各省、自治區(qū)、直轄市及計劃單列市工業(yè)和信息化主管部門、通信管理局，有關行業(yè)協(xié)會、標準化技術組織和專業(yè)機構(gòu)：

　　現(xiàn)將《車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系建設指南》印發(fā)給你們，請結(jié)合本行業(yè)（領域）、本地區(qū)實際，在標準化工作中貫徹執(zhí)行。

　　工業(yè)和信息化部辦公廳

　　2022年2月25日

　　前言

　　車聯(lián)網(wǎng)是新一代網(wǎng)絡通信技術與汽車、電子、道路交通運輸?shù)阮I域深度融合的新興產(chǎn)業(yè)形態(tài)，呈現(xiàn)蓬勃發(fā)展的良好態(tài)勢。隨著汽車電動化、網(wǎng)聯(lián)化、智能化交融發(fā)展，車輛運行安全、數(shù)據(jù)安全和網(wǎng)絡安全風險交織疊加，安全形勢更加復雜嚴峻，亟需加快建立健全車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全保障體系，為車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展提供支撐。為貫徹落實《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《關鍵信息基礎設施安全保護條例》，根據(jù)《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021-2035年）》《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動計劃》《汽車數(shù)據(jù)安全管理若干規(guī)定》《關于加強車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全工作的通知》要求，工業(yè)和信息化部在現(xiàn)有國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系的基礎上，組織編制了《車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系建設指南》，用于指導相關標準研制。

　　一、總體要求

　?。ㄒ唬┲笇枷?/strong>

　　以習近平新時代中國特色社會主義思想為指導，全面貫徹黨的十九大和十九屆歷次全會精神，認真貫徹落實黨中央、國務院決策部署，統(tǒng)籌發(fā)展和安全，面向車聯(lián)網(wǎng)產(chǎn)業(yè)安全需求，加強車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準工作頂層設計，注重與車聯(lián)網(wǎng)相關標準體系之間的銜接，增加標準有效供給，強化標準應用實施，加快構(gòu)建系統(tǒng)、科學、規(guī)范的車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系，充分發(fā)揮標準對車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展的指導和規(guī)范作用。

　　（二）基本原則

　　需求導向、共同推進。緊密對接車聯(lián)網(wǎng)產(chǎn)業(yè)對網(wǎng)絡安全、數(shù)據(jù)安全的迫切需求，鼓勵整車及關鍵設備、車聯(lián)網(wǎng)服務平臺、信息通信、網(wǎng)絡安全等產(chǎn)業(yè)鏈各環(huán)節(jié)、產(chǎn)學研用各方加強協(xié)作，共同推進跨行業(yè)、跨領域標準的研制與實施，不斷提升標準的質(zhì)量效益。

　　聚焦重點、急用先行。聚焦車聯(lián)網(wǎng)終端與設施網(wǎng)絡安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應用服務安全、安全保障與支撐等重點領域，著力增加基礎通用、共性技術、試驗方法、典型應用等產(chǎn)業(yè)急需標準的有效供給，覆蓋車聯(lián)網(wǎng)網(wǎng)絡安全、數(shù)據(jù)安全的關鍵領域和關鍵環(huán)節(jié)。

　　開放融合、深化合作。結(jié)合我國車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展現(xiàn)狀，鼓勵國內(nèi)企事業(yè)單位積極參與車聯(lián)網(wǎng)網(wǎng)絡安全、數(shù)據(jù)安全國。鼓勵國內(nèi)企事業(yè)單位積極參與車聯(lián)網(wǎng)網(wǎng)絡安全、數(shù)據(jù)安全國際標準化活動，加強與全球車聯(lián)網(wǎng)產(chǎn)業(yè)界的交流與合作，共同推進相關國際標準研制，積極貢獻中國的技術方案和實踐經(jīng)驗。

　　（三）建設目標

　　到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系。重點研究基礎共性、終端與設施網(wǎng)絡安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應用服務安全、安全保障與支撐等標準，完成50項以上急需標準的研制。

　　到2025年，形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系。完成100項以上標準的研制，提升標準對細分領域的覆蓋程度，加強標準服務能力，提高標準應用水平，支撐車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展。

