2026年5月22日，国家数据局综合司、交通运输部办公厅、中国气象局办公室联合印发《2026年交通运输、气象服务领域数据流通安全治理典型案例》（国数综政策〔2026〕31号），旨在通过总结推广先进经验，探索以安全合规促进数据高效流通利用的新路径，全面释放交通运输、气象数据要素价值。

此次印发的典型案例聚焦交通运输、气象服务的高价值应用场景，集中展示了多地、多部门在破解数据跨主体流通合规难、全链路防护难、协同监管难等痛点问题上的创新实践。交通领域案例涵盖高速公路ETC门架数据流通、船舶数据沙箱应用、港口集装箱跨主体协同、港航供应链船舶靠泊调度、港口数据流通安全规则体系等多个关键领域，形成了覆盖数据采集、传输、存储、加工、应用全生命周期的安全治理闭环。

ITS114摘取了交通运输领域的数据流通安全治理典型案例。

数据流通安全治理典型案例（交通运输领域）

1.基于交通安全预警云哨系统的ETC门架数据流通安全应用案例

2.基于交通行业船舶数据流通利用场景的数据沙箱技术应用案例

3.基于港口集装箱进提箱业务场景的跨主体数据流通安全应用案例

4.基于港航供应链船舶靠泊调度跨主体数据协同场景的数据流通安全应用案例

5.基于北港网平台港口数据流通场景的安全规则体系应用案例

基于交通安全预警云哨系统的ETC门架数据流通安全应用案例

一、数据流通场景和安全治理挑战

在ETC门架数据流通场景中，面临数据跨主体流通合规难、数据全流程防护难、跨主体协同监管难等问题。湖南省高速公路联网收费中心（以下简称“湖南联网中心”）与湖南省公安厅交通管理总队（以下简称“湖南公安交管”）深化ETC门架数据协同，确定数据“最小化原则”，仅传输车辆号牌、通行时间、行驶速度等必要信息，联合构建交通安全预警云哨系统，实现高速公路疲劳驾驶、超速行驶等违法行为监管。

该案例场景中的业务流程为，湖南联网中心作为数据提供方，通过ETC门架、收费站及卫星定位平台采集车辆通行流水、门架经纬度、两客一危一货卫星定位数据等多源数据，在源头完成疲劳驾驶和超速行为预分析，将疑似数据按照“最小化原则”推送至DMZ安全缓冲区，再通过光纤专网加密共享至湖南交管云哨系统；湖南公安交管对疑似数据进行实时复核计算，依据执法规则触发预警提示，并将处置结果反馈系统用于模型优化。

上述场景中存在安全治理挑战，一是数据跨主体流通的安全合规依据缺乏，跨主体管理权责边界模糊；二是全链路数据安全技术防护存在局部短板，数据存在泄露风险；三是跨主体数据流通机制尚未标准化，数据流通中存在数据被篡改等风险。

二、安全治理措施

（一）明权责定标准，夯实合规治理基础。针对跨主体流通安全合规和权责边界，依据交通运输部、公安部《关于开展公路运行监测数据共享共用工作的通知》（交办规划〔2024〕72号）相关要求，双方签订《数据共享与安全保密协议》，明确湖南联网中心负责数据采集源头的质量管控、最小化筛选并推送至DMZ缓冲区；湖南公安交管负责云哨系统数据存储、分析及安全防护；双方设定数据留存期限，到期自动销毁。

（二）技术赋能实现全链路安全防护。依托完成网络安全等级保护要求（三级）备案及测评的云哨系统，在采集环节建立数据血缘图谱，校准门架经纬度，将漏采率控制在5%以内；在传输环节依托光纤专网实施端到端加密；在存储环节对车辆号牌、卫星定位等数据按照符合国家标准的商用密码算法加密存储；在应用环节引入权限模型，湖南公安交管下属各支队仅能访问其管辖范围内的数据；在审计环节部署日志审计系统，完整记录数据访问、预警触发等行为。

（三）完善跨域协同机制，保障流通数据的高效处置。双方联合建立协同应急处置机制，严控数据使用权限与时效，杜绝违规复用、二次流转。压实双向安全权责，健全全流程溯源审计、应急处置与留存归档机制，明确数据安全事件上报流程与责任分工，全程保留数据使用与销毁记录，接受常态化监督，形成数据流通全生命周期安全管控闭环。

