2網絡貨運平臺數據安全技術要求本文件規定了網絡貨運平臺數據的收集、存儲、使用、傳輸、出境、清理和銷毀等處理活動的安全技術要求。本文件適用于網絡貨運經營者規范數據處理活動，也可為監管部門、第三方評估機構對網絡貨運平臺數據處理活動進行監督、管理評估提供參考。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2022信息安全技術術語GB/T20269-2006信息安全技術信息系統安全管理要求GB/T22239-2019信息安全技術網絡安全等級保護基本要求GB/T35273-2020信息安全技術個人信息安全規范GB/T39335信息安全技術個人信息安全影響評估指南GB/T41391-2022信息安全技術移動互聯網應用程序（App）收集個人信息基本要求GB/T41479信息安全技術網絡數據處理安全要求3術語和定義3.1網絡貨運平臺依托互聯網平臺整合配置運輸資源，以承運人身份與托運人簽訂運輸服務合同、承擔承運人責任，委托實際承運人完成運輸服務的物流平臺。不包括僅為托運人和實際承運人提供信息中介和交易撮合等服務的物流平臺。3.2網絡貨運平臺數據網絡貨運經營者在提供網絡貨運服務過程中收集和產生的數據。主要包括用戶數據和業務數據，不包括網絡貨運平臺經營者內部管理數據。3.3實際承運人受網絡貨運平臺經營者委托，使用符合條件的載貨汽車和駕駛員，實際從事道路貨物運輸的經營者。3.4數據安全通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。4基本要求34.1網絡貨運平臺功能網絡貨運平臺主要功能包括但不限于，信息發布、在線交易、財務結算、在線評價、咨詢投訴、數據保存與調取、查詢統計等服務功能，以及裝卸貨監控、在途位置監控、逾期訂單識別和預警等安全功能。從事城市配送業務的，還應當具備行程錄音、行程分享、110報警等安全功能。4.2網絡貨運平臺數據范圍4.2.1用戶數據a)貨主信息，主要包括單位名稱及統一社會信用代碼、聯系人姓名及電話、電子郵箱、通信地址等；b)司機個人信息，主要包括身份證信息、從業資格證信息、手機號碼、支付信息等；c)駕駛員綁定車輛信息，主要包括機動車行駛證信息、道路運輸證信息、購買機動車交通事故責任強制保險信息等。4.2.2業務數據在網絡貨運服務提供過程中收集和產生的服務運營數據，主要包括運單信息、軌跡信息、資金流水信息等。4.2.3其他數據在網絡貨運服務提供過程中收集和產生的其他數據，如保險理賠、投訴反饋等信息。4.3基本要求a)網絡貨運平臺應具備GB/T22239-2019規定的三級及以上信息系統安全等級保護能力，且取得相應備案證明及網絡安全等級保護測評報告；b)網絡平臺應能接入省級網絡貨運信息監測系統；c)應按照有關要求和標準進行數據分類分級保護，識別網絡貨運涉及的核心數據、重要數據、一般數據，對不同級別的數據采取不同的保護措施；d)數據處理活動應符合GB/T41479規定的要求，個人信息處理活動應符合GB/T35273-2020規定的要求，司機App個人信息收集活動應符合GB/T41391-2022規定的要求；e)應履行互聯網平臺運營者義務，如個人信息保護獨立監督、制定公平公正的平臺規則、隱私政策披露、平臺內經營者管理、發布個人信息保護社會責任報告等。5數據收集網絡貨運平臺收集司機、貨主及業務數據，按照最小必要原則明確收集的必要信息范圍，應遵守以下要求：a)建立數據收集審批機制，確定收集的內容、范圍等；b)對司機和貨主信息進行完整性和一致性校驗；c)為司機和貨主提供在線個人信息查閱、更新和更正服務，個人信息查閱、更新和更正服務應簡單方便、易于操作；d)收集14周歲以下未成年人個人信息的，應當征得其監護人同意；e)其他途徑獲得的個人信息或企業信息，與直接收集負有同等保護責任和義務；4f)不得以默認授權、功能捆綁等形式，強迫、誤導信息主體同意數據采集；g)收集的用戶信息的類型應與實現的業務功能有直接關聯；h)收集運行軌跡時，通過系統位置權限收集位置信息不應超過1次/s。