《數據安全推進計劃：智能網聯汽車數據分類分級實踐指南（2022年）（56頁）.pdf》由會員分享，可在線閱讀，更多相關《數據安全推進計劃：智能網聯汽車數據分類分級實踐指南（2022年）（56頁）.pdf（56頁珍藏版）》請在三個皮匠報告上搜索。

1、智能網聯汽車數據分類分級實踐指南1智能網聯汽車數據分類分級實踐指南版權聲明本報告版權屬于數據安全推進計劃，并受法律保護。轉載、摘編或利用其它方式使用本報告文字或者觀點的，應注明“來源：數據安全推進計劃”。違反上述聲明者，編者將追究其相關法律責任。智能網聯汽車數據分類分級實踐指南參編單位特別鳴謝專家吉利汽車研究院、上海融孚律師事務所、杭州比智科技有限公司、沙龍機甲科技有限公司、深圳紅途科技有限公司、浙江寰?？萍加邢薰?、深圳元戎啟行科技有限公司、阿里云計算有限公司、紫光展銳（上海）科技有限公司、一汽豐田汽車有限公司、中電科擬態安全技術有限公司韓勇、李成、金慶德、許立昕、王梓旭、商哲峰、何夕、曾博

2、、王思涵、李溳、李曉文、黃鵬程、孫權、甘銅、陳俊旭、劉穎男、李印、楊潔靜、汪舒舒、溫馨、敖榕蔚、王銥、孫璐菲智能網聯汽車數據分類分級實踐指南前 言隨著汽車的電動化、網聯化以及智能化發展，智能網聯汽車產業的發展過程中交融了車輛運行安全、數據安全等合規風險。智能網聯汽車垂直行業“誕生”了諸多政策法規及各效力位階的標準和實踐標準，特別是 汽車數據安全管理若干規定（試行）關于加強車聯網網絡安全和數據安全工作的通知等的各類國家、行業及團體類標準，明確了智能網聯汽車數據應當進行分類和分級處理，對數據進行打標或建立數據目錄，須區分敏感個人信息、重要數據、車外數據、座艙數據、運行數據、位置軌跡數據等數據類型；

3、并應具備識別技術，并配置不同的安全措施。然而很多企業在落實法規政策時卻遇到諸多困難。本指南正在此背景下進行編制，旨在以合規為主要導向，明確智能網聯汽車數據分類分級的方法論，及對應不同等級的數據，在其不同生命周期，給出通用的安全措施，為實現智能網聯汽車數據在數據全生命周期中安全治理 落實提供指導性建議。智能網聯汽車數據分類分級實踐指南目 錄一、概述（一）智能網聯汽車數據分類分級的意義/1（二）智能網聯汽車數據面臨多重安全風險/7二、智能網聯汽車數據分類分級原則與方法（一）數據分類分級的原則/13（二）數據分類分級的方法/13（三）數據分類分級實踐 14三、智能網聯汽車數據全生命周期保護要求（一）

4、通用生命周期保護要求/21（二）高敏感級別數據的特殊保護要求/23（三）重要數據（核心級）（四級）的安全保護要求/25四、智能網聯汽車數據分類分級案例（一）某頭部汽車企業智能網聯汽車數據分類分級/30（二）某自動駕駛解決方案提供商數據分類分級實踐/32智能網聯汽車數據分類分級實踐指南1一 概述（一）智能網聯汽車數據分類分級的意義1.1 智能網聯汽車發展現狀隨著數字化程度的不斷推進，汽車逐漸由原本的機械化交通工具，轉變成與汽車、電子、通信等各個業態相互連通的移動終端。汽車行業正由傳統硬件制造向以“新四化（汽車電動化、智能互聯、汽車共享以及自動駕駛）”為特征的未來移動出行終端轉變，而智能網聯是汽車

5、行業數字化的載體和加速器，將全方位推進汽車行業的數字化轉型。工信部數據顯示，2022 年上半年，具備組合駕駛輔助功能的乘用車銷量達 288 萬輛，滲透率升至 32.4%，同比增長 46.2%；17 個測試示范區、16 個“雙智”試點城市完成 3500 多公里道路智能化升級改造，裝配路側網聯設備 4000 余臺，智能網聯汽車已成為汽車產業創新發展的重要方向。2020 年 2 月，國家發改委等 11 部委聯合印發智能汽車創新發展戰略，對我國智能汽車發展的戰略愿景給出了明確目標到 2025 年，中國標準智能汽車的技術創新、產業生態、基礎設施、法規標準、產品監管和網絡安全體系基本形成；實現有條件自動駕

6、駛的智能汽車達到規?；a，實現高度自動駕駛的智能汽車在特定環境下市場化應用；2035 年到 2050 年，中國標準智能汽車體系全面建成，更加完善。同年，在 2020 世界智能網聯汽車大會開幕式上發布的智能網聯汽車技術路線圖 2.0更加詳盡地制定了面向2035 年，以 2025/2030/2035 年定為三個關鍵結點的智能網聯汽車發展目標與規劃。此外，根據 2020 年德勤全球汽車消費者調用報告，76%的中國受訪者贊同車聯網的發展將為駕乘帶來更多便利，比例遠高于美國、德國、日本和韓國的消費者，車聯網的到來可以有效利用駕駛的時間為司乘提供生活、娛樂、后市場等服務，全方位滿足用戶需求，釋放巨大的商

7、業價值。同時，人工智能、5G、自動駕駛等技術的發展及應用，為用戶和企業創造了更多的應用場景和商業模式。在政策支持、技術進步、消費者意愿三方面的助推下，未來，汽車行業的智能網聯化將迎來一輪高速推進。智能網聯汽車產業鏈可以從智能車機和車聯網兩個方面進行歸類，因而智能網聯汽車產業是一個多方共建的生態體系，參與者包括整車廠、互聯網公司、ICT 企業、傳統一級供應商和政府等。在眾多參與者中，整車廠作為最終的整合方，需要把軟硬件、功能及生態服務商等各方角色集中起來，完成從整車制造到長期出行服務的交付；傳統一級供應商與整車廠以及人工智能和軟件等領域的 IT 技術公司合作，推動車聯網發展并加強自身的研智能網聯

8、汽車數據分類分級實踐指南2發能力；ICT 企業擁有領先的智能網聯科技，推動汽車的智能化和網聯化，讓人車交互向人車關系轉變，讓整車實時在線連接萬物?；ヂ摼W企業需要持續挖掘“人、車、生活”等應用場景，并基于數據分析提升服務的主動性和精準性，打造互聯網服務生態；而政府負責搭建平臺，從立法、政策、標準的方面著手營造良好發展環境，大力推進新技術應用。由此，生態緊密合作才能實現多方共贏。11.2 數據對智能網聯汽車的意義智能網聯汽車存在三大要素，即智能交互、智能駕駛和智能服務，同時覆蓋十大核心能力，包括交互終端、交互即使、智能算法、自動駕駛技術、地圖等環境、智能硬件、場景引擎、ID+數據中臺、生態資源和用

9、戶運營。數據能力作為構建智能服務的核心底座，支撐智能網聯汽車向上構建實時場景獲取、用戶偏好理解、服務體系構建、用戶運營等核心應用場景，助力汽車制造商由“賣產品”向“賣服務”模式轉變2，提升“人與車”業務模式的構建能力。用戶數據、車輛數據和周圍場景數據的有效分析與利用是構建“人與車”核心業務場景的原料與基石。一方面，實時場景獲取可收集車輛數據、位置數據、時間數據以及周圍場景數據，從而判斷用戶所處場景，并主動預測用戶需求；另一方面，基于用戶身份的識別獲得基本信息，如性別、年齡、職業等，并根據用戶歷史偏好可判斷未來行為與需求。如通過在服務場景和運營場景下匹配人、車、場的數據進行交叉分析，提供場景觸發

10、式精準服務，以提升服務價值，并持續建立互動機制，以提升用戶粘性與活躍度，從而最大化釋放數據之于智能網聯汽車的價值。上述數據覆蓋了車輛和用戶的個人信息、行為模式、地理測繪數據等敏感信息，在提升服務能力的同時，帶來的數據安全風險隱患同樣不容小覷。近年來，我國在數據安全方面的監管逐漸從嚴，如何有效平衡智能網聯汽車中數據價值的最大化利用和數據安全的有效性保護是值得深思的重要議題。1.3 智能網聯汽車數據立法和監管現狀在智能網聯汽車數據安全方面，我國以 網絡安全法 數據安全法 個人信息保護法等法律為基本原則，配套人機交互、自動駕駛、車路協同、地圖測繪等多場景下的法規、規范性文件及標準化指引，細化多項安全

11、管理要求。同時，智能網聯汽車作為我國數據安全的“強監管”領域，相關行業、地方主管部門相繼推動合規自查、信息報送等管理工作，逐步加強行政執法力度，督促行業安全整改。1 參見德勤(Deloitte)、同濟大學 AMMI 人車關系實驗室：如何打造面向未來的智能網聯汽車，載德勤中國網站2 同前注 1智能網聯汽車數據分類分級實踐指南31.3.1 智能網聯汽車數據安全政策法規制度持續完善政策規劃層面2018 年 12 月，工信部印發車聯網（智能網聯汽車）產業發展行動計劃，表示將充分發揮政策引領作用，分階段實現車聯網（智能網聯汽車）產業高質量發展的目標，并提出了包括加強組織領導、加大政策支持力度、構建產業生

12、態體系、優化產業發展環境、健全人才培養體系和推進國際及港澳臺交流合作在內的六項重點保障措施。2020 年 2 月 24 日，發改委、工信部、科技部等 11 部委聯合發布智能汽車創新發展戰略，指出發展智能汽車對我國的重要戰略意義，要求構建技術創新、產業生態、基礎設施等配套體系，完善扶持政策，鼓勵智能網聯汽車發展。法律法規/規范性文件層面近些年，我國網絡安全法數據安全法個人信息保護法等法律相繼頒布，建立了較為完善的數據安全法律體系，確定了數據安全管理要求，和嚴格的法律責任。同時，各行業主管部門也下發多個針對汽車數據安全管理的法規、規定，不斷申明數據安全保護原則，減少對汽車數據的無序收集和違規濫用，

13、以充分保護個人信息安全和合法權益，加強重要數據存儲監管，從而使得智能網聯汽車數據安全得到有力保障。2021 年 10 月 1 日，國家網信辦、工信部等五部委聯合發布的汽車數據安全管理若干規定（試行）正式施行，作為行業垂直監管的典型，該規定聚焦汽車領域個人信息和重要數據的安全風險，從汽車重要數據定義、收集原則、定期報送制度等方面，配套落實數據安全法等上位法律原則在汽車數據領域的具體規范。同時，該規定強調了國家加強智能網聯汽車網絡平臺的建設，開展智能網聯汽車運行和安全保證服務等，并協同汽車數據處理者加強智能網聯汽車網絡和數據安全防護。32021 年 8 月 12 日，工信部發布關于加強智能網聯汽車

14、生產企業及產品準入管理的意見，強調了對智能網聯汽車生產企業的網絡安全和數據安全要求，加強數據和網絡安全管理、規范軟件在線升級、加強產品管理，并明確實施數據分類分級管理、制定重要數據目錄、數據境內存儲等規定。同時，針對配備自動駕駛功能的智能網聯汽車，提出應建立事件數據記錄系統，記錄車輛及系統基本信息、車輛狀態及動態信息、自動駕駛系統運行信息、行車環境信息、駕乘人員操作及狀態信息、故障信息等。此外，關于促進智能網聯汽車發展維護測繪地理信息安全的通知公路水路關鍵信息基礎設施安全保護管理辦法（征求意見稿）智能網聯汽車道路測試與示范應用管理規范（試行）車聯網（智能網聯汽車）直連通信使用 5905-592

15、5MHz 頻段管理規定（暫行）等部門規范性文件也從地理信息、CII 安全、道路測試、網絡安全等多個維度，提出具體管理要求。3 汽車數據安全管理若干規定（試行），第十六條智能網聯汽車數據分類分級實踐指南4 標準性文件層面在標準指引性文件方面，多項國家標準、行業標準及技術指南共同形成對法律法規的落地支撐。2017 年 12 月，工信部和國家標準化管理委員會聯合發布國家車聯網產業標準體系建設指南（智能網聯汽車），提出建設能夠支撐高級別自動駕駛的智能網聯汽車標準體系的目標。2022 年 3 月，工信部印發車聯網網絡安全和數據安全標準體系建設指南，指出要在 2025 年前，在基礎共性、終端與設施網絡安全

16、、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等方向，形成較為完善的車聯網網絡安全和數據安全標準體系。推薦性國家標準 GB/T41871-2022信息安全技術 汽車數據處理安全要求、行業標準 YD/T3751-2020車聯網信息服務 數據安全技術要求、以及全國信息安全標準化技術委員會（TC260）發布的技術文件汽車采集數據處理安全指南規定了汽車采集、使用、存儲和出境等處理活動的安全要求，網聯汽車相關的通用技術規范、車外數據、座艙數據、車聯網信息服務等多方面均應參照適用。行業標準 YD/T3746-2020車聯網信息服務 用戶個人信息保護要求將智能網聯汽車用戶個人信息進行分類分級整理，對

17、相關汽車廠商、零部件供應商、軟件供應商等運營者的個人信息保護工作提出參考細則。同時，隨著 GB39732-2020汽車事件數據記錄系統、GB/T40429-2021汽車駕駛自動化分級、GB/T38628-2020信息安全技術 汽車電子系統網絡安全指南、智能網聯汽車數據安全評估指南（征求意見稿）、YD/T3750-2020車聯網無線通信安全技術指南等一系列標準性文件的制定和推廣，我國針對智能網聯汽車的各工況場景下的數據安全標準進一步完善。地方法規/規范性文件層面深圳、上海等地陸續出臺了關于智能網聯汽車的管理條例或辦法，對可以由自動駕駛系統替代人的操作在道路上安全行駛的汽車進行了地域性管理規定。4