　　二、主要內(nèi)容

　?。ㄒ唬藴鼠w系框架圖

　　包括總體與基礎共性、終端與設施網(wǎng)絡安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應用服務安全、安全保障與支撐等6個部分，見圖1。

　　（二）重點領域及方向

　　1、總體與基礎共性標準

　　總體與基礎共性標準是車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全的總體性、通用性和指導性標準，包括術語和定義、總體架構(gòu)、密碼應用等3類標準。

　　術語和定義標準主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全主要概念，為相關標準中的術語和定義提供依據(jù)支撐。

　　總體架構(gòu)標準主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡安全總體架構(gòu)要求，明確和界定防護對象、防護方法、防護機制，指導企業(yè)體系化開展網(wǎng)絡安全防護工作。

　　密碼應用標準主要規(guī)范車聯(lián)網(wǎng)密碼應用通用要求，明確數(shù)字證書格式、數(shù)字證書應用、設備密碼應用等要求。

　　2、終端與設施網(wǎng)絡安全標準

　　終端與設施網(wǎng)絡安全標準主要規(guī)范車聯(lián)網(wǎng)終端和基礎設施等相關網(wǎng)絡安全要求，包括車載設備網(wǎng)絡安全、車端網(wǎng)絡安全、路側(cè)通信設備網(wǎng)絡安全、網(wǎng)絡設施與系統(tǒng)安全等4類標準。

　　車載設備網(wǎng)絡安全標準主要規(guī)范智能網(wǎng)聯(lián)汽車關鍵智能設備和組件的安全防護與檢測要求，包括汽車網(wǎng)關、電子控制單元、車用安全芯片、車載計算平臺等安全標準。

　　車端網(wǎng)絡安全標準主要規(guī)范整車電子電氣架構(gòu)、總線架構(gòu)、系統(tǒng)架構(gòu)等安全防護與檢測要求。

　　路側(cè)通信設備網(wǎng)絡安全標準主要規(guī)范聯(lián)網(wǎng)路側(cè)設備的安全防護與檢測要求。網(wǎng)絡設施與系統(tǒng)安全標準主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡設施與系統(tǒng)的安全防護與檢測要求。

　　3、網(wǎng)聯(lián)通信安全標準

　　網(wǎng)聯(lián)通信安全標準主要規(guī)范車聯(lián)網(wǎng)通信網(wǎng)絡安全、身份認證等相關安全要求，包括通信安全、身份認證等2類標準。

　　信安全標準主要規(guī)范蜂窩車聯(lián)網(wǎng)（C-V2X），以及應用于車聯(lián)網(wǎng)的蜂窩移動通信（4G/5G）、衛(wèi)星通信、無線射頻識別、車內(nèi)無線局域網(wǎng)、藍牙低能耗（BLE）紫蜂（Zigbee）、超寬帶（UWB）等安全防護與檢測要求。

　　身份認證標準主要規(guī)范車聯(lián)網(wǎng)數(shù)字身份認證相關的證書應用接口、證書管理系統(tǒng)、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

　　4、數(shù)據(jù)安全標準

　　數(shù)據(jù)安全標準主要規(guī)范智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)平臺、車載應用服務等數(shù)據(jù)安全和個人信息保護要求，句括通用要求、分類分級、出境安全、個人信息保護、應用數(shù)據(jù)安全等5類標準。

　　通用要求標準主要規(guī)范車聯(lián)網(wǎng)可采集和處理的數(shù)據(jù)類型、范圍、質(zhì)量、顆粒度等，包括數(shù)據(jù)最小化采集、數(shù)據(jù)安全存儲、數(shù)據(jù)加密傳輸、數(shù)據(jù)安全共享等標準。

　　分類分級標準主要規(guī)范車聯(lián)網(wǎng)數(shù)據(jù)分類分級保護要求，制定數(shù)據(jù)分類分級的維度、方法、示例等標準，明確重要數(shù)據(jù)類型和安全保護要求。

