美國(guó)城市軌道交通公共安全敏感信息管控探析

陳燕申　陳思凱

(1. 住房和城鄉(xiāng)建設(shè)部地鐵與輕軌研究中心　北京　100037；2. 美國(guó)普渡大學(xué)(西拉法葉)工程學(xué)院　美國(guó)印第安納州　47907)

?

美國(guó)城市軌道交通公共安全敏感信息管控探析

陳燕申1陳思凱2

(1. 住房和城鄉(xiāng)建設(shè)部地鐵與輕軌研究中心北京100037；2. 美國(guó)普渡大學(xué)(西拉法葉)工程學(xué)院美國(guó)印第安納州47907)

城市軌道交通公共信息發(fā)布受到社會(huì)高度關(guān)注，發(fā)布信息是一件困難的任務(wù)。美國(guó)政府從信息保護(hù)和不能披露的角度發(fā)布公共安全敏感信息(SSI)管控的系列法規(guī)。從關(guān)于SSI立法和定義、管理、分類形式、識(shí)別和認(rèn)定、使用和控制進(jìn)行解析，并給出使用和管理SSI的示例。美國(guó)聯(lián)邦政府通過立法確定公共交通的公共安全敏感信息，顯示美國(guó)政府完善的法制建設(shè)過程，啟示我國(guó)城市軌道交通行業(yè)應(yīng)進(jìn)行城市軌道交通信息安全保護(hù)立法。

法規(guī)；城市軌道交通；公共交通；公共安全；敏感信息；保護(hù)

1　研究背景

城市軌道交通的運(yùn)營(yíng)關(guān)系到公共安全和乘客出行安全。隨著運(yùn)營(yíng)里程飛速增長(zhǎng)，市民、乘客期待著地鐵設(shè)計(jì)者、施工者及其他相關(guān)機(jī)構(gòu)給出安全信息，城市軌道交通信息公開面臨著越來越大的需求與壓力[1]。

目前我國(guó)政府執(zhí)行的《政府信息公開條例》[2]規(guī)定政府部門應(yīng)當(dāng)建立政府信息公開工作制度，信息發(fā)布保密審查機(jī)制；公開政府信息不得危及國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定。城市軌道交通系統(tǒng)按照該條例進(jìn)行信息公開，如北京、西安等有限的城市軌道交通系統(tǒng)或建立了信息公開制度，或公開 了 相 應(yīng) 的信息[3- 4]。從條例實(shí)際效果看，信息公開的規(guī)定過于籠統(tǒng)，可操作性不強(qiáng)。法規(guī)僅僅規(guī)定應(yīng)當(dāng)及時(shí)公布信息，而對(duì)于什么信息可以公布、公布程序、由誰公布以及相關(guān)責(zé)任制度未涉及或者不完整[5]。

城市軌道交通系統(tǒng)安全信息不僅包括規(guī)劃、設(shè)計(jì)、施工、運(yùn)營(yíng)、維護(hù)中關(guān)于安全的信息，還包括安全設(shè)施、犯罪、警務(wù)等公共安全信息，有直接的安全信息，也有間接的安全信息。信息公開關(guān)系到輿情和政府的公信力，無論對(duì)政府還是企業(yè)都是一件棘手且復(fù)雜的工作。如果換一個(gè)角度，按照建立保密審查機(jī)制、不得危及安全和社會(huì)穩(wěn)定的要求，首先確定不應(yīng)該公開的信息，不失為一條可行的途徑。

美國(guó)政府自上世紀(jì)70年代開始研究并發(fā)布了多個(gè)公共安全敏感信息管理法規(guī)，其中專門發(fā)布軌道交通敏感信息保護(hù)法規(guī)，保護(hù)公共交通系統(tǒng)中的敏感信息，限制其分發(fā)和使用。美國(guó)的成功經(jīng)驗(yàn)對(duì)處在裹足不前的我國(guó)城市軌道交通涉及安全信息公開領(lǐng)域無疑是有用的案例。

2　公共安全敏感信息立法

美國(guó)國(guó)會(huì)和政府通過不斷發(fā)布和修訂交通運(yùn)輸?shù)陌踩舾行畔?sensitive security information，SSI)保護(hù)立法，限制其分發(fā)和使用，以保證乘客和財(cái)產(chǎn)安全。

