2網(wǎng)絡(luò)貨運(yùn)平臺數(shù)據(jù)安全技術(shù)要求本文件規(guī)定了網(wǎng)絡(luò)貨運(yùn)平臺數(shù)據(jù)的收集、存儲、使用、傳輸、出境、清理和銷毀等處理活動的安全技術(shù)要求。本文件適用于網(wǎng)絡(luò)貨運(yùn)經(jīng)營者規(guī)范數(shù)據(jù)處理活動，也可為監(jiān)管部門、第三方評估機(jī)構(gòu)對網(wǎng)絡(luò)貨運(yùn)平臺數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理評估提供參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2022信息安全技術(shù)術(shù)語GB/T20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T39335信息安全技術(shù)個(gè)人信息安全影響評估指南GB/T41391-2022信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序（App）收集個(gè)人信息基本要求GB/T41479信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求3術(shù)語和定義3.1網(wǎng)絡(luò)貨運(yùn)平臺依托互聯(lián)網(wǎng)平臺整合配置運(yùn)輸資源，以承運(yùn)人身份與托運(yùn)人簽訂運(yùn)輸服務(wù)合同、承擔(dān)承運(yùn)人責(zé)任，委托實(shí)際承運(yùn)人完成運(yùn)輸服務(wù)的物流平臺。不包括僅為托運(yùn)人和實(shí)際承運(yùn)人提供信息中介和交易撮合等服務(wù)的物流平臺。3.2網(wǎng)絡(luò)貨運(yùn)平臺數(shù)據(jù)網(wǎng)絡(luò)貨運(yùn)經(jīng)營者在提供網(wǎng)絡(luò)貨運(yùn)服務(wù)過程中收集和產(chǎn)生的數(shù)據(jù)。主要包括用戶數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，不包括網(wǎng)絡(luò)貨運(yùn)平臺經(jīng)營者內(nèi)部管理數(shù)據(jù)。3.3實(shí)際承運(yùn)人受網(wǎng)絡(luò)貨運(yùn)平臺經(jīng)營者委托，使用符合條件的載貨汽車和駕駛員，實(shí)際從事道路貨物運(yùn)輸?shù)慕?jīng)營者。3.4數(shù)據(jù)安全通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。4基本要求34.1網(wǎng)絡(luò)貨運(yùn)平臺功能網(wǎng)絡(luò)貨運(yùn)平臺主要功能包括但不限于，信息發(fā)布、在線交易、財(cái)務(wù)結(jié)算、在線評價(jià)、咨詢投訴、數(shù)據(jù)保存與調(diào)取、查詢統(tǒng)計(jì)等服務(wù)功能，以及裝卸貨監(jiān)控、在途位置監(jiān)控、逾期訂單識別和預(yù)警等安全功能。從事城市配送業(yè)務(wù)的，還應(yīng)當(dāng)具備行程錄音、行程分享、110報(bào)警等安全功能。4.2網(wǎng)絡(luò)貨運(yùn)平臺數(shù)據(jù)范圍4.2.1用戶數(shù)據(jù)a)貨主信息，主要包括單位名稱及統(tǒng)一社會信用代碼、聯(lián)系人姓名及電話、電子郵箱、通信地址等；b)司機(jī)個(gè)人信息，主要包括身份證信息、從業(yè)資格證信息、手機(jī)號碼、支付信息等；c)駕駛員綁定車輛信息，主要包括機(jī)動車行駛證信息、道路運(yùn)輸證信息、購買機(jī)動車交通事故責(zé)任強(qiáng)制保險(xiǎn)信息等。