《汽车智能终端开放权限的分类分级标准》编制说明

《汽车智能终端开放权限的分类分级标准》

（征求意见稿）编制说明

一、工作简况

1.1标准立项背景

智能网联汽车是先进制造业与数字产业高度融合的产物，具有一

切皆可编程、万物均互联、大数据驱动业务的鲜明特征。随着智能座

舱、传感器的使用以及人工智能技术的普及，车载系统复杂性呈指数

级增长,车载系统信息安全问题也不断加剧。

工业和信息化部印发《车联网网络安全和数据安全标准体系建设

指南》，提出到2023年底，初步构建起车联网网络安全和数据安全

标准体系。目前，根据该指南的建议，在数据安全领域展开深入研究，

在分类分级标准框架下，提出对汽车权限分类分级的要求。

1.2标准立项公告

根据中国标协关于《产品碳足迹产品种类规则汽车座椅》(2023

年第147号)文件，本团体标准符合立项条件，批准立项。立项名称

为《汽车智能终端开放权限的分类分级标准》。

1.3主要工作过程

1.3.1立项阶段（2022.9-2013.2）

（1）2022年9月，进行内部研讨会，对系列标准参编说明进行讨论

编制。

（2）2022年10月，多次与车企就隐私保护和数据合规内容进行调

研交流。

（3）2023年2月，与中国标准化协会汽车分会、中国汽车技术研究

中心开会探讨标准的可行性。

（4）2023年2月，向中国标准化协会汽车分会提交立项申请。

1.3.2准备阶段（2023.3-4）

（1）成立编制组：按照参加编制标准的条件，通过和有关单位

协商，落实标准的参编单位及主要起草人员。

（2）编制工作大纲（草案）。

（3）召开编制组工作会议（启动会）：2023年3月15日中国工

业互联网研究院组织召开了《汽车智能终端开放权限的分类分级标准》

启动会暨编制组第一次工作会议。会议明确了标准的主要内容。编制

组成员对编制工作进行了讨论，确定了工作分工和进度安排（分工见

表1）。

表1：编制组分工

章节承担小组组长单位

1.范围工联院标准所工联院标准所

2.规范性引用文件工联院标准所工联院标准所

3.基础类术语工联院标准所工联院标准所

4.基本原则工联院标准所工联院标准所

5.权限的分类分级工联院标准所工联院标准所

6.各类权限的定义工联院标准所工联院标准所

7.各类权限的具体内容工联院标准所工联院标准所

1.3.3编制阶段（2023.3-4）

标准编制工作阶段主要做了以下几项工作：

（1）调研工作：包括对现行相关标准、规范的研究，对新科技、

新技术适用性和应用情况的调研，对涉及数据安全问题案例的调研。

调研、编制中着重考虑本标准的普适性、先进性和可操作性。

（2）编写标准草稿及研讨工作：根据标准编制大纲确定的工作

原则及分工责任，逐级开展标准的研究编制工作。编制组按照编制工

作计划，召开了四次编制组和多次小组工作讨论会议，对标准编制过

程中的技术问题进行分析研讨，对已起草标准的主要章、节内容进行

深入细致地讨论，对标准各部分提出了具体的修改意见和建议。标准

中大部分内容已在会议上取得了一致性意见，根据会议研讨的内容对

初稿进行修改完善，形成了征求意见稿。

1.3.4征求意见阶段（2023.4-5）

经过4次全体编制组的讨论会，经过文献研究和实地调研等方

式结合，目前标准编制相对比较成熟，已形成征求意见稿，准备面向

行业征求意见，以期进尽快审查，完成标准。

二、标准编制原则

本标准在充分调研分析总结汽车信息安全、数据安全以及个人信

息保护相关标准的基础上，完成标准中有关内容的编写，对汽车智能

终端开放权限的分类分级、不同类型权限的定义以及具体内容方面作

了较详细的规定，为后续车载应用权限的申请使用提供了评估基础。

2.1通用性原则

本标适用于各种制式的汽车智能终端及汽车终端上的应用软件，

其他终端也可参考使用，通用性较高。

2.2指导性原则

本标准提出的要求为后续车载应用权限的申请使用提供了评估

基础。

2.3协调性原则

本标准提出的要求与国家、行业标准中的方法协调统一、互

不交叉。

三、标准主要内容

本标准对智能网联汽车车载系统开放权限进行分类分级，分为公

开权限和隐私权限2大类，其中公开权限按对汽车安全影响程度由轻

到重分为一般权限、重要权限、危险权限3小类，并给出各权限的定

义以及具体内容。

四、主要验证情况

经过会议讨论，认定该分类分级方式具有现实可操作性，能够指

导汽车信息安全的业务开展。

五、标准所涉及的专利

无

六、预期达到的社会效益、对产业发展的作用的情况

本标准补充了车载系统开放权限分级分类方面的不足，在车载系

统对开放权限进行授权时，提供了评判基础，有利于减少系统权限的

滥用，降低了信息泄露的风险，加强了用户的个人信息保护。

七、与国际、国外对比情况

中国通信标准化协会已完成《车联网信息服务用户个人信息保

护要求》的制定，聚焦于信息内容分类，敏感性分级和分级保护要求，

《车联网信息服务数据安全技术要求》则是对车联网信息服务类数

据进行分类分级。本项目则是对于车载系统开放权限进行分级分类，

三者分级分类的内容不同。

八、在标准体系中的位置，与现行相关法律、法规、规章及相关

标准，特别是强制性标准的协调性

本标准属于车联网网络安全和数据安全标准体系中数据安全下

的分类分级标准，对汽车权限进行分类分级，填补了该标准体系中智

能网联汽车领域汽车权限相关要求的空白。

九、重大分歧意见的处理经过和依据

无。

十、标准性质的建议说明

本标准属于团体标准，是自愿性标准，供会员和社会自愿采用。

十一、贯彻标准的要求、措施建议及使用范围

1、本标准由中国标准化协会归口管理。

2、实施标准的具体措施建议为：

1）本标准发布后分会及全体参编单位会通过会议、活动、行业

专家视频公益讲课等方式贯彻实施；

2）在官方网站公布标准和宣贯材料；

3）对使用单位进行培训和宣传普及；

4）对实施情况进行总结、分析与评估。

5）及时收集整理实施过