ICS35030

CCSL.80

中華人民共和國國家標準

GB/T41871—2022

信息安全技術汽車數據處理安全要求

Informationsecuritytechnology—Securityrequirementsforprocessingof

motorvehicledata

2022-10-12發布2023-05-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T41871—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

通用安全要求

4……………2

車外數據安全要求

5………………………3

座艙數據安全要求

6………………………3

管理安全要求

7……………4

特例

8………………………4

Ⅰ

GB/T41871—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國電子技術標準化研究院國家計算機網絡應急技術處理協調中心清華大學

:、、、

中汽研軟件測評天津有限公司國汽北京智能網聯汽車研究院有限公司公安部第三研究所中國

()、()、、

科學院自動化研究所北京理工大學上海汽車集團股份有限公司嵐圖汽車科技有限公司上海蔚來汽

、、、、

車有限公司浙江極氪智能科技有限公司蘇州摯途科技有限公司北京百度網訊科技有限公司重慶長

、、、、

安汽車股份有限公司長城汽車股份有限公司威馬汽車科技集團有限公司華為技術有限公司北京小

、、、、

馬易行科技有限公司中國汽車工業協會上海機動車檢測認證技術研究中心有限公司

、、。

本文件主要起草人姚相振郝春亮羅瓔珞上官曉麗張驍李政王暉金濤胡影李海東侯昕田

:、、、、、、、、、、、

劉建行唐迪洪延青王姣劉昊顧詠梅朱雪峰朱顥張堃博王秉政李承澤吳佳美司華超那奇

、、、、、、、、、、、、、、

王磊韓昭陳重王艷華郭建領滕添益潘凱朱中和汪向陽楊丹

、、、、、、、、、。

Ⅲ

GB/T41871—2022

信息安全技術汽車數據處理安全要求

1范圍

本文件規定了汽車數據處理者對汽車數據進行收集傳輸等處理活動的通用安全要求車外數據安

、、

全要求座艙數據安全要求和管理安全要求

、。

本文件適用于汽車數據處理者開展汽車數據處理活動適用于汽車的設計生產銷售使用和運

,、、、

維也適用于主管監管部門和第三方評估機構等對汽車數據處理活動進行監督管理和評估

,、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術個人信息安全規范

GB/T35273

信息安全技術生物特征識別信息保護基本要求

GB/T40660

3術語和定義

下列術語和定義適用于本文件

。

31

.

汽車數據motorvehicledata

汽車設計生產銷售使用運維等過程中涉及的個人信息數據和重要數據

、、、、。

32

.

個人信息personalinformation

以電子或者其他方式記錄的與已識別或者可識別的車主駕駛人乘車人車外人員等有關的各種

、、、

信息不包括匿名化處理后的信息

,。

33

.

敏感個人信息sensitivepersonalinformation

一旦泄露或者非法使用可能導致車主駕駛人乘車人車外人員等受到歧視或者人身財產安全

,、、、、

受到嚴重危害的個人信息

。

注敏感個人信息包括行蹤軌跡音頻視頻圖像醫療健康宗教信仰等個人信息指紋心律聲紋面部識別特

:、、、、、,、、、

征等生物識別特征信息居民身份證軍官證工作證社保卡居住證等能標識特定身份的個人身份信息銀

,、、、、,

行賬戶鑒別信息口令金融賬戶等個人財產信息以及不滿十四周歲未成年人的個人信息

、()、,