T/CCTAS 240-2025 网络平台道路货物运输经营者数据安全管理要求.pdf

团 体 标 准 T/CCTAS 240-2025

网络平台道路货物运输经营者数据安全管 理要求

Requirements for data security management operator of road freight onnetworkplatform

（此版本未经出版审核，仅供参考，以最终出版发布为准）

中国交通运输协会 发布

目次

前 言1范围...2规范性引用文件3术语和定义4总体要求.5数据范围和类型5.1范围 5.2分类.6采集.6.1核心数据6.3一股数据 6.2重要数据7存储..7.1核心数据7.2重要数据7.3一般数据.8使用.8.1核心数据 8.2重要数据8.3一般数据9传输9.1核心数据 9.2重要数据9.3一般数据10删除与销毁参考文献

前言

起草. 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

本文件由中国交通运输协会智慧物流专业委员会提出.

本文件由中国交通运输协会标准化技术委员会归口.

本文件起草单位：中国交通运输协会智慧物流专业委员会、交通运输部科学研究院、马鞍山钢晨钢铁物流园有限公司、武汉物易云通网络科技有限公司、台州东福汽车运输有限公司、长春市汇星旅游汽 车服务有限公司、浙江速搜物流股份有限公司、哒哒智运（黑龙江）物联科技有限公司、上海鸭嘴兽网络科技有限公司、贵州数据宝网络科技有限公司、中交（厦门）电子商务有限公司、黄石海龙信息科技有限公司、宁夏宁东科慧数运大数据有限公司、安微共生物流科技有限公司、国云智联科技有限公司、山 西建投智慧物联科技有限公司.

本文件主要起草人：张卫卫、张志强、孙志强、王娟、杨勇、吴靖斌、董丰、龚晓斌、龚志琪、王玲军、林登床、韩庆强、余长春、郭深、杜政阳、浦勤燕、彭海林、杨俊伟、张国良、张少楠、刘春生、李超群、刘晓强、冯晓东、李鼎力.

网络平台道路货物运输经营者数据安全管理要求

1范围

本文件规定了网络平台道路货物运输经营者数据安全管理的总体要求、数据范围和类型、采集、存储、使用、传输、清理与销毁等要求.

本文件适用于网络平台道路货物运输经营者的数据安全管理.

2规范性引用文件

仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T18354-2021物流术语GB/T35273信息安全技术个人信息安全规范 GB/T22239信息安全技术网络安全等级保护基本要求GB/T35274-2023数据安全技术大数据服务安全能力要求GB/T37964信息安全技术个人信息去标识化指南 GB/T37973信息安全技术大数据安全管理指南GB/T 41391 1信息安全技术移动互联网应用程序（App）收集个人信息基本要求GB/T 41479 信息安全技术网络数据处理安全要求JT/T1488-2024网络平台道路货物运输服务规范 GB/T43697数据安全技术数据分类分级规则

3术语和定义

下列术语和定义适用于本文件.

网络平台道路货物运输经营者operatorofroadfreightonnetworkplatform依托网络平台整合配置运输资源，组织实际承运人完成道路货物运输且承担承运人责任的企业法人. [来源：JT/T 1488-2024.3.1]

3.2实际承运人actualcarrier接受网络平台道路货物运输经营者组织，完成货物运输服务的经营者.

[来源：JT/T1488-2024.3.2]

3.3

托运人shipper

本人或者委托他人以本人名义与承运人订立货物运输合同，并向承运人支付相应费用的一方当事人.[来源：GB/T18354-2021 4.4]

3.4

数据安全data security

通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力.[来源：GB/T35274-2023 3.17]

3.5

网络货运平台

运输服务的平台. 网络平台道路货物运输经营者依托互联网、大数据、人工智能等整合配置运输资源，从事道路货物

4总体要求

4.1网络货运平台应具备GB/T22239规定的三级及以上信息系统安全等级保护能力.网络货运平台 发生重大功能变化、基础运行环境变化的，网络平台道路货物运输经营者（以下简称“经营者”）应重新进行信息系统安全等级保护备案及网络安全等级保护测评，经营者应取得相应备案证明及网络安全等级保护测评报告.

4.2经营者数据含用户数据和业务数据.

4.3经营者应保护个人信息、制定公平公正的平台规则、隐私政策披露、平台内经营者管理等.

4.4网络货运平台应接入省级网络货运信息监测系统，具备供交通运输、网信、工业和信息化、公安、 税务、市场监督管理、人民银行等相关部门依法调取数据的功能.

4.5经营者应按照有关要求和标准进行数据分类分级保护，识别网络货运涉及的核心数据、重要数据、一般数据，对不同级别的数据采取不同的保护措施.

4.6数据处理活动应符合GB/T41479规定的要求，个人信息处理活动应符合GB/T35273规定的要求，司机App个人信息收集活动应符合GB/T41391规定的要求.

4.8经营者通过其他途径获得的个人信息或企业信息，与直接收集负有同等保护责任和义务.4.9经营者数据采集、存储、使用应采用分层分级保护，并授权管理.

5数据范围和类型

5.1范围

5.1.1用户数据

用户数据包括以下主要信息：

a）货主信息，主要包括单位名称及统一社会信用代码、联系人姓名及电话、电子邮箱、通信地址等：c）车辆信息，主要包括机动车行驶证信息、道路运输证信息、购买机动车交通事故责任强制保险 b) 司机信息，主要包括身份证信息、从业资格证信息、手机号码、支付信息等：信息等.

5.1.2业务数据

在网络货运服务提供过程中收集和产生的服务运营数据，主要包括运单信息、轨迹信息、资金流水信息、保险理赔、等.

5.2分类

按照GB/T43697要求，将数据从高到低分为核心数据、重要数据、一般数据三个级别.

5.2.1核心数据

主要包括达到一定精度和规模的重点物资运输业务数据、涉及国家安全的特殊用户数据. 一旦被泄露或算改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据.

5.2.2重要数据

重要数据包括

a) 一且被非法使用或共享，可能导致企业的利益、名誉受到损失的数据，主要包括业务数据中b) 一旦泄露或者非法使用，可能导致自然人的人格尊严受到侵害或者人身、财产安全受到危害 客户资料、金融账户、交易业务等商业信息.的个人数据，主要包括用户数据中的特定身份、金融账户、行踪轨迹等个人信息.

5.2.3一般数据

核心数据、重要数据之外的其他数据.