(yǎng)護團隊）到達現場時間均顯著縮短，實現高速公路通行效率與應急響應能力雙提升。

END

責編丨牛聰

---

聲明：本文系轉載自互聯(lián)網，請讀者僅作參考，并自行核實相關內容。若對該稿件內容有任何疑問或質疑，請立即與鐵甲網聯(lián)系，本網將迅速給您回應并做處理，再次感謝您的閱讀與關注。