T/CHI12-2026
智能网联汽车数据安全要求
Requirements of data security forintelligent and connectedvehicles
中国高技术产业发展促进会 发布
目次
信.. 前言... II1范围. III2规范性引用文件,3术语和定义5数据安全基本原则.. 4缩略语.....5.1合法合规原则.5.3最小必要原则 5.2目的明确原则5.4安全防护原则.5.5权责一致原则5.6生命周期管理原则6智能网联汽车数据分类与分级. 5.7主体责任原则,6.1数据分类.. 57数据全生命周期安全要求 6.2数据分级方法. 67.1数据采集 87.2数据传输 67.3数据存储. 97.5数据提供与公开. 7.4数据使用与加工 117.6数据删除 118安全保障措施要求. 8.1组织管理要求 118.2技术保障要求.. 11 128.3供应链数据安全管理 139数据安全监测与应急处置9.1数据安全监测 9.2应急处置, 13 149.3审计与改进.. 159.4数据风险评估. 159.5数据处理与使用评估 9.6审计与报告.. 15 159.7应急响应评估.. 16附录A(资料性)智能网联汽车数据分类分级清单示例 17参考文献... 18
T/CHI12-2026
前言
定起草. 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由重庆钮维思网络科技有限公司提出.
本文件由中国高技术产业发展促进会归口.
本文件起草单位:重庆钮维思网络科技有限公司、青岛理工大学、内蒙古工业大学、重庆电子科技职业大学、湖北文理学院、重庆大学、湖北大学、北京邮电大学.
本文件主要起草人:刘轰妮、潘福全、李雷孝、卢建云、陈运星、李秀华、张丽霞、何鹏、修佳鹏、杨宜平、周海鹰、蔡春茂、何欢、杨正球.
引言
随着智能网联汽车技术的迅速发展,汽车数据的安全性和隐私保护问题愈发突出.各级政府纷纷呼吁加强对车辆数据的监管与管理,以应对潜在的安全隐患.为了提升数据的安全性与完整性,增强数据 的可追溯性,促进高效数据流通,建立信任机制,并确保遵循相关政策法规的要求,我们提出制订智能网联汽车数据安全相关要求.该文件的实施将有助于汽车行业更好地遵守政策法规,降低法律风险,提高行业信誉,为智能交通的可持续发展提供坚实的保障.
提高汽车数据的使用效率,确保数据安全性.遵循本文件将对保障汽车系统的安全稳定运行、提升交通 本文件主要针对智能网联汽车数据的安全管理和使用进行规范与指导,旨在提升数据管理的规范性,决策的科学性和准确性、促进汽车数据资源的共享与利用、加强智能网联汽车行业的监管与管理,以及提高公众对智能交通系统的信任度等方面具有重要意义.
智能网联汽车数据安全要求
1范围
本文件规定了智能网联汽车数据安全的基本原则、数据分类分级方法、全生命周期(采集、传输、存储、使用、加工、提供、公开、删除)安全要求、安全保障措施及数据安全监测与应急处置要求.
本文件适用于智能网联汽车相关企业(包括汽车制造商、零部件供应商、软件提供商、服务提供商等)开展数据安全保护工作,也可为第三方测评机构开展相关测评提供参考.
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件的必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T35273一2020信息安全技术个人信息安全规范
GB/T41871一2022信息安全技术汽车数据处理安全要求
3术语和定义
下列术语和定义适用本文件.
3.1
智能网联汽车intelligent and connectedvehicle
智能网联汽车是具备环境感知、智能决策和自动控制,或与外界信息交互,乃至协同控制功能的汽车.
[来源:《国家车联网产业标准体系建设指南(智能网联汽车)(2023版)》】
3.2
汽车数据automotivedata
通过智能网联汽车采集、生成、记录、传输的数据,包括车辆运行数据、位置数据、操作数据、环境数据、音视频数据以及基于上述数据加工处理形成的衍生数据.
3.3
个人信息personalinformation
以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息.
[来源:GB/T41871-2022,3.2]