4.2.2業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)貨運(yùn)服務(wù)提供過程中收集和產(chǎn)生的服務(wù)運(yùn)營數(shù)據(jù)，主要包括運(yùn)單信息、軌跡信息、資金流水信息等。4.2.3其他數(shù)據(jù)在網(wǎng)絡(luò)貨運(yùn)服務(wù)提供過程中收集和產(chǎn)生的其他數(shù)據(jù)，如保險(xiǎn)理賠、投訴反饋等信息。4.3基本要求a)網(wǎng)絡(luò)貨運(yùn)平臺應(yīng)具備GB/T22239-2019規(guī)定的三級及以上信息系統(tǒng)安全等級保護(hù)能力，且取得相應(yīng)備案證明及網(wǎng)絡(luò)安全等級保護(hù)測評報(bào)告；b)網(wǎng)絡(luò)平臺應(yīng)能接入省級網(wǎng)絡(luò)貨運(yùn)信息監(jiān)測系統(tǒng)；c)應(yīng)按照有關(guān)要求和標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)分類分級保護(hù)，識別網(wǎng)絡(luò)貨運(yùn)涉及的核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)，對不同級別的數(shù)據(jù)采取不同的保護(hù)措施；d)數(shù)據(jù)處理活動應(yīng)符合GB/T41479規(guī)定的要求，個(gè)人信息處理活動應(yīng)符合GB/T35273-2020規(guī)定的要求，司機(jī)App個(gè)人信息收集活動應(yīng)符合GB/T41391-2022規(guī)定的要求；e)應(yīng)履行互聯(lián)網(wǎng)平臺運(yùn)營者義務(wù)，如個(gè)人信息保護(hù)獨(dú)立監(jiān)督、制定公平公正的平臺規(guī)則、隱私政策披露、平臺內(nèi)經(jīng)營者管理、發(fā)布個(gè)人信息保護(hù)社會責(zé)任報(bào)告等。5數(shù)據(jù)收集網(wǎng)絡(luò)貨運(yùn)平臺收集司機(jī)、貨主及業(yè)務(wù)數(shù)據(jù)，按照最小必要原則明確收集的必要信息范圍，應(yīng)遵守以下要求：a)建立數(shù)據(jù)收集審批機(jī)制，確定收集的內(nèi)容、范圍等；b)對司機(jī)和貨主信息進(jìn)行完整性和一致性校驗(yàn)；c)為司機(jī)和貨主提供在線個(gè)人信息查閱、更新和更正服務(wù)，個(gè)人信息查閱、更新和更正服務(wù)應(yīng)簡單方便、易于操作；d)收集14周歲以下未成年人個(gè)人信息的，應(yīng)當(dāng)征得其監(jiān)護(hù)人同意；e)其他途徑獲得的個(gè)人信息或企業(yè)信息，與直接收集負(fù)有同等保護(hù)責(zé)任和義務(wù)；4f)不得以默認(rèn)授權(quán)、功能捆綁等形式，強(qiáng)迫、誤導(dǎo)信息主體同意數(shù)據(jù)采集；g)收集的用戶信息的類型應(yīng)與實(shí)現(xiàn)的業(yè)務(wù)功能有直接關(guān)聯(lián)；h)收集運(yùn)行軌跡時(shí)，通過系統(tǒng)位置權(quán)限收集位置信息不應(yīng)超過1次/s。單位時(shí)間內(nèi)同時(shí)收集GPS，Wi-Fi，基站信息用于定位校驗(yàn)，視為一次位置信息收集。6數(shù)據(jù)存儲網(wǎng)絡(luò)貨運(yùn)平臺存儲的數(shù)據(jù)包括原始數(shù)據(jù)和處理數(shù)據(jù)，在處理備份過程中應(yīng)：a)制定數(shù)據(jù)存儲安全規(guī)則，包括但不限于數(shù)據(jù)存儲設(shè)備運(yùn)行維護(hù)操作規(guī)則，數(shù)據(jù)存儲系統(tǒng)安全管理規(guī)則，數(shù)據(jù)復(fù)制、備份與恢復(fù)的操作規(guī)則及定期檢查或更新工作程序，數(shù)據(jù)歸檔存儲制度及相應(yīng)的安全審計(jì)與恢復