DB4403-T 361-2023智能网联汽车数据安全要求.pdf

ICS 43.020 CCS T 40 DB4403 深 圳 市 地 方 标 准 DB4403/T 361—2023 智能网联汽车数据安全要求 Requirements of data security for intelligent and connected vehicles 2023-08-22发布 2023-09-01实施 深圳市市场监督管理局 发 布 DB4403/T 361—2023 目 次 前言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 一般要求 4 5 个人信息保护要求 5 6 重要数据保护要求 7 7 审核评估要求 8 附录A （资料性） 数据分类分级要求 9 附录B （资料性） 数据分类与分级映射表 15 附录C （规范性） 个人信息和重要数据处理试验方法及要求 17 附录D （规范性） 雷达、摄像头等数据收集设备参数 19 附录E （规范性） 个人信息匿名化处理试验方法 20 附录F （资料性） 匿名化误检率试验方法 25 Ⅰ DB4403/T 361—2023 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件以推荐性国家标准 《汽车数据通用要求》 （计划号T-339） （2022年10月版本） 为基础制定，主要用于支持深圳市智能网联汽车准入管理工作的实施。 本文件由深圳市工业和信息化局提出并归口。 本文件起草单位：深圳市工业和信息化局。 II DB4403/T 361—2023 智能网联汽车数据安全要求 1 范围 本文件规定了智能网联汽车数据的一般要求、个人信息保护要求、重要数据保护要求、审核评估 要求等。 本文件适用于具备汽车数据处理功能的车辆及其数据处理者。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本 （包括所有的修改单）适 用于本文件。 GB 14886 道路交通信号灯设置与安装规范 GB 14887 道路交通信号灯 GB/T 38636—2020 信息安全技术 传输层密码协议 （TLCP） DB4403/T 355—2023 智能网联汽车整车信息安全技术要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 汽车数据 vehicle data 汽车设计、生产、销售、使用、运维、报废等过程中涉及的个人信息和重要数据。 [来源：汽车数据安全管理若干规定 （试行）,第三条,有改写] 3.2 汽车数据处理 vehicle data processing 汽车数据收集、存储、使用、加工、传输、提供、公开、删除等过程。 [来源：汽车数据安全管理若干规定 （试行）,第三条,有改写] 3.3 收集 collect 通过一定方式获取汽车数据的行为。 3.4 汽车数据处理者 vehicle data processor 开展汽车数据处理活动的组织。 注：汽车数据处理者包括汽车制造商、