1、智能网联汽车数据分类分级实践指南1智能网联汽车数据分类分级实践指南版权声明本报告版权属于数据安全推进计划，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：数据安全推进计划”。违反上述声明者，编者将追究其相关法律责任。智能网联汽车数据分类分级实践指南参编单位特别鸣谢专家吉利汽车研究院、上海融孚律师事务所、杭州比智科技有限公司、沙龙机甲科技有限公司、深圳红途科技有限公司、浙江寰福科技有限公司、深圳元戎启行科技有限公司、阿里云计算有限公司、紫光展锐（上海）科技有限公司、一汽丰田汽车有限公司、中电科拟态安全技术有限公司韩勇、李成、金庆德、许立昕、王梓旭、商哲峰、何夕、曾博

2、、王思涵、李溳、李晓文、黄鹏程、孙权、甘铜、陈俊旭、刘颖男、李印、杨洁静、汪舒舒、温馨、敖榕蔚、王铱、孙璐菲智能网联汽车数据分类分级实践指南前 言随着汽车的电动化、网联化以及智能化发展，智能网联汽车产业的发展过程中交融了车辆运行安全、数据安全等合规风险。智能网联汽车垂直行业“诞生”了诸多政策法规及各效力位阶的标准和实践标准，特别是 汽车数据安全管理若干规定（试行）关于加强车联网网络安全和数据安全工作的通知等的各类国家、行业及团体类标准，明确了智能网联汽车数据应当进行分类和分级处理，对数据进行打标或建立数据目录，须区分敏感个人信息、重要数据、车外数据、座舱数据、运行数据、位置轨迹数据等数据类型；

3、并应具备识别技术，并配置不同的安全措施。然而很多企业在落实法规政策时却遇到诸多困难。本指南正在此背景下进行编制，旨在以合规为主要导向，明确智能网联汽车数据分类分级的方法论，及对应不同等级的数据，在其不同生命周期，给出通用的安全措施，为实现智能网联汽车数据在数据全生命周期中安全治理 落实提供指导性建议。智能网联汽车数据分类分级实践指南目 录一、概述（一）智能网联汽车数据分类分级的意义/1（二）智能网联汽车数据面临多重安全风险/7二、智能网联汽车数据分类分级原则与方法（一）数据分类分级的原则/13（二）数据分类分级的方法/13（三）数据分类分级实践 14三、智能网联汽车数据全生命周期保护要求（一）

4、通用生命周期保护要求/21（二）高敏感级别数据的特殊保护要求/23（三）重要数据（核心级）（四级）的安全保护要求/25四、智能网联汽车数据分类分级案例（一）某头部汽车企业智能网联汽车数据分类分级/30（二）某自动驾驶解决方案提供商数据分类分级实践/32智能网联汽车数据分类分级实践指南1一 概述（一）智能网联汽车数据分类分级的意义1.1 智能网联汽车发展现状随着数字化程度的不断推进，汽车逐渐由原本的机械化交通工具，转变成与汽车、电子、通信等各个业态相互连通的移动终端。汽车行业正由传统硬件制造向以“新四化（汽车电动化、智能互联、汽车共享以及自动驾驶）”为特征的未来移动出行终端转变，而智能网联是汽车

5、行业数字化的载体和加速器，将全方位推进汽车行业的数字化转型。工信部数据显示，2022 年上半年，具备组合驾驶辅助功能的乘用车销量达 288 万辆，渗透率升至 32.4%，同比增长 46.2%；17 个测试示范区、16 个“双智”试点城市完成 3500 多公里道路智能化升级改造，装配路侧网联设备 4000 余台，智能网联汽车已成为汽车产业创新发展的重要方向。2020 年 2 月，国家发改委等 11 部委联合印发智能汽车创新发展战略，对我国智能汽车发展的战略愿景给出了明确目标到 2025 年，中国标准智能汽车的技术创新、产业生态、基础设施、法规标准、产品监管和网络安全体系基本形成；实现有条件自动驾

6、驶的智能汽车达到规模化生产，实现高度自动驾驶的智能汽车在特定环境下市场化应用；2035 年到 2050 年，中国标准智能汽车体系全面建成，更加完善。同年，在 2020 世界智能网联汽车大会开幕式上发布的智能网联汽车技术路线图 2.0更加详尽地制定了面向2035 年，以 2025/2030/2035 年定为三个关键结点的智能网联汽车发展目标与规划。此外，根据 2020 年德勤全球汽车消费者调用报告，76%的中国受访者赞同车联网的发展将为驾乘带来更多便利，比例远高于美国、德国、日本和韩国的消费者，车联网的到来可以有效利用驾驶的时间为司乘提供生活、娱乐、后市场等服务，全方位满足用户需求，释放巨大的商