美國城市軌道交通公共安全敏感信息管控探析

陳燕申　陳思凱

(1. 住房和城鄉建設部地鐵與輕軌研究中心　北京　100037；2. 美國普渡大學(西拉法葉)工程學院　美國印第安納州　47907)

?

美國城市軌道交通公共安全敏感信息管控探析

陳燕申1陳思凱2

(1. 住房和城鄉建設部地鐵與輕軌研究中心北京100037；2. 美國普渡大學(西拉法葉)工程學院美國印第安納州47907)

城市軌道交通公共信息發布受到社會高度關注，發布信息是一件困難的任務。美國政府從信息保護和不能披露的角度發布公共安全敏感信息(SSI)管控的系列法規。從關于SSI立法和定義、管理、分類形式、識別和認定、使用和控制進行解析，并給出使用和管理SSI的示例。美國聯邦政府通過立法確定公共交通的公共安全敏感信息，顯示美國政府完善的法制建設過程，啟示我國城市軌道交通行業應進行城市軌道交通信息安全保護立法。

法規；城市軌道交通；公共交通；公共安全；敏感信息；保護

1　研究背景

城市軌道交通的運營關系到公共安全和乘客出行安全。隨著運營里程飛速增長，市民、乘客期待著地鐵設計者、施工者及其他相關機構給出安全信息，城市軌道交通信息公開面臨著越來越大的需求與壓力[1]。

目前我國政府執行的《政府信息公開條例》[2]規定政府部門應當建立政府信息公開工作制度，信息發布保密審查機制；公開政府信息不得危及國家安全、公共安全、經濟安全和社會穩定。城市軌道交通系統按照該條例進行信息公開，如北京、西安等有限的城市軌道交通系統或建立了信息公開制度，或公開 了 相 應 的信息[3- 4]。從條例實際效果看，信息公開的規定過于籠統，可操作性不強。法規僅僅規定應當及時公布信息，而對于什么信息可以公布、公布程序、由誰公布以及相關責任制度未涉及或者不完整[5]。

城市軌道交通系統安全信息不僅包括規劃、設計、施工、運營、維護中關于安全的信息，還包括安全設施、犯罪、警務等公共安全信息，有直接的安全信息，也有間接的安全信息。信息公開關系到輿情和政府的公信力，無論對政府還是企業都是一件棘手且復雜的工作。如果換一個角度，按照建立保密審查機制、不得危及安全和社會穩定的要求，首先確定不應該公開的信息，不失為一條可行的途徑。

美國政府自上世紀70年代開始研究并發布了多個公共安全敏感信息管理法規，其中專門發布軌道交通敏感信息保護法規，保護公共交通系統中的敏感信息，限制其分發和使用。美國的成功經驗對處在裹足不前的我國城市軌道交通涉及安全信息公開領域無疑是有用的案例。

2　公共安全敏感信息立法

美國國會和政府通過不斷發布和修訂交通運輸的安全敏感信息(sensitive security information，SSI)保護立法，限制其分發和使用，以保證乘客和財產安全。

1974年，美國國會為應對出現的劫機事件，提出并立法保護SSI，包括定義概念和管理要求，但僅限于航空運輸。

2001年9.11事件發生后的當年11月，美國國會迅速通過了法規《航空和交通運輸安全法》(The Aviation and Transportation Security Act)，授權成立交通運輸安全管理局(Transportation Security Administration，TSA，設在交通運輸部(DOT))，負責認定SSI信息。

2002年1月，美國發布 《安全敏感信息保護》(Protection of Sensitive Security Information)等多項法規，規定TSA負責所有交通方式的SSI。

2002年11月，美國發布《國土安全法》(Homeland Security Act )，成立國土安全部(DHS)，將TSA劃歸DHS管轄。

2004年5月，TSA發布了對所有交通方式的SSI進行保護的最終規章49 CFR Part 1520.，確認了DOT負責的公共交通SSI的49 CFR Part 15。

至今，TSA仍然在不斷修訂SSI保護的法規，使之適應不斷變化的安全形勢[6]。

3　公共安全敏感信息管理

3.1信息保護

美國聯邦政府確定了幾類受保護信息(protected information)的分類。關于安全的信息認定為分級信息(classified information)和受控不分級信息(controlled unclassified information，CUI)。