18、同時，北京、上海、江蘇、重慶、浙江等地相繼出臺了關于智能網聯汽車自動駕駛道路測試的地方規定，并陸續發放了道路測試牌照。1.3.2 行業主管部門強化智能網聯汽車數據安全監管近些年，智能網聯汽車的主要監管機構（國家網信辦、工信部、公安部）開展了多項監管活動，主要圍繞規范信息定期報送、組織數據安全自查、推動行業應用試點、加強合規執法力度等方面，立足自身職責，切實推進行業數據安全監管，提升行業企業數據安全意識。4 參見深圳經濟特區智能網聯汽車管理條例上海市智能網聯汽車測試與應用管理辦法上海市智能網聯汽車測試與示范實施辦法上海市智能網聯汽車示范運營實施細則（試行）（征求意見稿）智能網聯汽車數據分類分級實

19、踐指南5數據安全自查報送常態化要求2021年9月，工信部發布 關于開展汽車數據安全、網絡安全等自查工作的通知 及“自查表”，要求各汽車生產企業開展自我核查，如實填寫并報送企業數據安全和網絡安全情況、汽車數據處理情況、數據安全管理情況、汽車網絡安全情況、在線升級情況、駕駛輔助功能情況等信息。2021 年 12 月起，為落實汽車數據安全管理若干規定（試行）關于汽車數據處理者數據安全管理情況報送的規定，北京、上海、江蘇、天津等地網信辦開展了汽車數據安全管理情況常態化報送活動。如江蘇省網信辦要求汽車企業報告年度數據基本情況、境外數據接收方情況、數據資產規模、處理個人信息的必要性、數據安全事件處置情況等

20、等多項內容，對企業數據安全管理能力提出了較高要求。5推動產品安全管理試點工作2022 年 4 月，工信部發布關于開展汽車軟件在線升級備案的通知，強化對汽車OTA 管理，要求企業實施 OTA 升級活動，應確保符合法律要求，保障汽車產品生產一致性，并依次完成企業管理能力備案、車型及功能備案和具體升級活動備案；在 OTA 升級執行前，履行向車輛用戶告知義務；支持實施升級追溯管理。2022 年 8 月，自然資源部發布關于做好智能網聯汽車高精度地圖應用試點有關工作的通知，選擇北京、上海、廣州等六個城市開展高精度地圖應用試點。2022 年 11 月 2 日，工信部會同公安部組織起草了關于開展智能網聯汽車準

21、入和上路通行試點工作的通知（征求意見稿），表示將遴選符合條件的道路機動車輛生產企業和具備量產條件的搭載自動駕駛功能的智能網聯汽車產品，在特定公共道路區域內開展準入通行試點。加強汽車領域執法力度在網絡安全與個人信息保護領域，工信部、市監總局、公安部等對汽車企業違反網絡安全、違法違規收集個人信息等行為作出行政處罰決定，或對違法產品進行整改通報。此外，2022 年 3 月，市監總局、工信部等五部委聯合發布關于試行汽車安全沙盒監管制度的通告，創新性引入在后市場階段針對車輛應用的前沿技術進行深度安全測試的機制，更有利于消費者權益保障、企業技術創新和政府主動監管。5 參見江蘇省互聯網信息辦公室關于報送 2

22、021 年江蘇省汽車數據安全管理情況的通知，載江蘇網信網智能網聯汽車數據分類分級實踐指南61.4 中、美、歐三大地區關于車聯網數據保護法律的差異1.4.1 我國以政策為引導落實安全監管，各環節車聯網安全責任體系初步形成近年來我國不斷強化車聯網網絡安全管理，從車聯網發展戰略、行動計劃等宏觀指導性政策提出網絡安全監管，到車聯網（智能網聯汽車）網絡安全管理工作的通知（征求意見稿）、工業互聯網創新發展行動計劃（2021-2023 年）等政策，對車聯網全生命周期從技術安全防護、平臺安全、數據安全等多維度提出網絡安全要求，車聯網各環節安全責任體系初步形成，積極推動車聯網相關安全測試評估體系的建立，取得初步

23、進展。1.4.2 歐盟以數據分類安全管理為手段，通過行業協同強化車聯網產業安全能力歐盟明確車聯網網絡安全與數據安全基線，推動車聯網產業發展。一是對車聯網數據分類進行針對性保護。歐盟車聯網個人數據保護指南將車聯網個人數據根據其敏感性分類，提出數據最小化原則，確保廠商及數據使用者只收集與處理相關且必要的個人數據，保證數據的安全性和保密性。二是強化汽車行業協同，助力車聯網安全產業發展。以德國為代表的歐洲汽車行業組織和龍頭企業，通過共建車企供應鏈網絡安全評估交換機制，強化對汽車供應鏈網絡安全管控和協同管理，推動車聯網產業安全發展。1.4.3 美以車輛安全審查評估為主線，持續收緊監管力度保障車聯網供應鏈

24、安全美國在車聯網領域全球領先，將車聯網視為工業強國產業競爭的高地。在車聯網高速發展的同時，網絡安全重要性逐步凸顯，2017 年，美國眾議院提出自動駕駛法案(Self Drive Act)，旨在強化車聯網網絡安全監管。一方面，法案的提出推動構建嚴謹的標準體系，重點明確自動駕駛汽車軟硬件產品設備網絡安全要求，并定期進行安全評估審查和更新。另一方面，聚焦車聯網供應鏈網絡安全評估，要求參與車聯網開發供應商提交安全評估證明，保障車聯網產品、數據、功能方面的網絡安全性。同時，加大對引進或進口車聯網產品、系統限制，保障車聯網供應鏈的安全性。美國車聯網安全管理重點在于明確車聯網企業網絡安全責任，從風險管理與安

25、全評估角度持續發力，加強供應鏈安全監管推動車鏈。智能網聯汽車數據分類分級實踐指南7（二）智能網聯汽車數據面臨多重安全風險如前所述，智能網聯汽車是指通過網絡與遠程信息服務平臺連接并進行數據交換的汽車，這是新一代網絡通信技術和汽車大型終端深度融合的產品形態，實現了車與車、路、人、云端等智能信息交換、共享，以“安全、高效、舒適、節能”的行駛體驗目標，進行智能化的研發。但隨著汽車的電動化、網聯化以及智能化發展，智能網聯汽車產業的發展過程中交融了車輛運行安全、數據安全等合規風險。這些安全及合規風險貫穿于智能網聯汽車投入市場之后的全生命周期之中，也體現于更多新型用戶交互功能模塊之中。本節旨在立足智能網聯汽

26、車領域實踐，從智能網聯汽車數據所涉重點數據類型風險、數據出境風險、數據生命周期等視角，對可能涉及的合規風險進行評估。2.1 智能網聯汽車所涉重點數據類型的合規風險我國數據安全法規定，國家應建立數據分類分級保護制度，各地區、各部門應當按照數據分類分級保護制度，確定本地區、本部門及相關行業、領域的重要數據具體目錄，對列入目錄的數據進行重點保護。智能網聯汽車數據也應當進行分類和分級處理，對數據進行打標或建立數據目錄，須區分敏感個人信息、重要數據、車外數據、座艙數據、運行數據、位置軌跡數據等數據類型。其中，針對重點數據類型，如敏感個人信息、重要數據、座艙數據、車外數據等數據，也應具備識別技術，并配置不

27、同的安全措施。以下將重點闡述幾個重點數據類型的合規風險。2.1.1 智能網聯汽車敏感個人信息我國個人信息保護法將敏感個人信息界定為“一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息”。根據這一定義，自然人的生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息均屬于敏感個人信息。汽車數據安全管理若干規定（試行）結合汽車行業具體情況，將敏感個人信息定義為“一旦泄露或者非法使用，可能導致車主、駕駛人、乘車人、車外人員等受到歧視或者人身、財產安全受到嚴重危害的個人信息，包括車輛行蹤軌跡、音頻、視頻、圖像和生物識別

28、特征等信息”6。由于敏感個人信息關乎自然人的人格尊嚴與人身財產安全，一旦泄6 汽車數據安全管理若干規定（試行），第三條智能網聯汽車數據分類分級實踐指南8露或者非法使用，可能導致車主、駕駛人、乘車人、車外人員等受到歧視或者人身、財產安全受到嚴重危害，在處理上述信息的過程中，處理者須具有特定的目的和充分的必要性，應當告知處理敏感個人信息的必要性以及對個人權益的影響，并取得單獨同意，遵循及時刪除等規則。結合上述規定，智能網聯汽車行業有嚴格的敏感個人信息處理規則，相關企業須識別出行業內的敏感個人信息，并嚴格遵循相關規定。否則，一旦發生敏感個人信息泄露或者被非法采集使用等，相關企業可能面臨民事糾紛、行政

29、處罰、社會負面輿論、以及企業品牌形象受損等風險。2.1.2 智能網聯汽車重要數據重要數據是指以電子方式存在的，一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益的數據。7在處理重要數據時，處理者應當遵循成立數據安全管理機構、向設區的市級網信部門備案、組織開展全員數據安全教育培訓、開展數據安全評估等規則。8在汽車行業，重要數據有更詳細的結合行業特征的相關規定，例如軍事管理區、國防科工單位以及縣級以上黨政機關等重要敏感區域的地理信息、人員流量、車輛流量等數據，車輛流量、物流等反映經濟運行情況的數據，汽車充電網的運行數據，包含人臉信息、車牌信息等的車外視頻、圖像數據，涉及個人

30、信息主體超過 10 萬人的個人信息等，都屬于汽車行業的重要數據。此外，汽車行業的重要數據有一系列嚴格的數據處理規定，包括但不限于報送風險評估報告、嚴格出境管理、報送年度汽車數據安全管理情況等。9結合上述規定，雖然目前法律法規并未完全明確和劃定重要數據的范圍，但重要數據涉及國家安全、公眾利益，且智能網聯汽車行業有一系列嚴格的重要數據處理規則，汽車企業應當根據業務發展以及有關法律法規、識別和指引，開展企業掌握數據的分類分級安全保護工作，高度重視可能涉及重要數據的處理行為，制定對應的安全保障措施。否則，一旦發生重要數據泄露或被非法使用，可能直接影響國家安全和公眾利益，導致企業被處以重罰。案例：202

31、1 年 12 月，某知名汽車制造商 6 個月內收集 43 萬張敏感人臉個人信息實施門店流量統計等營銷處理，被上海市徐匯區市場監督管理局罰款 10 萬元。除敏感個人信息、重要數據等重點數據類型外，結合汽車行業特征、有關規章制度及7 信息安全技術 重要數據識別指南3.2 重要數據 Key Data8 網絡數據安全管理條例（征求意見稿）第二十八條、第二十九條、第三十二條9 前注 3，第十一條、第十三條智能網聯汽車數據分類分級實踐指南910汽車采集數據處理安全指南，4b)11信息安全技術 汽車數據處理安全要求，第 5 條12遠程拍照功能或涉及敏感個人數據及區域信息，比亞迪、東風日產已停用，載 21 世

32、紀財經網行業規定標準分別從座艙數據和車外數據兩種場景對于智能網聯汽車的數據處理情況進行具體規制。2.1.3 智能網聯汽車座艙數據座艙數據是指通過攝像頭、紅外傳感器、指紋傳感器、麥克風等傳感器從汽車座艙采集的數據，以及對其進行加工后產生的數據。10座艙數據強調了對于車主、駕駛人、乘客知情權和控制權的保障。通過車內處理、默認不收集、明確告知、單獨同意、隨時終止、方便查閱以及限時刪除、匿名化的模式賦予數據主體的對于自身敏感個人信息深度控制權。如果未經同意收集、使用、加工、提供、公開、未及時刪除或匿名化車內自然人的個人信息，可能因違反有關規定導致企業面臨民事糾紛、行政處罰、社會負面輿論、商譽受損等風險

33、。2.1.4 智能網聯汽車車外數據車外數據是指通過攝像頭、雷達等傳感器從汽車外部環境采集的道路、建筑、地形、交通參與者等數據，以及對其進行加工后產生的數據。關于車外數據，特別是通過車載外部攝像頭收集車外個人信息(如行人圖像、車牌等)，以及其他高度敏感數據，如位置軌跡數據等，有匿名化或刪除的要求。沒有及時刪除位置軌跡數據的風險。車外數據中包含大量位置軌跡數據。根據汽車采集數據處理安全指南中規定的存儲要求，除了為優化行駛安全功能而存儲的特定場景數據，每車每天不超過 3 個連續時間的數據片段，每個片段不超過 2 分鐘以外，車外數據、位置軌跡數據在遠程信息服務平臺等車外位置中保存時間均不應超過 14

34、天。若未及時刪除位置軌跡數據，如涉及軍事國防地區的，可能因影響國家安全被行政監管機關處以重罰。沒有及時匿名化處理車外數據的風險。根據信息安全技術 汽車數據處理安全要求，汽車收集車外視頻、圖像數據，如需向車外提供，應在車端對數據中的人臉、車牌信息進行匿名化處理。11如果車外影像功能處理未盡合理評估，沒有及時被匿名化處理，則有不符合法律法規要求導致產品下線、引起民事糾紛、行政機關處罰的風險。案例：根據 21 世紀財經報道，2022 年 3 月，某知名汽車制造商可遠程查看車外攝像頭影像的“千里眼”功能因不符合汽車數據法規要求的相關規定被下線。12智能網聯汽車數據分類分級實踐指南102.2 智能網聯汽

35、車數據出境的主要安全風險國家互聯網應急中心（CNCERT）聯合智聯出行研究院（ICMA）對 15 類主流車型 2021 年 8 月至 11 月的數據出境情況分析顯示，境內與境外汽車數據通聯 732.77 萬次，其中汽車數據出境 262.13 萬次，存在汽車數據出境行為的汽車品牌占所分析品牌的73.3%。13整體來看，汽車數據出境是眾多汽車品牌的普遍行為。在智能網聯汽車數據大規模出境的背景下，我國也相繼出臺多部法律法規監管數據出境行為。結合汽車數據出境的實際場景和有關規定要求，智能網聯汽車數據出境可能主要面臨以下三種合規風險。2.2.1 重要數據未本地化存儲、未做數據出境安全評估申報的風險重要數