1974年，美國(guó)國(guó)會(huì)為應(yīng)對(duì)出現(xiàn)的劫機(jī)事件，提出并立法保護(hù)SSI，包括定義概念和管理要求，但僅限于航空運(yùn)輸。

2001年9.11事件發(fā)生后的當(dāng)年11月，美國(guó)國(guó)會(huì)迅速通過了法規(guī)《航空和交通運(yùn)輸安全法》(The Aviation and Transportation Security Act)，授權(quán)成立交通運(yùn)輸安全管理局(Transportation Security Administration，TSA，設(shè)在交通運(yùn)輸部(DOT))，負(fù)責(zé)認(rèn)定SSI信息。

2002年1月，美國(guó)發(fā)布 《安全敏感信息保護(hù)》(Protection of Sensitive Security Information)等多項(xiàng)法規(guī)，規(guī)定TSA負(fù)責(zé)所有交通方式的SSI。

2002年11月，美國(guó)發(fā)布《國(guó)土安全法》(Homeland Security Act )，成立國(guó)土安全部(DHS)，將TSA劃歸DHS管轄。

2004年5月，TSA發(fā)布了對(duì)所有交通方式的SSI進(jìn)行保護(hù)的最終規(guī)章49 CFR Part 1520.，確認(rèn)了DOT負(fù)責(zé)的公共交通SSI的49 CFR Part 15。

至今，TSA仍然在不斷修訂SSI保護(hù)的法規(guī)，使之適應(yīng)不斷變化的安全形勢(shì)[6]。

3　公共安全敏感信息管理

3.1信息保護(hù)

美國(guó)聯(lián)邦政府確定了幾類受保護(hù)信息(protected information)的分類。關(guān)于安全的信息認(rèn)定為分級(jí)信息(classified information)和受控不分級(jí)信息(controlled unclassified information，CUI)。

分級(jí)信息是指原則上不能向公眾披露的信息，不適當(dāng)?shù)呐稌?huì)危及國(guó)防或美國(guó)的外交關(guān)系，分為秘密(confidential)、機(jī)密(secret)和最高機(jī)密(top secret)三級(jí)。

CUI限制向公眾披露，分為以下幾類：

1) 公共安全敏感信息(sensitive security information，SSI)不屬于《信息自由法》(freedom of information act,FOIA)管轄范圍。

2) 受保護(hù)的關(guān)鍵基礎(chǔ)設(shè)施信息(protected critical infrastructure information ，PCII)：不屬于公共領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施信息和受保護(hù)的基礎(chǔ)設(shè)施系統(tǒng)信息，包括現(xiàn)實(shí)的、潛在的、受威脅干擾的信息，襲擊、受影響、使基礎(chǔ)設(shè)施或受保護(hù)系統(tǒng)失效的信息，以及抵御干擾、影響或使其失效的能力信息。

3) 政府專用(for official use only ,FOUO)信息：為防止信息向公眾泄露而由某些聯(lián)邦機(jī)構(gòu)指定和使用的敏感信息。與SSI不同，F(xiàn)OUO信息屬于FOIA管轄范圍。

4) 法規(guī)強(qiáng)制認(rèn)定的敏感(law-enforcement sensitive,LES)信息：由法律強(qiáng)制指定的用于保護(hù)法律調(diào)查的信息，法規(guī)規(guī)定LES信息不公開，不屬于FOIA管轄。但是，LES信息也可根據(jù)司法解釋決定是否公開，也會(huì)服從FOIA[7]而公開。

3.2公共安全敏感信息立法和定義

CUI中SSI的保護(hù)需要認(rèn)定。

3.2.1法規(guī)與定義

當(dāng)前美國(guó)交通運(yùn)輸公共安全敏感信息由交通運(yùn)輸部(DOT)和國(guó)土安全部(DHS)認(rèn)定，管理的主要依據(jù)是國(guó)土安全部2002年1月發(fā)布的法規(guī)49CFR Parts1520《軌道交通安全防范:最終規(guī)章》[8]和交通運(yùn)輸部2004年5月發(fā)布的法規(guī)49 CFR Parts 15《公共安全敏感信息保護(hù)》[9]。