分級信息是指原則上不能向公眾披露的信息，不適當的披露會危及國防或美國的外交關系，分為秘密(confidential)、機密(secret)和最高機密(top secret)三級。

CUI限制向公眾披露，分為以下幾類：

1) 公共安全敏感信息(sensitive security information，SSI)不屬于《信息自由法》(freedom of information act,FOIA)管轄范圍。

2) 受保護的關鍵基礎設施信息(protected critical infrastructure information ，PCII)：不屬于公共領域的關鍵基礎設施信息和受保護的基礎設施系統信息，包括現實的、潛在的、受威脅干擾的信息，襲擊、受影響、使基礎設施或受保護系統失效的信息，以及抵御干擾、影響或使其失效的能力信息。

3) 政府專用(for official use only ,FOUO)信息：為防止信息向公眾泄露而由某些聯邦機構指定和使用的敏感信息。與SSI不同，FOUO信息屬于FOIA管轄范圍。

4) 法規強制認定的敏感(law-enforcement sensitive,LES)信息：由法律強制指定的用于保護法律調查的信息，法規規定LES信息不公開，不屬于FOIA管轄。但是，LES信息也可根據司法解釋決定是否公開，也會服從FOIA[7]而公開。

3.2公共安全敏感信息立法和定義

CUI中SSI的保護需要認定。

3.2.1法規與定義

當前美國交通運輸公共安全敏感信息由交通運輸部(DOT)和國土安全部(DHS)認定，管理的主要依據是國土安全部2002年1月發布的法規49CFR Parts1520《軌道交通安全防范:最終規章》[8]和交通運輸部2004年5月發布的法規49 CFR Parts 15《公共安全敏感信息保護》[9]。

SSI是受保護且不能公開披露的信息，由美國國土安全部和(或)TSA確定，定義為：在進行公共安全活動(包括分析、研究)中獲得或者發現并建立的信息。判斷依據是SSI公開可能出現：1)構成未經授權的侵害隱私，包括但不限于任何人員的、醫療的或類似的文件；2)暴露商業秘密，或者來自任何人提供的特許的或保密的信息；3)傷害交通運輸安全。

SSI還包括由交通運輸部長認定的信息，如果公共交通機構將其他類型的信息與SSI組合，組合后的信息屬于SSI。

3.2.2公共交通SSI

根據前述法規，聯邦公共交通管理局(FTA)發布公共交通SSI的管理指南《公共安全敏感信息的認定、標記和控制》[10]，幫助公共交通機構防止未經授權披露和分發SSI，同時保護公眾關于公共交通系統及其運營的“知情權”(right to know)。

公共交通SSI是關于安防、運營、設施、其他資產或資本項目的信息，當其披露會危及公眾出行、公交系統雇員或公共交通基礎設施安全。SSI還可以包括因其披露會增加公共交通機構安全風險的數據、文件、工程圖紙、技術規范和其他記錄。例如公共交通企業的風險評估信息屬于SSI。

法規規定公共交通SSI披露不受美國《信息自由法》(FOIA)和《陽光法案》(Sunshine Laws)的規制。

3.3SSI的形式

3.3.1SSI類型

法規定義的SSI包括16種類型(見表1)。

表1　公共安全敏感信息分類

TSA局長和DOT部長有以上未列出的信息指定為SSI的自由決定權。法規對上表SSI進行了完整的描述，以下列舉3類SSI信息的描述：

1) 公共安全程序和應急計劃,指由交通運輸部或國土安全部發布的、建立的、要求的、(上報)收到的及批準的程序和計劃。

2) 安全脆弱性評估,指由交通運輸部或國土安全部下達的、編制的、持有的、資助的或批準的評估，以及在聯邦政府安全計劃支持下完成的，將要提交的公共交通機構評估(報告)。

3) 威脅信息，指聯邦政府掌握的關于交通運輸和交通運輸系統的威脅信息，以及網絡基礎設施信息，包括信息源、信息采集和處理方式。

公共交通機構必須將16類信息作為SSI進行分類、標記和管理，即便應當將其認定為SSI，在沒有被正確識別或認定前，也不能改變其保護狀態。

3.3.2SSI存在形式

公共交通SSI存在形式包括打印和電子記錄，如信件、備忘錄、報告、計劃(草稿或修改建議)、管理程序、示意圖、表格、圖片、草圖、藍圖、計劃表、地圖、圖表等。

SSI還包括書籍、論文、圖紙、地圖數據、磁帶、膠卷、照片、機讀材料和任何形式存貯在任何介質上的電子格式信息(及修改)，另外SSI還可以包括在互聯網和局域網發送的信息。

