来源：市场资讯

（来源：交通运输部）

2026 年交通运输领域数据流通安全治理典型案例 | 基于港航供应链船舶靠泊调度跨主体数据协同场景的数据流通安全应用案例

近日，为落实《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》有关工作部署，国家数据局、交通运输部、中国气象局联合印发《2026 年交通运输、气象服务领域数据流通安全治理典型案例》。其中，交通运输领域数据流通安全治理典型案例聚焦高速公路联网收费、船舶调度、港口集装箱作业等典型数据流通场景，总结安全治理措施及成效，为行业持续探索数据要素市场化价值化路径，有效促进数据 " 供得出、流得动、用得好、保安全 " 提供了可推广、可复用的实践经验。本期聚焦 " 基于港航供应链船舶靠泊调度跨主体数据协同场景的数据流通安全应用案例 "，敬请关注。

数据流通场景和安全治理挑战

在港航数据流通应用场景下，普遍存在跨主体数据标准不统一、数据开放共享与安全防护失衡等痛点，制约船舶靠泊调度效率与供应链整体安全。日照港集装箱发展有限公司（以下简称 " 日照港 "）作为区域核心港口运营与数据枢纽主体，联合船公司、引航站等多方主体，构建港航跨主体数据安全协同流通体系，支撑船舶智能靠泊调度与高效作业。

该案例场景中的业务流程为，船公司、引航站将船舶动态、作业计划等供应链数据脱敏后推送至日照港建设的港口数据安全平台；日照港完成数据融合分析与智能调度计算，形成最优靠泊方案与作业指令再将结果进行回传，实现脱敏入域、安全分析、合规出域的全流程协同作业。

上述场景中存在安全治理挑战，一是港航跨主体数据安全标准不统一，船舶、港口、引航数据分类分级规范缺失，缺乏统一合规管控依据；二是港航高频实时数据传输链路开放，船舶动态、作业指令等数据存在传输数据泄露、篡改、非法劫持等风险；三是港口关键数据访问量大，授权访问、运维操作管控粗放，数据泄露风险高，缺乏常态化安全运营和保障机制。

安全治理措施

建立港航场景化数据安全管理制度体系。依据《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等法律法规，联合船公司、引航站制定港航靠泊调度数据分类分级规范、数据全生命周期管理办法等标准，明确数据权责、流转规则、安全要求与责任边界，形成统一、可落地的跨主体安全管理标准。

构建全链路数据安全技术防护体系。建立数据分类分级差异化防护机制，对港航业务数据定级为一般数据，再细分为 1 级、2 级、3 级实施差异化管控，1 级数据强化边界隔离与身份鉴别，2 级数据落实接口鉴权、加密传输、全程追溯，3 级数据采用专线或加密信道传输、数据脱敏、细粒度权限控制，并开展传输前风险评估备案；适配港航高频实时交互特点，实行数据按需脱敏，全链路加密，依托定制化 API 审计实现传输监控溯源，同步优化作业高峰风险识别模型，严格执行最小权限管理。

建立常态化数据安全风险监测与应急保障机制。建立港航数据安全日常巡检、风险监测、事件响应、复盘改进的常态化运营机制，定期开展漏洞扫描、渗透测试与应急演练；明确授权访问、运维操作的规范与审批流程，实现数据权限最小化、数据操作可审计、数据风险可监测。

典型意义和安全治理成效

通过构建港航跨主体数据协同安全流通模式，规范船公司、引航站、港口等跨主体数据共享交互边界，在保障安全前提下打通数据壁垒，实现安全可控的数据流通共享，稳定支撑船舶靠离泊协同调度，保障数据库、数据表安全运行。安全治理措施实施以来，有效防范生产中断、数据外泄等风险，显著提升跨主体协同效率。在安全护航下，大幅压缩船舶在港待泊及锚地等候时间，码头泊位利用率有所提升，为全国港航领域数据流通安全治理提供可复制、可推广的实践范式。

责编丨张一坤