《车联网数据分类分级指南.docx》由会员分享,可在线阅读,更多相关《车联网数据分类分级指南.docx(16页珍藏版)》请在优知文库上搜索。
1、ICS33.060CCSM10DJG330521德清县地方技术性规范DJG330521TXXXX-XXXX车联网数据分类分级指南Guidelinesforclassificationandgradingofinternetofvehicledata(报批稿)在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。XXXX -XX-XX 发布XXXX-XX-XX实施德清县市场监督管理局发布目次前言II1范围12规范性引用文件13术语和定义14缩略语15数据分类26数据分级3附录A(资料性)车联网一般数据分类分级参考表5参考文献12,1z.*刖百本文件按照GB/T1.1-2020标准化工作导
2、则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由德清县大数据发展管理局提出、归口并组织实施。本文件起草单位:德清县大数据发展管理局、浙江德清莫干山智联未来科技有限公司、杭州美创科技股份有限公司。本文件主要起草人:朱芸、王卓丞、唐绍春、沈云麒、施钦怡、秦琪波、董通、柳遵梁、闻云霞、叶桦。车联网数据分类分级指南1范围本文件提供了车联网数据分类、数据分级等方面的建议和指导。本文件适用于指导车联网数据的分类分级工作。本文件不适用于涉及国家秘密数据的分类分级工作。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列
3、术语和定义适用于本文件。a1车联网internetofvehicle通过装载在车辆上的传感器、车载终端及电子标签提供车辆信息,采用各种通信技术实现车与车、车与人、车与路、车与云互联互通,并在信息网络平台上对信息进行提取、共享等有效利用,对车辆进行有效的感控和提供综合服务。来源:YDB1242013,4.3,有修改数据分类dataclassification把具有共同属性或特征的车联网数据,按照一定的原则和方法进行归类和区分,建立起一定的分类体系和排列顺序,以便更好地管理和使用车联网数据。来源:DB33/T23512021,3.2,有修改数据分级dategrading根据车联网数据遭到泄露、篡改
4、、破坏或者非法获取、非法利用、非法共享后对国家安全、社会秩序、公共利益以及个人、法人和其他组织的合法权益的危害程度,按照一定的原则和方法进行定级,为车联网数据全生命周期管理的安全策略制定提供支撑。来源:DB/T23512021,3.3,有修改4缩略语下列缩略语适用于本文件。ADAS:高级驾驶辅助系统(AdvanCedDriverASSiStanISyStemS)BSM:基本安全消息(BaSiCSafetyMeSSage)CBR:信道繁忙率(ChannelBusyRate)CQI:信道质量指示(ChannelQUaliIylndiCation)CV2X:蜂窝车联网(CelIUlarVehiCIe
5、tOEVerything)ECU:电子控制单元(ElectronicControlUnit)ETC:不停车电子收费(EleCtrOniCTonCOlIeCtion)EUHT:超高速移动通信技术(EnhanCedUltraHighThrOUghPUt)GNSS:全球卫星导航定位系统(GlObaINaVigationSateIliteSyStem)IMU:惯性测量单元(InertialMeasurementUnit)IOT:物联网(InternetofThingS)MEC:主机汽缸(MainEngineCyIinder)OBU:车载单元(OnBoardUnit)OTA:远程升级(OVerTheAi
6、r)RSI:道路标志信息(ROadSideInfOrmatiOn)RSM:路侧安全信息(RoadSideSafetyMeSSage)RSU:路侧单元(RoadSideUnit)SD卡:安全数字存储卡(SeeUreDigitalMemOryCard)SOC:荷电状态(StateOfeharge)SPAT:信号灯信息(SignalPhaseandTimingMessage)TBox:车载信息处理器(TeIematiCSBOX)UBI:基于驾驶行为的保险(USageBaSedlnSUranCe)VIN:车辆识别号码(VehieIeIdentifiCatiOnNUmber)V2X:车对外界的信息交换(
7、VehiCIetoEVerything)4S店:汽车销售服务4S店(AUtomobileSaleSSerViCeShOp4S)5数据分类51数据分类原则数据分类应遵循以下原则:a)科学性原则:按照车联网数据的多维特征及其相互间客观存在的逻辑关联进行科学和系统化的分类;b)规范性原则:所使用的词语或短语能确切表达数据类目的实际内容范围,在表达相同的概念时,保证用语致性;c)稳定性原则:以选择体现分类数据对象的本质特征,且不易发生变化的维度和视角作为数据分类的基础和依据;d)扩展性原则:应考虑未来数据发展,如数据的增长、变化等情况,以满足各种新增数据分类。49数据分类维度宜结合车联网数据的数据特征