(fù)制度，以及數(shù)據(jù)存儲時(shí)效性管理規(guī)則；b)建立開放可伸縮的數(shù)據(jù)存儲架構(gòu)，以滿足數(shù)據(jù)量持續(xù)增長、數(shù)據(jù)分類分級存儲等需求；c)建立具備跨地域容錯(cuò)、容災(zāi)能力的數(shù)據(jù)存儲架構(gòu)；d)數(shù)據(jù)邏輯存儲多租戶隔離，分層分級保護(hù)，并授權(quán)管理；e)采用中間件/安全加密技術(shù)/安全設(shè)備實(shí)施實(shí)現(xiàn)數(shù)據(jù)資源的保護(hù)；f)數(shù)據(jù)訪問審計(jì)的存儲保護(hù)和管控；g)數(shù)據(jù)存儲完整性、多副本一致性檢測與恢復(fù)；h)提供有效的硬盤保護(hù)形式，保證即使硬盤被竊取，非法用戶也無法從硬盤中獲取有效的用戶數(shù)據(jù)；i)應(yīng)采取加密措施存儲敏感個(gè)人信息，包括但不限于身份證、駕駛證、行駛證、人臉識別數(shù)據(jù)、銀行卡號和位置信息；j)網(wǎng)絡(luò)平臺應(yīng)對交易各環(huán)節(jié)的數(shù)據(jù)進(jìn)行備份，數(shù)據(jù)保存時(shí)間自運(yùn)輸任務(wù)完成之日起不少于三年，相關(guān)涉稅信息應(yīng)當(dāng)保存十年。7數(shù)據(jù)使用7.1基本要求制定并公開數(shù)據(jù)使用規(guī)則，數(shù)據(jù)使用規(guī)則應(yīng)說明采集使用數(shù)據(jù)的目的、種類、數(shù)量、頻度、方式、范圍，法律、行政法規(guī)規(guī)定的相關(guān)依據(jù)等。7.2數(shù)據(jù)訪問控制網(wǎng)絡(luò)貨運(yùn)平臺對數(shù)據(jù)的訪問控制，應(yīng)遵守以下要求：a)應(yīng)遵循最少夠用、職責(zé)分離的原則，按照數(shù)據(jù)分級建立相應(yīng)的數(shù)據(jù)訪問控制措施和訪問權(quán)限申請審批流程，將數(shù)據(jù)分級與數(shù)據(jù)訪問權(quán)限進(jìn)行關(guān)聯(lián)標(biāo)識，訪問權(quán)限應(yīng)明確數(shù)據(jù)查閱、更正、刪除、下載等操作；b)應(yīng)對訪問司機(jī)和貨主個(gè)人信息的行為采取訪問控制措施；c)根據(jù)實(shí)際情況為投訴處理人員進(jìn)行授權(quán)，當(dāng)接到投訴后才可訪問相應(yīng)運(yùn)單數(shù)據(jù)，不為投訴處理人員配置非需求觸發(fā)條件下訪問運(yùn)單數(shù)據(jù)的權(quán)限。7.3信息展示網(wǎng)絡(luò)貨運(yùn)平臺對司機(jī)及貨主信息的展示，應(yīng)遵守以下要求：5a)展示的個(gè)人信息應(yīng)以滿足身份核驗(yàn)需求為限，展示的司機(jī)信息宜包括姓氏、手機(jī)號碼后四位、車輛品牌、車身顏色、車輛號牌、車型和服務(wù)評價(jià)結(jié)果，展示的貨主信息宜包括貨類、重量、手機(jī)號碼后四位和服務(wù)評價(jià)結(jié)果；b)展示的業(yè)務(wù)信息應(yīng)以滿足平臺經(jīng)營狀況為限，宜包括運(yùn)單號、運(yùn)輸貨類、起訖點(diǎn)等；c)應(yīng)對內(nèi)部業(yè)務(wù)系統(tǒng)需展示的用戶個(gè)人信息采取去標(biāo)識化處理，對查看個(gè)人信息行為留存審計(jì)日志。7.4用戶畫像使用網(wǎng)絡(luò)貨運(yùn)平臺對用戶畫像的使用，應(yīng)遵守以下要求：a)不應(yīng)利用大數(shù)據(jù)分析等技術(shù)手段，基于消費(fèi)記錄、消費(fèi)偏好等對司機(jī)和貨主在交易價(jià)格等交易條件方面實(shí)行不合理的差別待遇；b)通過自動化決策方式進(jìn)行信息推送、商業(yè)營銷，應(yīng)同時(shí)提供不針對其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式；c)基于用戶畫像的推薦功能應(yīng)允許用戶自主選擇。