上海地方标准车联网数据分类分级指南

31GuidefordataclassificationandgradingofInternetofvehicles在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。I 2 2 2 3 3 3 3 5 6 6 6 8 8 8 9本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定本文件起草单位：上海市车联网协会„。1车联网数据分类分级指南本文件提供了车联网数据分类分级管理的前提条件、基本方法、分类过程、分级过程以及特殊管本文件适用于车联网数据相关的组织及个人开展车联网数据分类分级下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适GB/T43697—2024数据安全技术数据分类分级规则注2：处理，包括收集、存储、使用、加工、传输、提供、公开组织运营或控制的一项业务或一个信息系统的完整管理内容，能够满足车联网中车端、路端、人端、云/平台端中一端或多端的一项完整用户或功能需求，可包含一系列技术实现可分解的子业务或子注1：业务端点可根据本组织业务管理和实现情况注2：业务端点在车联网数据分类分级方法中可作为“一级分类”。包含在业务端点内，为满足端侧需求而执行的业务流程中或系统设计架构中为便于实现或运作而注3：节点模块在车联网数据分类分级方法中可作为“二级分类”。2国家法律或监管部门规章规定中明确的适用于车联网的数据类别，有专门的术语定义或解释说明注：可以出现在独立的业务端点形成的数据分类中，作承担具体的法定类别数据、业务端点或节点模块及其相关数注1：可以是具体的部门、岗位、人员等，其管理领域覆盖特定业务端点、节点模块或法定类别数注2：根据组织规模或管理架构的不同，可能在某些组织中仅存在综合为实现某些服务或功能，管理主体针对具体法定类别数据、业务端点或节点模块及其相关数据实施的，与其他管理工作之间有明显区别的管理内容和范在本文件中，特指在一个管理领域内具体的法定类别数据、业务端点或节点模块及其相关数据为在本文件中，特指具体的法定类别数据、业务端点或节点模块及其相关的数据所关联或影响的有4实施车联网数据分类分级的前提条件4.1组织保障机制车联网数据分类分级工作宜建立覆盖车联网数据全生命周期的组织保障机制，并以文件化形式明4.2管理制度建设车联网数据分类分级工作宜基于GB/T43697—2024建立覆盖车联网数据全生命周期的管理制度，c)车联网数据分类分级的变更及通知的机制和3d)车联网数据资产分类分级清单创建和更新的机制和控制原则；e)车联网数据分类分级意识教育和培训的目f)车联网数据分类分级文件化信息创建和更新的机制和控制原则。4.3数据资产清单管理车联网数据分级分类工作宜根据实际情况建立数据资产清单，并建立相关的评审、更新等流程，a)识别并收集车联网运行和使用过程中各类活动产生、处理或管理的数据资产，根据相关管理b)车联网数据分类分级的结果宜由负责车联网数据分类分级的角色评审后经最高责任人确认；c)定期或当重大变更提出或发生时，对车联网数据资产清单及数据分类分级结果进行评审并更d)在组织控制下的工作人员宜了解车联网数据资产清单和数据分类分级的管理要求。5车联网数据分类分级方法概述5.1车联网数据分类分级的基础5.1.1车联网数据分类分级的原则GB/T43697—2024的基本原则为本文5.1.2车联网数据分级的依据车联网数据分级宜依据数据受损后客体遭受到的损害程度来判断数据保护所需要的定级层次。客体宜包括国家安全，社会秩序、经济运行或公共利益，企业及个人利益三类。数据受损对客体的影响程度，与客体所关联数据具有的各类属性要素直接相关，确定客体损害严重程度的数据属性要素如下：a）数据规模和使用范围，规模表示数据集包含记录条数的数量多少，使用范围表示其覆盖或使用的用户数量和地区范围大小，同时考虑其时效和应用周期长短，用于判断数据自身体量特b）重要性程度，从数据所包含的经济价值、客体持续生存对数据内容的依赖程度、数据内容对客体自身形象的影响等方面来衡量。