《汽車企業(yè)數(shù)據(jù)安全管理體系要求》

ICS號

中國標(biāo)準(zhǔn)文獻(xiàn)分類號

團(tuán)體標(biāo)準(zhǔn)

T/CAAMTBXX-2023

汽車企業(yè)數(shù)據(jù)安全管理體系要求

Datasecuritymanagementsystemrequirementsforautomobileenterprises

（征集意見稿）

2023-XX-XX發(fā)布2023-XX-XX實(shí)施

中國汽車工業(yè)協(xié)會發(fā)布

T/CAAMTBXX—202X

II

T/CAAMTBXX—202X

前??言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由中國汽車工業(yè)協(xié)會大數(shù)據(jù)分會提出并歸口。

本文件起草單位：XXXXX。

本文件主要起草人：XXXXX。

I

T/CAAMTBXX—202X

汽車企業(yè)數(shù)據(jù)安全管理體系要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了汽車數(shù)據(jù)處理活動中合理、有效、完整的數(shù)據(jù)安全管理體系應(yīng)符合的要

求，以及相應(yīng)的評價方式。適用于主管監(jiān)管機(jī)構(gòu)、第三方評測機(jī)構(gòu)評價汽車數(shù)據(jù)處理者的

數(shù)據(jù)安全管理體系是否能夠滿足保障數(shù)據(jù)安全的要求。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日

期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本

（包括所有的修改單）適用于本文件。

GB/T39335《信息安全技術(shù)個人信息安全影響評估指南》

GB/T41479-2022《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》

GB/T41871-2022《信息安全技術(shù)汽車數(shù)據(jù)處理安全要求》

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

汽車數(shù)據(jù)

汽車設(shè)計、生產(chǎn)、銷售、使用、運(yùn)維等過程中涉及的個人信息數(shù)據(jù)和重要數(shù)據(jù)。

3.2

數(shù)據(jù)安全

通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安

全狀態(tài)的能力。

3.3

汽車數(shù)據(jù)處理者

指開展汽車數(shù)據(jù)處理活動的組織，包括汽車制造商、零部件和軟件供應(yīng)商、經(jīng)銷商、

維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等。

3.4

重要數(shù)據(jù)

指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利

益或者個人、組織合法權(quán)益的數(shù)據(jù)，包括：

1)軍事管理區(qū)、國防科工單位以及縣級以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息、

人員流量、車輛流量等數(shù)據(jù)；

2)車輛流量、物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù)；

3)汽車充電網(wǎng)的運(yùn)行數(shù)據(jù)；

4)包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)；

5)涉及個人信息主體超過10萬人的個人信息；

6)國家網(wǎng)信部門和國務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門確

定的其他可能危害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù)。

3.5

II

T/CAAMTBXX—202X

個人信息

指以電子或者其他方式記錄的與已識別或者可識別的車主、駕駛?cè)?、乘車人、車外?/p>

員等有關(guān)的各種信息，不包括匿名化處理后的信息。

3.6

敏感個人信息

指一旦泄露或者非法使用，可能導(dǎo)致車主、駕駛?cè)恕⒊塑嚾恕④囃馊藛T等受到歧視或

者人身、財產(chǎn)安全受到嚴(yán)重危害的個人信息，包括車輛行蹤軌跡、音頻、視頻、圖像和生

物識別特征等信息。

4縮略語

下列縮略語適用于本文件。

IDC互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter）

PKI公共關(guān)鍵基礎(chǔ)設(shè)施（PublicKeyInfrastructure）

5環(huán)境

5.1內(nèi)外部環(huán)境確認(rèn)

汽車數(shù)據(jù)處理者的最高管理層應(yīng)結(jié)合數(shù)據(jù)安全專家意見，提出預(yù)期通過數(shù)據(jù)安全管理

體系實(shí)現(xiàn)的目的，即預(yù)期成果；并根據(jù)預(yù)期成果，識別會影響其實(shí)現(xiàn)的外部和內(nèi)部環(huán)境因

素。

5.2數(shù)據(jù)安全相關(guān)方及其需求確認(rèn)

汽車數(shù)據(jù)處理者的最高管理層應(yīng)確認(rèn)數(shù)據(jù)安全管理體系的內(nèi)外部相關(guān)方，例如：研發(fā)

設(shè)計部門、銷售部門、信息化部門、產(chǎn)品用戶、數(shù)據(jù)對外合作方、國家監(jiān)管機(jī)構(gòu)等。

確認(rèn)數(shù)據(jù)安全相關(guān)方后，應(yīng)確認(rèn)這些相關(guān)方涉及到汽車數(shù)據(jù)處理者數(shù)據(jù)安全管理的期

望和要求。

5.3數(shù)據(jù)安全管理體系范圍劃定

汽車數(shù)據(jù)處理者的最高管理層應(yīng)結(jié)合5.1中提到的外部和內(nèi)部環(huán)境、5.2中提到的數(shù)據(jù)

安全相關(guān)方需求，以及汽車數(shù)據(jù)處理者的數(shù)據(jù)處理活動和其他相關(guān)方之間的接口和依賴關(guān)

系，從而確定數(shù)據(jù)安全管理體系的邊界和適用性，進(jìn)一步劃定數(shù)據(jù)安全管理體系的范圍。

此范圍應(yīng)形成文件化信息。

6最高管理層

6.1領(lǐng)導(dǎo)承諾

汽車數(shù)據(jù)處理者的最高管理層在數(shù)據(jù)安全管理體系中，應(yīng)充分發(fā)揮其領(lǐng)導(dǎo)作用，并展

示其對于以下工作的重視：

a)建立數(shù)據(jù)安全管理組織和管理體系；

b)推進(jìn)數(shù)據(jù)安全管理體系的各項要求向各項業(yè)務(wù)和管理活動當(dāng)中整合；

c)確保數(shù)據(jù)安全管理體系中相應(yīng)角色各司其職；

d)保障數(shù)據(jù)安全管理體系所需資源；

e)保障數(shù)據(jù)安全管理活動中的溝通有效性；

f)確保數(shù)據(jù)安全管理體系實(shí)現(xiàn)預(yù)期成果；

g)指導(dǎo)并支持相關(guān)人員為數(shù)據(jù)安全管理體系的有效性做出貢獻(xiàn)；

2

T/CAAMTBXX—202X

h)促進(jìn)數(shù)據(jù)安全管理體系的持續(xù)改進(jìn)。

6.2數(shù)據(jù)安全方針

汽車數(shù)據(jù)處理者的最高管理層應(yīng)建立數(shù)據(jù)安全方針，其內(nèi)容應(yīng)包含對于上述6.1所列

工作項的承諾。數(shù)據(jù)安全方針應(yīng)形成文件化信息并在汽車數(shù)據(jù)處理者內(nèi)部得到充分宣貫。

7汽車數(shù)據(jù)安全管理組織

7.1組織架構(gòu)

汽車數(shù)據(jù)安全管理組織內(nèi)應(yīng)職責(zé)明確、相互配合，相關(guān)人員應(yīng)具備合理程度的資質(zhì)與

能力，確保汽車數(shù)據(jù)安全保障職責(zé)的合理落地。汽車數(shù)據(jù)處理者的最高管理層應(yīng)該定義和

分配組織內(nèi)人員職責(zé)，符合如下要求：

a)應(yīng)定義數(shù)據(jù)安全第一責(zé)任人，一般為相關(guān)組織法定代表人或主要負(fù)責(zé)人。

b)應(yīng)按照法律法規(guī)要求，設(shè)置相應(yīng)的汽車數(shù)據(jù)安全管理負(fù)責(zé)人和用戶權(quán)益事務(wù)聯(lián)系

