美国城市轨道交通公共安全敏感信息管控探析

陈燕申　陈思凯

(1. 住房和城乡建设部地铁与轻轨研究中心　北京　100037；2. 美国普渡大学(西拉法叶)工程学院　美国印第安纳州　47907)



美国城市轨道交通公共安全敏感信息管控探析

陈燕申1陈思凯2

(1. 住房和城乡建设部地铁与轻轨研究中心北京100037；2. 美国普渡大学(西拉法叶)工程学院美国印第安纳州47907)

城市轨道交通公共信息发布受到社会高度关注，发布信息是一件困难的任务。美国政府从信息保护和不能披露的角度发布公共安全敏感信息(SSI)管控的系列法规。从关于SSI立法和定义、管理、分类形式、识别和认定、使用和控制进行解析，并给出使用和管理SSI的示例。美国联邦政府通过立法确定公共交通的公共安全敏感信息，显示美国政府完善的法制建设过程，启示我国城市轨道交通行业应进行城市轨道交通信息安全保护立法。

法规；城市轨道交通；公共交通；公共安全；敏感信息；保护

1　研究背景

城市轨道交通的运营关系到公共安全和乘客出行安全。随着运营里程飞速增长，市民、乘客期待着地铁设计者、施工者及其他相关机构给出安全信息，城市轨道交通信息公开面临着越来越大的需求与压力[1]。

目前我国政府执行的《政府信息公开条例》[2]规定政府部门应当建立政府信息公开工作制度，信息发布保密审查机制；公开政府信息不得危及国家安全、公共安全、经济安全和社会稳定。城市轨道交通系统按照该条例进行信息公开，如北京、西安等有限的城市轨道交通系统或建立了信息公开制度，或公开 了 相 应 的信息[3- 4]。从条例实际效果看，信息公开的规定过于笼统，可操作性不强。法规仅仅规定应当及时公布信息，而对于什么信息可以公布、公布程序、由谁公布以及相关责任制度未涉及或者不完整[5]。

城市轨道交通系统安全信息不仅包括规划、设计、施工、运营、维护中关于安全的信息，还包括安全设施、犯罪、警务等公共安全信息，有直接的安全信息，也有间接的安全信息。信息公开关系到舆情和政府的公信力，无论对政府还是企业都是一件棘手且复杂的工作。如果换一个角度，按照建立保密审查机制、不得危及安全和社会稳定的要求，首先确定不应该公开的信息，不失为一条可行的途径。

美国政府自上世纪70年代开始研究并发布了多个公共安全敏感信息管理法规，其中专门发布轨道交通敏感信息保护法规，保护公共交通系统中的敏感信息，限制其分发和使用。美国的成功经验对处在裹足不前的我国城市轨道交通涉及安全信息公开领域无疑是有用的案例。

2　公共安全敏感信息立法

美国国会和政府通过不断发布和修订交通运输的安全敏感信息(sensitive security information，SSI)保护立法，限制其分发和使用，以保证乘客和财产安全。

1974年，美国国会为应对出现的劫机事件，提出并立法保护SSI，包括定义概念和管理要求，但仅限于航空运输。

2001年9.11事件发生后的当年11月，美国国会迅速通过了法规《航空和交通运输安全法》(The Aviation and Transportation Security Act)，授权成立交通运输安全管理局(Transportation Security Administration，TSA，设在交通运输部(DOT))，负责认定SSI信息。

2002年1月，美国发布 《安全敏感信息保护》(Protection of Sensitive Security Information)等多项法规，规定TSA负责所有交通方式的SSI。

2002年11月，美国发布《国土安全法》(Homeland Security Act )，成立国土安全部(DHS)，将TSA划归DHS管辖。

2004年5月，TSA发布了对所有交通方式的SSI进行保护的最终规章49 CFR Part 1520.，确认了DOT负责的公共交通SSI的49 CFR Part 15。

至今，TSA仍然在不断修订SSI保护的法规，使之适应不断变化的安全形势[6]。

3　公共安全敏感信息管理

3.1信息保护

美国联邦政府确定了几类受保护信息(protected information)的分类。关于安全的信息认定为分级信息(classified information)和受控不分级信息(controlled unclassified information，CUI)。