3.4識別和認定公共交通SSI

依據法規，所有接受FTA或DHS資助的公共交通機構，必須決定其所擁有的任何滿足SSI定義的信息資料是否為SSI，并對其(包括已經TSA或FTA認定的信息)進行識別、分類和記錄。

3.4.1識別SSI

為確定信息是否屬于SSI，公共交通機構應當從其運營區域、設施設備和基礎設施的受威脅環境出發，分析并回答以下問題：

1) 公眾是否需要知道這些信息，例如，為了安全，公共交通機構必須與乘客和有關人群廣泛地共享應急疏散信息和應急響應計劃。這類信息分類作為SSI會影響信息分發。

2) 從其他信息源來的同樣或類似的信息是否容易成為SSI，例如，一個能夠一目了然覆蓋公共交通設施的閉路電視攝像頭的位置不是SSI；相反，顯示一個公共交通系統中所有CCTV攝像機的位置圖可以是SSI。

3) 是否存在某些造成傷害的企圖能夠濫用的信息，例如，某些人是否能夠以公交設施或運營為目標使用這些信息，這些信息是否增加了目標的吸引力，或者這些信息使公交機構的基礎設施或運營置于更大的安全風險境地。

3.4.2SSI的分類和記錄

通過適時地提供完整和準確的信息，公共交通機構能夠給予公眾充分信心，同時使公眾相信，少數信息被分類為SSI是安全需要。將過多的信息作為SSI不僅會增加管理費用，而且會使得使用這些信息產生不必要的麻煩。

公共交通SSI的分類原則如下：

1) 基于法規49 CFR Parts 15 和40CFR Parts 1520定義的類型識別SSI(見表1)。

2) 關于環境、運營安全或健康的信息不屬于SSI，除非公共安全的需要大大超出了公眾知情的需要。

3) 出于方便或者希望私下保存的信息，不作為SSI。

4) 不能使用SSI隱瞞或拖延發現違規、錯誤或無能現象，或用于避免難堪及抑制競爭。

5) 僅在信息的持有者被告知信息被認定為SSI，且SSI能夠被統一地保護，該信息記錄才能被分類為SSI。

如果一份文件中有部分信息是SSI，公共交通機構必須將全部文件作為SSI管理使用。如果打算公布這份文件，公交機構必須首先修改刪除其中的SSI信息。

此外，任何引起爭議或有公眾需要的信息記錄應當優先公布，但是要審查其是否包含SSI。

3.5標記和管理SSI

3.5.1標記SSI

SSI記錄需要給使用者一個保護標記和一個分發限制聲明，表明信息具有公共安全敏感性的狀態，需要避免未經法規49 CFR Parts 15 和40CFR Parts 1520授權的分發。SSI法定標記和聲明(警告)形式如圖1所示。

圖1　美國公共安全敏感信息標記形式示意

3.5.2使用和接觸SSI

為防止SSI泄露，必須控制使用和接觸公共交通SSI信息記錄。只有“需要知道”的“某些人”為某種目的或職責可以接觸SSI信息記錄。

1) 職責需要，如按照合同或許可。

2) 為了工作、監督或管理正在完成DHS或DOT下達的任務，從事交通運輸安全工作、培訓。

3) 向某些人提供關于交通運輸公共安全法規、司法或行政程序的技術和法規建議。

公共交通機構應當制定“需要知道”的政策和具體要求。

3.5.3接觸SSI的人員

聯邦法規對“某些人”進行了界定，包括任何組織機構、實體、個人和其他相關人員(如正在申請職位、崗位培訓等)，其中公共交通機構能夠接觸SSI的人員為：1)已經接觸過SSI；2)由“某些人”雇傭，與其有合同或代理關系，受DHS或DOT委托，以及從前擔任相應的職位；3)承擔DOT、DHS相關安全評估任務或實施聯邦安全計劃的人；4)收到SSI信息記錄的人。

3.6使用和控制SSI

3.6.1使用SSI方式

1) 常規方式。在公共交通機構正常業務中，根據公共交通機構雇員、承包商、銷售方和供應商的使用及交換SSI的需要確定接觸使用SSI方式。公共交通機構應建立相應的控制SSI使用需要的規章，內容包括以下幾方面。

