《腾讯安全：2021车联网数据安全体系建设指南（38页）.pdf》由会员分享，可在线阅读，更多相关《腾讯安全：2021车联网数据安全体系建设指南（38页）.pdf（38页珍藏版）》请在三个皮匠报告上搜索。

1、第 1 页第 1 页前言.1引言.21范围范围.32规范性引用文件规范性引用文件.33术语和定义术语和定义.34车联网数据安全需求车联网数据安全需求.64.1 合规.74.2 防泄露.84.3 防滥用.85总体思路总体思路.96组织建设组织建设.97制度体系建设制度体系建设.98能力建设能力建设.138.1数据脱敏.148.2数据加解密.158.3电子认证.188.4数据资产梳理.21第 2 页8.5接口审计.228.6大数据平台安全.228.7容灾备份.239安全审计安全审计.259.1安全审计时效性.269.2安全审计对象.269.3安全审计内容.2710场景安全场景安全.2810.1数据

2、提取.2910.2大数据平台.3010.3车机数据流转.3010.4APP 用户数据流转.3111数据安全体系建设趋势数据安全体系建设趋势.3311.1数据资产管理智能化.3411.2数据安全能力平台化.3411.3数据安全分析中心化.35第 1 页前言本指南旨在客观提出数据安全体系建设的一些建议，仅供参考。本指南内容可能涉及专利，本指南的发布机构不承担识别这些专利的责任。本指南由腾讯云计算（北京）有限责任公司提出并归口。本指南起草单位：腾讯云计算（北京）有限责任公司、北京中安星云软件技术有限公司、北京芯盾时代科技有限公司、杭州世平信息科技有限公司、上海铠射信息科技有限公司、理想汽车本指南主要

3、起草人：刘海洋、张敏、宋辉、尹晓东、顾益宇、孙菲、朱新新、张文献、张明全、戴平、倪平、武杨、徐永太、贺天明、崔卓第 2 页引言伴随着以人工智能、5G、云计算、边缘计算、大数据、区块链、物联网等为代表的新一代信息技术向工业领域的不断渗透，汽车行业的信息安全问题日益凸显。汽车智能化、网联化程度逐步提高，车辆开放连接逐渐增多，相关设备系统间数据交互更为紧密，网络攻击、木马病毒、数据窃取等互联网安全威胁频繁发生。一旦车载系统和关键零部件、车联网平台等遭受网络攻击，可导致车辆被非法控制，造成财产损失，还会对数据安全、人身安全、社会安全等产生严重威胁。网络安全已经成为车联网产业健康发展的基础和前提，加强我

4、国汽车行业的工业控制系统信息安全防护建设势在必行。汽车作为重要的出行工具的同时，车联网也承担着传输和处理大量数据的工作。车辆数据的交互和安全保证离不开车联网，车联网安全运行的关键在于数据安全，因此，如何在保障安全的基础上，促进数据的充分利用，满足合规要求，是车联网领域需要面对和亟待解决的问题。第 3 页第 4 页1范围范围本指南根据车企对数据使用场景的深入分析，结合相关法律法规、国家及行业标准，提出一些具体的方法和建议。本指南适用于车企车联网业务中的用户数据流转与使用、车机数据流转与使用、大数据平台、数据提取等车联网数据场景。2规范性引用文件规范性引用文件下列文件对于本文件的应用是必不可少的。

5、凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法汽车数据安全管理若干规定（试行）GB/T 35273-2020信息安全技术 个人信息安全规范YD/T 3751-2020车联网信息服务 数据安全技术要求YD/T 3746-2020车联网信息服务 用户个人信息保护要求信息安全技术 网络预约汽车服务数据安全指南（征求意见稿）3术语和定义术语和定义3.1 车联网 vehicle networking通过装载在车辆上的传感器、车载终端及电子标签提供车辆信息，采

6、用各种通信技术实现车与车、车与人、车与路互连互通，并在信息网络平台上对信息进行提取、共享等有效利用，对车辆进行有效的 管控和提供综合服务。3.2 数据资产 Data Assets由个人或企业拥有或者控制的，能够为企业带来未来经济利益的，以物理或电子的方式记录的数据资源。第 5 页3.3 车联网数据 Internet of vehicles data车联网数据指涵盖车联网信息服务过程中的除了用户个人信息以外的所有数据，包括但不仅限于来自车辆、移动智能终端、路边设施和车联网服务平台等载体相关的数据。第 6 页第 7 页4车联网数据安全需求车联网数据安全需求随着车联网产业的发展，其数据安全也受到越来