分级信息是指原则上不能向公众披露的信息，不适当的披露会危及国防或美国的外交关系，分为秘密(confidential)、机密(secret)和最高机密(top secret)三级。

CUI限制向公众披露，分为以下几类：

1) 公共安全敏感信息(sensitive security information，SSI)不属于《信息自由法》(freedom of information act,FOIA)管辖范围。

2) 受保护的关键基础设施信息(protected critical infrastructure information ，PCII)：不属于公共领域的关键基础设施信息和受保护的基础设施系统信息，包括现实的、潜在的、受威胁干扰的信息，袭击、受影响、使基础设施或受保护系统失效的信息，以及抵御干扰、影响或使其失效的能力信息。

3) 政府专用(for official use only ,FOUO)信息：为防止信息向公众泄露而由某些联邦机构指定和使用的敏感信息。与SSI不同，FOUO信息属于FOIA管辖范围。

4) 法规强制认定的敏感(law-enforcement sensitive,LES)信息：由法律强制指定的用于保护法律调查的信息，法规规定LES信息不公开，不属于FOIA管辖。但是，LES信息也可根据司法解释决定是否公开，也会服从FOIA[7]而公开。

3.2公共安全敏感信息立法和定义

CUI中SSI的保护需要认定。

3.2.1法规与定义

当前美国交通运输公共安全敏感信息由交通运输部(DOT)和国土安全部(DHS)认定，管理的主要依据是国土安全部2002年1月发布的法规49CFR Parts1520《轨道交通安全防范:最终规章》[8]和交通运输部2004年5月发布的法规49 CFR Parts 15《公共安全敏感信息保护》[9]。

SSI是受保护且不能公开披露的信息，由美国国土安全部和(或)TSA确定，定义为：在进行公共安全活动(包括分析、研究)中获得或者发现并建立的信息。判断依据是SSI公开可能出现：1)构成未经授权的侵害隐私，包括但不限于任何人员的、医疗的或类似的文件；2)暴露商业秘密，或者来自任何人提供的特许的或保密的信息；3)伤害交通运输安全。

SSI还包括由交通运输部长认定的信息，如果公共交通机构将其他类型的信息与SSI组合，组合后的信息属于SSI。

3.2.2公共交通SSI

根据前述法规，联邦公共交通管理局(FTA)发布公共交通SSI的管理指南《公共安全敏感信息的认定、标记和控制》[10]，帮助公共交通机构防止未经授权披露和分发SSI，同时保护公众关于公共交通系统及其运营的“知情权”(right to know)。

公共交通SSI是关于安防、运营、设施、其他资产或资本项目的信息，当其披露会危及公众出行、公交系统雇员或公共交通基础设施安全。SSI还可以包括因其披露会增加公共交通机构安全风险的数据、文件、工程图纸、技术规范和其他记录。例如公共交通企业的风险评估信息属于SSI。

法规规定公共交通SSI披露不受美国《信息自由法》(FOIA)和《阳光法案》(Sunshine Laws)的规制。

3.3SSI的形式

3.3.1SSI类型

法规定义的SSI包括16种类型(见表1)。

表1　公共安全敏感信息分类

TSA局长和DOT部长有以上未列出的信息指定为SSI的自由决定权。法规对上表SSI进行了完整的描述，以下列举3类SSI信息的描述：

1) 公共安全程序和应急计划,指由交通运输部或国土安全部发布的、建立的、要求的、(上报)收到的及批准的程序和计划。

2) 安全脆弱性评估,指由交通运输部或国土安全部下达的、编制的、持有的、资助的或批准的评估，以及在联邦政府安全计划支持下完成的，将要提交的公共交通机构评估(报告)。

3) 威胁信息，指联邦政府掌握的关于交通运输和交通运输系统的威胁信息，以及网络基础设施信息，包括信息源、信息采集和处理方式。

公共交通机构必须将16类信息作为SSI进行分类、标记和管理，即便应当将其认定为SSI，在没有被正确识别或认定前，也不能改变其保护状态。

3.3.2SSI存在形式

公共交通SSI存在形式包括打印和电子记录，如信件、备忘录、报告、计划(草稿或修改建议)、管理程序、示意图、表格、图片、草图、蓝图、计划表、地图、图表等。

SSI还包括书籍、论文、图纸、地图数据、磁带、胶卷、照片、机读材料和任何形式存贮在任何介质上的电子格式信息(及修改)，另外SSI还可以包括在互联网和局域网发送的信息。

