2026 年 1 月 11 日，中国民用航空局发布《民用无人驾驶航空器航行服务系统数据安全技术要求》（MH/T 4064—2026，以下简称《技术要求》），并于 2026 年 2 月 1 日正式实施。作为我国首个针对无人机低空飞行服务平台（以下简称 “USS 系统”）的数据安全专项行业标准，其填补了低空航行服务领域数据安全规范的空白 ——USS 系统作为衔接监管方、无人机运行人、第三方服务机构的核心枢纽，其数据覆盖空域规划、飞行监控、气象服务等全链条业务，安全管理直接关系低空交通秩序、公共安全及国家空域安全。本文基于《技术要求》的条款内容与数据分类框架，系统解析 USS 系统数据安全管理的底层逻辑与落地内容，为行业合规运行提供实操参考。

一、数据安全管理的底层逻辑框架

《技术要求》构建了 “分类分级为基础、全生命周期为脉络、风险清单为导向、国标衔接为锚点” 的四维管理逻辑，这一逻辑既贴合 USS 系统的业务特性，也锚定了数据安全的核心目标。

（一）以分类分级为基础的差异化防护

数据分类分级是精准防护的前提，《技术要求》通过附录 B 明确了 USS 系统的 “四级三类” 数据分类体系（一级类别 4 个、二级类别 10 个），同时在 6.d 条款中要求结合《MH/T 3039—2025 民航空管领域数据分类分级要求》完成分级。

• 分类维度
  ：以业务域为核心划分一级类别（空中交通管理域、航空服务域、生产运行域、宏观调控域），再细化至空域规划、运行监控等二级类别，覆盖空域数据、飞行动态、人员资质等全业务数据；
• 分级标准
  ：依据数据影响范围与风险等级，将数据划分为核心数据（如管制指令、空域原始规划数据）、重要数据（如飞行动态、电子围栏参数）、一般数据（如生产统计汇总数据），不同等级对应差异化的防护措施 —— 例如核心数据需采用 “加密存储 + 异地备份 + 二次访问校验”，一般数据可采用常规存储与访问控制。

这种分类分级模式，既避免了 “一刀切” 的资源浪费，也确保核心数据得到高强度防护。

（二）以全生命周期为脉络的闭环管控

《技术要求》7-12 章覆盖了数据收集、传输、存储、使用、提供、删除的全生命周期，要求 USS 系统建立 “事前规范、事中管控、事后追溯” 的闭环机制：

• 事前规范：在收集环节明确 “最小必要” 原则，避免过度采集；
• 事中管控：在传输、存储、使用环节嵌入加密、权限控制等技术措施；
• 事后追溯：通过日志审计与删除记录，实现所有数据操作的可追溯。

这一逻辑打破了数据处理环节的割裂状态，确保数据从产生到消亡的全流程安全。

（三）以风险清单为导向的精准防控

《技术要求》附录 A 明确了 USS 系统的 6 类核心数据安全风险（如过度收集、数据泄露、第三方数据失控等），管理逻辑需以风险清单为导向，针对每个风险点匹配防控措施：

• 针对 “过度收集个人信息” 风险，对应 7 章的 “范围最小化” 要求；
• 针对 “数据传输被攻击窃取” 风险，对应 8 章的 TLS 加密与链路备份要求；
• 针对 “第三方数据使用失控” 风险，对应 10.4 章的第三方数据权限管控要求。

风险与措施的精准匹配，让管理资源聚焦于高风险环节，提升防控效率。

（四）以国标衔接为锚点的合规底座

《技术要求》在 “规范性引用文件” 中纳入了《GB/T 22239 信息安全技术 网络安全等级保护基本要求》《GB/T 35273 个人信息安全规范》等 10 余项国家标准，并在 6.g 条款中明确 USS 系统需满足网络安全等级保护第二级要求。这一逻辑将行业标准与国家标准深度衔接，构建了 “行业细化 + 国标兜底” 的合规体系，避免因合规漏洞引发法律风险。

二、数据安全管理的核心内容落地

结合《技术要求》的具体条款，USS 系统数据安全管理的核心内容需围绕 “分类分级实操、全生命周期管控、风险精准防控、合规机制建设” 四个维度落地。

（一）数据分类分级的实操路径

基于《技术要求》附录 B 的分类示例与 6.d 条款的分级要求，USS 系统需完成 “分类细化 — 分级判定 — 动态调整” 的全流程操作：

1. 分类细化
   ：在附录 B 的基础上，结合业务场景补充辅助分类维度 —— 例如将 “运行监控数据” 细分为 “实时飞行动态（高敏感）”“历史飞行轨迹（中敏感）”“电子围栏参数（高敏感）”，明确每个数据项的业务属性与敏感度；
2. 分级判定
   ：制定量化分级指标，例如：
• 核心数据：影响国家空域安全，泄露后造成特别严重后果（如空域规划原始数据、管制指令）；
• 重要数据：关系飞行安全，泄露后造成严重后果（如无人机实时坐标、操控员资质）；
• 一般数据：泄露后影响较小，可通过常规措施弥补（如生产统计汇总、普通气象预报）；
3. 动态调整
   ：建立每季度一次的分类分级评审机制，例如某空域由非管制区转为管制区时，其空域数据的敏感度需从 “中” 提升至 “高”，防护措施同步升级。

