车联网数据安全介绍.pptx

数据保护存在难点：车辆运行过程中的行驶轨迹，采集的车

周环境数据等，都对更高层面的公共安全甚至国防安全带来一定的隐患；

隐私保护不足：车辆在使用过程中不仅产生车内司乘人员的

大量个人信息和隐私，还可能采集有车外人员信息，带来的信息泄露风险令人担忧。

ISO/SAE21434应用于车辆相关项的整个生命周期，车辆网

络安全工程是一项贯穿产品全生命周期的持续性的活动，OEM不仅要进行TARA分析(威胁分析和风险评估)、安全概念设计、网络安全开发测试和生产，还要在项目的全生命周期中，持续地收集和监控与项目有关的网络安全信息，建立信息监控和漏洞管理机制，持续地保证产品的网络安全。;

2021-08-16

《汽车数据安全管理若干规定》

(试行)

为加强个人信息和重要数据保护，规范汽车数据处理活动，根据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》。

《规定》要求汽车设计、制造、服务企业或者机构，包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等，在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中，收集、分析、存储、传输、查询、利用、删除以及向境外提供个人信息或重要数据，应当遵守相关法律法规和本规定的要求。;

发布时间：2020年04月

发布单位：中华人民共和国国家互联网信息办公室

应用范围：用于规范具有联网功能的量产乘用车数据处理相

关活动，适用于相关部门、第三方测评机构等组织开展网联汽车数据处理监管、评估工作。

核心内容：数据传输、数据存储、数据跨境

政策解读：对数据传输、数据存储、数据跨境三方面提出具

体要求，并提出“不得基于网联汽车所采集数据及经其处理

得到的数据开展与车辆管理、行驶安全无关的数据处理活动”

和“国家行政管理部门对汽车处理数据另有要求的，从其要;

-------

发布时间：2021年08月

发布单位：中华人民共和国国家互联网信息办公室

应用范围：汽车设计、制造、服务企业或者机构，包括汽车

制造商???部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。

核心内容：汽车数据处理、个人信息处理、重要数据管理

政策解读：《规定》要求在中华人民共和国境内设计、生产、

销售、运维、管理汽车过程中，收集、分析、存储、传输、

查询、利用、删除以及向境外提供个人信息或重要数据，应

当遵守相关法律法规和本规定的要求。。;

发布时间：2021年9月

发布单位：中华人民共和国工业和信息化部

应用范围：省级信息化主管部门、省级管局、运营商单位以

及智能网联汽车生产企业、车联网服务平台运营企业

核心内容：加强智能网联汽车安全防护、加强车联网网络安

全防护、车联网服务平台安全防护、加强数据安全防护

政策解读：加强数据分级分类管理，建立数据管理台账，试

试数据分类分级管理，加强个人信息与重要数据保护，定期开展数据安全风险评估，提升数据技术保障能力，规范数据开发使用和共享能力，强化数据出境安全管理。;

发布时间：2020年1月

发布单位：中华人民共和国工业和信息化部

应用范围：车联网相关汽车厂商、零部件、元器件供应商、

软件提供商、数据内容提供商和服务商等

核心内容：用户个人信息保护概述、用户个人信息分类要求、

用户个人信息敏感性分级、用户个人信息安全保护要求

政策解读：本标准重点针对用户个人信息保护对象，开展用

户个人信息的分类分级，并围绕用户个人信息保护全生命周期各环节提出安全要求，保障车联网信息服务提供方提供服务过程中规范化管理。;

发布时间：2020年8月

发布单位：中华人民共和国工业和信息化部

应用范围：车联网信息服务数据提供者或数据使用者的信息服务系统，车联网信

息服务的数据提供者或是数据使用者

核心内容：车联网信息服务数据分类、车联网信息服务分级、数据安全保护要求

政策解读：本要求将车联网数据集体分类为基础属性类数据、车辆工况类数据、环境感知类数据、车控类数据、应用服务类数据、用户个人信息；要求对车联网数据进行敏感性分级，等级分为一般数据、重要数据和敏感数据；数据安全保护分为基础级和增强级，要求按照数据全生命周期(数据采集、数据传输、数据存储、数据使用、数据共享、数据销毁和数据备份与恢复)进行严格的安全管理。;

发布时间：2020年8月

发布单位：中华人民共和国工业和信息化部

应用范围：车联网信息服务平台

核心内容：数据服务安全防护要求(基本级和增强级)

政策解读：车联网平台需按照云-网-端”的三级架构建设，建

设要求分为基础级和增强级。详细要求了服务器安全防护要求、数据服务安全防护要求、网络安全防护要求、虚拟化安全防护要