標準解讀

《GB/T 41871-2022 信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》這一標準針對汽車行業(yè)的數(shù)據(jù)處理活動提出了具體的安全要求,旨在保護個人信息和重要數(shù)據(jù)的安全,防止數(shù)據(jù)泄露、濫用或非法獲取。該標準適用于汽車制造商、零部件供應(yīng)商、軟件開發(fā)商以及涉及汽車數(shù)據(jù)收集、存儲、使用、傳輸、共享和銷毀等處理環(huán)節(jié)的相關(guān)組織和個人。

根據(jù)標準內(nèi)容,對于汽車數(shù)據(jù)處理過程中應(yīng)遵循的原則包括但不限于合法性、正當(dāng)性和必要性原則;最小化原則;公開透明原則;準確性原則;完整性與保密性原則;以及責(zé)任明確原則。這些原則共同構(gòu)成了汽車數(shù)據(jù)處理活動的基礎(chǔ)框架。

在個人敏感信息保護方面,標準強調(diào)了對駕駛者及乘客的隱私權(quán)尊重,要求采取措施確保這類信息僅用于特定目的,并且在未得到當(dāng)事人同意的情況下不得對外披露。此外還規(guī)定了關(guān)于跨境傳輸汽車數(shù)據(jù)時需遵守的相關(guān)法律法規(guī)要求,明確了當(dāng)數(shù)據(jù)需要被轉(zhuǎn)移到境外時應(yīng)當(dāng)如何操作才能符合國家安全審查的要求。

針對不同類型的汽車數(shù)據(jù)(如位置信息、行駛記錄等),標準也制定了詳細的技術(shù)與管理措施來保障其安全性。例如,在數(shù)據(jù)加密存儲、訪問控制機制建立等方面給出了指導(dǎo)建議;同時提倡采用多因素認證方式提高系統(tǒng)防護能力。

此外,《GB/T 41871-2022》還特別關(guān)注到了車聯(lián)網(wǎng)環(huán)境下可能存在的風(fēng)險挑戰(zhàn),鼓勵企業(yè)加強與第三方服務(wù)商之間的合作安全管理,通過合同條款等方式明確各方責(zé)任義務(wù)關(guān)系,確保整個供應(yīng)鏈條上的信息安全可控。

該文件為汽車行業(yè)提供了全面而系統(tǒng)的指南,幫助企業(yè)建立健全的數(shù)據(jù)治理體系,促進智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康發(fā)展的同時,也為廣大用戶營造了一個更加安全可靠的出行環(huán)境。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-10-12 頒布
  • 2023-05-01 實施
?正版授權(quán)
GB/T 41871-2022信息安全技術(shù)汽車數(shù)據(jù)處理安全要求_第1頁
GB/T 41871-2022信息安全技術(shù)汽車數(shù)據(jù)處理安全要求_第2頁
GB/T 41871-2022信息安全技術(shù)汽車數(shù)據(jù)處理安全要求_第3頁
GB/T 41871-2022信息安全技術(shù)汽車數(shù)據(jù)處理安全要求_第4頁
免費預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GB/T 41871-2022信息安全技術(shù)汽車數(shù)據(jù)處理安全要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T41871—2022

信息安全技術(shù)汽車數(shù)據(jù)處理安全要求

Informationsecuritytechnology—Securityrequirementsforprocessingof

motorvehicledata

2022-10-12發(fā)布2023-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T41871—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

通用安全要求

4……………2

車外數(shù)據(jù)安全要求

5………………………3

座艙數(shù)據(jù)安全要求

6………………………3

管理安全要求

7……………4

特例

8………………………4

GB/T41871—2022

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國電子技術(shù)標準化研究院國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心清華大學(xué)

:、、、

中汽研軟件測評天津有限公司國汽北京智能網(wǎng)聯(lián)汽車研究院有限公司公安部第三研究所中國

()、()、、

科學(xué)院自動化研究所北京理工大學(xué)上海汽車集團股份有限公司嵐圖汽車科技有限公司上海蔚來汽

、、、、

車有限公司浙江極氪智能科技有限公司蘇州摯途科技有限公司北京百度網(wǎng)訊科技有限公司重慶長

、、、、

安汽車股份有限公司長城汽車股份有限公司威馬汽車科技集團有限公司華為技術(shù)有限公司北京小

、、、、

馬易行科技有限公司中國汽車工業(yè)協(xié)會上海機動車檢測認證技術(shù)研究中心有限公司

、、。

本文件主要起草人姚相振郝春亮羅瓔珞上官曉麗張驍李政王暉金濤胡影李海東侯昕田

:、、、、、、、、、、、

劉建行唐迪洪延青王姣劉昊顧詠梅朱雪峰朱顥張堃博王秉政李承澤吳佳美司華超那奇

、、、、、、、、、、、、、、

王磊韓昭陳重王艷華郭建領(lǐng)滕添益潘凱朱中和汪向陽楊丹

、、、、、、、、、。

GB/T41871—2022

信息安全技術(shù)汽車數(shù)據(jù)處理安全要求

1范圍

本文件規(guī)定了汽車數(shù)據(jù)處理者對汽車數(shù)據(jù)進行收集傳輸?shù)忍幚砘顒拥耐ㄓ冒踩筌囃鈹?shù)據(jù)安

、、

全要求座艙數(shù)據(jù)安全要求和管理安全要求

、。

本文件適用于汽車數(shù)據(jù)處理者開展汽車數(shù)據(jù)處理活動適用于汽車的設(shè)計生產(chǎn)銷售使用和運

,、、、

維也適用于主管監(jiān)管部門和第三方評估機構(gòu)等對汽車數(shù)據(jù)處理活動進行監(jiān)督管理和評估

,、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273

信息安全技術(shù)生物特征識別信息保護基本要求

GB/T40660

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

汽車數(shù)據(jù)motorvehicledata

汽車設(shè)計生產(chǎn)銷售使用運維等過程中涉及的個人信息數(shù)據(jù)和重要數(shù)據(jù)

、、、、。

32

.

個人信息personalinformation

以電子或者其他方式記錄的與已識別或者可識別的車主駕駛?cè)顺塑嚾塑囃馊藛T等有關(guān)的各種

、、、

信息不包括匿名化處理后的信息

,。

33

.

敏感個人信息sensitivepersonalinformation

一旦泄露或者非法使用可能導(dǎo)致車主駕駛?cè)顺塑嚾塑囃馊藛T等受到歧視或者人身財產(chǎn)安全

,、、、、

受到嚴重危害的個人信息

。

注敏感個人信息包括行蹤軌跡音頻視頻圖像醫(yī)療健康宗教信仰等個人信息指紋心律聲紋面部識別特

:、、、、、,、、、

征等生物識別特征信息居民身份證軍官證工作證社??ň幼∽C等能標識特定身份的個人身份信息銀

,、、、、,

行賬戶鑒別信息口令金融賬戶等個人財產(chǎn)信息以及不滿十四周歲未成年人的個人信息

、()、,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論