36、據應存儲在境內，確需向境外提供的，應當通過網信部門等有關部門組織的安全評估。向境外提供也不得超過出境安全評估確定的目的、范圍、方式和數據種類規模等，網信部門會以抽查方式進行核驗。14沒有遵守關于重要數據需要進行本地化存儲，以及數據出境需要進行安全評估的規定的，可能有影響國家安全、公眾利益的風險。2.2.2 境外車聯網服務商跨境服務的安全隱患風險在合資汽車、境外進口汽車的情況下，其車聯網服務可能由境外企業及其子公司提供，需將車主身份信息、使用習慣、車輛狀態及行駛路徑等用戶信息傳往境外。特別地，當通信數據及車聯網數據傳往境外時，可能會有泄露國家地理位置信息，危害國家安全，以及侵害車主隱私的風險。2

37、.2.3 境內外云平臺數據共享的安全風險當合資企業車聯網服務以境內云平臺為主，且其外資公司通常負責全球車聯網運營的時候，境內平臺與境外平臺是否互聯，是否存在數據傳輸共享，是國家數據管理需要關注的重點內容。即使合資企業以境內云平臺運營為主，如果與境內平臺互聯、進行數據傳輸共享，可能會泄露車主個人信息、國家地理位置信息，危害國家安全、公眾利益和個人權益。2.3 智能網聯汽車數據全生命周期合規風險根據汽車數據安全管理若干規定（試行）規定，汽車數據處理活動，包括汽車數據的采集、存儲、使用加工、傳輸提供、公開等環節。13 參見國家互聯網應急中心(CNCERT)、智聯出行研究院(ICMA)：汽車數據出境態

38、勢分析報告（第二期）14 汽車數據安全管理若干規定（試行），第十一條、第十二條智能網聯汽車數據分類分級實踐指南1115 參見上海寶驊汽車銷售服務有限公司行政處罰信息（滬市監松處2022272021005286 號），載國家企業信用信息公示系統16 參見上海市徐匯區市場監督管理局行政處罰決定書（滬市監徐處2021042021000759 號）17 參見30 萬客戶信息被泄露，知名車企道歉，載騰訊新聞網18 參見再上熱搜 特斯拉車內攝像頭畫面曝光，載騰訊新聞網19 參見車車互聯”功能被質疑泄露用戶隱私 高合汽車回應，載中國新聞網20特斯拉風波不斷，自動駕駛跌落神壇，載易車網2.3.1 汽車數據采集

39、環節未經用戶同意采集用戶個人信息/敏感個人信息的，有被行政處罰、陷入社會負面輿論、及企業品牌形象受損等風險。案例一：2022 年 10 月 11 日，某汽車銷售公司因未經消費者同意，收集、使用消費者個人信息，被上海市松江區市場監督管理局罰款 5 萬元。15 案例二：2021 年 11 月26 日，某致命汽車制造商因未經消費者同意，也無明示告知消費者收集、使用目的，在2021 年 1 月至 6 月期間收集消費者 43 萬余張人臉照片，被上海市徐匯區市場監督管理局罰款 10 萬元。162.3.2 汽車數據存儲環節因數據安全管理措施不足、黑客攻擊導致用戶數據泄露的，有被行政處罰風險、陷入社會負面輿論

40、、以及企業品牌形象受損等風險。案例一：根據澎湃新聞報道，2022 年 10 月，某日本知名汽車集團因數據安全管理不善，導致其 T-Connect 服務中有 296019 條客戶個人信息疑似被泄露，泄露的內容包含了客戶電子郵件地址和客戶號碼。17 案例二：根據騰訊新聞報道，2021 年 4 月，某款知名電動汽車車內攝像頭因遭到黑客入侵，導致駕駛員和乘客人臉數據被泄露。182.3.3 汽車數據使用加工等環節未經用戶同意使用、加工、提供、公開用戶的個人信息，涉嫌侵犯用戶隱私權利、個人信息主體權利的，有被行政處罰、陷入民事糾紛、陷入社會負面輿論、及企業品牌形象受損等風險；若涉及處理重要數據，則有威脅國

41、家安全被巨額行政處罰的風險。案例一：根據中國新聞網報道，2022 年 5 月，用戶在社交媒體曝光，其通過使用某智能純電品牌汽車的“車車互聯”功能，能看到多位同品牌汽車用戶的行車記錄儀實時畫面，涉嫌未經用戶同意使用用戶的隱私信息，也存在泄露國家相關機密的可能。19 案例二：根據易車報道，2021 年 4 月，某知名電動汽車公司未經用戶同意，通過車內攝像頭拍攝車內外數據信息，并監控車主使用 FSD beta 功能的情況，該行為涉嫌侵犯用戶隱私權利、個人信息權利。20智能網聯汽車數據分類分級實踐指南122.3.4 汽車用戶主體權利保護企業未向用戶清晰提供數據處理規則、數據主體權利不明的，有陷入社會負

42、面輿論的風險，以及企業品牌形象受損的風險。案例一：根據央視網報道，2021 年 4 月，某知名新能源品牌汽車車主張女士因汽車剎車失靈向企業維權，該汽車企業拒絕“無條件提供”車輛發生事故前半小時完整行車數據。鄭州市鄭東新區市場監督管理局責成該品牌銷售服務公司立即無條件向張女士提供該車事故發生前半小時的完整行車數據。2121 特斯拉車主維權事件后續|調解人員的一句話讓車主及其丈夫產生警惕，載央視網智能網聯汽車數據分類分級實踐指南13二智能網聯汽車數據分類分級原則與方法（一）數據分類分級的原則為實現智能網聯汽車數據在數據全生命周期的安全治理，根據以下原則針對智能網聯汽車數據進行分類分級：合規合法：智

43、能網聯汽車數據分類分級應遵循有關法律、法規和標準的要求，對數據進行識別及管理，并配套相應的數據安全管理辦法，保證數據全生命周期的合法合規?？茖W合理：智能網聯汽車數據分類分級應充分考慮車、路、人、云的數據特征，合理設定數據類別和級別，在確保全面覆蓋的同時也要明確界限并符合客觀邏輯?？陀^明確：數據分類分級方法應是客觀且可校驗的，通過數據自身的屬性和定級規則即可判定相應級別，且數據定級應明確對應到數據本身，確保數據定級結果可復核。簡單易用：智能網聯汽車數據分類分級方法應精煉且易于理解，避免設置真實運行場景和業務實踐中不存在的數據項，便于各機構或部門、企業理解和運用。（二）數據分類分級的方法智能網聯汽

44、車數據分類分級工作的重點應從數據源（車、路、云、人）的角度與產業鏈(智能網聯汽車產業鏈上的公司/機構/業務部門等)聯動進行數據的盤點，制定數據分類分級方法，并制定數據安全保護要求。其中數據分類維度以及數據分級指標是分類分級方法的核心?；跀祿碓吹慕嵌葘χ悄芫W聯汽車數據進行分類：為了全面梳理智能網聯汽車數據 類型，參考信息安全技術 網絡數據分類分級要求（征求意見稿）、YD/T 3751-2020車聯網信息服務 數據安全技術要求、YD/T 3746-2020車聯網信息服務 用戶個人信息保 護要求北京市高級別自動駕駛測試示范區數據分類分級白皮書，采用平行分類法對 擬分類的數據進行梳理，從數據來源的

45、視角，分成相互之間平行關系的門類，每個門類包 含具備相同來源特征的一組數據類目。同時，采用等級分類法，將各門類數據分類為一類、二類、三類、四類四個層級，每個層級、又分為若干子條目，同級類目之間構成并列關系，不同層級類目之間構成從屬關系，數據第四類作為分級的最細化類目，應清晰描述相關數 據的內容或者應用場景。智能網聯汽車數據分類分級實踐指南14基于定性指標判定智能網聯汽車數據的重要性等級：針對一般數據和重要數據，本指南給出了四個等級劃分方式：一般數據一級（一般級）、一般數據二級（重要級）、一般數據三級（敏感級）、重要數據四級（核心級）。針對已經確定的級別的數據，企業應根據等級分別明確數據保護要求

46、，為后續實施不同強度的數據保護手段(包含隱私合規要求)提供依據。（三）數據分類分級實踐3.1 數據分類方法3.1.1 數據資產識別在開展智能網聯汽車數據分類之前，需要為數據分類提供數據資產全景，便于確定數據分類分級方法?？梢愿鶕祿拘畔?、應用/功能場景、傳輸方法和位置狀態，對數據擁有者的數據資產進行盤點，需要形成數據資產識別清單。3.1.2 數據屬性分析通過數據項、格式、數據來源、域/部門四個維度針對數據基本信息進行識別。1)數據項：即信息本身。一個單獨的數據項可以是單一的數據點（例如名稱），也可以是相關數據的集合（一個數據主體的所有信息）。2)格式：數據項存儲的狀態。雖然越來越多的組織會

47、選擇在云端存儲數字信息，但仍需識別實際使用的數據格式（包括照片、U 盤等）。3)傳輸方法：傳輸方法是指數據項從一個位置移動到另一個位置的明確方法，無論位置和傳輸方式是物理的還是電子的，都會產生新的數據項。4)位置：存儲數據項和進行處理的位置。根據數據量、存儲周期、備份存儲等維度確定幾種不同“粒度”的位置。例如：可以將數據存儲在 HSM 中，也可以存儲在 EMMC 中，存儲周期過 30 天后，需要刪除，不能備份。3.1.3 數據分類實踐本文中的數據分類方法結合產業鏈上的實際運營情況，從“車、人、路、云”四個類別對智能網聯汽車數據進行梳理，整體將數據分類架構分為一類、二類、三類三個層級，一類示例如

48、下，整體分類分級示例在附錄中展示。智能網聯汽車數據分類分級實踐指南151)車端：包含基本數據類、感知數據類、決策數據類、運行數據類、車控類數據類 5個大類。2)用戶：包含用戶身份證明信息類、用戶服務相關信息類、用戶其他相關信息3個大類。3)路端：包含基本信息類、感知數據類、融合計算類、應用服務類、運行狀態數據類、地圖數據類、交通大數據類 7 個大類。4)云端：基本信息類、控制數據類、網絡監測數據類、生活服務類、車輛服務類、應用服務類、用戶服務內容信息類、用戶資料信息類、車輛銷售數據類 10 個大類。3.2 數據分級方法針對數據從影響對象和影響程度兩個方面，確定智能網聯汽車數據的重要性級別。其中

49、影響對象是指數據一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響的對象。數據安全風險涉及的影響對象包括國家安全、公共利益、組織權益、個人權益。影響程度是指數據一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能造成的影響程度。影響程度從高到低可分為特別嚴重危害、嚴重危害、一般危害。對不同影響對象進行影響程度判斷時，采取的基準不同。如果影響對象是組織或個人權益，則以本單位或本人的總體利益作為判斷影響程度的基準。如果影響對象是國家安全、經濟運行、社會穩定或公共利益，則以國家、社會或行業領域的整體利益作為判斷影響程度的基準。3.2.1 影響對象分析參照信息安全技術 網絡數

50、據分級分類要求（征求意見稿）針對影響對象層面定義如下：1)國家安全：數據一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響國家政治、國土、經濟、科技、文化、社會、生態、軍事、網絡、人工智能、核、生物、太空、深海、極地、海外利益等領域國家利益安全。2)公共利益：數據一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響社會公眾使用公共服務、公共設施、公共資源或影響公共健康安全等。3)組織/企業權益：數據一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響法人和其他組織的生產運營、聲譽形象、公信力、知識產權等。智能網聯汽車數據分類分級實踐指南164)個人利

51、益：數據一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能直接影響自然人的人身權、財產權以及其他合法權益。3.2.2 影響程度分析參照信息安全技術 網絡數據分級分類要求（征求意見稿）針對影響程度層面定義如下：1)特別嚴重危害：可能導致組織遭到監管部門嚴重處罰（包括取消經營資格、長期暫停相關業務等），或者影響重要/關鍵業務無法正常開展的情況，造成重大經濟或技術損失，嚴重破壞機構聲譽，企業面臨破產；個人信息主體可能會遭受重大的、不可消除的、可能無法克服的影響，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害。如遭受無法承擔的債務、失去工作能力、導致長期的心理或生理疾病、導致死

52、亡等。2)嚴重危害：直接危害公共健康和安全，如嚴重影響疫情防控、傳染病的預防監控和治療等；可能導致重大突發公共衛生事件，造成社會公眾健康嚴重損害的重大傳染病疫情、群體性不明原因疾病、重大食物和職業中毒等嚴重影響公眾健康的事件；導致一個或多個地市大部分地區的社會公共資源供應較長期中斷，較大范圍社會成員無法使用公共設施、獲取公開數據資源、接受公共服務；可能導致組織遭到監管部門處罰（包括一段時間內暫停經營資格或業務等），或者影響部分業務無法正常開展的情況，造成較大經濟或技術損失，破壞機構聲譽；個人信息主體可能遭受較大影響，個人信息主體克服難度高，消除影響代價較大。如遭受詐騙、資金被盜用、被銀行列入黑

53、名單、信用評分受損、名譽受損、造成歧視、被解雇、被法院傳喚、健康狀況惡化等。3)一般危害對國土、經濟、科技、文化、社會、生態、軍事、網絡、人工智能、核、生物、太空、深海、極地、海外利益等任一領域國家安全造成直接威脅；對公共利益產生一般危害，影響小范圍社會成員使用公共設施、獲取公開數據資源、接受公共服務等；可能導致個別訴訟事件，或在某一時間造成部分業務中斷，使組織的經濟利益、聲譽、技術等輕微受損；智能網聯汽車數據分類分級實踐指南17個人信息主體可能會遭受困擾，但尚可以克服。如付出額外成本、無法使用應提供的服務、造成誤解、產生害怕和緊張的情緒、導致較小的生理疾病等。3.2.3 數據分級實踐根據上述