SSI是受保護(hù)且不能公開披露的信息，由美國(guó)國(guó)土安全部和(或)TSA確定，定義為：在進(jìn)行公共安全活動(dòng)(包括分析、研究)中獲得或者發(fā)現(xiàn)并建立的信息。判斷依據(jù)是SSI公開可能出現(xiàn)：1)構(gòu)成未經(jīng)授權(quán)的侵害隱私，包括但不限于任何人員的、醫(yī)療的或類似的文件；2)暴露商業(yè)秘密，或者來自任何人提供的特許的或保密的信息；3)傷害交通運(yùn)輸安全。

SSI還包括由交通運(yùn)輸部長(zhǎng)認(rèn)定的信息，如果公共交通機(jī)構(gòu)將其他類型的信息與SSI組合，組合后的信息屬于SSI。

3.2.2公共交通SSI

根據(jù)前述法規(guī)，聯(lián)邦公共交通管理局(FTA)發(fā)布公共交通SSI的管理指南《公共安全敏感信息的認(rèn)定、標(biāo)記和控制》[10]，幫助公共交通機(jī)構(gòu)防止未經(jīng)授權(quán)披露和分發(fā)SSI，同時(shí)保護(hù)公眾關(guān)于公共交通系統(tǒng)及其運(yùn)營(yíng)的“知情權(quán)”(right to know)。

公共交通SSI是關(guān)于安防、運(yùn)營(yíng)、設(shè)施、其他資產(chǎn)或資本項(xiàng)目的信息，當(dāng)其披露會(huì)危及公眾出行、公交系統(tǒng)雇員或公共交通基礎(chǔ)設(shè)施安全。SSI還可以包括因其披露會(huì)增加公共交通機(jī)構(gòu)安全風(fēng)險(xiǎn)的數(shù)據(jù)、文件、工程圖紙、技術(shù)規(guī)范和其他記錄。例如公共交通企業(yè)的風(fēng)險(xiǎn)評(píng)估信息屬于SSI。

法規(guī)規(guī)定公共交通SSI披露不受美國(guó)《信息自由法》(FOIA)和《陽(yáng)光法案》(Sunshine Laws)的規(guī)制。

3.3SSI的形式

3.3.1SSI類型

法規(guī)定義的SSI包括16種類型(見表1)。

表1　公共安全敏感信息分類

TSA局長(zhǎng)和DOT部長(zhǎng)有以上未列出的信息指定為SSI的自由決定權(quán)。法規(guī)對(duì)上表SSI進(jìn)行了完整的描述，以下列舉3類SSI信息的描述：

1) 公共安全程序和應(yīng)急計(jì)劃,指由交通運(yùn)輸部或國(guó)土安全部發(fā)布的、建立的、要求的、(上報(bào))收到的及批準(zhǔn)的程序和計(jì)劃。

2) 安全脆弱性評(píng)估,指由交通運(yùn)輸部或國(guó)土安全部下達(dá)的、編制的、持有的、資助的或批準(zhǔn)的評(píng)估，以及在聯(lián)邦政府安全計(jì)劃支持下完成的，將要提交的公共交通機(jī)構(gòu)評(píng)估(報(bào)告)。

3) 威脅信息，指聯(lián)邦政府掌握的關(guān)于交通運(yùn)輸和交通運(yùn)輸系統(tǒng)的威脅信息，以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施信息，包括信息源、信息采集和處理方式。

公共交通機(jī)構(gòu)必須將16類信息作為SSI進(jìn)行分類、標(biāo)記和管理，即便應(yīng)當(dāng)將其認(rèn)定為SSI，在沒有被正確識(shí)別或認(rèn)定前，也不能改變其保護(hù)狀態(tài)。

3.3.2SSI存在形式

公共交通SSI存在形式包括打印和電子記錄，如信件、備忘錄、報(bào)告、計(jì)劃(草稿或修改建議)、管理程序、示意圖、表格、圖片、草圖、藍(lán)圖、計(jì)劃表、地圖、圖表等。

SSI還包括書籍、論文、圖紙、地圖數(shù)據(jù)、磁帶、膠卷、照片、機(jī)讀材料和任何形式存貯在任何介質(zhì)上的電子格式信息(及修改)，另外SSI還可以包括在互聯(lián)網(wǎng)和局域網(wǎng)發(fā)送的信息。

