全国信标委发布《信息安全技术 网联汽车 采集数据的安全要求》标准草案

为落实《网络安全法》相关要求,加快网联汽车标准研制工作,全国信息安全标准化技术委员会组织起草形成了《信息安全技术 网联汽车 采集数据的安全要求》标准草案,现面向社会公开征求意见。

关于征求《信息安全技术 网联汽车 采集数据的安全要求》标准草案意见的通知

信安秘字[2021] 50号

为落实《网络安全法》相关要求,加快网联汽车标准研制工作,全国信息安全标准化技术委员会组织起草形成了《信息安全技术 网联汽车 采集数据的安全要求》标准草案,现面向社会公开征求意见,如有意见或建议请于2021年5月15日24:00前反馈秘书处。

联系人:王姣 010-64102730 wangjiao@cesi.cn

附件:

1、《信息安全技术 网联汽车 采集数据的安全要求(草案)》

2、意见汇总处理表

全国信息安全标准化技术委员会秘书处

2021年4月28日

信息安全技术网联汽车采集数据的安全要求 

1 范围 

本文件规定了网联汽车采集的数据在传输、存储和跨境等环节的安全要求。
本文件适用于规范具有联网功能的量产乘用车数据处理相关活动,也适用于相关部门、第三方测评
机构等组织开展网联汽车数据处理监管、评估工作。 

2 规范性引用文件 

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 25069 信息安全技术 术语
GB/T 35273 信息安全技术 个人信息安全规范 

3 术语和定义

GB/T 25069、GB/T 35273界定的以及下列术语和定义适用于本文件。

 3.1
远程信息服务平台 telematics service provider
用于车辆管理或者提供信息服务的远程系统。 

3.2
网联汽车 connected vehicle
通过网络与远程信息服务平台连接并进行数据交换的汽车。 

3.3
交通参与者 traffic participant
参与交通活动的人,例如行人,使用非机动车的人,驾驶或者乘坐机动车的人,以及使用其他交通
工具的人。 

4 基本要求 

4.1 不得基于网联汽车所采集数据及经其处理得到的数据开展与车辆管理、行驶安全无关的数据处理
活动。 

4.2 国家行政管理部门对汽车处理数据另有要求的,从其要求。 

5 数据传输

 GB/T XXXXX—XXXX

5.1 未经被收集者的单独同意,网联汽车不得通过网络、物理接口向车外传输包含个人信息的数据。
将清晰度转换为120万像素以下且已擦除可识别个人身份的人脸、车牌等信息的视频、图像数据除外。 

5.2 网联汽车不得通过网络、物理接口向车外传输汽车座舱内采集的音频、视频、图像等数据及经其
处理得到的数据。 

6 数据存储 

网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台(TSP)中保存时间
均不得超过7天。 

7 数据跨境

7.1 网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据,
以及车辆位置、轨迹相关数据,不得出境。网联汽车行驶状态参数、异常告警信息等数据如需出境,应
当符合国家关于数据出境的相关规定。 

7.2 网联汽车通过加密方式跨境传输数据的,当监管部门开展抽查验证时,应提供传输的数据格式、
加密方式等信息,并按要求明文提供相关数据内容。

<!-- 多条广告如下脚本只需引入一次 -->

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/3522.html

发表评论

登录后才能评论
跳至工具栏