54、內容，通過判斷數據一旦被泄露、篡改、破壞或者非法獲取、非法利用、非法共享，對國家安全、公共利益、組織、個體合法權益的影響程度，將數據等級分為如下4 個級別：1)一般數據一級（一般級）：是指在車聯網信息服務過程中，數據在被泄露、篡改、破壞或者非法獲取、非法利用、非法共享后，對個人權益、組織權益公共利益造成一般危害的數據；2)一般數據二級（重要級）：是指在車聯網信息服務過程中，數據在被泄露、篡改、破壞或者非法獲取、非法利用、非法共享后，對個人權益、組織權益公共利益造成嚴重危害的數據；3)一般數據三級（敏感級）：是指在車聯網信息服務過程中，數據在被泄露、篡改、破壞或者非法獲取、非法利用、非法共享后，

55、對個人權益、組織權益造成特別嚴重危害、對公益利益造成一般危害的數據；4)重要數據四級（核心級）：是指在車聯網信息服務過程中，數據在被泄露、篡改、破壞或者非法獲取、非法利用、非法共享后，對公共利益造成嚴重危害、對國家安全造成一般危害的數據；注：1.本次指南不會對重要數據進行進一步的層級劃分，暫定參考級為四級。數據分級方法如表 1 所示：表 1 數據分級方法影響對象/影響等級特別嚴重危害嚴重危害一般危害國家安全-重要數據公共利益-重要數據一般數據（1 級）組織權益一般數據（3 級）一般數據（2 級）一般數據（1 級）個人權益一般數據（3 級）一般數據（2 級）一般數據（1 級）智能網聯汽車數據分類

56、分級實踐指南183.3 數據分類分級優化明確定義智能網聯汽車數據分類分級框架和方法后，企業在落地執行數據分類分級保護機制過程中，需要依賴于已有或新建的數據平臺承載數據分類分級方法的落地。以下對平臺建設中分類分級流程和技術功能進行建議說明。3.3.1 分類分級流程圖具體流程中，需要考慮包含數據資產盤點、敏感數據規則配置、敏感數據識別和敏感數據處理在內的 4 個步驟，實現平臺用戶可基于業務需求和上述數據分類分級方法靈活配置并有效管理智能網聯汽車相關的分類分級規則，并對已有涉及合規相關的敏感數據資產進行有效的識別和保護處理。（見圖 1）3.3.2 建立數據分類分級平臺為有效承載數據分類分級方法落地，

57、支撐平臺用戶靈活配置、高效管理、有效識別并保護敏感數據資產，滿足合規需求。以下分別對數據資產盤點、敏感數據規則配置、敏感數據識別、敏感數據處理 4 個方面，提出平臺建設建議：圖 1 數據分類分級流程圖來源：數據安全推進計劃智能網聯汽車數據分類分級實踐指南19（1）數據資產盤點通過平臺自動掃描發現數據資產，同時對數據資產進行梳理和盤點，最終形成一套完整的數據資產清單，為企業數據資產管理和數據安全體系建設打好基礎。數據資產和元數據關聯，盤點過程中平臺應有效管理和維護數據資產相關元數據。（2）敏感數據規則配置根據已有的數據分類分級方法，用戶可自定義新建敏感數據分級分類以及敏感數據識別規則，用于識別現

58、有系統中的敏感字段。幫助用戶可以快速標識數據庫內敏感數據，為其后期保護該類數據奠定了基礎，可更好地保護企業的重要數據信息，降低泄露風險。在分類和分級規則配置過程中，用戶可以通過低代碼的方式自定義級別和類別的定義與描述，形成一整套標準的數據分類分級規則，便于后續識別任務的引用。對于級別配置來說，建議考慮平臺功能應與國家相關規定進行匹配，同時支持用戶基于業務需求自定義創建級別規則。對于類別配置來說，建議考慮平臺中既支持內置通用基礎的標準分類模版，也支持不同行業的分類模版，方便用戶直接引用。同時，平臺也應支持用戶自定義分類規則。另外，數據的分類分級建議與用戶權限進行聯動管控，完成對平臺用戶的訪問權限

59、控制，為后續敏感數據保護提供基礎。實際操作中，僅授權用戶可對平臺中高敏感級別的數據進行 CRUD 操作?；谝淹瓿膳渲玫姆诸惡头旨壱巹t，需要在平臺中配置敏感數據的識別規則，用于后續執行敏感數據識別任務。選定需要識別的敏感數據類別和級別后，需要配置識別策略。目前業界主流策略包括：正則表達式、語種類型匹配、數據內容分析、機器學習模型訓練等。（3）敏感數據識別通過已創建的識別規則進行全庫或指定范圍庫表的敏感數據識別，幫助用戶發現一個數據庫內哪些表內存在對應的敏感字段，即敏感數據分布情況，并可對識別結果，即敏感字段，進行統一管理。在數據平臺中，基于已創建的識別規則，對盤點后的數據配置對應的識別任務，幫

60、助用戶識別和發現當前數據庫內所包含的敏感數據分布情況。平臺內應支持用戶對規則和識別結果進行統一的管理，并可根據業務需求對識別結果進行調整。（4）敏感數據處理對于已識別的敏感數據設置有效的安全保護策略是數據分類分級的落腳點，即分類分級管理具體如何有效銜接技術措施，從而對敏感數據進行安全保障?？紤]到數據生命周期過程中存在傳輸、存儲、使用等階段，在不同角色的用戶使用場景下，均需保障敏感數據的安全性。建議平臺使用脫敏、加密等方式對敏感數據進行處理。a）數據脫敏智能網聯汽車數據分類分級實踐指南20數據脫敏是屏蔽敏感數據，對某些敏感信息通過脫敏規則進行數據變形，實現敏感數據的可靠保護。目前業界主流的脫敏規

61、則包括：替換、重排、加密、截斷、掩碼等。具體來說，數據脫敏可以分為靜態數據脫敏和動態數據脫敏。靜態數據脫敏：靜態數據脫敏是將數據抽取進行脫敏處理，下發給下游環節隨意取用和讀寫。脫敏后數據與生產環境相隔離，滿足業務需求的同時保障生產數據庫的安全。動態數據脫敏：在訪問敏感數據的同時，實時進行脫敏處理，可以為不同角色、不同權限、不同數據類型執行不同的脫敏方案，從而確保返回的數據可用且安全。表 2 針對不同字段類型，給出建議的脫敏方式：b)數據加密數據加密是通過對數據進行編碼來保護數據，檢索原始值的唯一方法是使用解密密鑰解碼數據。加密的目的是為了防止信息被不應該獲取、不允許獲取的人得到。為保證數據存儲

62、的安全，數據平臺中建議使用數據加密的方式對數據進行存儲，保障存儲介質上的數據始終處于加密狀態，防止數據文件被物理拷貝的風險。建議平臺內使用國家標準的加密方式，如 SM2、SM4、AES、RSA 等。表 2 脫敏方式示例字段類型建議脫敏方式String遮蓋脫敏、哈希脫敏、順序重排Boolean隨機替換Int、Long比特移位Byte 哈希脫敏Double數值取整Date日期取整適用所有數據類型Null 脫敏智能網聯汽車數據分類分級實踐指南21三智能網聯汽車數據全生命周期保護要求針對本指南框架中的各級數據對應的全生命周期保護均適用的通用保護要求如下。（一）通用生命周期保護要求1.1 數據收集安全1

63、)明確數據收集過程中個人信息和重要數據的知悉范圍和安全管控措施，確保收集數據的合規性、完整性和真實性；2)收集的企業客戶數據應與公司提供的產品或服務直接相關，并與合同協議條款、隱私政策中約定收集的內容保持一致，不應超范圍收集數據；3)通過系統批量收集數據時，應采用摘要、消息認證碼、數字簽名等密碼技術確保收集過程數據的完整性；4)應對數據收集過程進行日志記錄，并采取技術措施確保信息來源的可追溯性。1.2 數據傳輸安全1)涉及數據傳輸的相關人員應記錄時間、傳輸數據、數據接收方等相關信息，以作為數據傳輸記錄備案；2)技術手段上應對傳輸過程的通信雙方進行身份認證，確保數據傳輸雙方是可信任的；采用安全、

64、可靠的加密協議，對通信信道進行安全加密；采用密碼技術或非密碼技術等方式，確保數據的完整性；選用安全的密碼算法，確保數據的安全性；3)向國家機關、行業主管和監管單位傳輸數據，應按照國家及行業相關管理要求進行傳輸。1.3 數據存儲安全1)應依據最小夠用原則存儲數據，針對不同類型的數據設定數據存儲期，存儲時間應為業務必需的最短時間，對于多個不同存儲期數據的集合，保存期限選擇最長時限為該數據集合的保存期，不應以任何形式存儲非業務必需的數據，國家及行業主管部門另有規定的除外，且數據存儲不應因其存儲形式或存儲時效的改變而降低安全保護強度；智能網聯汽車數據分類分級實踐指南222)相關人員應定期對數據存儲過程

65、中可能產生的影響進行風險評估，并采取相應安全防護措施；3)應對數據存儲區域進行規劃，并對不同區域之間的數據流動進行安全管控；4)對于高敏感級別數據，應采用密碼技術、權限控制等技術措施保證數據完整性，同時應采取加密等技術措施保證數據存儲的保密性；5)根據數據分類分級和數據對系統運行的影響，制定數據備份策略和恢復策略，備份策略應至少指明備份數據的放置場所、文件命名規則、介質替換頻率、備份周期或頻率、備份范圍等；6)應定期開展災難恢復演練，應對技術方案中關鍵技術應用的可行性進行驗證測試，并記錄和保存驗證測試的結果；7)數據備份應基于多冗余策略，可采用磁帶、磁盤鏡像、磁盤冷備、熱備、雙活等技術實現，備

66、份頻度及保存期限不低于相關監管和業務使用要求。1.4 數據使用、加工安全1)梳理數據提供使用的各類場景，明確各類場景的安全要求和責任部門，并建立相應的審核批準機制，對數據使用目的、內容、使用時間、技術防護措施、數據使用后的處置方式等進行審批，并留存相關記錄；2)應明確原始數據在數據加工過程中的數據獲取方式、訪問接口、授權機制、邏輯安全、處理結果安全等內容；3)在數據加工之前應進行數據安全影響評估，并采用加密、脫敏等技術措施，保證數據加工過程的數據安全性；4)應根據數據的不同安全級別，執行數據訪問控制過程中的相關安全措施，保障數據在被訪問過程中的保密性和完整性，包括但不限于身份認證、多因素認證、

67、二次授權等；5)利用自動化工具如代碼、腳本、接口、算法模型、軟件開發工具包等提供數據時，應通過身份認證、數據加密、反爬蟲機制、攻擊防護和流量監控等手段，有效防范網絡監聽、接口濫用等網絡攻擊，并定期檢查和評估自動化工具安全性和可靠性。1.5 數據銷毀安全1)應制定數據存儲介質銷毀操作規程，明確數據存儲介質銷毀場景、銷毀技術措施，以及銷毀過程的安全管理要求，并對已提供或者已被使用的數據提出有針對性的數據存儲介質銷毀管控規程；智能網聯汽車數據分類分級實踐指南232)存儲數據的介質如不再使用，應采用不可恢復的方式如消磁、焚燒、粉碎等對介質進行銷毀處理；存儲介質如需繼續使用，不應只采用刪除索引、刪除文件

68、系統的方式進行數據銷毀，應通過多次覆寫等方式安全地擦除數據，確保介質中的數據不可再被恢復或者以其他形式被利用；3)應定期對數據銷毀效果進行抽樣認定，通過數據恢復工具或數據發現工具進行數據的嘗試恢復及檢查，驗證結果。（二）高敏感級別數據的特殊保護要求對于本指南分級框架中的高敏感級別，即一般數據敏感級（三級）和重要數據（核心級），需要采取的特殊保護要求枚舉如下。2.1 一般數據敏感級（三級）的安全保護要求本指南中“敏感級數據”以未達到 10 萬人的敏感個人信息為典型，一旦泄露或者非法使用，可能導致車主、駕駛人、乘車人、車外人員等受到歧視或者人身、財產安全受到嚴重危害，包括車輛行蹤軌跡、音頻、視頻、

69、圖像和生物識別特征等信息。在處理智能網聯汽車涉及的敏感個人信息時，相關單位應滿足個人信息保護法 汽車數據安全管理若干規定（試行）信息安全技術 汽車數據處理安全要求等規范要求，具體羅列如下并針對各細項要求給出具體保護建議要求。2.1.1 敏感個人信息的收集1)對處理敏感個人信息的合法性、必要性及正當性進行審查，重點排除非必要收集敏感個人信息的場景。原則上不應以改善服務質量、提升用戶體驗以及研發新產品等為目的處理敏感個人信息?！颈Ｗo建議】對涉及敏感個人信息收集或使用的設備端口，車企等相關單位應建立清單，并進行合規審查，審查內容包括：敏感個人信息是否具有合法性來源、是否必須收集該信息才能實現某項重要

70、功能、處理活動的手段是否正當。比如車內座艙數據中的人臉信息擬包含后排乘客時，需評估車內娛樂或舒適性功能與人臉信息的關聯度大小，以確定是否存在收集的必要性。智能網聯汽車數據分類分級實踐指南24 對于人臉、聲紋或指紋等生物識別信息，應評估是否具有增強行車安全的目的和充分的必要性，并應滿足國家標準信息安全技術 生物特征識別信息保護基本要求（GB/T 40660-2021）。2)除個人信息保護法第十七條第一款規定事項外，還應向用戶告知處理敏感個人信息的必要性以及對個人權益的影響?！颈Ｗo建議】以彈窗、用戶協議等方式向用戶（車主及訪客）明確告知處理敏感個人信息的必要性以及對個人權益的影響，不得以用戶主動點