7.5司機(jī)及貨主信用記錄使用網(wǎng)絡(luò)貨運(yùn)平臺對司機(jī)及貨主信用記錄的使用，應(yīng)遵守以下要求：a)建立司機(jī)及貨主信用記錄用于管理時(shí)，司機(jī)及貨主注銷賬號后，應(yīng)留存司機(jī)及貨主服務(wù)過程中產(chǎn)生的違反法律法規(guī)和違反平臺規(guī)則的信用記錄；b)司機(jī)及貨主注銷賬號后重新注冊/登錄的，對于司機(jī)及貨主在服務(wù)過程中產(chǎn)生的違反法律法規(guī)、違反平臺規(guī)則的信用記錄，網(wǎng)絡(luò)貨運(yùn)平臺宜予以恢復(fù)。7.6違法違規(guī)信息公開披露a)網(wǎng)絡(luò)貨運(yùn)平臺對用戶違法違規(guī)信息公開披露時(shí)，應(yīng)對司機(jī)或貨主的個(gè)人信息進(jìn)行去標(biāo)識化處理。8數(shù)據(jù)傳輸網(wǎng)絡(luò)貨運(yùn)平臺在進(jìn)行數(shù)據(jù)的網(wǎng)絡(luò)傳輸中應(yīng)符合：a)制定并實(shí)施網(wǎng)絡(luò)傳輸安全策略和規(guī)程；b)在構(gòu)建傳輸通道前對通信雙方身份進(jìn)行鑒別；c)采用專網(wǎng)加密傳輸，非內(nèi)部指定人員無法進(jìn)入采集網(wǎng)絡(luò)；d)支持?jǐn)帱c(diǎn)續(xù)傳，以防網(wǎng)絡(luò)中斷，導(dǎo)致全量數(shù)據(jù)重傳占用網(wǎng)絡(luò)資源；e)能夠?qū)λ邮盏臍v史數(shù)據(jù)或超出時(shí)限的數(shù)據(jù)進(jìn)行識別，在數(shù)據(jù)存在可接受的誤差時(shí)，建立容錯(cuò)機(jī)制保障系統(tǒng)正常運(yùn)行；f)傳輸時(shí)支持對重要及以上級別信息的完整性校驗(yàn)，具有通信延時(shí)和中斷處理功能，并在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；g)外接應(yīng)用訪問時(shí)，應(yīng)有嚴(yán)格的安全管理規(guī)定。外接可分為禁止外接，指部分重要信息和機(jī)要信息，如涉及司機(jī)個(gè)人隱私的信息，該類信息外接可能導(dǎo)致隱私泄漏；專網(wǎng)外接指具有一定管理和決策支撐作用的統(tǒng)計(jì)信息等，可通過與應(yīng)用單位專網(wǎng)直連的方式外接；互聯(lián)網(wǎng)外接指一般信息，如只針對特定企業(yè)或政府部門的管理信息，即使信息泄漏也無法使用；6h)制定外接安全要求，針對所有外接系統(tǒng)的對方應(yīng)用單位提出管理、軟硬件設(shè)備設(shè)施要求，杜絕系統(tǒng)外接因?qū)Ψ絾挝话踩韬龆鴮ζ脚_造成安全影響；i)不可信區(qū)域的數(shù)據(jù)，應(yīng)在數(shù)據(jù)接收的邊界進(jìn)行過濾和防病毒處理，在接收端主機(jī)或設(shè)備上進(jìn)行來源確認(rèn)的驗(yàn)證；j)傳輸系統(tǒng)應(yīng)對安全失效事件進(jìn)行日志記錄和審計(jì)，日志內(nèi)容應(yīng)至少包含日期/時(shí)間、事件類型、事件主體、事件描述，成功/失敗的數(shù)據(jù)。