人。

c)汽車數(shù)據(jù)安全管理組織中人員職責(zé)和權(quán)限的確定應(yīng)滿足本標(biāo)準(zhǔn)7至10章所列具體

活動的需求。

d)汽車數(shù)據(jù)安全管理組織中人員職責(zé)和權(quán)限，應(yīng)形成文件化信息，且得到充分宣貫。

7.2數(shù)據(jù)安全目的及其實(shí)現(xiàn)規(guī)劃

7.2.1汽車數(shù)據(jù)安全管理組織應(yīng)在汽車數(shù)據(jù)處理者的最高管理層領(lǐng)導(dǎo)下，分解預(yù)期成果，

并結(jié)合數(shù)據(jù)安全管理體系范圍，在相關(guān)職能和層級上制定數(shù)據(jù)安全目的，即組織內(nèi)各模塊

為落實(shí)數(shù)據(jù)安全方針而提出的本模塊工作目標(biāo)。同時，數(shù)據(jù)安全目的應(yīng)：

a)應(yīng)充分考慮各相關(guān)方利益和需求；

b)得到充分宣貫溝通；

c)適當(dāng)時更新。

7.2.2汽車數(shù)據(jù)安全管理組織應(yīng)保留有關(guān)數(shù)據(jù)安全目的的文件化信息。在規(guī)劃如何達(dá)到數(shù)

據(jù)安全目的時，應(yīng)確定：

a)要做什么；

b)需要什么資源；

c)由誰負(fù)責(zé)；

d)什么時候完成；

e)如何評價結(jié)果。

8管理制度

8.1數(shù)據(jù)分類分級管理

8.1.1汽車數(shù)據(jù)安全管理組織應(yīng)按照國家和行業(yè)的數(shù)據(jù)分類分級保護(hù)要求，制定合理的數(shù)

據(jù)分類分級策略，建立并維護(hù)數(shù)據(jù)分類分級管理制度。

8.1.2汽車數(shù)據(jù)安全管理組織應(yīng)按照數(shù)據(jù)分類分級策略制定并維護(hù)統(tǒng)一的數(shù)據(jù)資產(chǎn)清單，

資產(chǎn)清單應(yīng)包括數(shù)據(jù)字段、類型、級別、數(shù)量、責(zé)任部門、訪問權(quán)限、出境情況、關(guān)鍵操

作等。

8.1.3數(shù)據(jù)資產(chǎn)清單應(yīng)明確標(biāo)識并映射出重要數(shù)據(jù)、敏感個人信息等法律法規(guī)要求重點(diǎn)保

護(hù)的數(shù)據(jù)，汽車數(shù)據(jù)安全管理組織應(yīng)按照數(shù)據(jù)資產(chǎn)的敏感性程度實(shí)施相應(yīng)的安全管理策略

和保障措施，對重要數(shù)據(jù)和敏感個人信息應(yīng)采取備份和加密等措施。

3

T/CAAMTBXX—202X

8.1.4數(shù)據(jù)資產(chǎn)清單應(yīng)能夠覆蓋汽車數(shù)據(jù)處理者的IDC機(jī)房、云端數(shù)據(jù)庫等存儲媒介中

的數(shù)據(jù)。

8.1.5汽車數(shù)據(jù)安全管理組織應(yīng)加強(qiáng)對重要數(shù)據(jù)、個人信息等數(shù)據(jù)的權(quán)限審批管理，對內(nèi)

部人員的關(guān)鍵操作（批量修改、導(dǎo)出、刪除）和超權(quán)限操作設(shè)置內(nèi)部審批流程。相關(guān)權(quán)限

審批日志記錄，應(yīng)至少留存1年時間。關(guān)鍵操作和超權(quán)限操作的審批日志記錄應(yīng)至少留存

2年。技術(shù)條件允許的情況下，應(yīng)當(dāng)永久存留相應(yīng)權(quán)限審批日志記錄。

8.1.6汽車數(shù)據(jù)安全管理組織應(yīng)加強(qiáng)對重要數(shù)據(jù)、個人信息等數(shù)據(jù)的全生命周期保護(hù)，應(yīng)

留存至少6個月的數(shù)據(jù)操作日志記錄。

8.1.7汽車數(shù)據(jù)處理者處理個人信息的，應(yīng)在如下情形下進(jìn)行個人信息保護(hù)影響評估，并

對處理情況進(jìn)行記錄：

a)處理敏感個人信息；

b)利用個人信息進(jìn)行自動化決策；

c)委托處理個人信息、向其他部門或企業(yè)提供個人信息、公開個人信息；

d)向境外提供個人信息；

e)其他對個人權(quán)益有重大影響的個人信息處理活動。

個人信息保護(hù)影響評估宜參照GB/T39335要求進(jìn)行。報告和處理情況記錄應(yīng)當(dāng)至少保

存3年。

8.2數(shù)據(jù)全生命周期管理制度

8.2.1汽車數(shù)據(jù)安全管理組織應(yīng)建立數(shù)據(jù)全生命周期安全管理制度，管理制度中應(yīng)為數(shù)據(jù)

收集、存儲、使用、加工、傳輸、提供、公開、刪除等數(shù)據(jù)處理活動提供規(guī)范。

8.2.2汽車數(shù)據(jù)安全管理組織應(yīng)對數(shù)據(jù)進(jìn)行分類分級，并針對不同級別的數(shù)據(jù)，制定數(shù)據(jù)

收集、存儲、使用、加工、傳輸、提供、公開、刪除等環(huán)節(jié)的具體分級防護(hù)要求和操作規(guī)

程。

8.2.3汽車數(shù)據(jù)處理者間接獲取數(shù)據(jù)的，應(yīng)要求數(shù)據(jù)提供方提供數(shù)據(jù)獲取合法合規(guī)的相關(guān)

證明，并以數(shù)據(jù)安全協(xié)議等具備約束力的手段要求汽車數(shù)據(jù)提供方采取合理程度的數(shù)據(jù)安

全保護(hù)措施。

8.2.4管理制度中應(yīng)明確數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開、刪除等數(shù)據(jù)

處理活動符合GB/T41871-2022中4至6章要求。

8.2.5汽車數(shù)據(jù)安全管理組織應(yīng)識別、收集數(shù)據(jù)安全相關(guān)法律法規(guī)要求，并將相關(guān)內(nèi)容整

合進(jìn)入管理制度。

8.2.6數(shù)據(jù)全生命周期安全管理制度中，應(yīng)有明確的數(shù)據(jù)收集階段的數(shù)據(jù)安全管理要求，

至少包括以下幾點(diǎn)：

a)收集個人信息的目的、范圍需符合最小必要原則；

b)利用生物特征進(jìn)行個人身份認(rèn)證的，應(yīng)當(dāng)對必要性、安全性進(jìn)行風(fēng)險評估。

8.2.7數(shù)據(jù)全生命周期安全管理制度中，應(yīng)有明確的數(shù)據(jù)存儲階段的數(shù)據(jù)安全管理要求，

至少包括以下幾點(diǎn)：

a)存儲重要數(shù)據(jù)和個人信息的，應(yīng)符合GB/T41479-2022中5.3的要求；

b)個人信息存儲期限應(yīng)為實(shí)現(xiàn)個人信息主體授權(quán)使用的目的所必需的最短時間，法

律法規(guī)另有規(guī)定或者個人信息主體另行授權(quán)同意的除外。超出個人信息存儲期限

后，數(shù)據(jù)處理者應(yīng)對個人信息進(jìn)行刪除或匿名化處理，并在刪除后向個人信息主

體反饋刪除結(jié)果；

c)對車聯(lián)網(wǎng)平臺存儲的數(shù)據(jù)訪問應(yīng)有日志記錄；

d)個人生物識別信息應(yīng)與個人身份信息分開存儲；

4

T/CAAMTBXX—202X

e)原則上不應(yīng)存儲原始個人生物識別信息（如樣本、圖像等）。

8.2.8數(shù)據(jù)全生命周期安全管理制度中，應(yīng)有明確的數(shù)據(jù)使用階段的數(shù)據(jù)安全管理要求，

至少包括以下幾點(diǎn)：

a)數(shù)據(jù)使用不應(yīng)超出數(shù)據(jù)收集時約定的目的和范圍；

b)使用數(shù)據(jù)應(yīng)有日志記錄；

c)應(yīng)對數(shù)據(jù)使用方進(jìn)行驗(yàn)證和權(quán)限管理，權(quán)限管理應(yīng)符合最小授權(quán)原則。

8.2.9數(shù)據(jù)全生命周期安全管理制度中，應(yīng)有明確的數(shù)據(jù)加工階段的數(shù)據(jù)安全管理要求，

至少包括以下幾點(diǎn)：

a)在保證數(shù)據(jù)的原始格式和特征、以及保障數(shù)據(jù)處理目的實(shí)現(xiàn)的基礎(chǔ)上，原則上應(yīng)

