为加强铁路数据安全管理，提高数据安全防护能力，通过对数据安全相关法律法规、标准规范以及实践推进态势等进行研究，发现部分标准存在关键定义内涵模糊，安全要求宏观性强、可操作性弱等问题。基于各行业对同类数据的保护要求具有一致性，研究建议铁路部门在制定数据分类分级安全保护方案时，在遵从国家法律法规、标准规范的基础上，可参考各行业对同类数据的共性要求，并结合自身实际增加个性化特点，使企业能够兼顾自身权益、数据使用和流通效率，平衡好数据安全保护与开放共享的关系。