标准搜索结果: 'GB/T 41871-2022'
标准编号 | GB/T 41871-2022 (GB/T41871-2022) | 中文名称 | 信息安全技术 汽车数据处理安全要求 | 英文名称 | Information security technology -- Security requirements for processing of motor vhicle data | 行业 | 国家标准 (推荐) | 中标分类 | L80 | 国际标准分类 | 35.030 | 字数估计 | 10,129 | 发布日期 | 2022-10-14 | 实施日期 | 2023-05-01 | 起草单位 | 中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、清华大学、中汽研软件测评(天津)有限公司、国汽(北京)智能网联汽车研究院有限公司、公安部第三研究所、中国科学院自动化研究所、北京理工大学、上海汽车集团股份有限公司、岚图汽车科技有限公司、上海蔚来汽车有限公司、浙江极氪智能科技有限公司、苏州挚途科技有限公司、北京百度网讯科技有限公司、重庆长安汽车股份有限公司、长城汽车股份有限公司、威马汽车科技集团有限公司、华为技术有限公司、北京小马易行科技有限公司、中国汽车工业协会、上海机动车检测认证技术研究中心 | 归口单位 | 全国信息安全标准化技术委员会(SAC/TC 260) | 提出机构 | 全国信息安全标准化技术委员会(SAC/TC 260) | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 |
GB/T 41871-2022
Information security technology -- Security requirements for processing of motor vhicle data
ICS 35.030
CCSL80
中华人民共和国国家标准
信息安全技术 汽车数据处理安全要求
motorvehicledata
2022-10-12发布
2023-05-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 通用安全要求 2
5 车外数据安全要求 3
6 座舱数据安全要求 3
7 管理安全要求 4
8 特例 4
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、清华大学、
中汽研软件测评(天津)有限公司、国汽(北京)智能网联汽车研究院有限公司、公安部第三研究所、中国
科学院自动化研究所、北京理工大学、上海汽车集团股份有限公司、岚图汽车科技有限公司、上海蔚来汽
车有限公司、浙江极氪智能科技有限公司、苏州挚途科技有限公司、北京百度网讯科技有限公司、重庆长
安汽车股份有限公司、长城汽车股份有限公司、威马汽车科技集团有限公司、华为技术有限公司、北京小
马易行科技有限公司、中国汽车工业协会、上海机动车检测认证技术研究中心有限公司。
本文件主要起草人:姚相振、郝春亮、罗璎珞、上官晓丽、张骁、李政、王晖、金涛、胡影、李海东、侯昕田、
刘建行、唐迪、洪延青、王姣、刘昊、顾咏梅、朱雪峰、朱颢、张堃博、王秉政、李承泽、吴佳美、司华超、那奇、
王磊、韩昭、陈重、王艳华、郭建领、滕添益、潘凯、朱中和、汪向阳、杨丹。
信息安全技术 汽车数据处理安全要求
1 范围
本文件规定了汽车数据处理者对汽车数据进行收集、传输等处理活动的通用安全要求、车外数据安
全要求、座舱数据安全要求和管理安全要求。
本文件适用于汽车数据处理者开展汽车数据处理活动,适用于汽车的设计、生产、销售、使用和运
维,也适用于主管监管部门和第三方评估机构等对汽车数据处理活动进行监督、管理和评估。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 35273 信息安全技术 个人信息安全规范
GB/T 40660 信息安全技术 生物特征识别信息保护基本要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
汽车数据 motorvehicledata
汽车设计、生产、销售、使用、运维等过程中涉及的个人信息数据和重要数据。
3.2
个人信息 personalinformation
以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种
信息,不包括匿名化处理后的信息。
3.3
一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全
受到严重危害的个人信息。
注:敏感个人信息包括行踪轨迹、音频、视频、图像、医疗健康、宗教信仰等个人信息,指纹、心律、声纹、面部识别特
征等生物识别特征信息,居民身份证、军官证、工作证、社保卡、居住证等能标识特定身份的个人身份信息,银
行账户、鉴别信息(口令)、金融账户等个人财产信息,以及不满十四周岁未成年人的个人信息。
3.4
重要数据 importantdata
一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合
法权益的数据。
注:重要数据包括军事......
|