9數(shù)據(jù)出境網(wǎng)絡(luò)貨運(yùn)平臺數(shù)據(jù)出境應(yīng)符合以下要求：a)網(wǎng)絡(luò)貨運(yùn)平臺在境內(nèi)運(yùn)營所收集和產(chǎn)生的個(gè)人信息、重要數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)應(yīng)在境內(nèi)存儲，法律法規(guī)另有規(guī)定的除外；b)應(yīng)對網(wǎng)絡(luò)貨運(yùn)平臺運(yùn)營中數(shù)據(jù)出境行為進(jìn)行監(jiān)測，及時(shí)發(fā)現(xiàn)并阻止違規(guī)數(shù)據(jù)出境，如對租用的網(wǎng)絡(luò)鏈路進(jìn)行出境流量分析、對服務(wù)App與境外網(wǎng)絡(luò)通信行為進(jìn)行檢測分析等；c)根據(jù)業(yè)務(wù)發(fā)展和運(yùn)營情況，每年應(yīng)自行或委托第三方機(jī)構(gòu)對數(shù)據(jù)出境至少進(jìn)行一次數(shù)據(jù)出境風(fēng)險(xiǎn)評估。10數(shù)據(jù)清理和銷毀網(wǎng)絡(luò)貨運(yùn)平臺在運(yùn)行過程中需要清理銷毀的數(shù)據(jù)包括正式數(shù)據(jù)和測試數(shù)據(jù)，在清理銷毀過程中應(yīng)符合：a)建立數(shù)據(jù)/媒體銷毀策略、管理制度和機(jī)制，明確銷毀對象、銷毀方式、銷毀流程和銷毀要求；b)建立數(shù)據(jù)銷毀審批機(jī)制，設(shè)置正式數(shù)據(jù)的保存時(shí)間、銷毀相關(guān)監(jiān)督角色，監(jiān)督操作過程；c)從可信渠道購買或獲得存儲媒體，采取有效的媒體凈化技術(shù)和規(guī)程對存儲媒體進(jìn)行凈化；d)依據(jù)媒體存儲內(nèi)容的重要性明確磁媒體、光媒體和半導(dǎo)體媒體的銷毀方法和機(jī)制；e)制定對存儲媒體進(jìn)行銷毀的監(jiān)管措施，確保對銷毀媒體登記、審批、交接等媒體銷毀過程監(jiān)控；f)按照國家相關(guān)法律和標(biāo)準(zhǔn)銷毀敏感數(shù)據(jù)，加強(qiáng)對媒體銷毀人員監(jiān)管；g)針對網(wǎng)絡(luò)存儲數(shù)據(jù)，建立硬銷毀和軟銷毀的數(shù)據(jù)銷毀方法和技術(shù)，如基于安全策略、基于分布式雜湊算法等網(wǎng)絡(luò)數(shù)據(jù)分布式存儲的銷毀策略與機(jī)制；h)必要針對閃存、硬盤、磁帶、光盤等存儲數(shù)據(jù)，建立硬銷毀和軟銷毀的數(shù)據(jù)銷毀方法和技術(shù)。配置必要的數(shù)據(jù)銷毀技術(shù)手段與管控措施，確保以不可逆方式銷毀數(shù)據(jù)及其副本內(nèi)容。參考文獻(xiàn)[1]《交通運(yùn)輸部國家稅務(wù)總局關(guān)于印發(fā)<網(wǎng)絡(luò)平臺道路貨物運(yùn)輸經(jīng)營管理暫行辦法>的通知》（交運(yùn)規(guī)﹝2019﹞12號）7[2]《交通運(yùn)輸部辦公廳關(guān)于印發(fā)<網(wǎng)絡(luò)平臺道路貨物運(yùn)輸經(jīng)營服務(wù)指南>等三個(gè)指南的通知》（交辦運(yùn)函﹝2019﹞1391號）[3]《中華人民共和國安全生產(chǎn)法》[4]《信息安全技術(shù)網(wǎng)絡(luò)預(yù)約汽車服務(wù)數(shù)據(jù)安全要求（GB/T42017-2022）》1政府加強(qiáng)平臺企業(yè)數(shù)據(jù)安全監(jiān)管將成為一種常態(tài)。2023年2月中明確，數(shù)字中國建設(shè)要夯實(shí)數(shù)字基礎(chǔ)設(shè)施和數(shù)據(jù)資源體系“兩大基礎(chǔ)”，要筑牢可信可控的數(shù)字安全屏障。近幾年來，我國加23有限公司、浙江速搜物流股份有限公司、噠噠智運(yùn)（黑龍江)物絡(luò)科技有限公司、交通運(yùn)輸部科學(xué)研究院...杜政陽、浦勤燕、彭海林、王娟、楊勇...4網(wǎng)絡(luò)貨運(yùn)平臺的發(fā)展一定程度提升了道路貨運(yùn)集約（3）指導(dǎo)網(wǎng)絡(luò)貨運(yùn)平臺企業(yè)提升數(shù)據(jù)安全防護(hù)能力的主要業(yè)加快建立健全安全管理制度，提升數(shù)據(jù)安5根據(jù)要求，中國交通運(yùn)輸協(xié)會于2023年下半年開始著手成江)物聯(lián)科技有限公