1、T/CIITA 407-2022Administrator- 20230519: 请 商 上 次 的 建 议 20221116:ICS 03.220.01 代表“运输综合”。 L 73代表“信息处理系统设计与文件编制”。请也与胡成盛商约“72”还是“73”, 在以“三个词组段(数字技术 数据或数据元件 XXX)”、符合CEC数字办的战略部署及演进的、不断快速增加的标准“族项目”,这“72”还是“73”应有共同的重要性和必要性。CIITAICS 35.020CCS L 72团体标准T/CIITA 407-2022数字技术 数据 交通数据要素规范Digital technology-Data-Sp
2、ecifications of traffic data element2022-12-28 发布2023-01-01 实施中国信息产业商会 发布T/CIITA 407-2022目 次前 言III引 言V1 范围12 规范性引用文件13 术语和定义14 缩略语25 交通数据要素框架25.1 交通数据要素范围25.2 分类分级规则26 交通数数据要素的质量26.1 交通数据要素的质量分类36.2 数据要素的质量评价36.3 交通数据要素质量等级的分类分级定义47 交通数据要素的安全与开放67.1 安全与开放分级方法67.2 交通数据要素的风险等级67.3 交通数据要素保护67.4 交通数据要素的
3、开放许可定义7附录 A(资料性)交通数据要素保护技术8参考文献9V前 言本文件按照 GB/T 1.12020 标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国信息产业商会团体标准专业委员会提出并归口。本文件起草单位:中国电子信息产业集团有限公司、南京熊猫电子股份有限公司、中国 交通通信信息中心、南京航空航天大学、中电数创(北京)科技有限公司、澜起科技股份有 限公司、中电长城网际系统应用有限公司。本文件主要起草人:陆志鹏、夏德传、胡回春、郭旭周、许小伟、陆斌、孙昊、徐艺、 徐舒、刘思娴、朱
4、立锋、郑曦、温彦龙、修心、范国浩、章纯梓、李硕、沈伟彬、吴红兰、 叶博嘉、胡成盛、程建军、方禄忠。引 言交通数据作为交通行业及相关领域的核心资源要素,其价值的挖掘与应用支撑着交通行 业的高质量发展。为了更好的实现交通数据要素价值化,激活交通数据要素应用潜能,提升 各层面交通数据要素管理能力,推进交通数据要素在生产、收集、分析处理、应用等过程中 数据价值的规范化挖掘与应用,特制定本文件。本文件旨在围绕数据价值,从交通数据要素 质量和安全开放等维度,对涉交通的各组织进行交通数据要素特性指标的分析测评,指导交 通数据要素管理体系的建立,实现交通数据要素的规范化管理。T/CIITA 407-2022数
5、字技术 数据 交通数据要素规范1 范围本文件提出了交通数据要素框架,规定了交通数据要素的质量、交通数据要素的安全与开放要求。本文件适用于数据要素金库的设计、建设和运行过程中交通数据要素的分类分级管理。其他使用数字技术的交通数据应用相关工作可参照使用。其他领域数据要素的分类分级管理可参照使用。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 36344-2018 信息技术 数据质量评价指标3 术语和定义下列术语和定义适用于本文件。3.1
6、交 通 traffic利用工具设施实现出行或运输相关的有组织或自发的社会活动。3.2交通数据要素 traffic data element交通行业及相关领域各类各级组织在交通活动中依法履行职责、提供公共服务或经营过程中产 生、收集、衍生的各类具备资源、资产、资本属性的数据。3.3数据要素的质量 quality of data element在指定条件下使用时,数据要素的特性满足明确的和隐含的要求的程度。3.4数据集 dataset具有一定主题,可以标识并可以被计算机化处理的数据集合。 来源:GB/T 36344-2018,2.63.5数据要素保护 protection of data elem
