GB/T 41871-2022信息安全技术汽车数据处理安全要求

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T41871—2022

信息安全技术汽车数据处理安全要求

Informationsecuritytechnology—Securityrequirementsforprocessingof

motorvehicledata

2022-10-12发布2023-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T41871—2022

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

通用安全要求

4……………2

车外数据安全要求

5………………………3

座舱数据安全要求

6………………………3

管理安全要求

7……………4

特例

8………………………4

Ⅰ

GB/T41871—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国电子技术标准化研究院国家计算机网络应急技术处理协调中心清华大学

:、、、

中汽研软件测评天津有限公司国汽北京智能网联汽车研究院有限公司公安部第三研究所中国

()、()、、

科学院自动化研究所北京理工大学上海汽车集团股份有限公司岚图汽车科技有限公司上海蔚来汽

、、、、

车有限公司浙江极氪智能科技有限公司苏州挚途科技有限公司北京百度网讯科技有限公司重庆长

、、、、

安汽车股份有限公司长城汽车股份有限公司威马汽车科技集团有限公司华为技术有限公司北京小

、、、、

马易行科技有限公司中国汽车工业协会上海机动车检测认证技术研究中心有限公司

、、。

本文件主要起草人姚相振郝春亮罗璎珞上官晓丽张骁李政王晖金涛胡影李海东侯昕田

:、、、、、、、、、、、

刘建行唐迪洪延青王姣刘昊顾咏梅朱雪峰朱颢张堃博王秉政李承泽吴佳美司华超那奇

、、、、、、、、、、、、、、

王磊韩昭陈重王艳华郭建领滕添益潘凯朱中和汪向阳杨丹

、、、、、、、、、。

Ⅲ

GB/T41871—2022

信息安全技术汽车数据处理安全要求

1范围

本文件规定了汽车数据处理者对汽车数据进行收集传输等处理活动的通用安全要求车外数据安

、、

全要求座舱数据安全要求和管理安全要求

、。

本文件适用于汽车数据处理者开展汽车数据处理活动适用于汽车的设计生产销售使用和运

,、、、

维也适用于主管监管部门和第三方评估机构等对汽车数据处理活动进行监督管理和评估

,、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术个人信息安全规范

GB/T35273

信息安全技术生物特征识别信息保护基本要求

GB/T40660

3术语和定义

下列术语和定义适用于本文件

。

31

.

汽车数据motorvehicledata

汽车设计生产销售使用运维等过程中涉及的个人信息数据和重要数据

、、、、。

32

.

个人信息personalinformation

以电子或者其他方式记录的与已识别或者可识别的车主驾驶人乘车人车外人员等有关的各种

、、、

信息不包括匿名化处理后的信息

,。

33

.

敏感个人信息sensitivepersonalinformation

一旦泄露或者非法使用可能导致车主驾驶人乘车人车外人员等受到歧视或者人身财产安全

,、、、、

受到严重危害的个人信息

。

注敏感个人信息包括行踪轨迹音频视频图像医疗健康宗教信仰等个人信息指纹心律声纹面部识别特

:、、、、、,、、、

征等生物识别特征信息居民身份证军官证工作证社保卡居住证等能标识特定身份的个人身份信息银

,、、、、,

行账户鉴别信息口令金融账户等个人财产信息以及不满十四周岁未成年人的个人信息

、()、,