8、,灵活选择分类维度。常见的分类维度包括但不限于:a)数据来源:按数据来源进行细化分类;b)责任部门:按数据管理部门或职责分工进行细化分类;c)业务领域:按业务范围或业务种类进行细化分类,如生产类数据、管理类数据、经营分析类数据等;d)描述对象:按数据描述对象进行细化分类,如个人数据、组织数据等;e)上下游环节:按业务运营活动的上下游环节进行细化分类;f)数据用途:按数据使用目的进行细化分类;g)数据处理:按数据处理者类型或者数据处理活动进行细化分类。54数据分类方法车联网数据分类综合考虑数据属性、类型特征以及安全保护要求,在业务领域、描述对象等分类维度的基础上形成“车、人、路、云”四个一级分类
9、,说明如下:a)车:基本数据、感知数据、决策数据、运行数据、车控类数据;b)人:敏感个人信息、一般个人信息;c)路:基本信息、感知数据、融合计算数据、应用服务数据、运行状态数据、地图数据、交通大数据;d)云:基本信息、控制数据、基本信息网络监测数据、生活服务数据、车辆服务数据、应用服务数据、用户服务内容数据、用户资料数据、车辆销售数据。6数据分级A1数据分级原则数据分级应遵循以下原则:a)合规性原则:数据分级应满足相关法律法规及监管要求;b)就高原则:个数据集包含多个不同级别的数据项时,按照数据项的最高级别对数据集进行定级;c)动态调整原则:根据时间变化、政策变化、安全事件发生、不同业务场景的
10、敏感性变化或相关行业规则不同,及时对数据级别进行审核和调整。A3数据定级规则从车联网数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益、组织权益、个人权益等造成的危害程度,将车联网数据划分为:核心数据、重要数据和一般数据。一般数据涵盖范围较广,采用同一安全级别保护无法满足不同数据的安全需求,将一般数据从高到低分为:4级、3级、2级、1级。数据定级规则表见表1。车联网一般数据分类分级示例见附录A.1。表1数据定级规则数据级别判断标准核心数据对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的数据,主要包括关系国家安全重点领域的
11、数据,关系国民经济命脉、重要民生、重大公共利益的数据。重要数据特定领域、特定群体、特定区域或达到一定精度和规模的数据,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据。不包括涉及国家秘密的数据;仅影响组织自身或者公民个体的数据一般不作为重要数据。一般数据4级有下列情形之一:对全社会、多个行业、行业内多个组织造成严重影响:对单个组织的正常运作造成极其严重影响:对人身和财产安全、个人名誉造成严重损害。表1数据定级规则(续)数据级别判断标准一般数据3级有下列情形之一:对全社会、多个行业、行业内多个组织造成中等程度的影响;对单个组织的正常运作造成严
12、重影响;对个人名誉造成中等程度的损害。2级有下列情形之一:对全社会、多个行业、行业内多个组织造成轻微影响;对单个组织的正常运作造成中等程度或轻微影响;对个人的合法权益造成轻微损害。1级对社会秩序、公共利益、行业发展、信息主体均无影响。AX数据分级变更6.3.1数据满足以下条件时,需对数据进行重新定级:a)数据内容发生变化,导致原有数据的安全级别不再适用;b)数据内容未发生变化,但因数据时效性、数据规模、数据使用场景、数据加工处理方式等发生变化,导致原定的数据级别不再适用;c)数据共享或开放属性发生变化,如之前是内部公开的数据,因时效性变更,变成可公开的数据等;d)因数据汇聚融合,聚合后的数据较
13、原始数据敏感程度更高;e)因国家或者行业主管部门要求发生变化,导致原定的数据级别不再适用;f)需要对数据安全级别进行变更的其他情形。6.3.2发生但不限于以下场景时,需考虑提升数据级别:a)因业务需要,将来自不同途径或不同系统的数据汇聚在一起,汇聚后数据具有高安全等级;b)数据体量增加到特定规模导致社会重大影响;c)发生特定事件导致数据具有敏感性:d)有关行业主管部门对数据级别有更高要求,需要提高数据安全等级。6.3.3发生但不限于以下场景时,需考虑降低数据级别:a)数据已被公开或披露;b)数据进行脱敏或去除能够直接定位到信息主体的内容,删除涉及敏感信息的内容,或者经过去标识化、假名化的内容;
14、c)数据经过较长时间(需明确数据含义和时间点)后,数据失去原有敏感性;d)响应国家相关要求,原不予共享的数据因特定事件需要对其他单位共享使用的;e)发生特定事件导致数据失去敏感性。附录A(资料性)车联网一般数据分类分级参考表车联网般数据分类分级示例见表A.1。表A.1车联网一般数据分类分级参考表一级分类二级分类三级分类数据示例建议安全级别乍基本数据车辆基本数据车辆品牌、车辆识别号(VIN)、注册号、车辆厂商、商标、车辆产品型号等、车辆类型数据(车型、用途、动力类型等)、车辆配置数据(外观、长宽高、轴距、百公里续航等参数配置信息)、自动驾驶系统配置等数据1级车辆重要属性数据,如车辆的发动机号、标
15、识等数据3级车辆敏感属性数据,如与车辆设计相关的核心数据等3级车联网移动终端应用软件基础属性数据车联网移动终端应用软件属性数据,如移动终端应用软件的品牌、型号、操作系统类型等3级车联网移动终端应用软件基础属性数据,如移动终端应用软件唯一标识码等数据2级车联网移动终端应用软件敏感属性数据,如移动终端应用软件的身份鉴权信息等数据3级车联网服务平台基础属性数据车联网服务平台一般属性数据,如车联网服务平台主机或操作系统的品牌、型号等3级车联网服务平台重要属性数据,如车联网服务平台的主机及软件配置信息等2级车联网服务平台敏感属性数据,如车联网平台网络及系统运行状态信息、网络及系统运行维护日志等信息3级零部件数据零部件标识数据(电机号、动力电池编号、T-Box编号等零部件编号)2级零部件属性数据(动力电池容量、发动机扭矩、排量、电动机扭矩等零部件参数)