3.4识别和认定公共交通SSI

依据法规，所有接受FTA或DHS资助的公共交通机构，必须决定其所拥有的任何满足SSI定义的信息资料是否为SSI，并对其(包括已经TSA或FTA认定的信息)进行识别、分类和记录。

3.4.1识别SSI

为确定信息是否属于SSI，公共交通机构应当从其运营区域、设施设备和基础设施的受威胁环境出发，分析并回答以下问题：

1) 公众是否需要知道这些信息，例如，为了安全，公共交通机构必须与乘客和有关人群广泛地共享应急疏散信息和应急响应计划。这类信息分类作为SSI会影响信息分发。

2) 从其他信息源来的同样或类似的信息是否容易成为SSI，例如，一个能够一目了然覆盖公共交通设施的闭路电视摄像头的位置不是SSI；相反，显示一个公共交通系统中所有CCTV摄像机的位置图可以是SSI。

3) 是否存在某些造成伤害的企图能够滥用的信息，例如，某些人是否能够以公交设施或运营为目标使用这些信息，这些信息是否增加了目标的吸引力，或者这些信息使公交机构的基础设施或运营置于更大的安全风险境地。

3.4.2SSI的分类和记录

通过适时地提供完整和准确的信息，公共交通机构能够给予公众充分信心，同时使公众相信，少数信息被分类为SSI是安全需要。将过多的信息作为SSI不仅会增加管理费用，而且会使得使用这些信息产生不必要的麻烦。

公共交通SSI的分类原则如下：

1) 基于法规49 CFR Parts 15 和40CFR Parts 1520定义的类型识别SSI(见表1)。

2) 关于环境、运营安全或健康的信息不属于SSI，除非公共安全的需要大大超出了公众知情的需要。

3) 出于方便或者希望私下保存的信息，不作为SSI。

4) 不能使用SSI隐瞒或拖延发现违规、错误或无能现象，或用于避免难堪及抑制竞争。

5) 仅在信息的持有者被告知信息被认定为SSI，且SSI能够被统一地保护，该信息记录才能被分类为SSI。

如果一份文件中有部分信息是SSI，公共交通机构必须将全部文件作为SSI管理使用。如果打算公布这份文件，公交机构必须首先修改删除其中的SSI信息。

此外，任何引起争议或有公众需要的信息记录应当优先公布，但是要审查其是否包含SSI。

3.5标记和管理SSI

3.5.1标记SSI

SSI记录需要给使用者一个保护标记和一个分发限制声明，表明信息具有公共安全敏感性的状态，需要避免未经法规49 CFR Parts 15 和40CFR Parts 1520授权的分发。SSI法定标记和声明(警告)形式如图1所示。

图1　美国公共安全敏感信息标记形式示意

3.5.2使用和接触SSI

为防止SSI泄露，必须控制使用和接触公共交通SSI信息记录。只有“需要知道”的“某些人”为某种目的或职责可以接触SSI信息记录。

1) 职责需要，如按照合同或许可。

2) 为了工作、监督或管理正在完成DHS或DOT下达的任务，从事交通运输安全工作、培训。

3) 向某些人提供关于交通运输公共安全法规、司法或行政程序的技术和法规建议。

公共交通机构应当制定“需要知道”的政策和具体要求。

3.5.3接触SSI的人员

联邦法规对“某些人”进行了界定，包括任何组织机构、实体、个人和其他相关人员(如正在申请职位、岗位培训等)，其中公共交通机构能够接触SSI的人员为：1)已经接触过SSI；2)由“某些人”雇佣，与其有合同或代理关系，受DHS或DOT委托，以及从前担任相应的职位；3)承担DOT、DHS相关安全评估任务或实施联邦安全计划的人；4)收到SSI信息记录的人。

3.6使用和控制SSI

3.6.1使用SSI方式

1) 常规方式。在公共交通机构正常业务中，根据公共交通机构雇员、承包商、销售方和供应商的使用及交换SSI的需要确定接触使用SSI方式。公共交通机构应建立相应的控制SSI使用需要的规章，内容包括以下几方面。

