《车路云一体化系统数据分类分级指南》

ICS点击此处添加ICS号

CCS点击此处添加中国标准文献分类号

团体标准

T/CSAE××××—××××

车路云一体化系统数据分类分级指南

Guidanceondataclassificationandgradingofvehicle-road-cloud

integratedsystem

（报批稿）

在提交反馈意见时，请将您知道的该标准所涉必要专利信息连同支持性文件一并附上。

××××-××-××发布××××-××-××实施

发布

车路云一体化系统数据分类分级指南

1范围

本文件提供了车路云一体化系统数据分类分级原则、数据分类方法、数据分级方法、数据分类分级

工作的过程和数据分类分级结果的建议。

本文件适用于指导智能网联汽车测试示范区的运营单位及建设单位开展数据分类分级工作，并为

参与示范区测试的自动驾驶企业和机构开展数据分类分级工作和数据安全治理工作提供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069—2022信息安全技术术语

GB/T39335—2020信息安全技术个人信息安全影响评估指南

GB/T41871—2022信息安全技术汽车数据处理安全要求

T/CSAE295.1—2023智能网联汽车云控系统第1部分:系统组成及基础平台架构

3术语和定义

GB/T25069—2022、GB/T39335—2020、GB/T41871—2022、T/CSAE295.1—2023界定的术语和定

义适用于本文件。

4缩略语

下列缩略语适用于本文件。

VIN:汽车唯一识别码(VehicleIdentificationNumber)

Tbox:车联网系统中的车载信息处理终端(TelematicsBox)

CA：证书授权（CertificateAuthority）

IMU：惯性测量单元（InertialMeasurementUnit）

GNSS：全球导航卫星系统（GlobalNavigationSatelliteSystem）

V2X：车用无线通信技术（VehicletoEverything）

BSM：基本安全消息（BasicSafetyMessage）

GPS：全球定位系统（GlobalPositioningSystem）

SOC：电池荷电状态（StateofCharge）

OBU：车载单元（OnboardUnit）

ECU：电子控制单元（ElectronicControlUnit）

OTA：在线升级（OvertheAir）

1

SPAT：信号灯消息(SignalPhaseandTimingMessage)