三、典型意义和安全治理成效

通过“权责明确+技术赋能+标准化跨域流通”的治理模式，有效解决了数据流通中的合规、安全、跨域协同难题，实现数据合规使用、安全防护提升、执法效能提高。可有效杜绝非法访问，提升疲劳驾驶违法行为发现率，提高超速违法行为处置效率。该案例示范价值突出，打破了交通管理与高速运营的行业数据壁垒，构建了可复制、可推广的数据安全治理模式，为全国高速公路ETC数据安全流通及交通安全智能化监管提供了实践样本。

基于交通行业船舶数据流通利用场景的数据沙箱技术应用案例

一、数据流通场景和安全治理挑战

船舶行业是交通运输领域数据要素密集型行业，船舶能效与碳核算数据流通场景面临数据分散、泄露风险高、安全与价值难以平衡等问题，制约行业绿色低碳转型。北京海泰方圆科技股份有限公司以自主可控的商用密码、数据沙箱、联盟链为底座，为中国船级社数字空间提供技术支撑，构建“可用不可见”的安全流通环境，为数据跨主体流通利用提供安全保障。

该案例场景中的业务流程为，船东、船舶管理公司、港口运营方等数据提供方实时采集航行、燃油消耗、设备运行等数据并统一归集至中国船级社运营的数据服务平台；数据服务平台将原始数据导入数据沙箱，由数据加工方（能效算法服务商）在沙箱内完成碳核算、能效对标、合规评估等计算；计算完成后仅输出脱敏结果，供航运企业、海事监管部门、节能服务机构等数据需求方用于决策支撑、监管核查与合规申报。

上述场景中存在安全治理挑战，一是敏感的船舶能效与碳排放数据跨主体流通泄露风险高，导致企业不愿共享，制约产业链协同；二是传统脱敏技术降低数据精度，无法支撑碳核算与能效评估，安全合规与数据价值难以兼顾；三是在船舶能效与碳核算数据的加工处理过程中，存在越权访问、操作溯源缺失、安全事件处置不及时等风险。

二、安全治理措施

（一）以全链路加密与安全隔离，确保数据“可用不可见”。建立全链路加密与隔离通道，采用自主可控的商用密码算法对船舶能效与碳排放数据全链路加密并保留数据原格式。依托数据沙箱构建隔离域，集成虚拟可信平台模块，保障原始数据在可信边界内进行计算，实现数据“可用不可见”。

（二）以数据脱敏和高保真合成数据，兼顾安全与价值释放需求。依托船舶行业数据特征库与深度学习模型，在数据沙箱内，对接入船舶碳计算所需的航行轨迹、能耗记录等关键数据源，实施动态脱敏处理，完整保留能效与碳核算统计特征。在沙箱内生成高保真合成数据，无需调用原始数据即可支撑碳核算建模，兼顾合规安全与计算精度需求。

（三）以行为管控、安全审计和应急响应机制，保障数据全流程安全可控、可审计。依托策略引擎对船舶能效与碳核算数据执行字段级权限管理，权限申请实行双人复核、上链存证、限时自动失效管理。同步开展全流程安全审计，将数据接入、调用、核算、审核、导出等全流程操作日志实时写入联盟链，通过签名存证和长期保存，确保操作记录不可篡改，支持第三方在线核验。依托数据沙箱对数据实行入箱管控，内置异常监测与权限熔断机制，一旦监测到异常行为即刻自动阻断并开展快速核查处置。

三、典型意义和安全治理成效

通过构建“数据可用不可见、碳值可核算、过程可审计”的船舶能效与航运碳核算数据安全流通治理模式，有效破解航运绿色合规数据共享信任壁垒，为海事绿色低碳监管、国际航运合规提供可复制实践样本。项目成功接入碳计算8大关键数据源，覆盖5200余艘营运船舶能效数据，实现跨系统、跨地域可信数据共享。安全治理成效显著，数据泄露风险概率显著降低；合规审查效率大幅提升，审查周期缩短至2天；试点参与企业由3家增至12家，数据共享意愿明显提升；企业数据流通安全信心显著增强，对交通行业绿色低碳数据流通场景具备重要示范价值。

基于港口集装箱进提箱业务场景的跨主体数据流通安全应用案例

一、数据流通场景和安全治理挑战

在港口集装箱业务数据流通场景下，面临多方主体职责不清、传输安全能力薄弱、权限管控不足等难题。在广西北部湾国际港务集团有限公司（以下简称“集团”）的统筹规划下，广西钦州保税港区宏港码头有限公司（以下简称“宏港码头”）发挥自动化码头技术优势，协同码头客户，通过开展港口集装箱数据流通安全治理，保障数据安全流通，释放数据价值。