單位時間內同時收集GPS，Wi-Fi，基站信息用于定位校驗，視為一次位置信息收集。6數據存儲網絡貨運平臺存儲的數據包括原始數據和處理數據，在處理備份過程中應：a)制定數據存儲安全規則，包括但不限于數據存儲設備運行維護操作規則，數據存儲系統安全管理規則，數據復制、備份與恢復的操作規則及定期檢查或更新工作程序，數據歸檔存儲制度及相應的安全審計與恢復制度，以及數據存儲時效性管理規則；b)建立開放可伸縮的數據存儲架構，以滿足數據量持續增長、數據分類分級存儲等需求；c)建立具備跨地域容錯、容災能力的數據存儲架構；d)數據邏輯存儲多租戶隔離，分層分級保護，并授權管理；e)采用中間件/安全加密技術/安全設備實施實現數據資源的保護；f)數據訪問審計的存儲保護和管控；g)數據存儲完整性、多副本一致性檢測與恢復；h)提供有效的硬盤保護形式，保證即使硬盤被竊取，非法用戶也無法從硬盤中獲取有效的用戶數據；i)應采取加密措施存儲敏感個人信息，包括但不限于身份證、駕駛證、行駛證、人臉識別數據、銀行卡號和位置信息；j)網絡平臺應對交易各環節的數據進行備份，數據保存時間自運輸任務完成之日起不少于三年，相關涉稅信息應當保存十年。7數據使用7.1基本要求制定并公開數據使用規則，數據使用規則應說明采集使用數據的目的、種類、數量、頻度、方式、范圍，法律、行政法規規定的相關依據等。7.2數據訪問控制網絡貨運平臺對數據的訪問控制，應遵守以下要求：a)應遵循最少夠用、職責分離的原則，按照數據分級建立相應的數據訪問控制措施和訪問權限申請審批流程，將數據分級與數據訪問權限進行關聯標識，訪問權限應明確數據查閱、更正、刪除、下載等操作；b)應對訪問司機和貨主個人信息的行為采取訪問控制措施；c)根據實際情況為投訴處理人員進行授權，當接到投訴后才可訪問相應運單數據，不為投訴處理人員配置非需求觸發條件下訪問運單數據的權限。7.3信息展示網絡貨運平臺對司機及貨主信息的展示，應遵守以下要求：5a)展示的個人信息應以滿足身份核驗需求為限，展示的司機信息宜包括姓氏、手機號碼后四位、車輛品牌、車身顏色、車輛號牌、車型和服務評價結果，展示的貨主信息宜包括貨類、重量、手機號碼后四位和服務評價結果；b)展示的業務信息應以滿足平臺經營狀況為限，宜包括運單號、運輸貨類、起訖點等；c)應對內部業務系統需展示的用戶個人信息采取去標識化處理，對查看個人信息行為留存審計日志。7.4用戶畫像使用網絡貨運平臺對用戶畫像的使用，應遵守以下要求：a)不應利用大數據分析等技術手段，基于消費記錄、消費偏好等對司機和貨主在交易價格等交易條件方面實行不合理的差別待遇；b)通過自動化決策方式進行信息推送、商業營銷，應同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式；c)基于用戶畫像的推薦功能應允許用戶自主選擇。7.5司機及貨主信用記錄使用網絡貨運平臺對司機及貨主信用記錄的使用，應遵守以下要求：a)建立司機及貨主信用記錄用于管理時，司機及貨主注銷賬號后，應留存司機及貨主服務過程中產生的違反法律法規和違反平臺規則的信用記錄；b)司機及貨主注銷賬號后重新注冊/登錄的，對于司機及貨主在服務過程中產生的違反法律法規、違反平臺規則的信用記錄，網絡貨運平臺宜予以恢復。7.6違法違規信息公開披露a)網絡貨運平臺對用戶違法違規信息公開披露時，應對司機或貨主的個人信息進行去標識化處理。