71、擊的方式告知該等信息。3)應對每項敏感個人信息取得個人信息主體單獨同意，不應一次性針對多項敏感個人信息或多種處理活動取得同意。取得單獨同意時，不得將處理敏感個人信息的同意期限設置為“始終允許”或“永久”?！颈Ｗo建議】相關單位應識別敏感個人信息的收集場景，關聯到具體用戶交互場景，制定細致的授權路徑。比如，汽車數據處理者為駕駛員提供語音識別功能需要處理語音數據，可針對該功能單獨設置彈窗取得駕駛員同意，也可在告知同意中針對該功能設置可勾選的單獨選項取得駕駛員同意。4)對座艙數據中的敏感個人信息，應設置為默認不收集狀態，包括不開啟攝像頭、紅外感知、指紋識別等，除非駕駛員選擇相應收集模式?！颈Ｗo建議】相

72、關單位可將圖像或視頻中包含人臉以及車牌等敏感個人信息的區域徹底擦除，或者將這些區域替代為無法關聯個人信息主體且不可復原的其他圖像。且，不應進行人臉比對、人臉識別、步態識別、語音識別等處理。2.1.2 敏感個人信息的存儲1)事前進行個人信息保護影響評估，并留存相關記錄至少三年?！颈Ｗo建議】個人信息保護影響評估應包括以下內容：a)個人信息的處理目的、處理方式等是否合法、正當、必要；b)對個人權益的影響及安全風險；c)所采取的保護措施是否合法、有效并與風險程度相適應。2)智能座艙、位置軌跡、車外視頻和車外圖像場景下的敏感個人信息，應依法在中國境內存儲。智能網聯汽車數據分類分級實踐指南252.1.3

73、敏感個人信息的使用、加工1)持續處理敏感個人信息的，還應滿足如下告知要求：a)應通過車載顯示面板圖標或信號裝置指示燈的閃爍或長亮等方式提示收集狀態。b)持續提示收集敏感個人信息時，應根據信息類型的不同設置差異明顯且清晰易懂的提示。如，可通過攝像圖標閃爍或長亮提示正在收集車內視頻數據，通過錄音圖標閃爍或長亮提示正在收集車內語音數據，通過斜向上三角圖標的閃爍或長亮提示正在收集位置數據。2)建議對敏感個人信息進行匿名化或去標識化后，再進行處理；處理完成后，應立即刪除過程數據。3)對車外數據中的敏感個人信息，在未完成匿名化處理前，不應向車外提供?！颈Ｗo建議】相關單位可將圖像或視頻中包含人臉以及車牌等敏

74、感個人信息的區域徹底擦除，或者將這些區域替代為無法關聯個人信息主體且不可復原的其他圖像。且，不應進行人臉比對、人臉識別、步態識別、語音識別等處理。4)對座艙數據中的敏感個人信息，應設置為默認不向外提供，除非：a)為實現語音識別功能以實時判斷汽車控制指令，將語音指令數據在車外處理,并取得個人信息主體同意；b)為實現遠程查看車內情況或云存儲功能,向使用者提供數據，取得個人信息主體同意,并采取安全措施，但應嚴格控制訪問權限，除使用者外的其他組織和個人不能訪問；c)道路運輸車輛、出租汽車和公共汽車依據相關規定向所屬運輸企業監控平臺、公共管理平臺和監管機構傳輸數據；d)道路交通事故發生后按執法部門要求傳

75、輸數據。（三）重要數據（核心級）的安全保護要求本指南的第四級（核心級）數據是指汽車行業的重要數據，即汽車數據安全管理若干規定（試行）第三條規定的“一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益或者個人、組織合法權益的數據”，包括：1)軍事管理區、國防科工單位以及縣級以上黨政機關等重要敏感區域的地理信息、人員流量、車輛流量等數據；2)車輛流量、物流等反映經濟運行情況的數據；智能網聯汽車數據分類分級實踐指南263)汽車充電網的運行數據；4)包含人臉信息、車牌信息等的車外視頻、圖像數據；5)涉及個人信息主體超過 10 萬人的個人信息；6)國家網信部門和國務院發展改革、工業

76、和信息化、公安、交通運輸等有關部門確定的其他可能危害國家安全、公共利益或者個人、組織合法權益的數據。相關單位在處理該級別數據前，應充分評估處理場景的必要性，以最小必要為原則；在處理該級別信息時，應采取最嚴格的保護措施，減少數據安全風險。3.1 重要數據的收集1)應遵循默認不收集原則，除非駕駛人自主設定，每次駕駛時默認設定為不收集狀態?！颈Ｗo建議】相關單位應采取技術手段，控制重要數據（核心級）收集端口的運行邏輯。例如，某些智能網聯汽車為實現輔助駕駛、碰撞預警等功能必須收集車外影像信息，難以避免會記錄到人臉圖像信息，需在駕駛人設定前進行提示告知，并對汽車行駛中記錄到的真實影像信息進行虛擬人像化處理

77、，僅收集人物輪廓，不收集人臉信息。2)應以最小程度收集重要數據?！颈Ｗo建議】在收集前，應當事先規劃，主動避免收集軍事管理區、國防科工單位以及縣級以上黨政機關等重要敏感區域的地理信息、人員流量、車輛流量等數據。3.2 重要數據的存儲1)嚴格限制重要數據（核心級）的存儲期限，不得超期存儲?！颈Ｗo建議】在遠程信息服務平臺（TSP）等車外位置中保存時間不應超過 14 天。除非：a)為優化行駛安全功能而存儲的特定場景數據，但每車每天不應超過 3 個連續時間的數據片段，每個片段不應超過 2 分鐘。b)為實現用戶遠程監控車內外情況、使用云盤存儲用戶數據等直接服務于用戶的功能，用戶傳輸到遠程信息服務平臺的數據

78、。c)由收集訓練數據的專用收集車輛或在特定區域行駛的專用測試車輛收集的數據，但車輛外部應有“測試車輛”或“數據收集車輛”及所屬單位的顯著標識，且駕駛人員為具備授權的特定人員。智能網聯汽車數據分類分級實踐指南27d)新能源汽車、道路運輸車輛、網絡預約出租汽車依據相關行政管理要求進行存儲的數據。e)用于生產經營的汽車產生的，生產經營者可控的位置軌跡數據。2)應當采取安全存儲措施，實施容災備份管理?！颈Ｗo建議】相關單位應采用校驗技術、密碼技術等措施進行安全存儲，不得直接提供存儲系統的公共網絡訪問，并實施數據容災備份和存儲介質安全管理。涉及國家核心數據存儲的，還應當實施異地容災備份。3)在中國境內收集

79、和產生的重要數據（核心級），原則上應在境內存儲?！颈Ｗo建議】在識別重要數據（核心級）的基礎上，相關單位應制定重要數據（核心級）本地化存儲的管理制度。對于本地存儲的數據，需對數據存儲硬件設備、存儲網絡環境進行安全檢查，并做必要的物理隔離；對于存儲在云端的數據，需嚴格審查數據云端存儲相關協議，并評估云端服務提供商的數據安全保護能力。3.3 重要數據的使用、加工1)應征得用戶主體的單獨同意，并明確使用目的、范圍和期限。2)使用、加工重要數據（核心級）時，應當加強訪問控制，建立登記、審批機制并留存記錄?！颈Ｗo建議】相關單位應控制內部對重要數據（核心級）的調用權限，每項數據的調用需經過內部審批流程，并留

80、存所有記錄。3)使用自動化決策技術處理大量個人信息時，應保障自動化決策過程的透明度和結果，并取得用戶的明確同意?！颈Ｗo建議】相關單位在取得用戶的單獨授權同意后，才可以對算法技術構建的用戶畫像進行自動化輔助決策，以及向用戶定向推送服務或廣告。此外，在該項功能運行后，應對結果進行安全評估。4)相關單位將其控制的汽車重要數據（核心級）委托第三方處理時，如進行協助開發、產品測試等，需要采取嚴格的合規管理。具體要求為：a)在自評估的基礎上，與境外接收方協商初擬數據出境相關協議文本（標準合同）。智能網聯汽車數據分類分級實踐指南28應當對受托方的數據安全保護能力、資質進行核實，確保符合網信部門的相關要求。b

81、)就委托處理的重要數據（核心級）的來源、處理目的、范圍、期限、方法等簽訂合同，并通過定期現場檢查的方式進行監督管理。c)應當委托取得相應認證資質的檢測評估機構對被委托方進行安全評估。3.4 重要數據的公開重要數據原則上不得公開，確需公開的，應在公開前進行安全評估。3.5 重要數據的出境相關單位將在中國境內運營中收集和產生的數據傳輸、存儲至境外，或雖存儲在中國境內，但境外的機構、組織或者個人可以訪問或者調用的，構成數據出境行為。根據數據出境安全評估辦法第四條、汽車數據安全管理若干規定（試行）第十一條規定，涉及汽車行業重要數據出境的，應申報數據出境安全評估。依據本指南的分級方法，重要數據（核心級）

82、即主要指汽車行業的重要數據，只能通過數據出境安全評估路徑出境。安全評估的主要要求如下：1)因業務需要確需向境外提供的，應當通過國家網信部門組織的安全評估?！颈Ｗo建議】相關單位首先應按數據出境安全評估辦法提供的基礎合同條款，與境外接收方訂立數據出境法律文件。其次，相關單位開展數據出境風險自評估，包括重要數據（核心級）出境的合法性、正當性、必要性，出境數據對國家安全、公共利益、個人或組織可能帶來的風險，境外接收方的安全保障能力、數據傳輸風險等。再次，相關單位應按數據出境安全評估申報指南的要求，向所在地省級網信部門申報出境事宜。最后，由國家網信辦審查材料，并進行安全評估。若評估通過的，評估結果在兩年

83、內有效；評估不通過的，申請人可在 15 個工作日內向國家網信部門申請復評，復評結果為最終結果。2)重要數據（核心級）出境時，不得超出出境安全評估時明確的目的、范圍、方式和數據種類、規模等?！颈Ｗo建議】相關單位應通過數據出境風險自評估工作對出境數據的目的、范圍、方式和數據種類、規模等予以確定，并在管理層面和技術層面嚴格執行，不得超出。3)根據業務需求必要性，制定可出境的重要數據（核心級）的范圍，并定期更新。智能網聯汽車數據分類分級實踐指南294)重要數據（核心級）出境前三個月內，應開展數據出境安全自評估，根據自評估結果進行整改（如需）。自評估的要點如下：a)數據出境和境外接收方處理數據的目的、范

84、圍、方式等的合法性、正當性、必要性；b)出境數據的規模、范圍、種類、敏感程度，數據出境可能對國家安全、公共利益、個人或者組織合法權益帶來的風險；c)境外接收方承諾承擔的責任義務，以及履行責任義務的管理和技術措施、能力等能否保障出境數據的安全；d)數據出境中和出境后遭到篡改、破壞、泄露、丟失、轉移或者被非法獲取、非法利用等的風險，個人信息權益維護的渠道是否通暢等；e)與境外接收方擬訂立的數據出境相關合同或者其他具有法律效力的文件等是否充分約定了數據安全保護責任義務；f)其他可能影響數據出境安全的事項。5)在自評估的基礎上，與境外接收方協商初擬數據出境相關協議文本（標準合同）。6)按照數據出境安全

85、評估申報指南（第一版）要求的材料內容，向所在地省級網信部門申報數據出境安全評估，由省級網信部門進行材料完備性審查。7)省級網信部門審核通過后，轉移至國家網信辦進行評估；由國家網信辦組織國務院有關部門、省級網信部門、專門機構等進行安全評估；根據國家網信辦的要求進行補正，修訂出境協議等。8)自出境安全評估結果出具之日起，結果有效期為 2 年，超出有效期后，或在有效期內出現以下情形之一的，應重新申報評估：a)向境外提供數據的目的、方式、范圍、種類和境外接收方處理數據的用途、方式發生變化影響出境數據安全的，或者延長個人信息和重要數據境外保存期限的；b)境外接收方所在國家或者地區數據安全保護政策法規和網

86、絡安全環境發生變化以及發生其他不可抗力情形、數據處理者或者境外接收方實際控制權發生變化、數據處理者與境外接收方法律文件變更等影響出境數據安全的。3.6 重要數據的安全審計對記錄重要數據（核心級）的處理情況、權限管理安排、人員操作日志等信息，至少每半年進行一次審計。智能網聯汽車數據分類分級實踐指南30四智能網聯汽車數據分類分級案例（一）某頭部汽車企業智能網聯汽車數據分類分級1.1 數據分類分級痛點2020 年工信部發布的行業標準 YD/T 3751-2020車聯網信息服務 數據安全技術要求中，明確了車聯網信息服務數據包括“基礎屬性類、車輛工況類、環境感知類、車控類、應用服務類及用戶個人信息”六類

87、數據和“敏感、重要、一般”三個敏感度等級。2021年中國汽車工程學會發布團體標準 T/CSAE 211-2021智能網聯汽車數據共享安全要求，對數據種類進行擴展，范圍包括車廠數據及第三方數據，數據安全等級采用 GB/T 37973-2019信息安全技術 大數據安全管理指南的五級分級。國內已發布的上述數據安全及分類分級標準仍無法完全契合智能網聯汽車運營實際，在智能網聯汽車運行過程中，車端和路側傳感器對公共區域、車流、人流、高精地圖等重要數據開展了大規模采集和傳輸，使海量數據在交通參與者、數據平臺運營企業及第三方服務提供商之間常態化流轉交互。由此可能產生的數據過度采集、不當存儲、越界使用等問題給國

88、家安全、行業利益和個人權益帶來了安全隱患。1.1.1 數據分類分級標識在國家安全標準GB/T 35273-2020 信息安全技術 個人信息安全規范出臺以后，汽車行業的YD/T 3746-2020 車聯網信息服務 用戶個人信息保護要求以及YD/T 3751-2020 車聯網信息服務 數據安全技術要求，對智能網聯汽車的數據分類分級已經非常清晰明了，針對智能網聯數據中具有比較明顯特征的數據，如個人信息，在辦公場景的 WE應用，業界內已經形成了比較成熟的解決方案，但轉化到車端應用，如何對車端涉及的個人信息以及其它工況類、車控類、環境感知類、基礎屬性類數據進行自動化的標記，為已定義好密級的車聯網數據打上