RSI：路侧交通消息（RoadSideInformation）

RSM：路侧单元消息（RoadSideMessage）

C-V2X：基于蜂窝网络的车用无线通信技术（CellularVehicletoEverything）

EUHT：增强型超高吞吐率通信网络（EnhancedUltraHighThroughput）

CBR：信道忙率（ChannelBusyRatio）

CQI：信道质量指示（ChannelQualityIndication）

5数据分类分级原则

5.1分类原则

车路云一体化系统的数据分类原则如下：

a)分类多维：数据分类宜做到类别全面，综合考虑业务实际情况以及国家、行业的要求和制度，以

多维的方式进行数据分类。

b)方法统一：数据分类宜做到便于管理，综合考虑业务实际情况与数据资产盘点工作结果，各单位

自身应采用统一的数据分类方法。

5.2分级原则

车路云一体化系统的数据分级原则如下：

a)分级明确：数据分级的目的是为了保护数据安全，数据分级的各级别应界限明确，不同级别的数

据宜采取不同的保护措施。

b)就高从严：宜优先保障高级别数据安全，对于包含多个级别数据项的数据集合，且在数据安全治

理过程中不便进行拆解的，应整体按照数据项的最高级别对数据集合进行安全治理。

6数据分类

6.1车辆数据

车辆数据是指车路云一体化场景中来自智能网联汽车的数据，可将车辆数据进一步划分为车辆基

本数据，车辆感知数据、车辆运行数据、车辆决策数据及座舱数据。

6.2路侧基础设施数据

路侧基础设施数据是指车路云一体化场景中来自路侧感知设备(如摄像头、毫米波雷达、激光雷

达等)、路侧通信设备、路侧计算设备、充电桩和信号机等设备相关的数据，可将路侧基础设施数据进

一步划分为路侧基础设施基本数据、路侧设备感知数据、路侧融合计算数据、路侧协同应用数据、路侧

设备运行状态数据。

6.3云控基础平台数据

云控基础平台数据是指车路云一体化场景中来自云控基础平台的数据，云控基础平台数据可进一

步划分为云控基础平台基本数据、云控应用数据及云端录入个人信息。

2

6.4网络数据

网络数据是指车路云一体化场景中网络相关数据，网络数据可进一步划分为网络基本数据和网络

监测数据。

6.5高精地图数据

高精地图数据是指车路云一体化场景中为智能网联汽车和云控基础平台提供高精地图数据服务的

高精地图平台的数据，可将地图数据进一步划分为地图要素及属性和服务云控基础平台的交通运输数

据。

6.6其他来源数据

其他来源数据是指车路云一体化场景中来源于智能网联汽车、路侧基础设施、网络设备、云控基础

平台、高精地图平台之外的数据，可将其他来源数据进一步划分为生活服务类数据、车辆服务类数据。

7数据分级

7.1数据分级要素

7.1.1要素识别

数据安全性包括数据机密性、数据完整性和数据可用性三个方面。数据安全性遭到破坏后可能受到

影响的影响对象及其危害的影响程度是数据分级的评估要素。

7.1.2影响对象

影响对象是指数据安全性遭受破坏后受到影响的对象，包括国家安全、经济运行、社会稳定、公共

利益、组织权益和个人权益六个对象，影响对象的确定主要考虑以下内容：

a)影响对象为国家安全的情况，一般指数据的安全性遭受破坏后，可能对国家政治安全、领土主权

和国家重点领域等造成影响；

b)影响对象为经济运行的情况，一般指数据的安全性遭受破坏后，可能对市场经济运行秩序、行业

领域的发展、生产、运行和经济效益成影响；

c)影响对象为社会稳定的情况，一般指数据的安全性遭受破坏后，可能对人民群众的日常生活秩序、

企事业单位的生产经营秩序、公共交通秩序造成影响；

d)影响对象为公共利益的情况，一般指数据的安全性遭受破坏后，可能对获取公共资源供应、使用

公共设施和接受公共服务造成影响；

e)影响对象为组织利益的情况，一般指数据的安全性遭受破坏后，可能对组织的生产运营、声誉形

象、公信力等造成影响或造成组织经济损失；

f)影响对象为个人利益的情况，一般指数据的安全性遭受破坏后，可能对个人的在个人信息处理活

动中诸如知情权、拒绝权等权利，甚至自然人的人格尊严、人身、财产安全造成影响。

7.1.3影响程度

影响程度是指数据一旦遭受篡改、破坏、泄露或者非法获取、非法利用后，对影响对象所造成的危

害程度大小。危害程度从低到高可分为无危害、一般危害、严重危害、特别严重危害，影响程度说明如

表1所示。

3

表1影响程度说明

影响对象影响程度影响程度说明

特别严重危害直接影响国家政治安全和领土主权

国家安全严重危害对国家安全重点领域造成严重威胁

一般危害对国家安全重点领域造成直接威胁