在脫敏后加工處理；

b)如所收集的個人信息進(jìn)行加工處理而產(chǎn)生的信息，能夠單獨(dú)或與其他信息結(jié)合識

別特定自然人身份或者反映特定自然人活動情況的，應(yīng)將其認(rèn)定為個人信息。對

其處理應(yīng)遵循收集個人信息時獲得的授權(quán)同意范圍；

c)加工數(shù)據(jù)應(yīng)有日志記錄；

d)應(yīng)對數(shù)據(jù)加工方進(jìn)行驗(yàn)證和權(quán)限管理，權(quán)限管理應(yīng)符合最小授權(quán)原則。

8.2.10數(shù)據(jù)全生命周期安全管理制度中，應(yīng)有明確的數(shù)據(jù)傳輸階段的數(shù)據(jù)安全管理要求，

且規(guī)定傳輸重要數(shù)據(jù)和敏感個人信息的，應(yīng)符合GB/T41479-2022中5.6的要求；

8.2.11數(shù)據(jù)全生命周期安全管理制度中，應(yīng)有明確的數(shù)據(jù)提供、委托處理階段的數(shù)據(jù)安

全管理要求，且至少包括本標(biāo)準(zhǔn)8.9要求。

8.2.12數(shù)據(jù)全生命周期安全管理制度中，應(yīng)有明確的數(shù)據(jù)公開階段的數(shù)據(jù)安全管理要求，

至少包括以下幾點(diǎn)：

a)數(shù)據(jù)處理者利用其掌握的數(shù)據(jù)公開市場預(yù)測、統(tǒng)計信息時不應(yīng)危害國家、公眾、

經(jīng)濟(jì)和社會穩(wěn)定；

b)數(shù)據(jù)處理者不得公開其處理的個人信息，取得個人單獨(dú)同意的除外；

c)數(shù)據(jù)處理者公開披露個人信息前，應(yīng)事先開展個人信息安全影響評估，并依評估

結(jié)果采取有效的保護(hù)個人信息主體的措施。

8.2.13數(shù)據(jù)全生命周期安全管理制度中，應(yīng)有明確的數(shù)據(jù)刪除階段的數(shù)據(jù)安全管理要求，

并規(guī)定在符合法律法規(guī)規(guī)定的情形下，應(yīng)當(dāng)主動刪除個人信息；未刪除的，個人有權(quán)請求

刪除。

8.2.14汽車數(shù)據(jù)安全管理組織應(yīng)在數(shù)據(jù)全生命周期安全管理過程中，保存數(shù)據(jù)處理、權(quán)

限管理、人員操作等工作記錄。

8.3數(shù)據(jù)訪問權(quán)限管理

8.3.1在物理訪問層面，應(yīng)作出如下要求：

a)根據(jù)汽車數(shù)據(jù)處理者各業(yè)務(wù)部門的功能、職責(zé)，確定其對于檔案室、數(shù)據(jù)庫機(jī)房

等數(shù)據(jù)安全相關(guān)區(qū)域的人員進(jìn)入權(quán)限；

b)建立物理訪問權(quán)限申請、修改、廢除的相關(guān)流程。

8.3.2在信息系統(tǒng)訪問層面，應(yīng)要求：

a)根據(jù)涉及的各業(yè)務(wù)部門功能、職責(zé)設(shè)置其員工在相關(guān)信息系統(tǒng)的權(quán)限。建立信息

系統(tǒng)賬號權(quán)限申請、修改和廢除的相關(guān)流程，由專人負(fù)責(zé)對賬號權(quán)限進(jìn)行創(chuàng)建、

賦權(quán)、調(diào)整和停用等操作；

b)應(yīng)禁止外部人員擅自接入汽車數(shù)據(jù)處理者內(nèi)部信息系統(tǒng)，并建立臨時賬號申請和

管理流程，以應(yīng)對外部人員的臨時正當(dāng)需求。

8.3.3上述權(quán)限設(shè)置的情況，以及后續(xù)權(quán)限的申請、修改、廢除記錄應(yīng)形成文件化信息。

5

T/CAAMTBXX—202X

8.4數(shù)據(jù)安全用戶反饋及投訴管理

汽車數(shù)據(jù)安全管理組織應(yīng)明確汽車數(shù)據(jù)用戶享有的各項權(quán)利及用戶可以行使權(quán)益請求

的渠道和方法。

汽車數(shù)據(jù)安全管理組織應(yīng)定義并應(yīng)用用戶反饋及投訴受理流程，從而：

a)明確負(fù)責(zé)接收各個渠道汽車數(shù)據(jù)用戶的反饋及投訴請求的角色；

b)明確用戶反饋及投訴請求所對應(yīng)的責(zé)任部門；

c)設(shè)置用戶數(shù)據(jù)權(quán)益負(fù)責(zé)人接收、分配、落實(shí)、記錄用戶反饋及投訴請求；

d)識別和映射請求關(guān)聯(lián)的實(shí)體數(shù)據(jù)，并檢查這些數(shù)據(jù)是否可被執(zhí)行相關(guān)操作；

e)如果請求可以執(zhí)行，則執(zhí)行操作并向用戶反饋結(jié)果；如果不可執(zhí)行操作則拒絕請

求并向用戶告知原因。

汽車數(shù)據(jù)安全管理組織應(yīng)對用戶反饋及投訴請求的執(zhí)行內(nèi)容進(jìn)行記錄留存。

汽車數(shù)據(jù)安全管理組織內(nèi)審計團(tuán)隊?wèi)?yīng)依據(jù)法律法規(guī)要求及業(yè)務(wù)必要性對各部門用戶反

饋及投訴請求的受理記錄進(jìn)行檢查。

8.5產(chǎn)品數(shù)據(jù)安全管理

汽車數(shù)據(jù)安全管理組織應(yīng)建立產(chǎn)品數(shù)據(jù)安全管理制度，為產(chǎn)品開發(fā)、生產(chǎn)、銷售、運(yùn)

行、報廢等階段的數(shù)據(jù)安全工作提供規(guī)范，并符合以下要求：

a)明確在產(chǎn)品開發(fā)、生產(chǎn)、銷售、運(yùn)行、報廢等階段中，如預(yù)見到潛在的數(shù)據(jù)安全

風(fēng)險，應(yīng)依照8.7的要求對產(chǎn)品進(jìn)行數(shù)據(jù)安全風(fēng)險評估和風(fēng)險處置；

b)明確應(yīng)至少在產(chǎn)品開發(fā)啟動前，依照8.7.1的要求，結(jié)合數(shù)據(jù)安全目標(biāo)和相關(guān)法律

法規(guī)標(biāo)準(zhǔn)要求進(jìn)行產(chǎn)品數(shù)據(jù)安全風(fēng)險評估。相關(guān)評估結(jié)果應(yīng)上報至數(shù)據(jù)安全管理

負(fù)責(zé)人，并依照8.7.2的要求形成數(shù)據(jù)安全風(fēng)險處置方案；風(fēng)險處置方案應(yīng)依照組

織內(nèi)部新產(chǎn)品開發(fā)流程要求的形式形成文件化信息，并向產(chǎn)品設(shè)計開發(fā)團(tuán)隊進(jìn)行

有效傳遞；

c)明確應(yīng)在產(chǎn)品驗(yàn)證階段，對產(chǎn)品各個數(shù)據(jù)安全合規(guī)項的落地方案進(jìn)行驗(yàn)證；

d)明確應(yīng)定期對產(chǎn)品開發(fā)、生產(chǎn)、銷售、運(yùn)行、報廢等階段中的數(shù)據(jù)安全工作進(jìn)行

內(nèi)部或外部審計。

汽車數(shù)據(jù)安全管理組織應(yīng)保留在產(chǎn)品開發(fā)、生產(chǎn)、銷售、運(yùn)行、報廢等階段中的數(shù)據(jù)

安全風(fēng)險評估、風(fēng)險處置方案以及合規(guī)項落地的工作記錄。

8.6數(shù)據(jù)安全運(yùn)營管理

8.6.1總則

汽車數(shù)據(jù)安全管理組織的數(shù)據(jù)安全運(yùn)營需覆蓋數(shù)據(jù)安全全生命周期，可通過系統(tǒng)監(jiān)控

