智能网联汽车数据安全要求.docxVIP

ICS43.020CCST04

团体标准

T/JSSAE013—2025

智能网联汽车数据安全要求

Requirementsofdatasecurityforintelligentandconnectedvehicles

2025-12-25发布2025-12-30实施

江苏省汽车工程学会发布

T/JSSAE013-2025

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4一般要求 1

5个人信息保护要求 2

6重要数据保护要求 4

7审核评估要求 5

T/JSSAE013-2025

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由江苏省汽车工程学会提出并归口。

本文件起草单位：清华大学苏州汽车研究院（吴江）、中国移动通信集团江苏有限公司苏州分公司、知行汽车科技（苏州）有限公司、先导（苏州）数字产业投资有限公司、北京交通运输职业学院、苏州数智科技集团有限公司、苏州智行众维智能科技有限公司、江苏智能网联汽车创新中心有限公司、江苏天安智联科技股份有限公司、苏州空地网联科技有限公司、苏州智能交通信息科技股份有限公司、苏州市计量测试院有限公司、苏州清研车联教育科技有限公司、苏州驾驶宝智能科技有限公司、天翼交通科技有限公司、华砺智行（苏州）科技有限公司。

本文件主要起草人：邓晓茜、邱奕飞、宋炜瑾、何乃剑、王佳利、茅志强、缑庆伟、段卫洁、张新敏、刘俊、张春梅、安宏伟、戴一凡、洪涛、薛旸、刘俊、张春梅、沈彧、夏建文、王新新、任学锋。

本文件为首次发布。

T/JSSAE013-2025

1

智能网联汽车数据安全要求

1范围

本文件规定了智能网联汽车数据安全的一般要求、个人信息保护要求、重要数据保护要求、审核评估要求等。

本文件适用于智能网联汽车的数据安全管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

DB4403/T355—2023智能网联汽车整车信息安全技术要求

3术语和定义

下列术语和定义适用于本文件3.1

汽车数据vehicledata

汽车设计、生产、销售、使用、运维、报废等过程中涉及的个人信息和重要数据。

[来源：汽车数据安全管理若干规定（试行）,第三条,有改写]3.2

汽车数据处理vehicledataprocessing

汽车数据收集、存储、使用、加工、传输、提供、公开、删除等过程。

4一般要求

4.1汽车数据安全管理体系要求

4.1.1汽车数据处理单位应建立汽车数据安全管理体系，落实汽车数据安全管理制度。

4.1.2汽车数据处理单位应采取汽车数据安全保护技术措施，保证数据持续处于有效保护和合法利用的状态。

4.1.3汽车数据处理单位应制定汽车数据安全方针、分析汽车数据安全管理体系内外部环境并确定汽车数据安全管理体系的边界及其适用范围。

4.1.4汽车数据处理单位应建立汽车数据安全管理机构、确定相关人员职责并形成汽车数据安全文化。

4.1.5汽车数据处理单位应建立汽车数据分类分级制度，形成数据资产管理台账。

T/JSSAE013-2025

2

4.1.6汽车数据安全管理体系应覆盖数据全生命周期，应制定数据收集、存储、使用、加工、传输、提供、公开、删除等过程的具体分级防护要求和操作规程。

4.1.7汽车数据处理单位在境内收集和产生的个人信息和重要数据应按照有关法律法规规定在境内存储，如需向境外提供，应通过数据出境安全评估。

4.1.8汽车数据处理单位应针对车辆全生命周期制定数据安全流程管理制度。

注：车辆全生命周期包括车辆的概念设计、产品开发、验证确认、运维及报废等阶段。

4.1.9汽车数据处理单位应建立汽车数据安全监测和事件管理制度，发现汽车数据安全缺陷、漏洞等风险时，应立即采取补救措施；发生汽车数据安全事件时应立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。

4.1.10汽车数据处理单位应建立投诉举报处理机制，建立数据安全投诉举报渠道并及时受理、处置数据安全投诉举报。

4.1.11汽车数