7、ent通过采取必要措施,确保数据要素处于有效保护和合法合规使用的状态,以及具备保障持续安全状态的能力。9Administrator-20230527: 建议改“提供公共服务或经营过程获得的”为“提供动态或静态公共服务或经营过程获得的”。匹配了图1。Administrator- 20230527:建议改“交通领域包括轨道、道路、 水路、航空等动态交通及其他静态交通”为“交通运输包括铁路、邮政、民用航空、公路、水运、运输服务”。 拟应持续尊重“行业”的重头为“交 通运输(业)”,即“铁路、邮政、民用航空、公路、水运、运输服务”为“行业”(而非“领域”)。拟应根据“行业”官网(今年两 会的政令实施)
8、,修改或调整图1及全文相关的内容。明挑(交通运输)事理!应使参与过评审的“交通运输(业)”,内容正确、严谨,也使其知悉本标准针对的是“国家交通”而非“行业交通”。Administrator- 20230527: 从 “a)”看,未见“分类”。应修改得、可以指导“6”;从“b”看 ,未明白其与“分类分级”作为5.2的规则有什么关系?应修改得、可以指导“7”。引示出来的“a)” “b”应与 引示句密切相关。3.6数据要素保护措施 protective measures of data element在交通数据要素流通过程中,防止要素的安全属性、要素特征和要素质量因遭到威胁,以致其内容被破坏、更改和
9、泄露的事件发生而采取的技术手段。4 缩略语下列缩略语适用于本文件。CI:综合指标(comprehensive indicators)5 交通数据要素框架交通数据要素框架的示意,见图 1。图 1 交通数据要素框架示意图5.1 范围交通数据要素包括各级涉交通组织利用工具设施实现有组织或自发的出行或运输相关的社会活动时,通过依法履行职责、提供动态或静态公共服务或经营过程获得的各类数据要素。涉交通组织包括涉交通行政管理部门、涉交通行业事业单位、涉交通行业类团体组织、涉交通领域企业单位和涉交通活动的个人。交通运输包括铁路、邮政、民用航空、公路、水运、运输服务。5.2 分类分级规则从数据质量、数据安全与开
10、放等两个维度对交通数据要素进行分类分级的规范:a) 数据质量从整体数据要素质量和单一数据要素质量两个类别对交通数据要素的质量进行分级;b) 数据安全与开放通过对交通数据要素的安全风险等级的定义,根据不同的风险等级确定不同的保护措施,进而规范不同的开放许可。6 交通数据要素的质量依据 5.2,对交通数据要素的质量做分类、分级和评价。6.1 交通数据要素的质量分类交通数据要素的质量分为单一数据要素质量和整体数据要素质量。综合单一数据要素质量的四项指标和整体数据要素质量的六项指标对交通数据要素的质量进行分类分级。要求如下:a) 单一数据要素质量,单一数据要素质量分级指标包括准确性、完整性、有效性和时
11、效性。b) 整体数据要素质量,整体数据要素质量分级指标包括规范性、完整性、准确性、一致性、时效性、可访问性。6.2 数据要素的质量分级6.2.1 单一数据要素的质量分级指标单一数据要素的质量分级指标包含以下四项:a) 准确性,衡量单一数据要素内容正确性的指标。b) 完整性,衡量单一数据要素值完整性的指标。c) 有效性,衡量单一数据要素的可使用性的指标。d) 时效性,衡量单一数据要素基于时间段正确性、时间点及时性和时序性的指标。6.2.2 单一数据的质量分级标准与结果单一数据要素的质量分级的标准与结果,见表 1 的规定。结果用于单一数据要素的质量分级。表 1 单一数据要素质量分级指标的标准与结果