① 合格采購供應商列表：對潛在接觸使用SSI的供應商進行資格預審，列出可以接觸使用SSI記錄的供應商目錄。

② 設置安全地點：公共交通機構為承包商接觸使用SSI設置一個安全的地點，使承包商能在現場以及投標需要時使用SSI。

③ 合同要求：公共交通機構要能夠確認采購合同包含的接觸使用SSI的條款和條件。

2) 特殊方式。對于不能按照常規方式使用公共交通機構SSI記錄的人員，可以準許以特殊方式使用特定的SSI。例如，公共交通機構被要求在法律訴訟中提供SSI記錄信息。目前僅有TSA有權在民事訴訟中提供特定的SSI。

3) 未經授權泄露。公共交通機構應當制定政策和程序，控制出現未經授權的SSI披露；監控和調查分析潛在的SSI泄露。如果出現未經授權的SSI泄露，要審查泄露環境，評估潛在損失，重點在于修訂相關政策和程序。

3.6.2控制SSI

FTA要求公共交通機構在SSI存貯、使用、加工、發送、退回和銷毀中，必須對SSI進行控制，并給出十分具體的建議或要求。例如，公共交通機構使用SSI的部門和個人應該有指定的區域或位置存放SSI，文件柜必須上鎖；使用SSI記錄時，人不得離開；當出現復印機故障時，故障必須清除，所有的進紙通道必須檢查是否有SSI記錄；發送紙質SSI要求使用不透明信封；粉碎紙質SSI記錄的紙屑不得大于半英寸等。

4　公共安全敏感信息舉例

為便于識別和確定信息是否屬于SSI，FTA給出是否屬于SSI記錄示例(見表2)。

表2　公共交通機構識別SSI記錄和非SSI記錄的示例

5　結論與啟示

5.1結論

美國FTA認為，公共交通SSI主要針對城市軌道交通和大型公交機構，小型公交企業也許沒有需要認定的SSI。

美國聯邦政府通過立法確定公共交通的公共安全敏感信息是一個整體并不斷完善的立法過程。法規詳細規定了SSI的定義、管理、形式和分類、識別和認定、標記和管理、使用和控制，形成了一個完整的法規程序鏈，從而保證了SSI既能被有效地使用，也能使其處于嚴密的保護之中。

美國是一個相對完善的法制國家，政府的所有行為都必須在法律授權下進行。如果現行法規沒有涉及的就立法覆蓋，現行法規有缺陷的就進行修訂。從1974年立法提出SSI以來，根據安全形勢的需要和研究分析成果，發布了20余條關于SSI的法規，構成完善的SSI法規體系，從而保證了所有SSI的管理和使用過程都是有法可依。例如SSI使用和管理不受《信息自由法》和《陽光法》規制，也是在法律框架內的依法行政。

公共安全敏感信息認定是在法規框架下的認定。法規給出了識別認定的類型、原則、方法和程序，公共交通機構根據法規自行認定，認定(包括不認定)必須符合法規要求。這表現了美國立法細致和務實的一面，即法規盡量在原則、方法、程序等方面進行詳細的規定，具體操作在于公共交通機構，公共交通機構要對自身的安全(信息)負責。

5.2啟示

以美國的實踐對比中國《政府信息公開條例》發現，后者過于原則，包括建立信息公開工作制度、信息發布保密審查機制以及公開政府信息的要求等，既沒有法規的實質性要求，也缺少可操作的內容，例如城市軌道交通是否屬于該條例管轄，在城市軌道交通系統內什么是“國家安全”信息等均沒有判斷的定義、原則和方法：因此，造成城市軌道交通信息公開的結果差強人意。

只有通過法規制度及其細節完善，信息公開才有實質意義。美國的敏感信息管控立法實踐啟示中國城市軌道交通信息公開制度的實質可以采用安全信息保護立法的方式，這樣可以比較容易地提出立法途徑和需求：首先是立法規定城市軌道交通系統安全信息受到保護或不得公開；其次建立具有可操作性的法規，包括安全信息的定義、分類、識別、管理和公開的限制要求，還應當包括城市軌道交通企業承擔識別和管理安全信息的責任，地方政府負有檢查法規落實情況的責任和安全信息認定的責任，政府主管部門負責修訂法規和提供落實法規技術指導。