89、所屬的標簽成為了整個行業亟待解決的難點，也是目前汽車集團的業務痛點。1.1.2 數據資產梳理不清要想管好數據的安全，首要前提就是掌握企業和組織內的智能網聯汽車數據資產信息，知道數據資產有什么、在哪里、有何特點、以及如何使用。目前的情況是智能網聯汽車分智能網聯汽車數據分類分級實踐指南31類分級雖然已經有明確的行業分類標準，車企也按照行業標準梳理出了智能網聯汽車數據清單，但是隨著智能網聯汽車業務快速發展，業務運行過程中衍生的汽車數據往往體量大、數據類型繁多、應用場景復雜。梳理智能網聯汽車數據資產并非一件容易的事情，具體的智能網聯汽車數據字段落在哪些數據資產上，如應用資產、數據庫資產、訪問的用戶賬號

90、等等數據資產的識別和梳理，往往需要進行人海戰術，投入大量的人力，才能將企業各個系統海量的數據梳理完畢。1.1.3 數據使用流轉不明數據資產只有流通起來，才能釋放出數據價值，但是數據流通又會給數據隱私合規管控工作帶來新的挑戰。智能網聯汽車數據是從何而來、經于何地、存于何處，這些散布于車、路、云、網、端的汽車數據鏈路信息已成為當前企業和組織極其重要的關注點，也是當前智能網聯汽車數據合規管控工作的難點。智能網聯汽車數據使用流向不明（車與車，車與去端等流向），對于數據的流轉路徑、數據流轉具體字段、數據流轉量級、數據流轉的接口等，無從進行車內以及對外數據流轉的識別和監控，無法在數據使用過程中執行有效的安

91、全防護手段，還會增加數據安全事件事后處置難度。1.1.4 數據風險監測不準智能網聯汽車數據一旦發生泄露，不僅會對企業造成名譽損失，而且會面臨監管機構處罰，以往的技術手段只能進行單一維度數據風險監測，存在風險誤報、漏報等痛點，造成數據風險監測不準，為企業帶來極大的數據安全隱患。1.1.5 數據安全防護不足行業內基于智能網聯汽車數據的安全防護尚未形成成熟的解決方案，企業在業務經營過程中積累了大量各種類型的車聯網數據，如姓名、電話、身份證等個人隱私類數據，以及大量的車端數據。由于數據量大、類型繁多、分布廣泛，企業在開展數據分類分級工作時，需要業務方、安全、咨詢顧問等多方人員共同參與，人力成本高、周期

92、長、見效慢。1.1.6 審計溯源能力不足在智能網聯汽車數據使用和流轉過程中，會涉及車、路、云、網、端等各種各樣的賬號、應用、數據庫和數據等重要對象，傳統技術難以對智能網聯汽車數據重要對象進行關聯審計。即使通過業務系統改造或者使用其他安全產品，也只能獲取一部分對象的日志信息，無法針對各個關注的對象進行鏈路級關聯審計，使得開展審計溯源工作時面臨要素不全或者耗時過久的痛點。智能網聯汽車數據分類分級實踐指南321.2 智能網聯汽車數據分類分級解決思路對外參與智能網聯汽車數據分類分級國家標準/行業標準/團體標準的制定，從標準頂層匯集行業的經驗，輸出汽車集團的數據分類分級管理規范，并基于集團級的管理規范，

93、細化形成汽車集團智能網聯汽車數據分類分級管理細則，明確智能網聯汽車數據全生命周期管理的具體要求。1.2.1 車聯網數據高效分類分級自主研發數據識別引擎，突破傳統數據識別方法局限，支持個人信息和和智能網聯汽車全類型數據識別和分類分級，自動化標識，覆蓋全面，智能高效。1.2.2 智能追蹤數據流轉鏈路支持車、路、云、網、端等車聯網環境，借助鏈路追蹤引擎，以數據為起點，自動梳理由用戶訪問產生的南北向數據流轉鏈路和由車端應用（內部及外部）調用產生的東西向數據流轉鏈路，全面掌握企業內數據流轉的全鏈路資產信息。1.2.3 數據資產持續動態運營伴隨業務過程持續動態更新數據資產，有效保障智能網聯汽車數據分類分級

94、工作的準確性和及時性。（二）某自動駕駛解決方案提供商數據分類分級實踐2.1 汽車自動駕駛數據分類現狀某智能網聯汽車中智能化等級達到 L4 級（高度自動駕駛(HA)）的自動駕駛解決方案提供商，在自動駕駛測試及試運營過程中涉及的汽車自動駕駛數據分類見下表：智能網聯汽車數據分類分級實踐指南33表 3 自動駕駛數據分類一級分類名稱二級分類名稱定義示例車輛基本數據車輛標識數據能識別或關聯出特定車輛的數據如車牌號、車輛識別號 VIN、注冊號、車輛廠商、商標、品牌、車輛產品型號等車輛屬性數據車輛靜態屬性數據（不能識別或關聯出特定車輛的數據）如車輛外廓尺寸、傳動比、軸距、輪距等核心零部件標識數據影響車輛感知、

95、決策、數據記錄的核心零部件數據車載傳感器、域控制器、EDR、DSSAD軟硬件型號、版本號車輛鑒別數據用于驗證車輛及零部件身份的信息如密碼和證書等OTA 數據感知數據激光雷達數據通過車載激光雷達獲取到的原始數據點云數據信息毫米波雷達數據通過車載毫米波雷達獲取到的原始數據點云數據或目標物信息攝像頭數據通過車載攝像頭獲取到的原始數據。視頻、圖片等信息超聲波雷達數據通過車載超聲波雷獲取到的原始數據障礙物信息（如與障礙物的相對距離）IMU 數據通過車載 IMU 獲取到的原始數據角速度和加速度等信息GNSS 數據通過衛星或基準站獲取到的定位數據載波，偽距（用于計算車的位置）融合后的目標【機動車及其他道路交

96、通參與者】數據各感知模塊融合后的輸出數據目標物的類型、相對位置、相對速度等融合后的交通信息數據通過車載部件獲取到的交通信息數據交通標志、信號燈、路況信息、限速信息等融合后的自然條件數據通過車載部件獲取到的自然條件數據白天、黑夜、晴天、雨天、雪天、車外溫度等融合后的道路屬性數據通過車載部件獲取到的道路屬性數據道路類別（高速公路、城市道路、鄉村路等）融合后的自車車身姿態通過車載部件獲取到的車身姿態數據航向角，橫擺角速度，側傾角速度等融合后的自車位置數據通過車載部件獲取到的絕對或相對位置數據絕對位置信息，相對位置信息其他感知部件采集的數據以上未能涵蓋的車輛感知數據智能網聯汽車數據分類分級實踐指南34

97、其他的感知融合數據以上未能涵蓋的車輛感知融合數據決策數據人類駕駛員操作數據由人類駕駛員進行的駕駛控制類數據如檔位信息、加速踏板開度、剎車踏板開度、轉向角度等系統決策數據由車輛系統進行的駕駛決策控制類數據如系統請求的檔位、橫向加速度、轉向角、轉向力矩、縱向加速度、燈光狀態、雨刮狀態等運行數據整車狀態數據車輛在運行工況下的狀態數據如上電狀態、控制模式、動力模式、充電狀態、擋位、制動狀態、剩余油量/電量等，如實時車速、橫或縱向加速度、航向角、橫擺角速度、側傾角速度、俯仰角速度等系統及部件運行狀態數據表征部件及系統運行狀態的數據如安全氣囊狀態、GNSS 運行狀態、IMU運行狀態、駕駛自動化系統運行狀態

98、、高精地圖運行狀態、OBU 運行狀態、攝像頭運行狀態、激光雷達運行狀態、超聲波雷達運行狀態、毫米波雷達運行狀態、夜視系統運行狀態等（正常、異常、表示異常、無效）安全日志數據其他日志數據客戶數據個人非敏感信息除個人敏感信息外的個人信息用戶打車訂單 ID 信息、時間、終端等信息用戶個人身份標識數據用于標識用戶身份的數據如用戶年齡、性別、手機號、賬號、密碼等2.2 數據分類分級現狀痛點目前企業在業務開展過程中面臨的數據分類分級主要痛點如下：1)數據分類分級原則是什么？2)如何評估定義汽車自動駕駛數據級別及規則；3)智能網聯汽車自動駕駛數據分級應如何評估危害程度和重要程度？4)智能網聯汽車自動駕駛數據

99、分級評估數據遭到篡改、破壞、泄露或者非法獲取、非法利用后對國家安全、公共利益、個人權益和企業權益的危害程度的方法是什么？智能網聯汽車數據分類分級實踐指南355)智能網聯汽車自動駕駛數據分級評估汽車數據處理者為處理數據所投入的各項成本、對達成預設目標及可能帶來的利益的重要程度方法是什么？2.3 數據分類分級解決方案針對企業業務開展過程中碰到的實際問題以及痛點，再結合深圳地標智能網聯汽車數據安全要求（征求意見稿）及國家日益趨于嚴格的合規要求，企業分別從以下幾個方面開展了智能網聯汽車數據分類分級實踐工作：2.3.1 明確數據分類分級原則結合國家監管要求以及企業實際業務場景，明確并強調了企業自動駕駛數

100、據分類分級應遵循的原則：1)科學性：按照智能網聯汽車數據的多維特征以及相互間客觀存在的邏輯關聯進行科學和系統化的分類分級；2)實用性：智能網聯汽車數據的分類分級要確保每個類目下要有數據，不設沒有意義的類目；3)擴展性：智能網聯汽車數據分類分級方案在總體上應具有概括性和包容性，能夠實現各種類型數據的分類，以及滿足將來可能出現的數據類型。4)合法合規性：數據分類分級應遵循國家法律法規及行業主管部門有關規定；5)可執行性：數據分類分級規則應避免過于復雜以保證數據分類分級的可行性；6)時效性：數據分類分級應具有一定的有效期限，超過有效期限數據級別應按照級別變更策略及時調整；7)穩定性：分類分級要基于智

101、能網聯汽車數據最穩定的特征和屬性，以保持分類分級結果穩定，并在總體上利于對同一類別或級別的數據適用相同的安全要求。8)顯著性：根據數據在產生、采集、使用等方面的成果或內容上的顯著特征確定智能網聯汽車的分類方案（不涉及分級）。2.3.2 危害程度和重要程度評估智能網聯汽車自動駕駛數據分級應評估危害程度和重要程度，評估要素應至少包括影響對象和影響程度。若數據分級過程中出現多個影響對象，應按照程度的較高等級進行判定。1)評估數據遭到篡改、破壞、泄露或者非法獲取、非法利用后對國家安全、公共利益、個人權益和企業權益的危害程度的方法見下表：智能網聯汽車數據分類分級實踐指南36表 4 危害程度評估表表 5

102、重要程度評估表危害評估影響對象影響程度數據一般特征嚴重國家安全任何影響國家的安全保衛工作、經濟競爭力、科技實力、涉及國家安全的其他事項。嚴重公共利益嚴重影響社會公眾接受公共服務的活動、使用公共設施的活動、涉及公共利益的其他事項。中等個人權益中等/嚴重影響個人敏感信息，一旦泄露或者非法使用，可能導致車主、駕駛人、乘車人、車外人員等受到歧視或者人身、財產安全受到嚴重危害。中等企業權益中等對企業的科研、生產秩序、經濟活動、涉及企業權益的其他事項造成嚴重影響。輕度個人權益輕度個人非敏感信息，個人信息主體可被識別，一旦泄露或者非法使用，可能會給個人信息主體合法權益帶來負面影響。輕度企業權益輕度對企業的科

103、研、生產秩序、經濟活動、涉及企業權益的其他事項造成有限影響。無影響個人權益無影響相關數據在任何場景下均無法關聯或識別到個人信息主體；或個人信息主體可主動公開或經授權公開的數據。無影響企業權益無影響對企業權益不造成影響；或數據處理者可主動公開或經授權公開的數據。影響方面影響程度數據一般特征數據處理者所投入的成本極高數據處理需在軟硬件、技術、人力、經濟等方面投入巨大成本。對數據處理者達成預設目標的關鍵程度極高達成預設目標對數據的依賴程度非常高，沒有數據支撐無法完成，或者數據起到決定性作用，沒有可替代方案。給數據處理者可能帶來的利益極高數據處理可以給數據處理者在技術進步、業務發展、社會影響、經濟收入

104、等方面帶來巨大利益，顯著地促進技術進步、開拓新的業務模式、提升業務規模、增加業務營收。數據處理者所投入的成本高數據處理需在軟硬件、技術、人力、經濟等方面投入較高成本。對數據處理者達成預設目標的關鍵程度高達成預設目標對數據的依賴程度較高，數據起到關鍵性作用，沒有可替代方案或者可替代方案成本較高。2)評估汽車數據處理者為處理數據所投入的各項成本、對達成預設目標及可能帶來的利益的重要程度方法見下表：智能網聯汽車數據分類分級實踐指南37表 6 數據分級表數據級別定級要素4危害程度：嚴重，或重要程度：極高3危害程度：中等，或重要程度：高2危害程度：輕度，或重要程度：中1危害程度：無影響，或重要程度：低2

105、.3.3 汽車自動駕駛數據級別及規則1)智能網聯汽車數據分級應按照表 4 和表 5 的要求評估數據遭到篡改、破壞、泄露或者非法獲取、非法利用后的危害程度和對汽車數據處理者的重要程度，形成的數據分級應符合表 6 的要求。若數據定級要素出現不同程度，應按照程度對應的較高數據級別進行判定。2)數據定級規則：數據定級要素主要從影響對象和影響程度兩方面進行考慮，要求如下：a)智能網聯汽車重要數據安全等級應不低于 3 級。b)同一數據由于數據量的增加會造成數據級別上升。給數據處理者可能帶來的利益高數據可能給數據處理者在業務發展、技術進步、社會影響、經濟收入等方面帶來較大利益，有效地促進技術進步、提升業務規