① 合格采购供应商列表：对潜在接触使用SSI的供应商进行资格预审，列出可以接触使用SSI记录的供应商目录。

② 设置安全地点：公共交通机构为承包商接触使用SSI设置一个安全的地点，使承包商能在现场以及投标需要时使用SSI。

③ 合同要求：公共交通机构要能够确认采购合同包含的接触使用SSI的条款和条件。

2) 特殊方式。对于不能按照常规方式使用公共交通机构SSI记录的人员，可以准许以特殊方式使用特定的SSI。例如，公共交通机构被要求在法律诉讼中提供SSI记录信息。目前仅有TSA有权在民事诉讼中提供特定的SSI。

3) 未经授权泄露。公共交通机构应当制定政策和程序，控制出现未经授权的SSI披露；监控和调查分析潜在的SSI泄露。如果出现未经授权的SSI泄露，要审查泄露环境，评估潜在损失，重点在于修订相关政策和程序。

3.6.2控制SSI

FTA要求公共交通机构在SSI存贮、使用、加工、发送、退回和销毁中，必须对SSI进行控制，并给出十分具体的建议或要求。例如，公共交通机构使用SSI的部门和个人应该有指定的区域或位置存放SSI，文件柜必须上锁；使用SSI记录时，人不得离开；当出现复印机故障时，故障必须清除，所有的进纸通道必须检查是否有SSI记录；发送纸质SSI要求使用不透明信封；粉碎纸质SSI记录的纸屑不得大于半英寸等。

4　公共安全敏感信息举例

为便于识别和确定信息是否属于SSI，FTA给出是否属于SSI记录示例(见表2)。

表2　公共交通机构识别SSI记录和非SSI记录的示例

5　结论与启示

5.1结论

美国FTA认为，公共交通SSI主要针对城市轨道交通和大型公交机构，小型公交企业也许没有需要认定的SSI。

美国联邦政府通过立法确定公共交通的公共安全敏感信息是一个整体并不断完善的立法过程。法规详细规定了SSI的定义、管理、形式和分类、识别和认定、标记和管理、使用和控制，形成了一个完整的法规程序链，从而保证了SSI既能被有效地使用，也能使其处于严密的保护之中。

美国是一个相对完善的法制国家，政府的所有行为都必须在法律授权下进行。如果现行法规没有涉及的就立法覆盖，现行法规有缺陷的就进行修订。从1974年立法提出SSI以来，根据安全形势的需要和研究分析成果，发布了20余条关于SSI的法规，构成完善的SSI法规体系，从而保证了所有SSI的管理和使用过程都是有法可依。例如SSI使用和管理不受《信息自由法》和《阳光法》规制，也是在法律框架内的依法行政。

公共安全敏感信息认定是在法规框架下的认定。法规给出了识别认定的类型、原则、方法和程序，公共交通机构根据法规自行认定，认定(包括不认定)必须符合法规要求。这表现了美国立法细致和务实的一面，即法规尽量在原则、方法、程序等方面进行详细的规定，具体操作在于公共交通机构，公共交通机构要对自身的安全(信息)负责。

5.2启示

以美国的实践对比中国《政府信息公开条例》发现，后者过于原则，包括建立信息公开工作制度、信息发布保密审查机制以及公开政府信息的要求等，既没有法规的实质性要求，也缺少可操作的内容，例如城市轨道交通是否属于该条例管辖，在城市轨道交通系统内什么是“国家安全”信息等均没有判断的定义、原则和方法：因此，造成城市轨道交通信息公开的结果差强人意。

只有通过法规制度及其细节完善，信息公开才有实质意义。美国的敏感信息管控立法实践启示中国城市轨道交通信息公开制度的实质可以采用安全信息保护立法的方式，这样可以比较容易地提出立法途径和需求：首先是立法规定城市轨道交通系统安全信息受到保护或不得公开；其次建立具有可操作性的法规，包括安全信息的定义、分类、识别、管理和公开的限制要求，还应当包括城市轨道交通企业承担识别和管理安全信息的责任，地方政府负有检查法规落实情况的责任和安全信息认定的责任，政府主管部门负责修订法规和提供落实法规技术指导。