3.4識(shí)別和認(rèn)定公共交通SSI

依據(jù)法規(guī)，所有接受FTA或DHS資助的公共交通機(jī)構(gòu)，必須決定其所擁有的任何滿足SSI定義的信息資料是否為SSI，并對(duì)其(包括已經(jīng)TSA或FTA認(rèn)定的信息)進(jìn)行識(shí)別、分類和記錄。

3.4.1識(shí)別SSI

為確定信息是否屬于SSI，公共交通機(jī)構(gòu)應(yīng)當(dāng)從其運(yùn)營(yíng)區(qū)域、設(shè)施設(shè)備和基礎(chǔ)設(shè)施的受威脅環(huán)境出發(fā)，分析并回答以下問題：

1) 公眾是否需要知道這些信息，例如，為了安全，公共交通機(jī)構(gòu)必須與乘客和有關(guān)人群廣泛地共享應(yīng)急疏散信息和應(yīng)急響應(yīng)計(jì)劃。這類信息分類作為SSI會(huì)影響信息分發(fā)。

2) 從其他信息源來的同樣或類似的信息是否容易成為SSI，例如，一個(gè)能夠一目了然覆蓋公共交通設(shè)施的閉路電視攝像頭的位置不是SSI；相反，顯示一個(gè)公共交通系統(tǒng)中所有CCTV攝像機(jī)的位置圖可以是SSI。

3) 是否存在某些造成傷害的企圖能夠?yàn)E用的信息，例如，某些人是否能夠以公交設(shè)施或運(yùn)營(yíng)為目標(biāo)使用這些信息，這些信息是否增加了目標(biāo)的吸引力，或者這些信息使公交機(jī)構(gòu)的基礎(chǔ)設(shè)施或運(yùn)營(yíng)置于更大的安全風(fēng)險(xiǎn)境地。

3.4.2SSI的分類和記錄

通過適時(shí)地提供完整和準(zhǔn)確的信息，公共交通機(jī)構(gòu)能夠給予公眾充分信心，同時(shí)使公眾相信，少數(shù)信息被分類為SSI是安全需要。將過多的信息作為SSI不僅會(huì)增加管理費(fèi)用，而且會(huì)使得使用這些信息產(chǎn)生不必要的麻煩。

公共交通SSI的分類原則如下：

1) 基于法規(guī)49 CFR Parts 15 和40CFR Parts 1520定義的類型識(shí)別SSI(見表1)。

2) 關(guān)于環(huán)境、運(yùn)營(yíng)安全或健康的信息不屬于SSI，除非公共安全的需要大大超出了公眾知情的需要。

3) 出于方便或者希望私下保存的信息，不作為SSI。

4) 不能使用SSI隱瞞或拖延發(fā)現(xiàn)違規(guī)、錯(cuò)誤或無能現(xiàn)象，或用于避免難堪及抑制競(jìng)爭(zhēng)。

5) 僅在信息的持有者被告知信息被認(rèn)定為SSI，且SSI能夠被統(tǒng)一地保護(hù)，該信息記錄才能被分類為SSI。

如果一份文件中有部分信息是SSI，公共交通機(jī)構(gòu)必須將全部文件作為SSI管理使用。如果打算公布這份文件，公交機(jī)構(gòu)必須首先修改刪除其中的SSI信息。

此外，任何引起爭(zhēng)議或有公眾需要的信息記錄應(yīng)當(dāng)優(yōu)先公布，但是要審查其是否包含SSI。

3.5標(biāo)記和管理SSI

3.5.1標(biāo)記SSI

SSI記錄需要給使用者一個(gè)保護(hù)標(biāo)記和一個(gè)分發(fā)限制聲明，表明信息具有公共安全敏感性的狀態(tài)，需要避免未經(jīng)法規(guī)49 CFR Parts 15 和40CFR Parts 1520授權(quán)的分發(fā)。SSI法定標(biāo)記和聲明(警告)形式如圖1所示。