策略的制定或人工運(yùn)營管理方式逐步覆蓋。

應(yīng)通過所屬部門數(shù)據(jù)安全運(yùn)營狀態(tài)、運(yùn)營相關(guān)人員進(jìn)行定期回顧和自查，主動發(fā)現(xiàn)數(shù)

據(jù)安全運(yùn)營暫未覆蓋的風(fēng)險，提供持續(xù)改進(jìn)依據(jù)和建議，提升安全運(yùn)營的有效覆蓋。

應(yīng)根據(jù)相關(guān)法律法規(guī)和汽車數(shù)據(jù)處理者要求及時調(diào)整數(shù)據(jù)安全監(jiān)控運(yùn)營策略，確保數(shù)

據(jù)安全運(yùn)營策略的符合國家法律要求和滿足業(yè)務(wù)發(fā)展需求。

8.6.2監(jiān)控管理

汽車數(shù)據(jù)安全管理組織在數(shù)據(jù)的全生命周期中應(yīng)制定監(jiān)控策略，采用技術(shù)手段保證運(yùn)

營期間數(shù)據(jù)安全，監(jiān)控可能發(fā)生的數(shù)據(jù)安全風(fēng)險，確保數(shù)據(jù)可追溯。

汽車數(shù)據(jù)安全管理組織應(yīng)留存數(shù)據(jù)安全監(jiān)控過程的文件化信息。

6

T/CAAMTBXX—202X

8.6.3安全事件管理

汽車數(shù)據(jù)安全管理組織應(yīng)制定安全事件管理流程，包含：

a)定義數(shù)據(jù)安全事件范圍；

b)確認(rèn)安全事件識別機(jī)制，進(jìn)行不同渠道的汽車數(shù)據(jù)安全事件發(fā)現(xiàn)；

c)數(shù)據(jù)安全事件定級機(jī)制，制定規(guī)則以確定不同種類數(shù)據(jù)安全事件的風(fēng)險等級；

d)應(yīng)確認(rèn)事件響應(yīng)時限并有報告機(jī)制，按照汽車數(shù)據(jù)安全管理組織規(guī)則和法規(guī)規(guī)定

及時告知用戶和報告主管部門；

e)具備安全事件應(yīng)急響應(yīng)處理機(jī)制，確認(rèn)應(yīng)急組織，明確數(shù)據(jù)安全事件處置計劃；

f)具備安全事件事后處理機(jī)制，可進(jìn)行響應(yīng)和殘余風(fēng)險跟蹤，并開展安全事件總結(jié)。

汽車數(shù)據(jù)安全管理組織應(yīng)定期開展數(shù)據(jù)安全事件應(yīng)急響應(yīng)演練，確定其相關(guān)機(jī)制。

汽車數(shù)據(jù)安全管理組織應(yīng)留存數(shù)據(jù)安全事件應(yīng)急響應(yīng)處置計劃、安全事件記錄單等安

全事件應(yīng)急響應(yīng)過程的文件化信息。

汽車數(shù)據(jù)安全管理組織應(yīng)留存應(yīng)急演練記錄。

8.7數(shù)據(jù)安全風(fēng)險管理

8.7.1數(shù)據(jù)安全風(fēng)險評估

如處理重要數(shù)據(jù)，應(yīng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估，并向有關(guān)主管部

門報送風(fēng)險評估報告。

風(fēng)險評估工作是持續(xù)性工作，應(yīng)貫徹汽車數(shù)據(jù)安全管理組織整體運(yùn)營范圍，當(dāng)被評估

對象的政策環(huán)境、外部威脅環(huán)境、業(yè)務(wù)目標(biāo)、安全目標(biāo)等發(fā)生重大變化時，應(yīng)重新開展風(fēng)

險評估。

汽車數(shù)據(jù)安全管理組織應(yīng)圍繞數(shù)據(jù)和處理活動定義并應(yīng)用汽車數(shù)據(jù)安全風(fēng)險評估過程，

包含：

a)建立并維護(hù)汽車數(shù)據(jù)安全風(fēng)險規(guī)則，包括：

1)風(fēng)險接受規(guī)則；

2)數(shù)據(jù)安全風(fēng)險評估實(shí)施規(guī)則。

b)確保反復(fù)的數(shù)據(jù)安全風(fēng)險評估產(chǎn)生一致的、有效的和可比較的結(jié)果；

c)識別數(shù)據(jù)安全要素，包含數(shù)據(jù)處理者識別、業(yè)務(wù)和信息系統(tǒng)識別、數(shù)據(jù)資產(chǎn)識別、

數(shù)據(jù)處理活動識別、安全防護(hù)措施識別等；

d)識別數(shù)據(jù)安全風(fēng)險：

1)應(yīng)用數(shù)據(jù)安全風(fēng)險評估過程，以識別數(shù)據(jù)安全管理體系范圍內(nèi)可能存在的與

數(shù)據(jù)保密性、完整性、可用性和數(shù)據(jù)處理合規(guī)性有關(guān)的數(shù)據(jù)安全問題和風(fēng)險

隱患；

2)識別風(fēng)險責(zé)任人。

e)分析數(shù)據(jù)安全風(fēng)險：根據(jù)數(shù)據(jù)安全風(fēng)險源可能引發(fā)的安全風(fēng)險，進(jìn)行風(fēng)險歸類，

分析可導(dǎo)致的潛在后果；

f)評價數(shù)據(jù)安全風(fēng)險：

1)風(fēng)險危害程度評價：評估中所識別的風(fēng)險發(fā)生后，可能對國家安全、公共利

益或者個人、組織合法權(quán)益造成的危害程度；

2)風(fēng)險發(fā)生可能性評價：評估所識別的風(fēng)險實(shí)際發(fā)生的可能性；

3)綜合風(fēng)險危害程度和發(fā)生可能性，確定安全風(fēng)險級別；

4)將風(fēng)險分析結(jié)果與建立的風(fēng)險準(zhǔn)則進(jìn)行比較；

5)為風(fēng)險處置排序已分析風(fēng)險的優(yōu)先級；

7

T/CAAMTBXX—202X

6)根據(jù)評估結(jié)果進(jìn)行數(shù)據(jù)安全風(fēng)險處置。

汽車數(shù)據(jù)安全管理組織應(yīng)保留有關(guān)數(shù)據(jù)安全風(fēng)險評估過程的文件化信息。

8.7.2數(shù)據(jù)安全風(fēng)險處置

汽車數(shù)據(jù)安全管理組織應(yīng)定義并應(yīng)用汽車數(shù)據(jù)安全風(fēng)險處置過程，包含：

a)在考慮風(fēng)險評估結(jié)果的基礎(chǔ)上，根據(jù)規(guī)定的風(fēng)險處置原則，選擇適合的數(shù)據(jù)安全

風(fēng)險處置選項；

b)確定數(shù)據(jù)安全風(fēng)險處置所必需的所有安全措施；

c)編制相應(yīng)的適用性聲明，包含必要的安全措施及其選擇的合理性說明；

d)針對數(shù)據(jù)安全殘余風(fēng)險的處理或接受，應(yīng)由數(shù)據(jù)安全管理負(fù)責(zé)人與風(fēng)險責(zé)任人達(dá)

成一致。

e)制定正式的數(shù)據(jù)安全風(fēng)險處置方案。

汽車數(shù)據(jù)安全管理組織應(yīng)保留有關(guān)數(shù)據(jù)安全風(fēng)險處置過程的文件化信息。

8.8數(shù)據(jù)出境安全管理

8.8.1應(yīng)具備根據(jù)不同數(shù)據(jù)出境情形，確定需要符合的國家數(shù)據(jù)出境管理規(guī)則并落地實(shí)施

的工作機(jī)制。

8.8.2向境外傳輸個人信息的，應(yīng)當(dāng)向個人告知境外接收方的名稱或者姓名、聯(lián)系方式、

處理目的、處理方式、個人信息的種類以及個人向境外接收方行使個人信息主體依法享有

權(quán)利的方式和程序等事項，并取得個人的單獨(dú)同意。

8.8.3向境外提供重要數(shù)據(jù)的，需在年報中補(bǔ)充報告以下情況：

a)接收者的基本情況；

b)出境汽車數(shù)據(jù)的種類、規(guī)模、目的和必要性；

c)汽車數(shù)據(jù)在境外的保存地點(diǎn)、期限、范圍和方式；

d)涉及向境外提供汽車數(shù)據(jù)的用戶投訴和處理情況。

8.8.4應(yīng)明確在未經(jīng)我國主管部門批準(zhǔn)的情況下，不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲

于中華人民共和國境內(nèi)的數(shù)據(jù)。

8.8.5應(yīng)明確境內(nèi)用戶在境內(nèi)訪問境內(nèi)網(wǎng)絡(luò)的，其流量不應(yīng)路由至境外。

8.9數(shù)據(jù)提供

8.9.1應(yīng)具備在重要數(shù)據(jù)提供或個人信息委托處理開展前，對以下方面內(nèi)容的評估機(jī)制：

a)數(shù)據(jù)接收方和受托方的數(shù)據(jù)安全保障能力和資質(zhì)；

b)因數(shù)據(jù)提供或委托處理產(chǎn)生的數(shù)據(jù)安全風(fēng)險。

8.9.2應(yīng)具備結(jié)合上述數(shù)據(jù)安全風(fēng)險評估結(jié)果，并對數(shù)據(jù)提供或委托處理活動采取風(fēng)險降

低措施的機(jī)制。

8.9.3數(shù)據(jù)提供和委托處理涉及重要數(shù)據(jù)和個人信息的，應(yīng)具備相應(yīng)機(jī)制在數(shù)據(jù)提供或委

托處理開展前，通過數(shù)據(jù)處理協(xié)議等方式對數(shù)據(jù)合作方及其分包方（如有）的數(shù)據(jù)處理行

為進(jìn)行約束，并促使其有效、持續(xù)地履行數(shù)據(jù)安全保障責(zé)任，從而符合法律法規(guī)要求以及

相關(guān)的汽車數(shù)據(jù)安全管理組織數(shù)據(jù)安全目的。

8.9.4委托第三方開展數(shù)據(jù)處理活動的，應(yīng)符合GB/T41479-2022中5.7.1的要求。委托

第三方處理個人信息的，還應(yīng)具備對受托方數(shù)據(jù)安全保障能力持續(xù)監(jiān)督和定期審計的機(jī)制。

且應(yīng)具備結(jié)合持續(xù)監(jiān)督和定期審計結(jié)果采取風(fēng)險降低措施的機(jī)制。

8.9.5提供個人信息的，應(yīng)滿足法律法規(guī)對于個人信息權(quán)利主體的告知和獲取單獨(dú)同意要

求。

8

T/CAAMTBXX—202X

8.9.6數(shù)據(jù)接收方以及受托方不得以超出合同約定的處理目的、處理方式等處理數(shù)據(jù)。

8.9.7應(yīng)對以下內(nèi)容形成文件化信息：

a)數(shù)據(jù)接收方和受托方數(shù)據(jù)安全保障能力和資質(zhì)的評估過程及結(jié)果；

b)數(shù)據(jù)提供或委托處理行為數(shù)據(jù)安全風(fēng)險評估過程、結(jié)果，相應(yīng)的風(fēng)險降低措施

（如有）以及措施執(zhí)行結(jié)果；

c)對受托方監(jiān)督和審計的記錄，及相應(yīng)的風(fēng)險降低措施及措施執(zhí)行結(jié)果；

d)個人信息提供的告知和單獨(dú)同意獲取的記錄。

8.10數(shù)據(jù)審計要求

汽車數(shù)據(jù)安全管理組織的數(shù)據(jù)安全審計團(tuán)隊?wèi)?yīng)根據(jù)風(fēng)險導(dǎo)向?qū)M織數(shù)據(jù)安全管理工作

進(jìn)行有效性、合理性與完整性的審計，并根據(jù)審計報告結(jié)果推動并監(jiān)督整改工作。

汽車數(shù)據(jù)安全管理組織每年應(yīng)至少進(jìn)行一次例行審計，當(dāng)社會環(huán)境、市場需求、本公

司的產(chǎn)品、服務(wù)、組織機(jī)構(gòu)、人員和資源等有重大變化，或者連續(xù)出現(xiàn)重大安全事故，或

者有重大投訴時，應(yīng)及時增加審計次數(shù)。

汽車數(shù)據(jù)安全管理組織應(yīng)定義并應(yīng)用數(shù)據(jù)安全審計過程，包括：

a)審計準(zhǔn)備：組建審計團(tuán)隊，制定審計計劃，選擇審計方法，發(fā)出審計通知；

b)審計首次會議：向受審計部門介紹審計目的、內(nèi)容、方法、依據(jù)、程序，提出審

計要求，確認(rèn)審計安排；

c)審計實(shí)施：審計人員檢查汽車數(shù)據(jù)安全管理體系的運(yùn)行情況，發(fā)現(xiàn)、記錄、分類

并匯總存在的問題；

d)審計末次會議：向受審計部門通報審計結(jié)果，提出整改要求；

e)編制審計報告并發(fā)放至受審計部門；

f)跟蹤驗(yàn)證及持續(xù)改進(jìn)。

汽車數(shù)據(jù)安全管理組織應(yīng)保留審計計劃和審計報告的文件化信息。

8.11數(shù)據(jù)加密要求

數(shù)據(jù)加密宜優(yōu)先使用國產(chǎn)密碼算法，并符合相關(guān)國家標(biāo)準(zhǔn)要求。

8.12數(shù)據(jù)安全文化建設(shè)

8.12.1應(yīng)具備數(shù)據(jù)安全文化調(diào)研的機(jī)制，調(diào)研的內(nèi)容應(yīng)至少包含：

a)國內(nèi)外法律、法規(guī)、政策、標(biāo)準(zhǔn)等管理要求趨勢；

b)行業(yè)安全文化建設(shè)；

c)內(nèi)部安全文化建設(shè)情況。

8.12.2應(yīng)具備根據(jù)安全文化調(diào)研結(jié)果進(jìn)行安全文化建設(shè)差距分析的機(jī)制，分析過程應(yīng)結(jié)

合預(yù)期成果，得出數(shù)據(jù)安全文化建設(shè)的目的和期望。

8.12.3應(yīng)具備通過教培宣貫手段推進(jìn)數(shù)據(jù)安全文化建設(shè)達(dá)成數(shù)據(jù)安全文化建設(shè)目的和期

望的機(jī)制，機(jī)制應(yīng)至少包括：

a)宣貫數(shù)據(jù)安全管理體系中各個層級、部門和人員職責(zé)和義務(wù)；

b)識別并確定安全文化教育與培訓(xùn)需求；

c)規(guī)定各類人員的教育與培訓(xùn)內(nèi)容和方式；

d)制定數(shù)據(jù)安全文化教育與培訓(xùn)的計劃并實(shí)施。

8.12.4上述數(shù)據(jù)安全文化調(diào)研報告，數(shù)據(jù)安全文化建設(shè)培訓(xùn)計劃以及培訓(xùn)實(shí)施記錄應(yīng)形

成文件化信息。

9支持性措施

9

T/CAAMTBXX—202X

9.1資源支持

汽車數(shù)據(jù)處理者的最高管理層應(yīng)協(xié)調(diào)建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)數(shù)據(jù)安全管理體系

所需的資源。

9.2能力支撐

汽車數(shù)據(jù)安全管理組織應(yīng)：

a)確定數(shù)據(jù)安全管理人員的必要能力；

b)確保上述人員在適當(dāng)?shù)慕逃?、培?xùn)或經(jīng)驗(yàn)的基礎(chǔ)上能夠勝任其工作；

c)保留相關(guān)人員具備必要能力的證明。

9.3意識培養(yǎng)

