《智能网联汽车数据安全要求》.pdf

ICS43.020

CCST40

3205

苏州市地方标准

DBXX/TXXXX—XXXX

智能网联汽车数据安全要

Requirementsofdatasecurityforintelligentandconnectedvehicles

（征求意见稿）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

苏州市市场监督管理局  发布

DBXX/TXXXX—XXXX

智能网联汽车数据安全要

1范围

本文件规定了智能网联汽车数据安全的一般要求、个人信息保护要求、重要数据保护要求、审核评

估要求等。

本文件适用于智能网联汽车的数据安全管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB14886道路交通信号灯设置与安装规范

GB14887道路交通信号灯

GB/T38636—2020信息安全技术传输层密码协议（TLCP）

GB/T44464车辆数据通用要求

GA/T497-2016道路车辆智能监测记录系统通用技术条件

DB4403/T355—2023智能网联汽车整车信息安全技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1汽车数据vehicledata

汽车设计、生产、销售、使用、运维、报废等过程中涉及的个人信息和重要数据。

[来源：汽车数据安全管理若干规定（试行），第三条，有改写]

3.2

汽车数据处理vehicledataprocessing

汽车数据收集、存储、使用、加工、传输、提供、公开、删除等过程。

[来源：汽车数据安全管理若干规定（试行），第三条，有改写]

3.3

重要数据importantdata

重要数据则是指特定领域、特定群体、特定区域或达到一定精度和规模的数据，一旦被泄露或篡改、

损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全。

4一般要

4.1汽车数据安全管理体系要

4.1.1汽车数据处理者应建立汽车数据安全管理体系，落实汽车数据安全管理制度。

4.1.2汽车数据处理者应采取汽车数据安全保护技术措施，保证数据持续处于有效保护和合法利用的

状态。

1

DBXX/TXXXX—XXXX

4.1.3汽车数据处理者应制定汽车数据安全方针、分析汽车数据安全管理体系内外部环境并确定汽车

数据安全管理体系的边界及其适用范围。

4.1.4汽车数据处理者应建立汽车数据安全管理机构、确定相关人员职责并形成汽车数据安全文化。

4.1.5汽车数据处理者应建立汽车数据分类分级制度，形成数据资产管理台账。

4.1.6汽车数据安全管理体系应覆盖数据全生命周期，应制定数据收集、存储、使用、加工、传输、

提供、公开、删除等过程的具体分级防护要求和操作规程。

4.1.7汽车数据处理者在境内收集和产生的个人信息和重要数据应按照有关法律法规规定在境内存储，

如需向境外提供，应通过数据出境安全评估。

4.1.8汽车数