圖1　美國(guó)公共安全敏感信息標(biāo)記形式示意

3.5.2使用和接觸SSI

為防止SSI泄露，必須控制使用和接觸公共交通SSI信息記錄。只有“需要知道”的“某些人”為某種目的或職責(zé)可以接觸SSI信息記錄。

1) 職責(zé)需要，如按照合同或許可。

2) 為了工作、監(jiān)督或管理正在完成DHS或DOT下達(dá)的任務(wù)，從事交通運(yùn)輸安全工作、培訓(xùn)。

3) 向某些人提供關(guān)于交通運(yùn)輸公共安全法規(guī)、司法或行政程序的技術(shù)和法規(guī)建議。

公共交通機(jī)構(gòu)應(yīng)當(dāng)制定“需要知道”的政策和具體要求。

3.5.3接觸SSI的人員

聯(lián)邦法規(guī)對(duì)“某些人”進(jìn)行了界定，包括任何組織機(jī)構(gòu)、實(shí)體、個(gè)人和其他相關(guān)人員(如正在申請(qǐng)職位、崗位培訓(xùn)等)，其中公共交通機(jī)構(gòu)能夠接觸SSI的人員為：1)已經(jīng)接觸過SSI；2)由“某些人”雇傭，與其有合同或代理關(guān)系，受DHS或DOT委托，以及從前擔(dān)任相應(yīng)的職位；3)承擔(dān)DOT、DHS相關(guān)安全評(píng)估任務(wù)或?qū)嵤┞?lián)邦安全計(jì)劃的人；4)收到SSI信息記錄的人。

3.6使用和控制SSI

3.6.1使用SSI方式

1) 常規(guī)方式。在公共交通機(jī)構(gòu)正常業(yè)務(wù)中，根據(jù)公共交通機(jī)構(gòu)雇員、承包商、銷售方和供應(yīng)商的使用及交換SSI的需要確定接觸使用SSI方式。公共交通機(jī)構(gòu)應(yīng)建立相應(yīng)的控制SSI使用需要的規(guī)章，內(nèi)容包括以下幾方面。

① 合格采購(gòu)供應(yīng)商列表：對(duì)潛在接觸使用SSI的供應(yīng)商進(jìn)行資格預(yù)審，列出可以接觸使用SSI記錄的供應(yīng)商目錄。

② 設(shè)置安全地點(diǎn)：公共交通機(jī)構(gòu)為承包商接觸使用SSI設(shè)置一個(gè)安全的地點(diǎn)，使承包商能在現(xiàn)場(chǎng)以及投標(biāo)需要時(shí)使用SSI。

③ 合同要求：公共交通機(jī)構(gòu)要能夠確認(rèn)采購(gòu)合同包含的接觸使用SSI的條款和條件。

2) 特殊方式。對(duì)于不能按照常規(guī)方式使用公共交通機(jī)構(gòu)SSI記錄的人員，可以準(zhǔn)許以特殊方式使用特定的SSI。例如，公共交通機(jī)構(gòu)被要求在法律訴訟中提供SSI記錄信息。目前僅有TSA有權(quán)在民事訴訟中提供特定的SSI。

3) 未經(jīng)授權(quán)泄露。公共交通機(jī)構(gòu)應(yīng)當(dāng)制定政策和程序，控制出現(xiàn)未經(jīng)授權(quán)的SSI披露；監(jiān)控和調(diào)查分析潛在的SSI泄露。如果出現(xiàn)未經(jīng)授權(quán)的SSI泄露，要審查泄露環(huán)境，評(píng)估潛在損失，重點(diǎn)在于修訂相關(guān)政策和程序。

3.6.2控制SSI

FTA要求公共交通機(jī)構(gòu)在SSI存貯、使用、加工、發(fā)送、退回和銷毀中，必須對(duì)SSI進(jìn)行控制，并給出十分具體的建議或要求。例如，公共交通機(jī)構(gòu)使用SSI的部門和個(gè)人應(yīng)該有指定的區(qū)域或位置存放SSI，文件柜必須上鎖；使用SSI記錄時(shí)，人不得離開；當(dāng)出現(xiàn)復(fù)印機(jī)故障時(shí)，故障必須清除，所有的進(jìn)紙通道必須檢查是否有SSI記錄；發(fā)送紙質(zhì)SSI要求使用不透明信封；粉碎紙質(zhì)SSI記錄的紙屑不得大于半英寸等。

4　公共安全敏感信息舉例

為便于識(shí)別和確定信息是否屬于SSI，F(xiàn)TA給出是否屬于SSI記錄示例(見表2)。

表2　公共交通機(jī)構(gòu)識(shí)別SSI記錄和非SSI記錄的示例

5　結(jié)論與啟示

5.1結(jié)論

美國(guó)FTA認(rèn)為，公共交通SSI主要針對(duì)城市軌道交通和大型公交機(jī)構(gòu)，小型公交企業(yè)也許沒有需要認(rèn)定的SSI。