12、指标类型说明标准与结果准确性 Qs1单一数据是否反映事实是(Qs1=1)/否(Qs1=0)完整性 Qs2单一数据是否完整、不存在缺失值是(Qs2=1)/否(Qs2=0)有效性 Qs3单一数据是否据遵循预定规则是(Qs3=1)/否(Qs3=0)时效性 Qs4单一数据是否能在需求范围内获取并处理完成是(Qs4=1)/否(Qs4=0)6.2.3 整体数据要素的质量分级指标CI:整体数据要素的质量分级指标按照 GB/T 36344-2018 评价指标中的六项指标,计算出以下六项a) 规范性,数据要素符合数据标准、数据模型、元数据定义、业务规则、权威参考数据、安全规范的度量。规范性 CI 为数据集中满足
13、规范性数据要素的条数与数据要素总条数之比。b) 完整性,衡量数据集中应有数据要素的存在程度。完整性 CI 为数据集中存在的数据要素条数,与数据集中应存在数据要素总条数之比。c) 准确性,数据要素内容、格式、重复率、唯一性和脏数据出现率等的度量。准确性 CI 为数据集中满足内容格式和唯一性要求、无重复、无脏数据的数据要素条数,与数据集中数据要素总条数之比。d) 一致性,反应同一信息的数据要素在不同系统的数据集中相同的程度。一致性 CI 为满足一致性要求的数据要素条数,与数据集中数据要素总条数之比。e) 时效性,数据要素基于时间段正确性、基于时间点及时性的程度和时序关系。时效性 CI 为满足时效性
14、要求的数据要素条数,与数据集中数据要素总条数之比。f) 可访问性,在需求范围内(数据集、时间)数据要素获取和处理的完成程度,包括可获取性和可使用性。可访问性 CI 为数据集中满足可访问性要求的数据要素条数,与数据集中数据要素总条数之比。6.2.4 整体数据要素质量分级指标的结果将每项整体数据要素质量分级指标的结果由高到底划分为 A、B、C、D、E 五档,见表 2 的规定。结果用于整体数据要素质量的分级。表 2 整体数据要素质量分级指标的结果指标分级指标的结果A 档B 档C 档D 档E 档规范性 CI(Q1)Q1=11Q10.950.95Q10.80.8Q10.6Q10.6完整性 CI(Q2)Q
15、2=11Q20.950.95Q20.80.8Q20.6Q20.6准确性 CI(Q3)Q3=11Q30.950.95Q30.80.8Q30.6Q30.6一致性 CI(Q4)Q4=11Q40.950.95Q40.80.8Q40.6Q40.6时效性 CI(Q5)Q5=11Q50.950.95Q50.80.8Q50.6Q50.6可访问性 CI(Q6)Q6=11Q60.950.95Q60.80.8Q60.6Q60.66.3 交通数据要素质量等级的评价交通数据要素质量等级分为单一数据要素质量等级和整体数据要素质量等级。单一数据要素质量等级利用表 1 中单一数据要素质量分级指标的标准与结果按照一定规则进行分
16、级定义,整体数据要素质量等级利用表 2 中 整体数据要素质量分级指标的结果按照一定规则进行分级定义。6.3.1 单一数据要素质量等级的评价单一数据要素的质量分为三级:单一高质量级别、单一中质量级别、单一低质量级别,分别通过对单一数据要素在准确性、完整性、有效性、时效性四项指标上的结果进行定义,见表 3 的规定。表 3 单一数据要素质量的分级定义质量等级单一数据要素质量评价结果(值)准确性Qs1完整性 Qs2有效性 Qs3时效性Qs4单一高质量级别1111单一中质量级别101111011110单一低质量级别单一数据要素在四项指标中超过两项指标的结果为“0”则为低质量级别6.3.2 整体数据要素质
17、量等级的评价整体数据要素的质量分为三级:整体高质量级别、整体中质量级别、整体低质量级别,分别通过对整体数据要素在规范性、完整性、准确性、一致性、时效性、可访问性六项指标上的结果在 A、B、C、D、E 五档上的数量分布情况进行定义,具体分级定义,见表 4 的规定。表 4 整体数据要素质量的分级定义质量等级整体数据要素质量评价结果(数量)A 档B 档C 档D 档E 档整体高质量级别651423324156整体中质量级别514114232131233231222213241411321231141551423324156整体低质量级别整体数据质量评价结果出现“D 档”或“E 档”均为低质量级别7 交