影响关系国民经济命脉行业的运行和发展，对社会经济发展有重大影响的部

特别严重危害

门、企业、资源的生产运营和经济利益造成极高影响

影响宏观经济运行状况和发展趋势，对行业领域多个企业的生产运营和经济效

经济运行严重危害

益造成较高影响

一般危害对行业领域生产运营和经济效益造成轻微影响

特别严重危害引起大范围社会恐慌，对社会稳定造成极高影响

社会稳定严重危害引起社会矛盾激化，对社会稳定和人民群众生活秩序造成较高影响

一般危害可能直接影响公共秩序，对社会稳定造成轻微影响

关系重大公共利益，多个省市大部分地区的社会公共资源供应长期、大面积瘫

特别严重危害

痪，对公共利益造成极高影响

造成一个或多个地市大部分地区的社会公共资源一定时间较大范围中断，对社

公共利益严重危害

会公共利益造成较高影响

一般危害造成小范围的社会公共资源受到影响，对公共利益造成轻微影响；

导致组织遭到监管部门严重处罚，或影响重要/关键业务无法正常开展，造成重

特别严重危害

大经济或技术损失，严重破坏组织声誉，使组织面临破产

导致组织遭到监管部门处罚，或者影响部分业务无法正常开展，造成较大经济

组织利益严重危害

或技术损失，破坏组织声誉

导致组织遭遇个别诉讼事件，或在某一时间造成部分业务中断，使组织的经济

一般危害

利益、声誉、技术等轻微受损

使个人信息主体可能会遭受重大的、不可消除的、可能无法克服的影响，容易

特别严重危害

导致自然人的人格尊严受到侵害或者人身、财产安全受到危害

使个人信息主体可能遭受较大影响，个人信息主体克服难度高，消除影响代价

个人利益严重危害

较大

一般危害可能使个人信息主体可能会遭受困扰，但尚可以克服

7.2数据分级规则

根据车路云一体化系统数据安全性遭受破坏后，对影响对象的影响程度，将数据划分为6级，其中

DL6级别最高，数据等级说明见表2。

4

表2数据等级说明

数据等级影响描述

DL6数据安全性遭受破坏后，对国家安全造成严重危害或特别严重危害，对经济运行、社会稳定、

公共利益造成特别严重危害

DL5数据安全性遭受破坏后，对国家安全造成一般危害，对经济运行造成一般危害或严重危害，对社

会稳定和公共利益造成严重危害

DL4数据安全性遭受破坏后，对个人权益和组织合法权益造成特别严重危害，对社会稳定、公共利益

造成一般危害

DL3数据安全性遭受破坏后，对个人权益和组织合法权益造成严重危害，对国家安全、经济运行、社

会稳定、公共利益均无危害

DL2数据安全性遭受破坏后，对个人权益和组织合法权益造成一般危害，对国家安全、经济运行、社

会稳定、公共利益均无危害

DL1数据安全性遭受破坏后，对国家安全、经济运行、社会稳定、公众利益、个人权益和组织合法权

益均无危害

数据级别与影响对象、影响程度的对应关系如表3所示。

表3数据分级规则

影响对象

影响程度个人、组织合

国家安全经济运行社会稳定公共利益

法权益

无危害DL1DL1DL1DL1DL1

一般危害DL5DL5DL4DL4DL2

严重危害DL6DL5DL5DL5DL3

特别严重危害DL6DL6DL6DL6DL4

7.3特定类型数据参考级别

特定类型数据的参考级别定义如下：

a)个人信息的定级应不低于DL2级；

b)敏感个人信息定级应不低于DL4级；

c)重要数据的定级应定为DL5级；

d)核心数据的定级应定为DL6级。

注：满足重要数据规定数量的个人信息，需定级为重要数据对应的DL5级。

8数据分类分级过程

8.1数据分类分级实施流程

8.1.1建立组织制度保障

5

数据的分类分级工作的开展需要有组织制度保障，应明确组织职责并明确工作要求，包括但不限

于：

a)确定数据分类分级工作的决策组织，负责统筹、决策数据安全分类分级工作；

b)确定数据分类分级工作的管理组织，负责数据分类分级工作的组织、协调、管理、审核、评

审、备案等工作；

c)确定数据分类分级工作的实施组织，负责落实数据分类分级有关要求，实施数据安全分类分

级的具体工作。

8.1.2分类分级流程

数据分类分级流程如图1所示，具体包括：

a)数据资产盘点：数据分类分级的实施组织对数据资产进行盘点和梳理，形成数据资产清单，

为数据分类做准备。

b)数据分类：数据分类分级工作的实施组织根据数据特点，参考附录A将盘点后的数据从数据来

源的角度确定数据归属的类别，形成数据分类表，为数据分级做准备。

c)数据分级：数据分类分级工作的实施组织按照7.2所述分级规则，确定数据分级对象，结合国

家及行业有关法律法规、部门规章，综合考虑数据规模、数据时效性、数据形态等因素，严格按

照就高从严原则，确定数据的安全等级及数据分级清单。