宜划分为：巨大、中c）安全风险危害程度，指数据的一般安全属性，即数据的完整性、保密性、可用性，遭到破坏后对客体带来的负面影响大小。宜划分为：严重、中5.2车联网数据分类的层次和过程阶段5.2.1数据分类的层次5.2.1.1第一层：顶层业务内容区分首先，识别组织运营的车联网业务端点，以组织自身的业务内容特征为依据初步确定类别；其次，从法定类别所属管理主体的管理领域对业务端点进行分析；最后，从法定类别数据的管理实施上对业45.2.1.2第二层：底层过程环节分割根据节点模块实现、管理要求或法规的细分概念对第一层数据内容进行细分，依据承载节点模块的软硬件确定数据载体，最终形成两级划分的从总5.2.2.1第一阶段：业务端点分析通过对业务端点承载的业务内容能够满足用户需求的分析，识别业务端点的所属类别，据此对业5.2.2.2第二阶段：识别法定类别依据法律法规或监管部门规章识别出法定类别，确定其法律定义的类别，从法定类别领域及其层次概念出发对业务端点划分出的数据类别进行调整，将法定类别包含的数5.2.2.3第三阶段：确认管理主体依托组织现有的管理架构，确认业务端点和法定类别所对应的管理主体，从操作数据的节点模块5.2.3分类层次与各阶段间的关系车联网数据分类的两个层次和分类过程的三个阶段间存在直接的对应关系。数据进行两级分类后，可将具体的数据项、数据表、数据文件、数据库等的集合划分到定义明确的数据分类中，并同时明确55.3车联网数据分级的客体属性层次和过程阶段5.3.1数据分级的客体属性层次5.3.1.1第一层：受影响客体本身明确数据受损后所影响的客体，确认客体自身类型所具备的影响力特性，初步判断数据保护所需5.3.1.2第二层：受影响客体具有的属性要素当数据受损后，明确客体所具有的体现数据特征的属性要素，分析其不同数量级情况下对客体的5.3.1.3第三层：受影响客体与其属性要素的关系综合评价数据受损所影响的客体和其属性要素之间的关系，最终确定车联网数据的分5.3.2数据分级的过程阶段5.3.2.1第一阶段：客体分析依据数据分类的结果，初步识别数据受损后所影响客体的所属类别，识别国家安全，社会秩序、经济运行、公共利益，车联网相关企业及个人利益这三类客体中受到影响5.3.2.2第二阶段：属性要素分析在数据受损后影响客体识别的基础上，分析客体关联数据所具有的属性要素，通过分析属性要素的特征变化对客体负面影响的程度，从而确定数据不同属性要素与数据受损对客体产生影响的变化趋综合分析数据受损所影响的各类客体及其属性要素相互作用而对客体产生的负面影响程度，根据数据遭到篡改、破坏、泄露或者非法获取、非法利用，对不同客体造成的危害影响后果进行数据安全5.3.3分级层次与各阶段间的关系车联网数据分级过程所需考虑的受影响客体属性的三个层次和分级过程的三个阶段间存在直接的对应关系，如图2所示。数据定级后，宜同时按数据的等级描述标识对数据进行标记6a)步骤一：以组织内部为满足车、路、人、云一端或多端不同用户需求而设立的业务流程、维护的终端设施或运营的应用平台所确定的具体业务内容作为基础，初步识别满足某项用户需b)步骤二：依据组织经营模式和内容的不同，结合组织的规模大小和业务流程复杂度对业务端点划分的范围和规模进行裁量调整，使得业务端点的最终划分范围可以完全满足某项具体的c)步骤三：确认业务端点可以代表组成车联网中车、路、人、云各端的具体组件或组件集合，可以依据设计规划或解决方案的边界和内容调整划分，其边界的确定可以是抽象的概念定性范围，最终确定业务端点中包含的数据作为一个a)步骤一：依据国家法律规定或监管部门规章要求确定法定类别，法定类别的来源一般是成文法律法规或部门规章中明确定义的监管对象，是对特殊类型数据的明b)步骤二：识别涉及法定类别的车联网业务端点，判断该车联网业务端点是否涉及多个法定类7c)步骤三：逐一分析每个车联网业务端点关联的各个法定类别，比较业务端点与其关联的法定类别各自所涵盖数据的内涵和外延之间的重合程度，调整业务端点的数据划分范围领域，使法