ICS33.020 L70 YD 中华人民共和国通信行业标准 YD/T3751—2020 车联网信息服务数据安全技术要求 Technology specification for data security of Internet of vehicle information service (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布 YD/T3751—2020 目次 前言 II 1范围 2规范性引用文件 3术语和定义 4概述 5车联网信息服务数据分类 5.1基础属性类数据 5.2车辆工况类数据 5.3环境感知类数据 5.4车控类数据.. 5.5应用服务类数据 5.6用户个人信息 6车联网信息服务数据分级 6.1数据敏感性分级 6.2数据敏感性分级示例 6.3数据安全保护等级划分 7基本级安全保护要求 7.1数据采集 7.2数据传输 7.3数据存储 7.4数据使用 7.5数据共享 7.6数据销毁 7.7数据备份与恢复 8增强级安全保护要求 8.1数据采集 8.2数据传输.. 8.3数据存储 8.4数据使用 8.5数据共享 8.6数据销毁 8.7数据备份与恢复 参考文献 1 YD/T3751—2020 前言 本标准是“车联网网络与数据安全”系列标准之一,该系列标准的结构及名称预计如下: 《车联网无线通信安全技术指南》 《车联网信息服务数据安全技术要求》 《车联网信息服务用户个人信息保护要求》 一《车联网信息服务平台安全防护技术要求》 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中国信息通信研究院、中国联合网络通信集团有限公司、中兴通讯股份有限公司。 本标准主要起草人:魏亮、孙娅苹、田慧蓉、柯皓仁、李艺、于广琛、罗成、袁琦、林兆骥、刘晓 曼、赵学全、陈璟、王晖。 1I YD/T3751—2020 车联网信息服务数据安全技术要求 1范围 本标准规定了车联网服务过程中数据生命周期内保护的总体要求,主要包括数据采集、传输、存储、 使用、迁移、销毁、备份恢复等方面的安全保护要求。本标准规定的数据,涵盖车联网信息服务过程中 的除了用户个人信息以外的所有数据,包括但不仅限于来自车辆、移动智能终端、路边设施和车联网服 务平台等载体相关的数据。 本标准适用于车联网信息服务数据提供者或数据使用者的信息服务系统,车联网信息服务的数据提 供者或数据使用者可以是汽车厂商、零部件供应商、第三方供应商、车联网服务提供商、4S店、维修厂 等。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 YD/TXXXX-XXXX车联网信息服务用户个人信息保护要求 3术语和定义 下列术语和定义适用于本文件。 3.1 车联网信息服务数据安全 data security of Internet of vehicle information service 对车联网信息服务活动过程中相关的数据及数据处理环节(采集、传输、存储、使用、共享、销毁、 备份与恢复等)实施安全保护。 3.2 数据生命周期管理data lifecycle management 借助基于策略的管理办法,对车联网信息服务相关的数据从采集、传输、存储、使用、共享、销毁, 以及备份与恢复等活动进行管理。 4概述 本标准重点针对数据采集、数据传输、数据存储、数据使用、数据共享、数据销毁,以及数据备份 与恢复等数据生命周期相关的数据活动,提出相应的安全要求,以降低车联网信息服务中数据生命周期 安全管理相关的安全风险,保障车联网信息服务的数据安全。 1 YD/T3751—2020 5车联网信息服务数据分类 车联网信息服务相关的数据基于其属性或特征,按照数据主题进行分类,可以分为六大类:基础属 性类数据、车辆工控类数据、环境感知类数据、车控类数据、应用服务类数据和用户个人信息 5.1基础属性类数据 基础属性类数据是指车联网信息服务相关主体的基础属性数据,可细分为车辆基础属性数据、车联 网移动终端应用软件基础属性数据和车联网服务平台基础属性数据等,具体如下: a)车辆基础属性数据:与汽车的某些特性相关,包括但不局限于车牌号、发动机号、车架号、车 辆品牌和型号、标识、车辆颜色、车身长度和宽度外观等相数据。 b) 车联网移动终端应用软件基础属性数据:这里指车联网移动终端中与车联网信息服务相关的应 用软件的属性类数据,包括但不限于应用软件的开发商、类别、版本、大小等相关的数据。 车联网服务平台基础属性数据:这里指与车联网服务平台在规划设计、建设运维等阶段相关, 包括但不限于车联网服务平台的开发商或运营商、平台服务器和操作系统等的品牌和版本、平 台主机及软件的配置信息等。 5.2车辆工况类数据 车辆工况类数据是从车联网信息服务的角度出发,与车辆实际运行特征或车辆实际系统操作有关的 数据,包括但不限手动力系统、底盘系统、车身系统、舒适系统、电子电气等相关的运行状态、系统工 作参数,以及整车控制器等相关的工况数据。