d)数据分类分级评审：数据分类分级工作的管理组织审核数据分类分级过程和结果，必要时重

新开展数据分类分级工作，直至数据安全级别的划定与本机构数据安全保护目标相一致，最终由

数据分类分级工作的决策组织对数据分类分级结果审议批准。数据分类分级工作的管理组织识别

本机构的重要数据和核心数据，形成重要数据和核心数据目录，按有关程序报送重要数据和核心

数据目录。

e)动态更新管理：数据分类分级工作的管理组织根据数据重要程度和可能造成的危害程度变

化，对数据分类方法、数据分级规则、重要数据和核心数据目录、数据分类分级清单等进行动态

更新管理。

6

数据资产盘点梳理

确定数据资产的基本信息形成数据

资产清单

明确数据范围

确定数据来源

细化数据分类

形成数据分类清单

审

核确定数据分级对象

数

不识别分级要素

据

通评估影响程度

分

过综合评估定级

类

形成数据分级清单分

级

动

态

更

新

分类分级结果审核

分类分级结果审议批准

识别重要数据、核心数据

重要数据、核心数据目录报送

数据分类分级规则更新

数据分类分级清单更新

重要数据、核心数据目录更新

图1数据分类分级流程

8.1.3数据重新分级的情形

数据完成分级后，出现以下情形的需重新定级：

a)数据内容发生变化，导致原有数据级别不适用变化后的数据；

b)数据内容虽然未发生变化，但因数据时效性、数据规模、数据使用场景、数据加工处理方式

等发生变化，导致原来数据级别不适用；

c)因对数据进行集中、清洗、转换、重组、关联分析、多方计算等数据融合处理导致原有数据

类别级别不再适用汇聚融合后的数据；

d)因国家或行业主管部门要求，导致原定的数据级别不再适用；

e)其他需要重新定级的情形。

8.2衍生数据分级

数据在处理过程中，会衍生出融合数据、统计数据、标签数据、脱敏数据，针对衍生数据的分级应

满足以下分级规则：

7

a)融合数据定级应考虑融合前后的数据敏感程度，如果融合后的数据具有更强的敏感程度，则

定级应高于原始数据，反之，融合后的数据具有较低的敏感程度且不可恢复为原数据，则定级可

低于原始数据；

b)统计数据如涉及大规模群体特征、行踪轨迹或者可能反映地理交通或经济运行情况的，定级

应高于原始数据；

c)标签数据级别可比原始数据集级别降低，个人标签信息不低于DL2级；

d)脱敏数据可以降低个人信息标识化程度的，定级可低于原始数据级别。

8

AA

附录A

（资料性）

数据分类分级映射示例

数据分类分级映射表如表A.1所示：

表A.1数据分类分级映射表

大类中类子类示例建议等级

车辆标识车辆监管类标识（车牌号、VIN等）DL2

数据车辆非监管类标识（生产厂商、商标、品牌、产品型号等）DL1

车辆类型数据（车型、用途、动力类型等）DL1

车辆配置数据（外观、长宽高、轴距、百公里续航等参数

车辆属性DL1

配置信息）

数据

自动驾驶系统配置（自动驾驶程度、自动驾驶改装方案、

DL1

自动驾驶系统版本号等）

车辆基本数零部件标识数据（发动机号、电机号、动力电池编号、

DL2

据车辆零部Tbox编号等部件编号）

件数据零部件属性数据（动力电池容量、发动机扭矩、排量、电

DL1

动机扭矩等零部件参数）

车辆保险

车辆保险信息（机动车商业保险、强制险等保险信息）DL2

数据

车辆CA证书数据DL4

车辆身份

车辆密钥DL4

鉴别数据

车辆认证凭证DL4

激光雷达DL3

激光点云数据、结构化数据

数据

毫米波雷DL3

毫米波结构化数据

达数据

车辆数超声波雷DL3

障碍物信息

据达数据

车外摄像DL5

车外视频、图像

头数据

车辆感知数IMU数据角速度和加速度信息DL3

据时空定位GNSS速度、时间戳、载波、伪距DL3

数据空间位置信息DL4

融合后的绝对位置信息DL4

自车位置DL3

相对位置信息

数据

目标物识车辆感知目标物属性(轮廓、位置、速度、航向角等信息)DL3

别数据车辆感知目标物绝对位置DL4

V2X数据车辆基本安全消息（BSM）DL4

人工操作档位信息DL3

驾乘人员人工操作加速踏板开度DL3

接管操作人工操作制动踏板开度DL3

数据人工操作方向盘转向角DL3

车辆决策数

人工操作控制灯光、雨刷DL3

据

驾驶自动化系统请求档位信息DL3

驾驶自动

驾驶自动化系统请求横纵向加速度DL3

化系统决

驾驶自动化系统请求方向盘转向角、转向力矩DL3

策数据

驾驶自动化系统请求发动机／驱动电机转速、扭矩DL3

9

表A.1数据分类分级映射表(续)