只有在法規認定安全信息后，“公眾期待”的城市軌道交通信息公開才能具備確定的法律基礎，這應當成為城市軌道交通安全管理的基本認識。

信息保護或公開內容是一項復雜細致的立法任務，不是通過簡單和匆忙的努力能夠完成的。認真研究公共交通和城市軌道交通的安全信息，確定什么信息可以公開，什么信息不能公開，以及信息認定的目標、原則、方法、程序、權限等，并通過立法制度化，是當前我國公共交通和城市軌道交通信息公開的基礎工作，而當前鮮有研究。面對需要立法而又缺少研究支撐的狀況，應當是當前信息公開和城市軌道交通安全需要探討的問題。

[1] 顧駿.公眾期待地鐵信息公開[EB/OL].[2011-06-2004].http: //www.dfdaily.com/html/63/2011/6/20/619658.shtml.

[2] 中華人民共和國國務院令第492號.中華人民共和國政府信息公開條例[Z].北京，2008.

[3] 北京地鐵.北京市地鐵運營有限公司信息公開指南[EB/OL].[2013-12-13].http://www.bjsubway.com/support/xxgkzn/2013-12-13/1297.html.

[4] 西安地鐵.地鐵辦2013年度政府信息公開工作報告[EB/OL].[ 2014-02-27].http://www.xametro.gov.cn/html/gongkainiandubaogao/20140227/1203.html.

[5]中國電子政務網.論公共危機與政府信息公開[EB/OL].[2012-07-31].http://www.e-gov.org.cn/news/news007/2012-07-31/132675.htm.

[6] Transportation Security Administration, U.S.Department of Homeland Security.statute and regulation history[EB/OL].[2015-02-21].http: //www.tsa.gov/stakeholders/statute-and-regulation-history.

[7] The United States Department of Justice.fola Update: The Freedom of Information Act, 5 U.S.C.SECT.552, As amenden by public law NO.104-231, 110 STAT.3048 [EB/OL].[ 2015-10-17].http://www.justice.gov/oip/blog/foia-update-freedom-information-act-5-usc-sect-552-amended-public-law-no-104-231-110-stat.

[8] Transportation Security Administration, U.S.Department of Homeland Security.49 CFR Parts 1520 and 1580.Rail Transportation Security; Final Rule(Amendment)[S].Issued in Arlington, Virginia：Transportation Security Administration, November 11, 2008.

[9] Office of the Secretary of Transportation.49 CFR Part 15.Protection of Sensitive Security Information[EB/OL].[2015-03-02].http://www.fhwa.dot.gov/legsregs/directives/or ders/ssi/ssiregulations.htm.

[10] Office of Safety and Security.Sensitive Security Information (SSI): Designation, Markings, and Control[Z].Federal Transit Administration ,1200 New Jersey Ave, S.E.Washington, D.C.20590,March 2009.

(編輯：王艷菊)

Probing to Sensitive Security Information Management of Rail Transit in the United States

Chen Yanshen1Chen Sikai2

(1. Research Fellow, China Metro and LRT Research Center, MOHURD, Beijing 100037; 2. Doctor Candidate, College of Engineering, Purdue University-West Lafayette, IN 47907, U.S.A)

The release of public information on urban rail transit has caused great social attention, and it is a difficult task. the United States federal government has issued series regulations of security sensitive information (SSI) from the protection of SSI, which means restricting its distribution and controlling access to it. Depending on the SSI legislation, the article resolves categories of protected information, definitions, types and forms of SSI, identifying and designating SSI, using and accessing SSI, and gives examples of SSI and non-SSI. The authors thought the United States federal government has showed their perfect legal system by establishing designation and management of transit SSI according to law, which is an enlightenment of information security protection legislation on urban rail transit in China.

regulation; rail transportation; public transit; security; sensitive security information (SSI); protection

10.3969/j.issn.1672-6073.2016.01.028

2015-10-16

2015-11-18

陳燕申，男，工學學士，研究員，主要研究城市規劃信息化，城市交通規劃，城市規劃與交通標準化，城市軌道交通標準化、運營安全和公共安全，出租汽車規劃、管理與政策等，chenys1999@sina.com

F530.7

A

1672-6073(2016)01-0118-06