美國(guó)聯(lián)邦政府通過立法確定公共交通的公共安全敏感信息是一個(gè)整體并不斷完善的立法過程。法規(guī)詳細(xì)規(guī)定了SSI的定義、管理、形式和分類、識(shí)別和認(rèn)定、標(biāo)記和管理、使用和控制，形成了一個(gè)完整的法規(guī)程序鏈，從而保證了SSI既能被有效地使用，也能使其處于嚴(yán)密的保護(hù)之中。

美國(guó)是一個(gè)相對(duì)完善的法制國(guó)家，政府的所有行為都必須在法律授權(quán)下進(jìn)行。如果現(xiàn)行法規(guī)沒有涉及的就立法覆蓋，現(xiàn)行法規(guī)有缺陷的就進(jìn)行修訂。從1974年立法提出SSI以來，根據(jù)安全形勢(shì)的需要和研究分析成果，發(fā)布了20余條關(guān)于SSI的法規(guī)，構(gòu)成完善的SSI法規(guī)體系，從而保證了所有SSI的管理和使用過程都是有法可依。例如SSI使用和管理不受《信息自由法》和《陽(yáng)光法》規(guī)制，也是在法律框架內(nèi)的依法行政。

公共安全敏感信息認(rèn)定是在法規(guī)框架下的認(rèn)定。法規(guī)給出了識(shí)別認(rèn)定的類型、原則、方法和程序，公共交通機(jī)構(gòu)根據(jù)法規(guī)自行認(rèn)定，認(rèn)定(包括不認(rèn)定)必須符合法規(guī)要求。這表現(xiàn)了美國(guó)立法細(xì)致和務(wù)實(shí)的一面，即法規(guī)盡量在原則、方法、程序等方面進(jìn)行詳細(xì)的規(guī)定，具體操作在于公共交通機(jī)構(gòu)，公共交通機(jī)構(gòu)要對(duì)自身的安全(信息)負(fù)責(zé)。

5.2啟示

以美國(guó)的實(shí)踐對(duì)比中國(guó)《政府信息公開條例》發(fā)現(xiàn)，后者過于原則，包括建立信息公開工作制度、信息發(fā)布保密審查機(jī)制以及公開政府信息的要求等，既沒有法規(guī)的實(shí)質(zhì)性要求，也缺少可操作的內(nèi)容，例如城市軌道交通是否屬于該條例管轄，在城市軌道交通系統(tǒng)內(nèi)什么是“國(guó)家安全”信息等均沒有判斷的定義、原則和方法：因此，造成城市軌道交通信息公開的結(jié)果差強(qiáng)人意。

只有通過法規(guī)制度及其細(xì)節(jié)完善，信息公開才有實(shí)質(zhì)意義。美國(guó)的敏感信息管控立法實(shí)踐啟示中國(guó)城市軌道交通信息公開制度的實(shí)質(zhì)可以采用安全信息保護(hù)立法的方式，這樣可以比較容易地提出立法途徑和需求：首先是立法規(guī)定城市軌道交通系統(tǒng)安全信息受到保護(hù)或不得公開；其次建立具有可操作性的法規(guī)，包括安全信息的定義、分類、識(shí)別、管理和公開的限制要求，還應(yīng)當(dāng)包括城市軌道交通企業(yè)承擔(dān)識(shí)別和管理安全信息的責(zé)任，地方政府負(fù)有檢查法規(guī)落實(shí)情況的責(zé)任和安全信息認(rèn)定的責(zé)任，政府主管部門負(fù)責(zé)修訂法規(guī)和提供落實(shí)法規(guī)技術(shù)指導(dǎo)。

只有在法規(guī)認(rèn)定安全信息后，“公眾期待”的城市軌道交通信息公開才能具備確定的法律基礎(chǔ)，這應(yīng)當(dāng)成為城市軌道交通安全管理的基本認(rèn)識(shí)。