只有在法规认定安全信息后，“公众期待”的城市轨道交通信息公开才能具备确定的法律基础，这应当成为城市轨道交通安全管理的基本认识。

信息保护或公开内容是一项复杂细致的立法任务，不是通过简单和匆忙的努力能够完成的。认真研究公共交通和城市轨道交通的安全信息，确定什么信息可以公开，什么信息不能公开，以及信息认定的目标、原则、方法、程序、权限等，并通过立法制度化，是当前我国公共交通和城市轨道交通信息公开的基础工作，而当前鲜有研究。面对需要立法而又缺少研究支撑的状况，应当是当前信息公开和城市轨道交通安全需要探讨的问题。

[1] 顾骏.公众期待地铁信息公开[EB/OL].[2011-06-2004].http: //www.dfdaily.com/html/63/2011/6/20/619658.shtml.

[2] 中华人民共和国国务院令第492号.中华人民共和国政府信息公开条例[Z].北京，2008.

[3] 北京地铁.北京市地铁运营有限公司信息公开指南[EB/OL].[2013-12-13].http://www.bjsubway.com/support/xxgkzn/2013-12-13/1297.html.

[4] 西安地铁.地铁办2013年度政府信息公开工作报告[EB/OL].[ 2014-02-27].http://www.xametro.gov.cn/html/gongkainiandubaogao/20140227/1203.html.

[5]中国电子政务网.论公共危机与政府信息公开[EB/OL].[2012-07-31].http://www.e-gov.org.cn/news/news007/2012-07-31/132675.htm.

[6] Transportation Security Administration, U.S.Department of Homeland Security.statute and regulation history[EB/OL].[2015-02-21].http: //www.tsa.gov/stakeholders/statute-and-regulation-history.

[7] The United States Department of Justice.fola Update: The Freedom of Information Act, 5 U.S.C.SECT.552, As amenden by public law NO.104-231, 110 STAT.3048 [EB/OL].[ 2015-10-17].http://www.justice.gov/oip/blog/foia-update-freedom-information-act-5-usc-sect-552-amended-public-law-no-104-231-110-stat.

[8] Transportation Security Administration, U.S.Department of Homeland Security.49 CFR Parts 1520 and 1580.Rail Transportation Security; Final Rule(Amendment)[S].Issued in Arlington, Virginia：Transportation Security Administration, November 11, 2008.

[9] Office of the Secretary of Transportation.49 CFR Part 15.Protection of Sensitive Security Information[EB/OL].[2015-03-02].http://www.fhwa.dot.gov/legsregs/directives/or ders/ssi/ssiregulations.htm.

[10] Office of Safety and Security.Sensitive Security Information (SSI): Designation, Markings, and Control[Z].Federal Transit Administration ,1200 New Jersey Ave, S.E.Washington, D.C.20590,March 2009.

(编辑：王艳菊)

Probing to Sensitive Security Information Management of Rail Transit in the United States

Chen Yanshen1Chen Sikai2

(1. Research Fellow, China Metro and LRT Research Center, MOHURD, Beijing 100037; 2. Doctor Candidate, College of Engineering, Purdue University-West Lafayette, IN 47907, U.S.A)

The release of public information on urban rail transit has caused great social attention, and it is a difficult task. the United States federal government has issued series regulations of security sensitive information (SSI) from the protection of SSI, which means restricting its distribution and controlling access to it. Depending on the SSI legislation, the article resolves categories of protected information, definitions, types and forms of SSI, identifying and designating SSI, using and accessing SSI, and gives examples of SSI and non-SSI. The authors thought the United States federal government has showed their perfect legal system by establishing designation and management of transit SSI according to law, which is an enlightenment of information security protection legislation on urban rail transit in China.

regulation; rail transportation; public transit; security; sensitive security information (SSI); protection

10.3969/j.issn.1672-6073.2016.01.028

2015-10-16

2015-11-18

陈燕申，男，工学学士，研究员，主要研究城市规划信息化，城市交通规划，城市规划与交通标准化，城市轨道交通标准化、运营安全和公共安全，出租汽车规划、管理与政策等，chenys1999@sina.com

F530.7

A

1672-6073(2016)01-0118-06