定类别成为独立的一级数据分类，并与业务端点具有明确区分的a)步骤一：根据业务端点所实现客户需求的不同内容或法定类别所属的管理领域，确认业务端点或法定类别的管理主体，可适当调整业务端点范围到唯一的管理领域，使其对应唯一的直b)步骤二：依据组成车联网业务端点的各个节点模块运行所依赖的数据内容，或法定类别明确的概念层次所定义的数据子类，自然划分得到二级数据分类,明确各个二级分类所属的管理领c)步骤三：根据数据二级分类，分析节点模块中的数据流或法定类别的概念层次，识别二级分类包含的数据对象，即找到二级分类下的全a）步骤一：数据对象选择。按分类完成的数据类别选择特征和属性具有高度一致性的数据对象或数据对象集合作为数据受损后可能对客体产生负面影响的具b）步骤二：识别数据对象受损时所影响业务端点或法定类别的各个应用场景。根据数据对象所支撑应用场景的背景和环境，分析欲定级的数据受损后所影响的具体应用领域和需求相关方，c）步骤三：确定受影响最大的客体。逐一确认各个应用场景可能影响的客体，分析所定级的数据遭到破坏后对各类客体可能产生的负面影响程度，确定受负面影响最大的客体作为后续定a)步骤一：分析受影响客体所对应受损数据的规模和使用范围。分析数据覆盖或使用的用户规模和地区范围与数据受损对所影响客体产生负面效果之间的作用变化趋势，确定两者关联关系。同时考虑数据集包含记录条数的数量及其时效和应用周期，用于判断产生负面效果的相b)步骤二：分析受影响客体对应数据的重要性程度。分析数据遭到破坏后其自身具有的价值属c)步骤三：分析受影响客体对应数据的安全风险危害程度。分析数据的完整性、保密性、可用性三类信息安全属性遭到破坏后产生的安全危害程度与所影响客体的信息安全负面影响之间8a）步骤一：定义受损数据具有的属性要素与受损数据影响的客体之间的关联关系。客体与其对应数据的属性要素的关联程度可以使用无或有表示是否需要在级别判定中考虑数据的某一属b）步骤二：定义数据安全级别定级方法。根据受损数据影响的客体与与其对应数据的属性要素之间的关联程度，基于数据的属性要素定义适用于各类客体的数据安全级别确c）步骤三：综合分析数据受损后影响的各类客体及其对应数据的属性要素，依据定义明确的数据安全级别确定方法对数据定级。若各类客体具有不同的数据安全级别确定方法，分别确定车联网数据安全分类和分级完成后，出现下列情形之一时，宜重新进行分类和b）数据内容未发生变化，但数据时效性、数据规模、数据应用场景、数据加工处理方式等发生c）因对不同数据选取全部或部分数据进行合并或分析提炼后形成的新数据，导致原有数据的分8.2车联网数据接收与提供过程中的分类分级管理从外部机构接收数据或将本机构数据提供给相关方，宜进行的a)数据提供方明确说明所提供数据的分类分级方b)根据数据提供方确定的数据分类分级方法，数据接收方对接收到的数据在本机构内重新分类c)当数据接收方接收多个数据提供方提供的数据时，按照8.9在对数据对象进行分类的过程中，宜注意二级分类的特殊情况，a)每个二级分类具有一组数据对象总和，数据对象表现为单个或一系列数据项、数据表或数据文件等形式，其组成不受承载形式影响。二级分类对应的数据总和，称为“业务端点/法定类别中的单类数据”；b)针对每个二级分类，找到其对应的一系列数据总和。这些“数据总和”是全部数据对象的一个个子集，全部数据对象可能以多个不同组合方式分别隶属于不同的二级分类，部分数据对c)如有数据对象无法确定对应二级子类，说明二级子类划分不完全，则从第一阶段工作开始进行逐阶段检验。二级分类的划分方式可以依据节点模块区分、数据流程节点、管理领域界限、d)如有二级分类下不存在数据，说明可能存在冗余的二级分类或节点模块/数据对车联网数据分级宜使用等级描述标识进行描述。数据等级可划分为三级，描述标识分为数据级别标识和数据重要程度标识两类，相互一一对应，具b)数据重要程度标识，与数据级别标识相对应，从高到低划分为：高、中、低。a)3级（高）：数据受到破坏后对国家安全造成严重损害，或对社会秩序、经济运行和公共利益造成特别严重损害。数据用于关键信息基础设施，一