比如整车控制器(如水泵控制信号、气压传感器报警、电 机制动有线信号等)、发送机系统(如转矩、燃油消耗率)、冷却系统(如冷却剂温度等)、变速箱系 统(如车辆起步、加速、加速等)、安全系统(如安全气囊状态、安全带使用状态等)、底盘系统(如 可调空气悬架状态、转向系统、制动防抱死系统、胎压监测等)、舒适系统(如车内空调开启、座椅调 节、车窗系统、车内灯光使用等),以及其他辅助系统等反映出车联网自身状态的数据信息。其中,电 动汽车的“三电系统”(电机电控、动力电池、整车控制器)相关的运行数据也属于车辆工况类数据。 车辆工况类数据从车辆运行特征的角度划分,分为车辆运行工况类数据和车辆静态工况类数据: a)车辆运行工况类数据:车辆在运行工况下的特征数据。以动力系统和底盘系统为例,其运行 工况类数据是与发动机系统、冷却系统、变速箱系统的运行工况、系统重要工作参数等相关的 数据,通常包含在不限于如下:驻车怠速、行车急速、车辆起步、平缓加速、急加速、无制动 减速、轻微制动减速、中制动减速、重制定减速、紧急制动减速、轻踩油门、轻放油门等)。 b) 车辆静态工况类数据:是指与车辆系统在模态行驶工况下的数据,如匀速度、匀加速度、匀减 速度、一定时间内的平均油耗、加油频率等。 5.3环境感知类数据 环境感知类数据主要是与车辆所处外部环境相关,包括车联网信息服务中与车辆进行通信或交互的 外部设备、终端、行人等相关的数据信息,包括但不局限于车-车通信中的车辆位置、行驶速度,红绿 灯信息、道路基础设施相关的测速雷达、摄像头等采集的信息,道路行人的具体位置、行驶和运动的方 向、行驶和运动状态、速度、距离、有无发生碰撞的可能相关的状态数据,以及针对电动汽车获取的充 电桩等设备相关的数据。 5.4车控类数据 车控类数据是指车联网信息服务过程与对车辆操控直接相关的指令数据,主要包括两类:智能决策 车控类数据、车辆远程操控类数据。 2 YD/T3751—2020 a)智能决策车控类数据:是与车辆自动驾驶或智能辅助驾驶行为相关,基于环境感知和智能决策 等系统处理之后,实现的对车辆的智能控制行为数据,包括但不限于线控制动与驱动、线控转 可、自动变速、底盘一体化控制等相关的数据。 b) 车辆远程操控类数据:主要是指借助于车联网APP、车联网服务平台等载体,对车辆实施的远 程操作和控制类指令数据,包括但不仅限于远程开关门锁、远程开关空调、远程开关车窗、远 程开关车灯、远程开关车喇叭、远程开关车辆后备箱、远程启动或制动车辆、远程控制车辆熄 火、远程诊断等。 5.5应用服务类数据 应用服务类数据与车联网各主体间的信息交互密切相关,是指除了基础属性类数据、车辆自身状态 类数据、环境感知类数据、控制类数据和用户个人数据之外,与车联网信息服务相关的数据,包括但不 限于信息娱乐类数据、交通安全管控类数据,以及涉车服务类数据等。 a) 信息娱乐类数据:是车联网提供的与娱乐相关如多媒体下载、广播、网站浏览等相关的数据 如天气预报等数据。 b) 交通安全管控类数据:是与交通安全、交通管理相关的数据,如道路交通安全预警、紧急救援、 车辆远程监控管理等相关的数据。 涉车服务类数据:是基于车辆自身状态以及环境感知数据上通过数据分析处理等技术和管理手 段获取的,与车车辆维修、保养、二手车、金融保险和相关电商等后市场服务相关的数据。涉 车服务类数据与车辆、驾驶员等行为数据密切相关,如写汽车驾驶行为密切相关的车辆行为数 据(包括但不仅限于汽车行驶速度、均速、油耗、加油频率、转向等信息,以及车主的急加速、 急刹车、急变道等驾驶行为):出行行为数据(与车辆出行时间、出行路线、出行位置等信息 的记录,通过这些数据可以分析出车主的出行目的及出行习惯等):与车载娱乐系统等使用、 操作等信息相关的记录相关的娱乐系统使用行为数据(如DVD、音频、广播、电视等多媒体使 用记录,通过这些数据可以分析出车主某些个人爱好、行为习惯,如喜欢听的音乐、爱听的厂 播等) 5.6用户个人信息 车联网信息服务用户个人信息执行YD/TXXXX-XXXXX《车联网信息服务用户个人信息保护》相关要 求。本标准中不做规定。 6车联网信息服务数据分级 6.1数据敏感性分级 依据军联网信息服务数据的安全自标、重要性以及在发生安全事件时可能造成的影响范围与严重程 度不同,将与车联网信息服务相关的数

pdf文档 YD-T 3751-2020 车联网信息服务数据安全技术要求

文档预览
中文文档 12 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共12页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
YD-T 3751-2020 车联网信息服务数据安全技术要求 第 1 页 YD-T 3751-2020 车联网信息服务数据安全技术要求 第 2 页 YD-T 3751-2020 车联网信息服务数据安全技术要求 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2023-09-17 23:07:44上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。