106、模、增加業務營收。數據處理者所投入的成本中數據處理需在軟硬件、技術、人力、經濟等方面投入一定成本。對數據處理者達成預設目標的關鍵程度中達成預設目標對數據處理有一定依賴，但有可替代方案。給數據處理者可能帶來的利益中數據可能給數據處理者在業務發展、技術進步、社會影響、經濟收入等方面帶來有限利益。數據處理者所投入的成本低數據處理幾乎無額外成本。對數據處理者達成預設目標的關鍵程度低數據對達成預設目標無影響。給數據處理者可能帶來的利益低數據無法帶來利益。智能網聯汽車數據分類分級實踐指南38附錄：數據分類分級規則參考表本指南涉及汽車數據分類分級范圍覆蓋車聯網汽車數據合規分類分級內容,此部分數據安全管理是國

107、家監管部門關注的重點,一旦發生泄露、篡改或者其他損害，可能會對個人信息安全和國家安全造成直接安全威脅。這部分數據包含車輛數據、個人數據、道路數據、云端數據、網聯數據、地圖數據、以及網聯服務數據。詳見下表。備注：1.本指南主要是對車聯網相關汽車數據合規內容重點關注，其他類型數據合規應對不在此次指南編寫范圍內。2.本指南分級只涉及一般級、重要級、敏感級。重要數據待今后優化。數據分類分級規則參考表智能網聯汽車數據類別智能網聯汽車數據范圍和示例分級依據一類二類三類車基本數據車輛基本數據車牌號、車輛識別號 VIN、注冊號、車輛廠商、商標品牌、車輛產品型號等、車輛類型數據(車型、用途、動力類型等）、車輛配

108、置數據(外觀、長寬高、軸距、百公里續航等參數配置信息)、自動駕駛系統配置一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書車輛重要屬性數據，如車輛的車架號、發動機號、標識等數據二級（重要級）車聯網信息服務 數據安全技術要求車輛敏感屬性數據，如與車輛設計相關的核心數據三級（敏感級）車聯網移動終端應用軟件基礎屬性數據車聯網移動終端應用軟件一級（一般級）屬性數據，如移動終端應用軟件的品牌、型號、操作系統類型等一級（一般級）車聯網信息服務 數據安全技術要求車聯網移動終端應用軟件重要屬性數據，如移動終端應用軟件唯一標識碼等二級（重要級）車聯網移動終端應用軟件敏感屬性數據，如移動終端應用軟件的

109、身份鑒權信息三級（敏感級）車聯網服務平臺基礎屬性數據車聯網服務平臺一般屬性數據，如車聯網服務平臺主機或操作系統的品牌、型號等一級（一般級）車聯網信息服務 數據安全技術要求車聯網服務平臺重要屬性數據，如車聯網服務平臺的主機及軟件配置信息二級（重要級）車聯網服務平臺敏感屬性數據，如車聯網平臺網絡及系統運行狀態信息、網絡及系統運行維護日志等信息三級（敏感級）智能網聯汽車數據分類分級實踐指南39零部件數據零部件標識數據(發動機號、電機號、動力電池編號、Tbox 編號等部件編號）、零部件屬性數據(動力電池容量、發動機扭矩、排量、電動機扭矩等零部件參數)一級（一般級）北京市高級別自動駕駛測試示范區數據分類

110、分級白皮書車輛保險數據車輛保險信息(機動車商業保險、強制險等保險信息)一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書鑒別數據CA 證書數據、密鑰二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書感知數據激光雷達數據點云數據信息二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書毫米波雷達數據點云數據或目標物信息二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書超聲波雷達數據障礙物信息二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書攝像頭數據視頻、圖片信息三級（敏感級）北京市高級別自動駕駛測試示范區數據分類分級白皮書IMU 數據角速

111、度和加速度信息二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書時空定位信息GNSS 速度、時間戳、載波、偽距等二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書經緯度信息三級（敏感級）北京市高級別自動駕駛測試示范區數據分類分級白皮書融合后的自車位置數據絕對位置信息三級（敏感級）北京市高級別自動駕駛測試示范區數據分類分級白皮書相對位置信息二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書目標物識別數據目標物屬性二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書V2X 數據車輛基本安全消息(BSM)二級（重要級）北京市高級別自動駕駛測試示范區數據分

112、類分級白皮書智能網聯汽車數據分類分級實踐指南40車輛外部環境感知一般數據如道路情況(高速公路還是鄉間道路或是人行道)路面情況(路面幾何結構、是否完好、是否存在路面濕滑)、道路限速情況、信號燈分布情況、信號燈狀態信息、路燈狀態信息、道路擁堵情況、交通事故情況等，以及車輛行駛周邊可能公交車站點，地鐵站點、酒店、商廈、公共設施等公共交通、公共服務的位置信息，以及其他自然環境相關的例如車輛出行時的天氣情況(是否是雨雪天氣)等一級（一般級）車聯網信息服務 數據安全技術要求車輛外部環境感知重要數據如與車-車通信場景相關的臨近車輛的物理位置，經緯度，更新時間、行駛速度、前進方向，變道信息等數據信息:與車-行

113、人通信場景下的。例如臨近行人的位置數據、與臨近行人的距離、行人的行駛速度和運動狀態、行人的行駛方向、有無發生碰撞的可能等相關的數據二級（重要級）車聯網信息服務 數據安全技術要求車輛外部環境感知敏感數據如車-車通信場景中相鄰車輛一定時間段內的出行路線、位置、時間、停車信息等，或駕駛員的身體健康狀況等數據三級（敏感級）車聯網信息服務 數據安全技術要求決策數據人類駕駛員操作數據人類駕駛檔位信息、人類駕駛加速踏板開度、人類駕駛剎車踏板開度、人類駕駛方向盤轉向角二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書自動駕駛系統決策數據自動駕駛請求檔位信息、自動駕駛請求橫縱向加速度、自動駕駛請求轉

114、向角、自動駕駛請求轉向力矩、自動駕駛請求燈光雨刮狀態二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書預測規劃數據感知目標物軌跡預測數據、車輛路徑規劃數據三級（敏感級）北京市高級別自動駕駛測試示范區數據分類分級白皮書運行數據運行統計信息行程統計信息、功耗續航統計一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書車輛狀態數據電動車電池 SOC、燃油車剩余油量、自動駕駛與人工切換信息一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書車輛運行數據擋位信息、車速、車輛航向角、車輛側傾角速度、橫擺角速度、橫縱向加速度一級（一般級）北京市高級別自動駕駛測試示范區數據分類

115、分級白皮書零部件狀態數據車燈喇叭狀態、制動標志、雨刮狀態、GNSS 運行狀態、IMU 運行狀態、TBox 運行狀態、OBU 運行狀態、其他設備運行狀態一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書智能網聯汽車數據分類分級實踐指南41零部件運行數據驅動電機轉速、驅動電機扭矩、發動機轉速、發動機扭矩、制動主缸壓力、制動分泵壓力、油門踏板開度、制動踏板開度、方向盤轉角、方向盤轉向扭矩一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書車輛故障信息ECU 故障、系統故障一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書車輛運行工況類數據車輛運行工況類一般數據，如車

116、內空調使用數據等車輛使用過程中的一般性動態數據一級（一般級）車聯網信息服務 數據安全技術要求車輛運行工況類重要數據，如發動機轉速、發動機輸出功率、節氣門開度及擋位使用和變化情況等二級（重要級）車聯網信息服務 數據安全技術要求車輛運行工況類敏感數據，如基于某個或多個數據可唯一標識或識別出特定品牌車輛核心屬性的動態數據三級（敏感級）車聯網信息服務 數據安全技術要求車輛靜態工況類數據車輛靜態工況類一般數據，如車輛一定時間內的平均行駛速度、年行駛里程等一級（一般級）車聯網信息服務 數據安全技術要求車輛靜態工況類重要數據，如車輛在特定時間特定路線內的車輛停車次數或制動次數等二級（重要級）車聯網信息服務

117、數據安全技術要求車輛靜態工況類敏感數據，如基于某個或多個數據可唯一標識或識別出特定品牌車輛核心屬性的靜態工況類數據三級（敏感級）車聯網信息服務 數據安全技術要求車控類數據智能決策控車類數據智能決策車控類一般數據，如倒車輔助中倒車提示聲音數據一級（一般級）車聯網信息服務 數據安全技術要求智能決策車控類重要數據，如智能輔助駕駛的車道保持應用中，車輛趨于偏離行駛車道時發送的方向盤抖動，儀表盤紅燈或綠燈指示等提醒指令二級（重要級）車聯網信息服務 數據安全技術要求智能決策車控類敏感數據，如智能泊車系統中的自動泊車確認指令三級（敏感級）車聯網信息服務 數據安全技術要求智能網聯汽車數據分類分級實踐指南42車

118、輛遠程監控類數據車輛遠程監控類一般數據，如與車聯網遠程監控相關的一般讀取類數據一級（一般級）車聯網信息服務 數據安全技術要求車輛遠程監控類重要數據，如車輛遠程開關門鎖、遠程開關空調、遠程鳴笛和閃燈等遠程啟動或制動車輛等相關指令二級（重要級）車聯網信息服務 數據安全技術要求車輛遠程監控類敏感數據，如通過車聯網服務平臺實現對車隊規模的多輛汽車進行遠程操控相關的指令 包含遠程故障、故障代碼等信息三級（敏感級）車聯網信息服務 數據安全技術要求汽車個人信息保護白皮書人用戶身份證明類信息駕駛員/安全員個人直接標識姓名一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書駕駛證信息、身份證信息二級（

119、重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書駕駛員/安全員生物特征安全員人臉、安全員聲紋三級（敏感級）北京市高級別自動駕駛測試示范區數據分類分級白皮書乘客個人資料姓名一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書手機號二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書位置行程三級（敏感級）北京市高級別自動駕駛測試示范區數據分類分級白皮書乘客生物特征乘客人臉、乘客聲紋、指紋三級（敏感級）北京市高級別自動駕駛測試示范區數據分類分級白皮書用戶自然人身份和標識信息用戶基本資料，姓名、證件類型及號碼、年齡、性別、職業、工作單位、地址、宗教信仰、民族、國籍、電話號碼

120、等一級（一般級）車聯網信息服務 用戶個人信息保護要求用戶身份證明，身份證、軍官證、護照、機動車駕駛證、社?？ǖ茸C件影印件二級（重要級）車聯網信息服務 用戶個人信息保護要求用戶生理標識，指紋、聲紋、虹膜、臉譜等人臉、語音授權、聲音識別、語音感知、車內錄音錄像、疲勞、抽煙、打電話識別等用于 ADAS 分享的數據元信息、人臉信息、語音錄音、視頻錄像、位置等信息三級（敏感級）車聯網信息服務 用戶個人信息保護要求汽車個人信息保護白皮書智能網聯汽車數據分類分級實踐指南43用戶虛擬身份和鑒權信息普通車聯網信息服務身份標識和鑒權信息，電話號碼、賬號、郵箱地址、用戶個人數字證書以及服務涉及的密碼、口令、密碼保護

121、答案、解鎖圖案等、賬號、秘鑰、頭像、昵稱、性別、生日、民族、國籍、家屬關系、車輛基本信息、個人權限、收藏記錄、播放記錄三級（敏感級）車聯網信息服務 用戶個人信息保護要求汽車個人信息保護白皮書車聯網交易類信息服務身份標識和鑒權信息，各類交易賬號和相應的密碼、密碼保護答案、解鎖圖案、系統或平臺中登錄的個人銀行賬號、交易驗證碼、動態口令、交易信息等三級（敏感級）車聯網信息服務 用戶個人信息保護要求用戶服務相關信息用戶服務使用信息業務訂購、訂閱關系，業務訂購信息、業務注冊時間、修改、注銷狀況信息等一級（一般級）車聯網信息服務 用戶個人信息保護要求服務記錄，車聯網信息服務平臺、智能網聯汽車及車聯網智能終

122、端中存儲或緩存的直接或間接產生的用戶操作記錄，如信息服務中涉及的照片、音頻、視頻、通話記錄等;瀏覽的新聞或購物瀏覽器訪問的網址列表:娛樂軟件記錄、汽車遠程操控指令記錄、語音服務的系統備份信息、網頁購物記錄等 個人支付、個人訂單、會員等級、活動參與信息 硬件序列號、IMEI 號、設備 Mac 地址、軟件列表、個人上網信息、視頻音頻、網上購物、游戲大廳等信息 辦公文檔、視頻音頻會議等、辦公地址訪問信息 個人相關大數據埋點信息、數據畫像信息、大數據營銷信息等 車險信息、身份證信息、駕駛證信息、汽車基本信息、保險信息、投訴、事故、保養、維修、零配件、診斷碼記錄三級（敏感級）車聯網信息服務 用戶個人信息

123、保護要求汽車個人信息保護白皮書日志，反映用戶操作記錄的如日志信息、日志文件等三級（敏感級）車聯網信息服務 用戶個人信息保護要求交易服務信息、交易信息、消費記錄、流水記錄、買車貸款信息、銀行卡賬號、支付信息、資產信息、信貸信息、交易和消費流水、虛擬貨幣、虛擬效益、游戲兌換碼等虛擬財務信息三級（敏感級）車聯網信息服務 用戶個人信息保護要求汽車個人信息保護白皮書用戶車輛基本標識信息車輛基本資料，車輛類型、車輛品牌、車輛型號、車輛底盤型號、發動機號、燃油種類、車牌號、發動機號、車輛識別代碼(VIN 碼)等一級（一般級）車聯網信息服務 用戶個人信息保護要求用戶設備、系統和平臺信息設備、系統或平臺信息、硬

