YDT 3751-2020 车联网信息服务 数据安全技术要求.pdf

ICS 33.020 L70 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3751—2020 车联网信息服务 数据安全技术要求 Technology specification for data security of Internet of vehicle information service 中华人民共和国工业和信息化部 发 布 目 次 前言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 概述 1 5 车联网信息服务数据分类 2 5.1 基础属性类数据 2 5.2 车辆工况类数据 2 5.3 环境感知类数据 2 5.4 车控类数据 2 5.5 应用服务类数据 3 5.6 用户个人信息 3 6 车联网信息服务数据分级 3 6.1 数据敏感性分级 3 6.2 数据敏感性分级示例 4 6.3 数据安全保护等级划分 6 7 基本级安全保护要求 6 7.1 数据采集 6 7.2 数据传输 6 7.3 数据存储 6 7.4 数据使用 6 7.5 数据共享 7 7.6 数据销毁 7 7.7 数据备份与恢复 7 8 增强级安全保护要求 7 8.1 数据采集 7 8.2 数据传输 7 8.3 数据存储 7 8.4 数据使用 8 8.5 数据共享 8 8.6 数据销毁 8 8.7 数据备份与恢复 8 参考文献 9 I 前 言 本标准是“车联网网络与数据安全”系列标准之一，该系列标准的结构及名称预计如下： ——《车联网无线通信安全技术指南》 ——《车联网信息服务 数据安全技术要求》 ——《车联网信息服务 用户个人信息保护要求》 ——《车联网信息服务平台安全防护技术要求》 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 II YD/T 3751—2020 车联网信息服务 数据安全技术要求 1 范围 本标准规定了车联网服务过程中数据生命周期内保护的总体要求，主要包括数据采集、传输、存储、 使用、迁移、销毁、备份恢复等方面的安全保护要求。本标准规定的数据，涵盖车联网信息服务过程中 的除了用户个人信息以外的所有数据，包括但不仅限于来自车辆、移动智能终端、路边设施和车联网服 务平台等载体相关的数据。 本标准适用于车联网信息服务数据提供者或数据使用者的信息服务系统，车联网信息服务的数据提 供者或数据使用者可以是汽车厂商、零部件供应商、第三方供应商、车联网服务提供商、4S店、维修厂 等。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 YD/T XXXX-XXXX 车联网信息服务 用户个人信息保护要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 车联网信息服务数据安全 data security of Internet of vehicle information service 对车联网信息服务活动过程中相关的数据及数据处理环节（采集、传输、存储、使用、共享、销毁、 备份与恢复等）实施安全保护。 3.2 数据生命周期管理 data life cycle management 借助基于策略的管理