驾驶自动驾驶自动化系统请求油门踏板开度DL3

化系统决驾驶自动化系统请求制动踏板开度DL3

车辆决策数

策数据驾驶自动化系统请求系统灯光、雨刷DL3

据

车辆规划车辆路径规划路径长度DL4

数据车辆路径规划GPS点迹序列DL4

运行统计行驶里程统计DL2

数据功耗续航统计DL2

电动车电池SOCDL2

车辆状态燃油车剩余油量DL2

数据驾驶模式（自动驾驶、系统请求介入、人工接管、远程接DL3

管）

车速DL2

车辆航向角DL2

车辆运行

车辆侧倾角速度DL2

数据

横摆角速度DL2

横纵向加速度DL2

车灯喇叭状态DL2

制动标志DL2

车辆数车辆运行状雨刮状态DL2

GNSS运行状态DL2

据态数据零部件状

态数据IMU运行状态DL2

TBox运行状态DL2

OBU运行状态DL2

其他设备运行状态DL2

驱动电机转速DL2

驱动电机扭矩DL2

零部件运发动机转速DL2

行数据发动机扭矩DL2

制动主缸压力DL2

制动分泵压力DL2

事件记录数据DL4

日志记录

ECU故障记录DL2

数据

底盘和自动驾驶系统故障记录DL2

车内视频DL4

车内乘员

车内音频DL4

生物特征

座舱数据录入的人脸、声纹、指纹等生物识别特征DL4

用户状态驾驶员状态监测DL3

监测乘客状态监测DL3

路侧编号摄像头、雷达、RSU、MEC等设备编号DL2

类数据道路编号数据DL2

设备类型DL1

路侧基路侧设备使用性质DL1

路侧基本数

础设施属性数据性能参数DL1

据

数据设备通信模式DL1

安装位置行政区划DL2

路侧设备

安装位置经纬度DL3

安装位置

安装高度、角度DL3

10

表A.1数据分类分级映射表(续)

路侧设备设备CA证书DL4

鉴别数据设备密钥DL4

路侧基本数

版本信息DL2

据路侧设备

升级中心信息下发DL3

OTA数据

升级状态和日志DL3

摄像头视

视频、图像及结构化数据DL4

频

毫米波雷

毫米波雷达结构化数据DL3

达数据

路侧感知数激光雷达

激光雷达原始点云、结构化数据DL3

据数据

雷视一体

感知结构化数据DL3

机数据

交通信号

交通信号灯信息（灯色、剩余时长、信号控制方案等）DL3

机数据

路侧感知目标物属性(轮廓、相对位置、速度、航向角等

路侧融合DL3

信息)

感知数据

路侧基路侧感知目标物绝对位置DL4

础设施路侧融合计交通流量（车流量、溢流次数、溢流时间、溢流系数）DL5

车头时距DL4

数据算数据路侧融合

排队长度（绿灯启亮时刻排队车辆数、绿灯启亮时刻排队

计算交通DL4

流数据长度、红灯启亮时刻未通过车辆数）

通行效率（停车次数、路口车辆平均通过时间、绿灯浪费

DL4

时间）

信号灯消息（SPAT）DL3

协同应用路侧交通消息（RSI），指的是交通事件及交通标志消息DL3

层交互数路侧单元消息（RSM），指的是行人、机动车、非机动车等

路侧协同应DL3

据目标的消息

用数据地图消息（MAP）DL4

路侧应用充电桩状态DL3

服务数据高速电子收费信息DL3

设备远程访问指令下发DL2

路侧设备

远程访问上报DL2

运行状态

路侧设备运设备行为状态DL2

行数据设备故障历史DL2

路侧设备

设备异常日志DL2

日志记录

设备状态日志DL2

云控基础平台编号DL2

平台建设行政区划代码DL1

基本信息平台类别（中心云、区域云、边缘云）DL1

云控基础路口路段列表DL1

云控基础平

平台数据设备列表DL1

云控基台基本数据

字典车辆列表DL1

础平台