该案例场景中的主要业务流程为，货代、船代等码头客户作为数据提供方，在集团“在线业务服务平台”录入业务信息；集团“电子数据交互平台”作为数据汇聚与转发方，对数据进行标准化处理后，依据作业码头信息推送至宏港码头“生产管控平台”；“生产管控平台”作为数据加工方，联动设备控制系统、智能闸口系统等，调度自动化设备完成装卸与堆存作业；业务办结后，码头客户作为数据需求方，从码头获取脱敏后的作业结果，支撑下一物流节点使用，形成数据“采集—传输—加工—应用”的闭环。

上述场景中存在安全治理挑战，一是多方主体在数据流通各环节的管理职责缺乏清晰界定，责任追溯难；二是数据跨系统、跨网络传输存在薄弱点，存在数据被窃听、篡改或伪造的风险；三是系统应用层权限管理不足，难以实现最小必要的权限管理，数据操作缺乏有效约束。

二、安全治理措施

（一）协议明责，闭环管控。客户、集团、码头逐层签订数据安全协议，明确各方主体在数据全生命周期管理的安全职责，客户履行数据提供与合规使用义务，集团负责保障数据传输过程安全，宏港码头承担数据在码头园区内的加工合规与流转安全的管理职责。各方遵循“最小必要原则”，将安全要求内嵌于制度、业务流程及系统设计，制定企业级《数据分类分级管理办法》，确保数据采集、传输、使用等环节权责清晰、合规可控。

（二）统一通道，多层防护。数据统一经由集团电子数据交互平台进行交换，采用标准接口对接，杜绝非正式传输渠道；部署专用传输链路，确保集团与码头数据交换不出内网；采用加密算法对传输数据进行加密，防止窃听与篡改；部署API网关，实现接口身份认证、流量控制与行为审计。

（三）物理隔离，全程管控。针对码头系统运行环境，进行网络区域的安全划分和隔离，划分“生产网、办公网、视频网”，通过防火墙进行三网安全隔离，在生产网内设置访问控制策略，仅允许经审批的访问申请，并按照白名单策略控制数据交换。部署支持自主可控的商用密码算法的VPN及堡垒机，部署态势感知、数据库加密机、工控安全卫士等防护设备，搭建纵深防御体系，实现多方位安全防护；依据分类分级标签对即时通讯、邮件等外发渠道实时监测与阻断，将数据加工能力内置于码头平台，客户通过安全接口在线查询、下载经脱敏的业务数据，支撑后续物流流转，形成数据应用安全闭环。

三、典型意义和安全治理成效

通过构建“协议明责、统一通道、安全隔离、全程管控”治理框架，系统性解决了港口数据流通责任难界定、传输难防护、扩散难管控的共性痛点，形成了可复制的安全治理路径。基于安全可信的数据流通环境，进提箱业务办理效率大幅提升，进提箱作业时长显著缩短。本案例以数据安全治理赋能西部陆海新通道贸易畅通，为多主体协同场景提供了安全与效率并重的实践参考。

基于港航供应链船舶靠泊调度跨主体数据协同场景的数据流通安全应用案例

一、数据流通场景和安全治理挑战

在港航数据流通应用场景下，普遍存在跨主体数据标准不统一、数据开放共享与安全防护失衡等痛点，制约船舶靠泊调度效率与供应链整体安全。日照港集装箱发展有限公司（以下简称“日照港”）作为区域核心港口运营与数据枢纽主体，联合船公司、引航站等多方主体，构建港航跨主体数据安全协同流通体系，支撑船舶智能靠泊调度与高效作业。

该案例场景中的业务流程为，船公司、引航站将船舶动态、作业计划等供应链数据脱敏后推送至日照港建设的港口数据安全平台；日照港完成数据融合分析与智能调度计算，形成最优靠泊方案与作业指令再将结果进行回传，实现脱敏入域、安全分析、合规出域的全流程协同作业。

上述场景中存在安全治理挑战，一是港航跨主体数据安全标准不统一，船舶、港口、引航数据分类分级规范缺失，缺乏统一合规管控依据；二是港航高频实时数据传输链路开放，船舶动态、作业指令等数据存在传输数据泄露、篡改、非法劫持等风险；三是港口关键数据访问量大，授权访问、运维操作管控粗放，数据泄露风险高，缺乏常态化安全运营和保障机制。