數(shù)據(jù)安全管理體系相關(guān)人員應(yīng)了解：

a)數(shù)據(jù)安全方針；

b)其對數(shù)據(jù)安全管理體系有效性的貢獻(xiàn)，包括改進(jìn)數(shù)據(jù)安全績效帶來的益處；

c)不符合數(shù)據(jù)安全管理體系要求帶來的影響。

9.4文件化信息

9.4.1總則

汽車數(shù)據(jù)處理者的數(shù)據(jù)安全管理體系應(yīng)包括：

a)本標(biāo)準(zhǔn)要求的文件化信息；

b)為數(shù)據(jù)安全管理體系的有效性，所確定的必要的文件化信息。

9.4.2創(chuàng)建和更新

創(chuàng)建和更新文件化信息時，汽車數(shù)據(jù)安全管理組織應(yīng)確保適當(dāng)?shù)模?/p>

a)標(biāo)識和描述(例如標(biāo)題、日期、作者或引用編號)；

b)格式(例如語言、軟件版本、圖表)和介質(zhì)(例如紙質(zhì)的、電子的)；

c)對適宜性和充分性的評審和批準(zhǔn)。

9.4.3文件化信息的控制

9.4.3.1數(shù)據(jù)安全管理體系及本標(biāo)準(zhǔn)所要求的文件化信息應(yīng)得到控制，以確保：

a)在需要的地點(diǎn)和時間，是可用的和適宜使用的；

b)得到充分的保護(hù)(如避免保密性損失、不恰當(dāng)使用、完整性損失等)。

9.4.3.2為控制文件化信息，汽車數(shù)據(jù)安全管理組織應(yīng)強(qiáng)調(diào)以下活動：

a)分發(fā)，訪問，檢索和使用；

b)存儲和保護(hù)，包括保持可讀性；

c)控制變更(例如版本控制)。

汽車數(shù)據(jù)安全管理組織確定的為規(guī)劃和運(yùn)行數(shù)據(jù)安全管理體系所必需的外來的文件化

信息，應(yīng)得到適當(dāng)?shù)淖R別，并予以控制。

10體系運(yùn)行

10.1運(yùn)行規(guī)劃和控制

應(yīng)結(jié)合數(shù)據(jù)安全目的和數(shù)據(jù)安全風(fēng)險評估的結(jié)果，對數(shù)據(jù)安全管理流程機(jī)制進(jìn)行規(guī)劃、

實(shí)現(xiàn)和變更。

10

T/CAAMTBXX—202X

應(yīng)合理推進(jìn)相關(guān)流程機(jī)制形成文件化信息，以確保其實(shí)現(xiàn)或變更按計劃得到執(zhí)行。

應(yīng)控制計劃內(nèi)的變更并評審非計劃內(nèi)變更的后果，必要時采取措施減輕負(fù)面影響。

流程機(jī)制涉及分包方的，應(yīng)采取措施保證流程機(jī)制在分包方處受控，符合汽車數(shù)據(jù)處

理者數(shù)據(jù)安全管理體系要求。

10.2數(shù)據(jù)安全風(fēng)險評估

應(yīng)按計劃的時間間隔，或當(dāng)重大變更提出或發(fā)生時，執(zhí)行數(shù)據(jù)安全風(fēng)險評估。具體控

制要求符合本標(biāo)準(zhǔn)8.7.1。汽車數(shù)據(jù)安全管理組織應(yīng)保留數(shù)據(jù)安全風(fēng)險評估結(jié)果的文件化信

息。

10.3數(shù)據(jù)安全風(fēng)險處置

應(yīng)實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險處置計劃，具體控制要求應(yīng)符合本標(biāo)準(zhǔn)8.7.2，并應(yīng)保留數(shù)據(jù)安全

風(fēng)險處置結(jié)果的文件化信息。

11體系各環(huán)節(jié)效果評價

11.1工作效果監(jiān)測、分析和評價

為了評價數(shù)據(jù)安全工作效果以及數(shù)據(jù)安全管理體系的有效性，應(yīng)確定：

a)監(jiān)測的內(nèi)容，包括數(shù)據(jù)安全流程機(jī)制和控制要求；

b)適用的監(jiān)測、分析和評價方法，以確保得到有效的結(jié)果；

c)執(zhí)行監(jiān)測的人員；

d)進(jìn)行監(jiān)測的時間點(diǎn)；

e)分析和評價監(jiān)測結(jié)果的時間點(diǎn)；

f)分析和評價監(jiān)測結(jié)果的人員。

汽車數(shù)據(jù)安全管理組織應(yīng)保留適當(dāng)?shù)奈募畔⒆鳛楸O(jiān)測結(jié)果的證據(jù)。

11.2審計審核

汽車數(shù)據(jù)安全管理組織應(yīng)按計劃的時間間隔進(jìn)行審計，符合本標(biāo)準(zhǔn)8.10要求。

11.3管理層評審

最高管理層應(yīng)按計劃的時間間隔評審汽車數(shù)據(jù)處理者的數(shù)據(jù)安全管理體系，以確保其

持續(xù)的適宜性、充分性和有效性。

管理評審應(yīng)考慮：

a)以往管理層評審提出的措施，以及這些措施的落實(shí)情況；

b)與數(shù)據(jù)安全管理體系相關(guān)的內(nèi)外部事項變化；

c)前述數(shù)據(jù)安全工作效果的分析、評價，包括：

1)監(jiān)測結(jié)果；

2)分析結(jié)果；

3)數(shù)據(jù)安全目的完成情況；

4)不符合項和糾正措施。

d)數(shù)據(jù)安全相關(guān)方反饋；

e)風(fēng)險評估結(jié)果及風(fēng)險處置計劃的狀態(tài)；

f)如何進(jìn)一步改進(jìn)。

管理評審的輸出應(yīng)包括與進(jìn)一步改進(jìn)相關(guān)的決議，以及相應(yīng)的數(shù)據(jù)安全管理體系變更

需求。汽車數(shù)據(jù)安全管理組織應(yīng)保留文件化信息作為管理評審結(jié)果的證據(jù)。

11

T/CAAMTBXX—202X

12進(jìn)一步改進(jìn)

12.1不符合項及糾正措施

12.1.1當(dāng)通過管理層評審或其他途徑發(fā)現(xiàn)不符合項時，汽車數(shù)據(jù)安全管理組織應(yīng)：

a)對不符合項做出反應(yīng)，并且采取措施予以糾正；

b)分析不符合項產(chǎn)生原因，并采取相關(guān)措施防止不符合項再次發(fā)生；

c)必要時，將不符合項糾正和防止措施固化到數(shù)據(jù)安全管理體系中。

12.1.2汽車數(shù)據(jù)安全管理組織應(yīng)保留文件化信息作為以下方面的證據(jù)：

a)不符合項的類型及采取的后續(xù)措施；

b)糾正和防止措施的結(jié)果。

12.2持續(xù)改進(jìn)

汽車數(shù)據(jù)安全管理組織應(yīng)建立相應(yīng)機(jī)制，確保持續(xù)改進(jìn)數(shù)據(jù)安全管理體系，保證體系

的適宜性、充分性和有效性。

12

T/CAAMTBXX—202X

附件A

（規(guī)范性）

汽車企業(yè)數(shù)據(jù)安全管理體系要求評測方法

監(jiān)管部門、第三方機(jī)構(gòu)等組織對汽車數(shù)據(jù)安全管理體系進(jìn)行檢查，應(yīng)依照下表A.1進(jìn)

行。

表A.1汽車數(shù)據(jù)安全管理體系檢查要求

序號要求項檢查通過要求

15.1訪談最高管理層，明確其有提出過預(yù)期成果并識別了內(nèi)外部環(huán)境因素。

1.訪談最高管理層，明確其曾經(jīng)確認(rèn)過：

25.21）數(shù)據(jù)安全管理體系的內(nèi)外部相關(guān)方；

2）相關(guān)方對汽車數(shù)據(jù)處理者數(shù)據(jù)安全管理的期望和要求。

35.3存在劃定數(shù)據(jù)安全管理體系范圍的文件化信息。

46.1訪談最高管理層，明確其充分履行了5.1所列職責(zé)。

56.2存在數(shù)據(jù)安全方針的正式文件。

1.汽車數(shù)據(jù)處理者定義了數(shù)據(jù)安全第一責(zé)任人；

67.12.汽車數(shù)據(jù)處理者設(shè)置了數(shù)據(jù)安全管理負(fù)責(zé)人和用戶權(quán)益事務(wù)聯(lián)系人；