（二）全生命周期的标准级管控措施

《技术要求》对数据全生命周期的每个环节都明确了强制要求，USS 系统需逐项落地：

1. 数据收集：坚守 “最小必要” 铁律

《技术要求》7 章从范围、权限、方式三个维度限定收集边界：

• 范围最小化（7.3）
  ：仅收集业务必需信息 —— 例如审核飞行计划时，仅采集航空器实名登记标志、操控员资质，不得收集无人机生产厂家内部编号、操控员社交账号；自动采集数据的频率需控制在 “满足业务功能的最低水平”，避免高频采集造成数据冗余；
• 权限最小化（7.4）
  ：预先公开所需操作系统权限，且权限申请需与业务功能绑定 —— 例如不得在运行人未使用定位服务前，提前申请位置权限（7.1.b）；
• 合规采集方式
  ：通过 App 收集个人信息需符合《GB/T 41391—2022》要求，采用 “明确告知 + 单独同意” 模式，杜绝 “一揽子授权”。

2. 数据传输：加密与冗余双重保障

《技术要求》8 章聚焦传输的保密性与可用性：

• 保密性（8.1）
  ：敏感数据（如飞行动态、坐标）需采用 TLS 协议加密传输，或通过 “降低精度、加偏、网格化” 等模糊处理技术弱化敏感信息；
• 可用性（8.2）
  ：设计多链路备份与负载均衡机制，建立错峰检测、纠错的容错机制，确保实时飞行监控数据不中断；
• 交换安全（8.3）
  ：与外部系统对接前完成双向身份认证，设置接口访问频率限制，采用哈希校验保障数据完整性，并全程监控数据交换状态。

3. 数据存储：时效与防护双约束

《技术要求》9 章明确了存储的时效、加密与备份要求：

• 存储时效（9.1.e）
  ：运行监控数据至少留存 12 个月，其他业务数据至少留存 15 个月，超期数据需通过不可逆方式删除（如物理销毁存储介质）；
• 加密存储（9.1.c）
  ：核心数据与重要数据需采用《GB/T 17901》规定的加密算法（如 AES-256）存储，同时建立密钥全生命周期管理机制，定期更换密钥；
• 备份恢复（9.2）
  ：采用 “本地 + 异地” 备份体系，每周全量备份、每日增量备份，备份数据需加密并进行完整性校验，满足《GB/T 20988》的灾难恢复要求。

4. 数据使用：严控访问与去标识化

《技术要求》10 章聚焦使用环节的内部风险：

• 访问控制（10.1）
  ：建立基于角色的访问控制（RBAC）体系，对核心数据的访问需进行二次校验（如短信验证码 + 密码）；限制业务数据的批量查询、导出操作；
• 数据展示（10.2）
  ：展示空域、无人机位置坐标时，采用模糊处理方式（如精度降低至 10 米级）；展示个人信息时隐藏身份证号、手机号等关键字段，并添加水印防止截图泄露；
• 第三方数据管理（10.4）
  ：接入第三方数据前明确使用范围与期限，签订保密协议，具备对第三方数据访问权限的实时启停能力。

5. 数据提供与删除：合规与追溯并重

• 数据提供（11 章）
  ：向监管方、第三方提供数据时，需遵循 “最小范围” 原则，提供个人信息前需告知运行人接收方信息、数据用途，并取得同意；
• 数据删除（12 章）
  ：运行人申请删除个人信息时，需同步清除原始数据、备份数据与缓存数据，并留存删除记录（包括数据类型、方式、责任人）；
• 日志审计（13 章）
  ：建立全覆盖的日志体系（系统日志、登录日志、操作日志），日志需去标识化处理、加密存储且不可篡改，留存期限满足合规要求，确保所有数据操作可追溯。

（三）风险防控的针对性措施

针对《技术要求》附录 A 的 6 类风险，USS 系统需建立 “风险识别 — 措施匹配 — 定期演练” 的防控体系：

同时，USS 系统需每半年开展一次数据安全风险评估，针对新风险更新防控措施。

（四）合规保障的机制建设

《技术要求》的落地需配套 “制度 — 责任 — 监督” 的保障机制：

1. 制度体系
   ：制定《数据分类分级管理办法》《全生命周期安全操作规程》《应急响应预案》等文件，明确各环节的操作标准；
   责任分工
   ：建立 “一把手负责制”，设置专职数据安全管理员，明确业务部门（数据需求提出）、技术部门（防护体系建设）、运维部门（日志与备份管理）的职责边界；
   监督检查
   ：每月开展内部合规检查，每年委托第三方机构开展数据安全评估，及时整改违规项；
   应急演练
   ：每季度开展数据泄露、系统瘫痪等场景的应急演练，提升处置效率。
   
   

三、实践落地的挑战与优化建议

USS 系统在落地《技术要求》时，需应对 “合规成本与业务需求平衡”“多方协同难度” 等挑战：

1. 中小平台合规成本优化
   ：中小 USS 系统可采用 “云服务 + 合规工具” 模式，依托云服务商的等级保护合规能力，降低自主建设成本；
2. 数据模糊处理与业务平衡
   ：对于需要高精度坐标的行业场景（如物流配送），可采用 “授权后高精度 + 默认模糊” 的动态调整模式，既满足合规要求，又保障业务效率；
   多方协同机制
   ：建立与监管方的常态化沟通机制，及时同步数据安全动态；与无人机运行人、第三方机构签订安全协议，明确数据安全责任。
   
   

四、结语

《技术要求》的实施标志着我国无人机低空航行服务的数据安全管理进入 “标准化、精细化” 阶段。USS 系统作为低空交通管理的核心枢纽，需以 “分类分级为基础、全生命周期为脉络” 的逻辑为指引，逐项落地标准要求，同时平衡合规与业务需求，强化多方协同。唯有筑牢数据安全防线，才能保障低空飞行安全，推动低空经济健康有序发展。