18、通数据要素安全与开放安全与开放是交通数据要素分类分级的第二个维度。本文件规定了三步骤的交通数据要素的安全与开放分级方法,首先将交通数据要素风险等级划分为 5 级,再对应不同的风险等级提出匹配保护措施的要求,最终赋予各风险等级的交通数据要素有条件的开放许可定义。7.1 安全与开放分级方法交通数据要素的安全与开放分级方法如下: a) 对交通数据要素进行应用的风险分级;b) 对不同的风险等级,匹配不同的安全保护措施;c) 对不同的风险等级,结合保护措施,匹配不同的开放许可。7.2 应用交通数据要素的风险等级综合考虑交通数据要素的安全属性、要素特征,根据交通数据要素安全性遭受破坏后的影响对象和所造成的
19、影响程度,将交通数据要素的风险等级,从低到高划分为低风险级别(L0)、一般风险级别(L1)、中风险级别(L2)、高风险级别(L3)、关键风险级别(L4),具体见表 5 的规定。表 5 应用交通数据要素的风险等级定义影响对象 影响程度无损害轻微损害一般损害严重损害国家安全L0L4L4L4公共安全L0L2L3L4公众权益L0L2L3L4个人隐私或权益L0L1L2L3涉交通类社会组织或企业隐私或权益L0L1L2L37.3 交通数据要素保护7.3.1 保护措施包括完整性保护、保密性保护和可用性保护,具体如下:a) 完整性保护,可以采用一系列完整性保护技术,见附录 A,保护数据要素在流通过程中的准确性和
20、可靠性,同时不允许未授权用户或主体更改数据要素。b) 保密性保护可以采用一系列保密性保护技术,见附录 A,保护数据要素流通过程中的保密性。c) 可用性保护可以采用一系列可用性保护技术,见附录 A,保障授权用户或实体在需要时能够及时、可靠的使用和访问数据或资源。7.3.2 安全保护措施的匹配不同的风险等级对应不同的保护措施,具体见表 6 的规定。表 6 交通数据要素安全保护措施的匹配风险级别(见 7.2)数据要素的安全保护完整性保护可用性保护保密性保护关键风险级别 L4高风险级别 L3中风险级别 L2一般风险级别 L1低风险级别 L07.4 交通数据要素的开放许可定义不同的风险等级对应不同的开放
21、许可,具体符合表 7 的规定。表 7 交通数据要素的开放许可定义风险级别(见 7.2)开放许可定义关键风险级别L4禁止开放高风险级别 L3满足 7.3.2 中保护条件允许开放中风险级别 L2满足 7.3.2 中保护条件允许开放一般风险级别L1满足 7.3.2 中保护条件允许开放低风险级别 L0满足 7.3.2 中保护条件允许开放附录 A(资料性)交通数据要素保护技术交通数据要素保护技术,对于被保护的内容,应可实现,见表A1。表 A1 交通数据要素保护技术序号被保护的内容保护的属性1散列函数完整性、保密性2配置管理完整性3变更控制完整性4访问控制完整性、保密性5身份鉴别完整性6鉴权机制完整性、保
22、密性7密码技术保密性、可用性8脱敏技术保密性、可用性9匿名化保密性10去标识化保密性11负载均衡可用性12错误回滚可用性13故障切换可用性14数据备份可用性15安全审计可用性16安全调度可用性参考文献1 GBT 34960.5-2018信息技术服务 治理 第 5 部分:数据治理规范2 GBT 35273-2020 信息安全技术 个人信息安全规范3 GB/T 38667-2020 信息技术 大数据 数据分类指南4 JT/T/1224.1-2018 交通运输数据中心互联技术规范 第 1 部分:系统架构模型5 JT/T/1224.2-2018 交通运输数据中心互联技术规范 第 2 部分:数据资源目录
浙ICP备2021020529号-1 | 浙B2-20240490 