信息保護(hù)或公開內(nèi)容是一項(xiàng)復(fù)雜細(xì)致的立法任務(wù)，不是通過簡(jiǎn)單和匆忙的努力能夠完成的。認(rèn)真研究公共交通和城市軌道交通的安全信息，確定什么信息可以公開，什么信息不能公開，以及信息認(rèn)定的目標(biāo)、原則、方法、程序、權(quán)限等，并通過立法制度化，是當(dāng)前我國(guó)公共交通和城市軌道交通信息公開的基礎(chǔ)工作，而當(dāng)前鮮有研究。面對(duì)需要立法而又缺少研究支撐的狀況，應(yīng)當(dāng)是當(dāng)前信息公開和城市軌道交通安全需要探討的問題。

[1] 顧駿.公眾期待地鐵信息公開[EB/OL].[2011-06-2004].http: //www.dfdaily.com/html/63/2011/6/20/619658.shtml.

[2] 中華人民共和國(guó)國(guó)務(wù)院令第492號(hào).中華人民共和國(guó)政府信息公開條例[Z].北京，2008.

[3] 北京地鐵.北京市地鐵運(yùn)營(yíng)有限公司信息公開指南[EB/OL].[2013-12-13].http://www.bjsubway.com/support/xxgkzn/2013-12-13/1297.html.

[4] 西安地鐵.地鐵辦2013年度政府信息公開工作報(bào)告[EB/OL].[ 2014-02-27].http://www.xametro.gov.cn/html/gongkainiandubaogao/20140227/1203.html.

[5]中國(guó)電子政務(wù)網(wǎng).論公共危機(jī)與政府信息公開[EB/OL].[2012-07-31].http://www.e-gov.org.cn/news/news007/2012-07-31/132675.htm.

[6] Transportation Security Administration, U.S.Department of Homeland Security.statute and regulation history[EB/OL].[2015-02-21].http: //www.tsa.gov/stakeholders/statute-and-regulation-history.

[7] The United States Department of Justice.fola Update: The Freedom of Information Act, 5 U.S.C.SECT.552, As amenden by public law NO.104-231, 110 STAT.3048 [EB/OL].[ 2015-10-17].http://www.justice.gov/oip/blog/foia-update-freedom-information-act-5-usc-sect-552-amended-public-law-no-104-231-110-stat.

[8] Transportation Security Administration, U.S.Department of Homeland Security.49 CFR Parts 1520 and 1580.Rail Transportation Security; Final Rule(Amendment)[S].Issued in Arlington, Virginia：Transportation Security Administration, November 11, 2008.

[9] Office of the Secretary of Transportation.49 CFR Part 15.Protection of Sensitive Security Information[EB/OL].[2015-03-02].http://www.fhwa.dot.gov/legsregs/directives/or ders/ssi/ssiregulations.htm.

[10] Office of Safety and Security.Sensitive Security Information (SSI): Designation, Markings, and Control[Z].Federal Transit Administration ,1200 New Jersey Ave, S.E.Washington, D.C.20590,March 2009.

(編輯：王艷菊)

Probing to Sensitive Security Information Management of Rail Transit in the United States

Chen Yanshen1Chen Sikai2

(1. Research Fellow, China Metro and LRT Research Center, MOHURD, Beijing 100037; 2. Doctor Candidate, College of Engineering, Purdue University-West Lafayette, IN 47907, U.S.A)

The release of public information on urban rail transit has caused great social attention, and it is a difficult task. the United States federal government has issued series regulations of security sensitive information (SSI) from the protection of SSI, which means restricting its distribution and controlling access to it. Depending on the SSI legislation, the article resolves categories of protected information, definitions, types and forms of SSI, identifying and designating SSI, using and accessing SSI, and gives examples of SSI and non-SSI. The authors thought the United States federal government has showed their perfect legal system by establishing designation and management of transit SSI according to law, which is an enlightenment of information security protection legislation on urban rail transit in China.

regulation; rail transportation; public transit; security; sensitive security information (SSI); protection

10.3969/j.issn.1672-6073.2016.01.028

2015-10-16

2015-11-18

陳燕申，男，工學(xué)學(xué)士，研究員，主要研究城市規(guī)劃信息化，城市交通規(guī)劃，城市規(guī)劃與交通標(biāo)準(zhǔn)化，城市軌道交通標(biāo)準(zhǔn)化、運(yùn)營(yíng)安全和公共安全，出租汽車規(guī)劃、管理與政策等，chenys1999@sina.com

F530.7

A

1672-6073(2016)01-0118-06