DB4403T361-2023 智能网联汽车数据安全要求.pdf

ICS43.020

CCST40

DB4403

深圳市地方标准

DB4403/T361—2023

智能网联汽车数据安全要求

Requirementsofdatasecurityforintelligentandconnectedvehicles

2023-08-22发布2023-09-01实施

深圳市市场监督管理局发布

DB4403/T361—2023

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4一般要求4

5个人信息保护要求5

6重要数据保护要求7

7审核评估要求8

附录A（资料性）数据分类分级要求9

附录B（资料性）数据分类与分级映射表15

附录C（规范性）个人信息和重要数据处理试验方法及要求17

附录D（规范性）雷达、摄像头等数据收集设备参数19

附录E（规范性）个人信息匿名化处理试验方法20

附录F（资料性）匿名化误检率试验方法25

Ⅰ

DB4403/T361—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件以推荐性国家标准《汽车数据通用要求》（计划号T-339）（2022年10月版本）

为基础制定，主要用于支持深圳市智能网联汽车准入管理工作的实施。

本文件由深圳市工业和信息化局提出并归口。

本文件起草单位：深圳市工业和信息化局。

II

DB4403/T361—2023

智能网联汽车数据安全要求

1范围

本文件规定了智能网联汽车数据的一般要求、个人信息保护要求、重要数据保护要求、审核评估

要求等。

本文件适用于具备汽车数据处理功能的车辆及其数据处理者。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适

用于本文件。

GB14886道路交通信号灯设置与安装规范

GB14887道路交通信号灯

GB/T38636—2020信息安全技术传输层密码协议（TLCP）

DB4403/T355—2023智能网联汽车整车信息安全技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

汽车数据vehicledata

汽车设计、生产、销售、使用、运维、报废等过程中涉及的个人信息和重要数据。

[来源：汽车数据安全管理若干规定（试行）,第三条,有改写]

3.2

汽车数据处理vehicledataprocessing

汽车数据收集、存储、使用、加工、传输、提供、公开、删除等过程。

[来源：汽车数据安全管理若干规定（试行）,第三条,有改写]

3.3

收集collect

通过一定方式获取汽车数据的行为。

3.4

汽车数据处理者vehicledataprocessor

开展汽车数据处理活动的组织。

注：汽车数据处理者包括汽车制造商、