3.各流程制度文檔中對于涉及的人員職責(zé)和權(quán)限有明確定義。

1.存在數(shù)據(jù)安全目的的正式文件；

77.2

2.數(shù)據(jù)安全目的應(yīng)明確包含7.2的各項要求。

88.1.1已制定內(nèi)部分類分級策略和管理制度。

存在統(tǒng)一維護(hù)的數(shù)據(jù)資產(chǎn)清單，清單與分類分級策略一致并能夠真實(shí)反應(yīng)數(shù)據(jù)資

98.1.2產(chǎn)的基本情況。

1.數(shù)據(jù)資產(chǎn)清單能夠明確標(biāo)識并映射一般個人信息、敏感個人信息和重要數(shù)據(jù)等

108.1.3法律法規(guī)要求重點(diǎn)保護(hù)的數(shù)據(jù)；

2.制度文件中針對不同敏感程度的數(shù)據(jù)規(guī)定了不同等級的管理策略和保障措施。

13

T/CAAMTBXX—202X

118.1.4數(shù)據(jù)資產(chǎn)清單中的數(shù)據(jù)范圍覆蓋各種存儲媒介中的數(shù)據(jù)。

1.制度文件中針對較高敏感性程度的數(shù)據(jù)規(guī)定了較嚴(yán)格的權(quán)限審批流程；

128.1.52.制度文件中針對數(shù)據(jù)關(guān)鍵操作和超權(quán)限操作專門規(guī)定了審批機(jī)制；

3.制度文件中對于權(quán)限審批日志記錄保存期限的規(guī)定符合8.1.5要求。

1.制度文件中針對較高敏感性程度的數(shù)據(jù)各處理環(huán)節(jié)規(guī)定了較嚴(yán)格的保護(hù)機(jī)制；

138.1.62.制度文件中規(guī)定了數(shù)據(jù)關(guān)鍵操作（批量修改、導(dǎo)出、刪除等）日志至少保存6

個月的要求。

1.制度文件中規(guī)定了個人信息保護(hù)影響評估的機(jī)制；

148.1.7

2.存在相應(yīng)報告和處理情況記錄模板。

1.通過文檔查驗(yàn),確認(rèn)數(shù)據(jù)處理者在數(shù)據(jù)安全管理制度中有明確的數(shù)據(jù)采集要

求；

158.2.6

2.通過訪談相關(guān)駕駛?cè)撕同F(xiàn)場核驗(yàn)車端面板、隱私協(xié)議、車外視頻圖像的匿名化

效果等，確認(rèn)上述內(nèi)容已落實(shí)。

168.2.7通過文檔查驗(yàn),確認(rèn)數(shù)據(jù)處理者在數(shù)據(jù)安全管理制度中有明確的數(shù)據(jù)存儲要求。

178.2.8通過文檔查驗(yàn),確認(rèn)數(shù)據(jù)處理者在數(shù)據(jù)安全管理制度中有明確的數(shù)據(jù)使用要求。

188.2.9通過文檔查驗(yàn),確認(rèn)數(shù)據(jù)處理者在數(shù)據(jù)安全管理制度中有明確的數(shù)據(jù)加工要求。

1.通過文檔查驗(yàn)，確認(rèn)數(shù)據(jù)處理者在數(shù)據(jù)安全管理制度中有明確的數(shù)據(jù)傳輸要

求；

2.通過數(shù)據(jù)處理者提交的秘密性證明文件（包括采用的加密算法、PKI架構(gòu)、邏

198.2.10輯專用傳輸信道等），確認(rèn)數(shù)據(jù)傳輸滿足合規(guī)性要求；

3.通過使用設(shè)備進(jìn)行汽車回傳數(shù)據(jù)抓包的方式，查驗(yàn)并確認(rèn)數(shù)據(jù)傳輸加密已落

實(shí)。

1.通過文檔查驗(yàn)，確認(rèn)數(shù)據(jù)處理者在數(shù)據(jù)安全管理制度中有明確的數(shù)據(jù)提供、委

托處理要求；

208.2.11

2.通過數(shù)據(jù)處理者提交的與數(shù)據(jù)接收方和受托方簽訂的合同條款，確認(rèn)上述內(nèi)容

已落實(shí)。

218.2.12通過文檔查驗(yàn)，確認(rèn)數(shù)據(jù)處理者在數(shù)據(jù)安全管理制度中有明確的數(shù)據(jù)公開要求。

228.2.13通過文檔查驗(yàn)，確認(rèn)數(shù)據(jù)處理者在數(shù)據(jù)安全管理制度中有明確的數(shù)據(jù)刪除要求。

238.2.14查閱數(shù)據(jù)處理者是否擁有數(shù)據(jù)全生命周期各階段數(shù)據(jù)處理活動的工作記錄表。

14

T/CAAMTBXX—202X

1.檢查存在數(shù)據(jù)訪問權(quán)限管理制度的正式文件，內(nèi)容至少包含8.3的管控要求；

248.3

2.檢查存在權(quán)限申請、修改、廢除的記錄。

1.檢查是否在用戶反饋及投訴管理機(jī)制文件中明確了用戶權(quán)利和用戶可以行使權(quán)

益請求的渠道和方法，方法是否落實(shí)，以及是否告知用戶；

258.42.檢查是否在用戶反饋及投訴管理機(jī)制文件中明確了滿足8.4要求的用戶反饋及

投訴受理流程；

3.檢查是否有留存記錄用戶反饋及投訴請求的執(zhí)行內(nèi)容的文件。

1.通過文檔查驗(yàn)，確認(rèn)數(shù)據(jù)處理者是否有明確的產(chǎn)品數(shù)據(jù)安全管理制度，以及制

度當(dāng)中是否包含了產(chǎn)品開發(fā)階段數(shù)據(jù)安全風(fēng)險評估和風(fēng)險處置方案向開發(fā)團(tuán)隊傳

268.5遞的要求；

2.通過數(shù)據(jù)處理者提交的PRD文檔、UAT測試報告、數(shù)據(jù)安全風(fēng)險評估報告、

風(fēng)險處置方案的傳遞文件、合規(guī)落地工作記錄等文件，確認(rèn)8.5的要求已落實(shí)。

查閱數(shù)據(jù)安全運(yùn)營管理相關(guān)制度文件和工作文件，確認(rèn)汽車數(shù)據(jù)安全管理組織制

278.6.1

定的安全運(yùn)營策略符合7.7.1要求。

確認(rèn)制定了數(shù)據(jù)安全監(jiān)控策略，并有對應(yīng)技術(shù)手段進(jìn)行數(shù)據(jù)安全保障，具備監(jiān)控

288.6.2記錄文件。

確認(rèn)制定了數(shù)據(jù)安全事件管理流程，并具備其中過程文件如應(yīng)急響應(yīng)處置計劃、

298.6.3安全事件記錄單、應(yīng)急演練記錄等。

查閱數(shù)據(jù)風(fēng)險管理相關(guān)制度文件和工作文件，檢查具備風(fēng)險評估機(jī)制，檢查存在

308.7.1

相應(yīng)的風(fēng)險評估報告。

查閱數(shù)據(jù)安全風(fēng)險處置相關(guān)制度和工作文件，檢查具備安全事件處置機(jī)制，確認(rèn)

318.7.2留存處置計劃、安全聲明、數(shù)據(jù)安全風(fēng)險處置結(jié)果等文件。

328.8.1制度文件中規(guī)定了數(shù)據(jù)出境安全評估申報的條件和實(shí)施要求。

338.8.2制度文件中規(guī)定了個人信息出境應(yīng)履行的“告知-同意”程序要求。

348.8.3制度文件中規(guī)定了重要數(shù)據(jù)出境應(yīng)在汽車數(shù)據(jù)安全年報中補(bǔ)充報告要求。

358.8.4制度文件中規(guī)定了數(shù)據(jù)移交境外司法或執(zhí)法機(jī)構(gòu)的限制要求或?qū)徟蟆?/p>

368.8.5制度文件中規(guī)定了數(shù)據(jù)流量路由至境外的相關(guān)要求。

1.檢查存在數(shù)據(jù)提供和委托處理制度的正式文件，內(nèi)容至少包含8.9.1~8.9.6各項

378.9的要求；

2.檢查存在8.9.7所列正式文件或記錄。

1.檢查是否具有數(shù)據(jù)安全審計管理機(jī)制文件，是否建立數(shù)據(jù)安全審計團(tuán)隊；

2.檢查是否在數(shù)據(jù)安全審計管理機(jī)制文件中明確了滿足8.10要求的數(shù)據(jù)安全審

388.10計流程；

3.檢查是否保留歷次數(shù)據(jù)安全審計的審計計劃和審計報告等相關(guān)文件。

1.檢查存在數(shù)據(jù)安全文化建設(shè)制度的正式文件；

398.122.檢查存在安全文化調(diào)研報告，數(shù)據(jù)安全文化建設(shè)培訓(xùn)計劃以及培訓(xùn)實(shí)施記錄；

3.訪談安全文化建設(shè)差距分析機(jī)制的執(zhí)行人，明確其履行了流程規(guī)定職責(zé)。

檢查是否存在最高管理層協(xié)調(diào)數(shù)據(jù)安全管理體系所需資源的相關(guān)證明，例如重點(diǎn)