二、安全治理措施

（一）建立港航场景化数据安全管理制度体系。依据《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等法律法规，联合船公司、引航站制定港航靠泊调度数据分类分级规范、数据全生命周期管理办法等标准，明确数据权责、流转规则、安全要求与责任边界，形成统一、可落地的跨主体安全管理标准。

（三）建立常态化数据安全风险监测与应急保障机制。建立港航数据安全日常巡检、风险监测、事件响应、复盘改进的常态化运营机制，定期开展漏洞扫描、渗透测试与应急演练；明确授权访问、运维操作的规范与审批流程，实现数据权限最小化、数据操作可审计、数据风险可监测。

三、典型意义和安全治理成效

通过构建港航跨主体数据协同安全流通模式，规范船公司、引航站、港口等跨主体数据共享交互边界，在保障安全前提下打通数据壁垒，实现安全可控的数据流通共享，稳定支撑船舶靠离泊协同调度，保障数据库、数据表安全运行。安全治理措施实施以来，有效防范生产中断、数据外泄等风险，显著提升跨主体协同效率。在安全护航下，大幅压缩船舶在港待泊及锚地等候时间，码头泊位利用率有所提升，为全国港航领域数据流通安全治理提供可复制、可推广的实践范式。

基于北港网平台港口数据流通场景的安全规则体系应用案例

一、数据流通场景和安全治理挑战

在港口数据流通场景中，需打破物流全链条数据壁垒，提升跨领域数据高效融合与安全水平。依托西部陆海新通道建设的战略机遇，北港网统一客户服务平台（以下简称“平台”），致力于打通物流全链条的数据壁垒，推动数据的高效融合与安全共享，从而持续提升北部湾港的综合服务能力和现代化运营水平。

该案例场景中的主要业务流程为，船公司、码头等单位作为数据提供方，通过EDI（电子数据交换）或API将业务指令与状态数据推送至平台；依托平台对多源数据进行整合、清洗与标准化处理，生成作业指令并分发给数据使用方；运输公司通过北港通APP获取作业指令、完成进出闸预约；海关作为监管方，接收预约报文核验并触发抬杆放行。作业数据再回传平台形成了“采集—加工—分发—执行—反馈”的数据闭环。

上述场景中存在安全治理挑战，一是跨主体数据标准不统一，数据交互低效、责任界定难，数据共享存在合规风险；二是数据来源可靠性不足，传统依赖纸质指令的业务模式，存在数据易被篡改、伪造且难以全程追溯的问题；三是多方系统安全能力参差不齐，人员管控粗放，安全监测不完善，存在安全事件溯源难的问题。

二、安全治理措施

（一）规范统一数据共享管理规范，统筹数据交互标准与格式协议。制定北部湾港统一EDI报文规范，明确字段、格式与协议；建立覆盖数据全生命周期的数据管理体系，对数据进行采集、传输、存储、使用、共享、销毁等环节的标准化管控。建立覆盖数据全生命周期的常态化管控机制，明晰各参与主体权责边界，规范数据共享流转全流程。

（二）构建数据安全防护与全链路追溯能力，全方位安全纵深防护管控。将电子放货数据上链存证，记录全流程操作日志，确保不可篡改、全程可溯；建立涵盖身份认证、权限核验与数据格式校验的三重访问控制机制，建立纵深防御与协同响应体系，实现全天候威胁监测与实时告警处置。

（三）建立人员权限精细管控与多方应急协同机制。落实分级权限管理机制，在内部管控方面，严格执行权限审查、最小权限分配及离职权限及时回收；在外部协同方面，深化跨主体安全协同，推动各方安全协议标准化，实现主体间的数据安全交换与策略联动。建立联合应急预案，定期组织多主体参与应急演练，模拟数据恢复、接口攻击等典型场景，确保事件发生时能快速隔离风险、高效协同恢复。

三、典型意义和安全治理成效

通过构建“标准先行—技术保障—生态共治”全流程数据安全治理体系，确保数据上链存证不可篡改、全程可溯，打通了港口、船公司、码头等物流数据壁垒，促进港口数据的高效融合与安全共享。自安全治理措施实施以来，集装箱受理办理时效压缩至1分钟内，集卡闸口通行控制在30秒内，运行效率大幅提升，实现数据安全事件零发生，全面筑牢港口数据安全坚固防线。