124、件型號、唯一設備識別碼IMEI 設備/系統或平臺 MAC 地址、SIM 卡 IMSI 信息等三級（敏感級）車聯網信息服務 用戶個人信息保護要求智能網聯汽車數據分類分級實踐指南44用戶其他相關信息用戶狀態檢測駕駛員狀態監測,諸如疲勞、抽煙、接打電話、乘客狀態監測、駕駛行為習慣、應用使用習慣一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書人機交互操作記錄多媒體大屏操作記錄、方控/中控操作記錄一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書路基本信息路側編號信息攝像頭、雷達、RSU、MEC 等設備編號、道路編號信息一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白

125、皮書路側設備屬性數據設備類型、使用性質、性能參數、設備通信模式一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書安裝位置安裝位置行政區劃一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書安裝位置經緯度、安裝高度、角度二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書OTA 數據版本信息、升級中心信息下發、升級狀態和日志二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書感知數據攝像頭視頻視頻圖像數據三級（敏感級）北京市高級別自動駕駛測試示范區數據分類分級白皮書毫米波雷達數據毫米波雷達結構化數據二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級

126、白皮書激光雷達數據激光雷達原始點云數據二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書雷視一體機數據感知結構化數據二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書交通控制信號信號燈數據二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書智能網聯汽車數據分類分級實踐指南45融合計算數據融合計算感知目標物數據目標物結構化數據二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書融合計算交通流數據交通流量(自然數)、交通流量(當量數)、路口車輛平均通行時間、綠燈啟亮時刻排隊車輛數(自然數)、綠燈啟亮時刻排隊車輛數(當量數）、綠燈啟亮時刻排隊長度、排隊長度

127、、紅燈啟亮時刻未通過車輛數(自然數)、紅燈啟亮時刻未通過車輛數(當量數)、綠燈啟亮類排隊車輛數(自然數)、綠燈啟亮類排隊車輛數(當量數)、停車次數(感知)、車頭時距、浪費時間、綠燈時間、溢流次數、溢流時間、溢流系數、定時長ROI 范圍車輛自然數、定時長 ROI 范圍車輛當量數二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書應用服務數據協同決策數據信號燈消息(SPAT)、交通事件信息以及交通標志信息(RSI)、路側安全消息(RSM)二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書地圖消息(MAP)三級（敏感級）北京市高級別自動駕駛測試示范區數據分類分級白皮書信息服務充

128、電樁狀態二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書高速電子收費三級（敏感級）北京市高級別自動駕駛測試示范區數據分類分級白皮書交通安全管控類數據交通安全管控類一般數據，如道路交通前方擁堵提醒、交通事故實時提醒數據等一級（一般級）車聯網信息服務 數據安全技術要求交通安全管控類重要數據，如車輛列隊行駛中因前方車輛急停而采取的車輛碰撞預警數據二級（重要級）車聯網信息服務 數據安全技術要求交通安全管控類敏感數，如道路交通車輛遠程監控數據三級（敏感級）車聯網信息服務 數據安全技術要求智能網聯汽車數據分類分級實踐指南46車輛后市場服務類數據車輛后市場服務類一般數據，與車載娛樂系統等使用、

129、操作等信息相關的記錄相關的娛樂系統使用行為數據一級（一般級）車聯網信息服務 數據安全技術要求車輛后市場服務類重要數據，如與汽車駕駛行為密切相關的車輛行為數據二級（重要級）車聯網信息服務 數據安全技術要求車輛后市場服務類敏感數據，基于車輛出行時間、路線、位置，以及信息娛樂系統使用行為數據等分析出的車主某些個人喜好、行為習慣類數據:或基于車輛自身狀態和環培感知數據等分析識別出的某些車輛核心參數數據三級（敏感級）車聯網信息服務 數據安全技術要求運行狀態數據系統運行狀態遠程訪問下發、遠程訪問上報二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書部件運行狀態設備行為狀態二級（重要級）北京市高

130、級別自動駕駛測試示范區數據分類分級白皮書日志記錄設備故障歷史、設備異常日志、設備狀態日志二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書地圖數據靜態高精地圖數據道路邊界、道路拓撲、路口、車道中心線、車道標線、車道拓撲、停止線、人行橫道、箭頭、導流帶、地面文字、地面符號、禁止停車區、緊急停車區、緊急避險區、交通信號燈、安全島、自行車道、公交車站、建筑物、減速線、路牙、護欄、路口內導向線、警告區、填充區、停車場、停車位、龍門架、收費站、服務區、桿/柱子、其他道路設施、重要屬性(縱坡、橫坡、航向、曲率、高程、物理限制)二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書準靜態

131、高精地圖數據交通標牌、可變標志牌、限速信息一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書準動態高精地圖數據施工信息、天氣信息、事故事件信息(交通事故、交通管制)、生活服務類信息一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書動態高精地圖數據實時路況(交通狀態等級)、交通信號燈信息(燈色、剩余時長、信號控制方案等)、交通參與者(車輛、行人、三輪車、電瓶車等)、交通運行數據(如停車場的空閑車位數、充電樁的可用性)一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書智能網聯汽車數據分類分級實踐指南47交通大數據交通流量交通流量一級（一般級）北京市高級別自動駕駛

132、測試示范區數據分類分級白皮書平均行程速度平均行程速度一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書平均行程時間平均行程時間一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書車均延誤車均延誤一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書停車次數由多個路口組成的路段，平均停車次數一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書交通擁堵指數統計交通擁堵指數一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書云基本信息云控平臺建設基本信息平臺編號、平臺類別(中心云、區域云)、行政區劃代碼、路口路段列表、設備列表、車輛列表一級（一般級）

133、北京市高級別自動駕駛測試示范區數據分類分級白皮書展示信息實時視頻數據、歷史視頻數據、道路狀態統計數據、路側設備故障統計數據、車輛駕駛統計數據、車輛系統故障統計數據一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書控制數據協同控制數據匝道匯入協同、綠波車速引導、網聯式超級巡航二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書信號配時方案周期、綠信比、相位差二級（重要級）北京市高級別自動駕駛測試示范區數據分類分級白皮書基本信息網絡類別C-V2X、EUHT一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書網絡性能指標通信性能數據(丟包率、端到端時延、驗簽時延等）、

134、信道忙率 CBR、信道質量指示 CQI一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書智能網聯汽車數據分類分級實踐指南48網絡監測數據網絡狀態監測數據網絡狀態監測數據一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書流量監測數據流量監測數據一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書網絡異常和安全事件監測網絡異常事件、網絡安全事件監測信息一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書生活服務日常生活服務美食、影視、酒店、外賣服務一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書電商電商服務一級（一般級）北京市高級別自動駕駛

135、測試示范區數據分類分級白皮書信息娛樂類數據信息娛樂類一般數據，如車聯網信息服務的天氣預報推送數據一級（一般級）車聯網信息服務 數據安全技術要求信息娛樂類重要數據，如多媒體下載、網頁購物瀏覽記錄、收聽的廣播等二級（重要級）車聯網信息服務 數據安全技術要求信息娛樂類敏感數據，如語音服務的通話和視頻記錄等 手機和座艙語音、視頻社交功能(聊天室、足跡、動態、評論、頭像等)信息三級（敏感級）車聯網信息服務 數據安全技術要求汽車個人信息保護白皮書IOT手機、智能家居控制一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書車輛服務維保預約維修保養服務(4S 店地址、行政區劃)一級（一般級）北京市高

136、級別自動駕駛測試示范區數據分類分級白皮書預約加油加油服務(加油站地址、聯系方式、油價)一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書違章查詢違章信息一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書天氣預報天氣服務(行政區劃、當地天氣)一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書商業保險保險服務一級（一般級）北京市高級別自動駕駛測試示范區數據分類分級白皮書智能網聯汽車數據分類分級實踐指南49應用服務數據交通安全管控類數據交通安全管控類一般數據，如道路交通前方擁堵提醒、交通事故實時提醒數據等一級（一般級）車聯網信息服務 用戶個人信息保護要求交通安全管

137、控類重要數據，如車輛列隊行駛中因前方車輛急停而采取的車輛碰撞預警數據一級（一般級）車聯網信息服務 用戶個人信息保護要求交通安全管控類敏感數，如道路交通車輛遠程監控數據三級（敏感級）車聯網信息服務 用戶個人信息保護要求用戶服務內容信息駕駛及行車安全服務類信息智能輔助駕駛相關服務場景下的車輛駕駛行為、行經路線等信息;車聯網在車輛防碰撞(如碰撞預警、緊急剎車預警、變道預警、車輛失控預警、異常車輛預警等)、車車編隊輔助和防撞人或物等服務中相關的用戶個人信息 個人行程信息、個人輸入目的地歷史記錄、個人家庭住址、個人單位住址、經緯度、收藏夾、路徑規劃、加油信息等信息、家庭住址、聯系人姓名、電話號碼、身份證

138、號碼等信息、快遞到車服務、ETC 支付、ETC賬戶信息、ETC 記錄三級（敏感級）車聯網信息服務 用戶個人信息保護要求汽車個人信息保護白皮書生活服務信息車聯網生活服務相關的內容信息，如個人數據文件、郵件服務、廣播服務、網頁瀏覽、購物、在線音樂和視頻服務、天氣預報及推送、社交服務、移動辦公服務等用戶個人信息三級（敏感級）車聯網信息服務 用戶個人信息保護要求交通出行管理車聯網在交通動態信息通知服務（如信號燈信息推送、紅綠燈車速引導、闖紅燈預警等信息）中相關的個人信息；車聯網在浮動車交通管理（如車輛信息動態交換采集、違法信息抓拍上報、停車誘導和管理、交通流量疏導、交通應急信息發布等）服務中相關的用戶

139、個人信息三級（敏感級）車聯網信息服務 用戶個人信息保護要求汽車個人信息保護白皮書涉車服務信息車聯網在涉車服務（如 UBI 保險和交易、分時租賃和約車拼車、車輛檢修保養救援）等相關的用戶個人信息二級（重要級）車聯網信息服務 用戶個人信息保護要求行業營運服務車聯網在行業營運服務中相關的內容信息（如公交、處在、物流、換位、港口、景區等運營車輛管理），如與車況和位置信息、遠程控制、越界和超速預警、特定區域特定路線特定行業下自動駕駛等相關的用戶個人信息一級（一般級）車聯網信息服務 用戶個人信息保護要求用戶資料信息聯系人信息通信錄、好友列表等用戶資料數據；車內藍牙配對拷貝的聯系人列表二級（重要級）車聯網信

140、息服務 用戶個人信息保護要求用戶私有資料數據用戶云存儲、終端、SD 卡等存儲的用戶文字、多媒體等資料數據信息三級（敏感級）車聯網信息服務 用戶個人信息保護要求智能網聯汽車數據分類分級實踐指南50信息服務內容衍生信息基于定位及導航服務內容分析獲取的車輛活動軌跡、精準定位信息、個人生活習慣、健康狀況等資料信息三級（敏感級）車聯網信息服務 用戶個人信息保護要求汽車個人信息保護白皮書車輛銷售數據專營店專營店 ID、專營店號、專營店名稱、專營店簡稱、所屬區域經銷商 ID、所屬區域經銷商編號、所屬區域經銷商簡稱、銷售店面名稱、銷售狀態、合作方式、店面級別、店面類別、省份、城市、區縣、銷售店地址、銷售合作時

141、間、郵編、銷售熱線、銷售郵箱、銷售傳真、銷售店經度、銷售店緯度、父級店、總經理、總經理電話、銷售撤銷時間、銷售車型、所屬投資人名稱、店面性質、統一社會信用代碼、品牌一級（一般級）無參考組織與行政區劃組織 ID、組織編號、組織名稱、組織簡稱、組織類別、組織性質、區域所在省份、區域所在城市、狀態、撤銷時間、合作時間、銷售車型、所屬組織 ID、所屬組織名稱、所屬組織編號、組織品牌、品牌、創建人、創建時間、修改人、修改時間、消息、主鍵 ID、父級ID、行政區域名稱、是否可用、等級、行政區域代碼、備注、時間節點、返回結果、返回消息、數據信息一級（一般級）無參考中臺發送客戶訂單（新增、修改）經銷商編號、交

142、付中心編號、訂單編號、訂單創建時間、訂單審核時間、退單日期、退單人、客戶名稱、客戶電話、品牌、車型編碼、整車型號、款式、配置、發動機、顏色、選裝、訂單狀態、銷售顧問名稱、備注、數量、車主車輛主鍵、客戶 ID、用戶隨機碼、客戶下單編號、客戶大定時間、客戶訂單類型、操作類型、是否電子合同簽收二級（重要級）無參考銷售匯報是否提車、提車日期、是否開票、開票日期、銷售員、售價、車主 ID、車主姓名、年齡、戶籍性質、單位名稱、客戶類型、客戶類型細分、文化程度、收入、證件號碼、聯系地址、固定電話、手機、車輛用途、性別、工作職業、省份、城市、縣區、郵編、崗位、傳真、郵箱、備注、VIN、專營店 ID、專營店號、

143、專營店全稱、專營店省份、專營店城市、專營店類型、發票號、三包憑證是否填寫并蓋章、是否貸款、貸款類型、發票圖片地址、證件類型、是否置換、置換品牌、置換車型、置換顏色、置換里程、置換車VIN、是否報廢車、其他手機、聯系人、聯系人電話、民族、愛好、產業、生日、購買意圖、職業、家庭結構、微信、QQ、購買途徑、駕駛技能、學歷、是否為陰歷生日、購車預算、制作人、銷售時間、成交時間、是否屬地、屬地文件、屬地類型、到店照片、保單照片、充電樁、充電樁安裝日期、充電樁安裝地點、發票代碼、發票銷貨單位名稱、發票地址、主管稅務機關、主管稅務機關代碼、降價免責協議附件 URL、是否主店、非主店名稱、交車照片、與門店的距離、城市類型、是否本地客戶、服務方、底盤號三級（敏感級）無參考智能網聯汽車數據分類分級實踐指南51