409.1會議紀(jì)要等。

419.2檢驗(yàn)數(shù)據(jù)安全管理人員是否具備數(shù)據(jù)安全、個人信息保護(hù)等相關(guān)領(lǐng)域資質(zhì)資格。

429.3訪談數(shù)據(jù)安全管理體系相關(guān)人員，確認(rèn)其是否了解9.3所列內(nèi)容。

1.檢查是否存在創(chuàng)建、更新和充分保護(hù)文件化信息，以及保證文件化信息分發(fā)、

訪問、檢索、使用、存儲、控制變更的流程機(jī)制，且具體過程符合9.4.2至9.4.3

439.4要求；

2.檢查本標(biāo)準(zhǔn)要求的文件化信息得到了建立。

檢查存在結(jié)合數(shù)據(jù)安全目的和數(shù)據(jù)安全風(fēng)險評估的結(jié)果，對數(shù)據(jù)安全管理流程機(jī)

4410制進(jìn)行規(guī)劃、實(shí)現(xiàn)和變更的機(jī)制且形成了正式文件。前述機(jī)制應(yīng)符合10.1至

10.3要求。

15

T/CAAMTBXX—202X

1.檢查存在對于數(shù)據(jù)安全績效以及數(shù)據(jù)安全管理體系有效性進(jìn)行監(jiān)視、測量、分

析和評價的機(jī)制，且存在相應(yīng)的文件化信息佐證監(jiān)視和測量結(jié)果；

4511

2.檢查存在管理層評審數(shù)據(jù)安全管理體系的機(jī)制，且存在評審決議、數(shù)據(jù)安全管

理體系變更需求等記錄文檔。

1.存在對于不符合項糾正的流程機(jī)制，具體過程符合12.1要求；

46122.持續(xù)存在關(guān)于不符合項性質(zhì)、針對不符合項的后續(xù)措施、措施執(zhí)行結(jié)果的記錄

文檔。如某一時間段內(nèi)相關(guān)記錄文檔缺失，應(yīng)訪談確認(rèn)具體情況。

16

T/CAAMTBXX—202X

目次

前??言................................................................................................................................................................I

1范圍...................................................................................................................................................................2

2規(guī)范性引用文件...............................................................................................................................................2

3術(shù)語和定義.......................................................................................................................................................2

4縮略語...............................................................................................................................................................2

5環(huán)境...................................................................................................................................................................2

6最高管理層.......................................................................................................................................................2

7汽車數(shù)據(jù)安全管理組織...................................................................................................................................3

8管理制度...........................................................................................................................................................3

9支持性措施.......................................................................................................................................................9

10體系運(yùn)行.......................................................................................................................................................10

11體系各環(huán)節(jié)效果評價...................................................................................................................................11

12進(jìn)一步改進(jìn)...................................................................................................................................................12

附件A（規(guī)范性）汽車企業(yè)數(shù)據(jù)安全管理體系要求評測方法...................................................................13

III

T/CAAMTBXX—202X

汽車企業(yè)數(shù)據(jù)安全管理體系要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了汽車數(shù)據(jù)處理活動中合理、有效、完整的數(shù)據(jù)安全管理體系應(yīng)符合的要

求，以及相應(yīng)的評價方式。適用于主管監(jiān)管機(jī)構(gòu)、第三方評測機(jī)構(gòu)評價汽車數(shù)據(jù)處理者的

數(shù)據(jù)安全管理體系是否能夠滿足保障數(shù)據(jù)安全的要求。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日

期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本

（包括所有的修改單）適用于本文件。

GB/T39335《信息安全技術(shù)個人信息安全影響評估指南》

GB/T41479-2022《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》

GB/T41871-2022《信息安全技術(shù)汽車數(shù)據(jù)處理安全要求》

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

汽車數(shù)據(jù)

汽車設(shè)計、生產(chǎn)、銷售、使用、運(yùn)維等過程中涉及的個人信息數(shù)據(jù)和重要數(shù)據(jù)。

3.2

數(shù)據(jù)安全

通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安

全狀態(tài)的能力。

3.3

汽車數(shù)據(jù)處理者

指開展汽車數(shù)據(jù)處理活動的組織，包括汽車制造商、零部件和軟件供應(yīng)商、經(jīng)銷商、

維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等。

3.4

重要數(shù)據(jù)

指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利

益或者個人、組織合法權(quán)益的數(shù)據(jù)，包括：

1)軍事管理區(qū)、國防科工單位以及縣級以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息、

人員流量、車輛流量等數(shù)據(jù)；

2)車輛流量、物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù)；

3)汽車充電網(wǎng)的運(yùn)行數(shù)據(jù)；

4)包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)；

5)涉及個人信息主體超過10萬人的個人信息；

6)國家網(wǎng)信部門和國務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門確

定的其他可能危害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù)。

3.5

II

T/CAAMTBXX—202X

個人信息

指以電子或者其他方式記錄的與已識別或者可識別的車主、駕駛?cè)?、乘車人、車外?/p>

員等有關(guān)的各種信息，不包括匿名化處理后的信息。

3.6

敏感個人信息

指一旦泄露或者非法使用，可能導(dǎo)致車主、駕駛?cè)?、乘車人、車外人員等受到歧視或

者人身、財產(chǎn)安全受到嚴(yán)重危害的個人信息，包括車輛行蹤軌跡、音頻、視頻、圖像和生

物識別特征等信息。

4縮略語

下列縮略語適用于本文件。

IDC互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter）

PKI公共關(guān)鍵基礎(chǔ)設(shè)施（PublicKeyInfrastructure）

5環(huán)境

5.1內(nèi)外部環(huán)境確認(rèn)

汽車數(shù)據(jù)處理者的最高管理層應(yīng)結(jié)合數(shù)據(jù)安全專家意見，提出預(yù)期通過數(shù)據(jù)安全管理

體系實(shí)現(xiàn)的目的，即預(yù)期成果；并根據(jù)預(yù)期成果，識別會影響其實(shí)現(xiàn)的外部和內(nèi)部環(huán)境因

素。

5.2數(shù)據(jù)安全相關(guān)方及其需求確認(rèn)

汽車數(shù)據(jù)處理者的最高管理層應(yīng)確認(rèn)數(shù)據(jù)安全管理體系的內(nèi)外部相關(guān)方，例如：研發(fā)

設(shè)計部門、銷售部門、信息化部門、產(chǎn)品用戶、數(shù)據(jù)對外合作方、國家監(jiān)管機(jī)構(gòu)等。

確認(rèn)數(shù)據(jù)安全相關(guān)方后，應(yīng)確認(rèn)這些相關(guān)方涉及到汽車數(shù)據(jù)處理者數(shù)據(jù)安全管理的期

望和要求。

5.3數(shù)據(jù)安全管理體系范圍劃定

汽車數(shù)據(jù)處理者的最高管理層應(yīng)結(jié)合5.1中提到的外部和內(nèi)部環(huán)境、5.2中提到的數(shù)據(jù)

安全相關(guān)方需求，以及汽車數(shù)據(jù)處理者的數(shù)據(jù)處理活動和其他相關(guān)方之間的接口和依賴關(guān)

系，從而確定數(shù)據(jù)安全管理體系的邊界和適用性，進(jìn)一步劃定數(shù)據(jù)安全管理體系的范圍。

此范圍應(yīng)形成文件化信息。

6最高管理層

6.1領(lǐng)導(dǎo)承諾

汽車數(shù)據(jù)處理者的最高管理層在數(shù)