8數據傳輸網絡貨運平臺在進行數據的網絡傳輸中應符合：a)制定并實施網絡傳輸安全策略和規程；b)在構建傳輸通道前對通信雙方身份進行鑒別；c)采用專網加密傳輸，非內部指定人員無法進入采集網絡；d)支持斷點續傳，以防網絡中斷，導致全量數據重傳占用網絡資源；e)能夠對所接收的歷史數據或超出時限的數據進行識別，在數據存在可接受的誤差時，建立容錯機制保障系統正常運行；f)傳輸時支持對重要及以上級別信息的完整性校驗，具有通信延時和中斷處理功能，并在檢測到完整性錯誤時采取必要的恢復措施；g)外接應用訪問時，應有嚴格的安全管理規定。外接可分為禁止外接，指部分重要信息和機要信息，如涉及司機個人隱私的信息，該類信息外接可能導致隱私泄漏；專網外接指具有一定管理和決策支撐作用的統計信息等，可通過與應用單位專網直連的方式外接；互聯網外接指一般信息，如只針對特定企業或政府部門的管理信息，即使信息泄漏也無法使用；6h)制定外接安全要求，針對所有外接系統的對方應用單位提出管理、軟硬件設備設施要求，杜絕系統外接因對方單位安全疏忽而對平臺造成安全影響；i)不可信區域的數據，應在數據接收的邊界進行過濾和防病毒處理，在接收端主機或設備上進行來源確認的驗證；j)傳輸系統應對安全失效事件進行日志記錄和審計，日志內容應至少包含日期/時間、事件類型、事件主體、事件描述，成功/失敗的數據。9數據出境網絡貨運平臺數據出境應符合以下要求：a)網絡貨運平臺在境內運營所收集和產生的個人信息、重要數據和業務數據應在境內存儲，法律法規另有規定的除外；b)應對網絡貨運平臺運營中數據出境行為進行監測，及時發現并阻止違規數據出境，如對租用的網絡鏈路進行出境流量分析、對服務App與境外網絡通信行為進行檢測分析等；c)根據業務發展和運營情況，每年應自行或委托第三方機構對數據出境至少進行一次數據出境風險評估。10數據清理和銷毀網絡貨運平臺在運行過程中需要清理銷毀的數據包括正式數據和測試數據，在清理銷毀過程中應符合：a)建立數據/媒體銷毀策略、管理制度和機制，明確銷毀對象、銷毀方式、銷毀流程和銷毀要求；b)建立數據銷毀審批機制，設置正式數據的保存時間、銷毀相關監督角色，監督操作過程；c)從可信渠道購買或獲得存儲媒體，采取有效的媒體凈化技術和規程對存儲媒體進行凈化；d)依據媒體存儲內容的重要性明確磁媒體、光媒體和半導體媒體的銷毀方法和機制；e)制定對存儲媒體進行銷毀的監管措施，確保對銷毀媒體登記、審批、交接等媒體銷毀過程監控；f)按照國家相關法律和標準銷毀敏感數據，加強對媒體銷毀人員監管；g)針對網絡存儲數據，建立硬銷毀和軟銷毀的數據銷毀方法和技術，如基于安全策略、基于分布式雜湊算法等網絡數據分布式存儲的銷毀策略與機制；h)必要針對閃存、硬盤、磁帶、光盤等存儲數據，建立硬銷毀和軟銷毀的數據銷毀方法和技術。配置必要的數據銷毀技術手段與管控措施，確保以不可逆方式銷毀數據及其副本內容。參考文獻[1]《交通運輸部國家稅務總局關于印發<網絡平臺道路貨物運輸經營管理暫行辦法>的通知》（交運規﹝2019﹞12號）7[2]《交通運輸部辦公廳關于印發<網絡平臺道路貨物運輸經營服務指南>等三個指南的通知》（交辦運函﹝2019﹞1391號）[3]《中華人民共和國安全生產法》[4]《信息安全技術網絡預約汽車服務數據安全要求（GB/T42017-2022）》1政府加強平臺企業數據安全監管將成為一種常態。2023年2月中明確，數字中國建設要夯實數字基礎設施和數據資源體系“兩大基礎”，要筑牢可信可控的數字安全屏障。近幾年來，我國加23有限公司、浙江速搜物流股份有限公司、噠噠智運（黑龍江)物絡科技有限公司、交通運輸部科學研究院...杜政陽、浦勤燕、彭海林、王娟、楊勇...4網絡貨運平臺的發展一定程度提升了道路貨運集約（3）指導網絡貨運平臺企業提升數據安全防護能力的主要業加快建立健全安全管理制度，提升數據安5根據要求，中國交通運輸協會于2023年下半年開始著手成江)物聯科技有限公