　　數(shù)據(jù)出境安全標準主要規(guī)范車聯(lián)網(wǎng)行業(yè)依法依規(guī)落實數(shù)據(jù)出境安全要求，句括數(shù)據(jù)出境安全評估要點、評估方法等標準。

　　個人信息保護標準主要規(guī)范車聯(lián)網(wǎng)用戶個人信息保護機制及相關技術要求，明確用戶敏感數(shù)據(jù)和個人信息保護的場景、規(guī)則、技術方法，包括匿名化、去標識化、數(shù)據(jù)脫敏、異常行為識別等標準。

　　應用數(shù)據(jù)安全標準主要規(guī)范車聯(lián)網(wǎng)相關應用所開展的數(shù)據(jù)采集和處理使用等活動，包括車聯(lián)網(wǎng)平臺、網(wǎng)約車、車載應用程序等數(shù)據(jù)安全標準。

　　5、應用服務安全標準

　　應用服務安全標準主要規(guī)范車聯(lián)網(wǎng)服務平臺和應用程序的安全要求，以及典型業(yè)務應用服務場景下的安全要求，包括平臺安全、應用程序安全和服務安全等3類標準。

　　平臺安全標準主要規(guī)范車聯(lián)網(wǎng)信息服務平臺、遠程升級（OTA）服務平臺、邊緣計算平臺、電動汽車遠程信息服務與管理等安全防護與檢測要求。

　　應用程序安全標準主要規(guī)范車聯(lián)網(wǎng)應用程序等安全防護與檢測要求。

　　服務安全標準主要規(guī)范車聯(lián)網(wǎng)典型業(yè)務服務場景下的安全要求，包括汽車遠程診斷、高級輔助駕駛、車路協(xié)同等服務安全要求。

　　6、安全保障與支撐標準

　　安全保障與支撐標準主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡安全管理與支撐相關的安全要求，包括風險評估、安全監(jiān)測與應急管理和安全能力評估等3類標準。

　　風險評估標準主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡安全風險分類與安全等級劃分要求，明確安全風險評估流程和方法，提出車聯(lián)網(wǎng)服務平臺、整車網(wǎng)絡安全風險評估規(guī)范等相關要求。

　　安全監(jiān)測與應急管理標準主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測、數(shù)據(jù)安全監(jiān)測、應急管理、網(wǎng)絡安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理接口、車聯(lián)網(wǎng)卡實名登記、車聯(lián)網(wǎng)業(yè)務遞交網(wǎng)關（HI）接口等相關規(guī)范。

　　安全能力評估標準主要規(guī)范車聯(lián)網(wǎng)服務平臺運營企業(yè)、智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)、基礎電信企業(yè)等安全防護措施部署安全服務實施，提出網(wǎng)絡安全成熟度模型、數(shù)據(jù)安全成熟度模型、安全能力成熟度評價準則、評估實施方法、機構(gòu)能力認定、道路車輛信息安全工程等相關要求。

　　三、組織實施

　?。ㄒ唬┘涌鞓藴恃兄?。在國家制造強國建設領導小組車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項委員會指導下，注重與智能網(wǎng)聯(lián)汽車、信息通信、電子產(chǎn)品和服務等相關標準體系的協(xié)調(diào)和銜接，以車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系為指導，組織產(chǎn)學研用各方協(xié)同推進標準研制工作。

　　（二）實施動態(tài)更新。按照網(wǎng)絡安全相關法律法規(guī)要求，結(jié)合車聯(lián)網(wǎng)技術創(chuàng)新和產(chǎn)業(yè)發(fā)展趨勢，持續(xù)完善車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系，為推進車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展和行業(yè)管理提供有力保障。

　　（三）加強宣貫實施。充分發(fā)揮地方主管部門、標準化組織、行業(yè)協(xié)會和專業(yè)機構(gòu)的作用，組織開展標準的宣標貫標和技術研討活動，通過培訓、咨詢、論壇等方式推進標準的宣貫實施。組織開展貫標試點優(yōu)秀企業(yè)和案例的遴選，形成最佳實踐，促進標準應用推廣。

　?。ㄋ模┥罨瘒H合作。加強與國際標準化組織的交流與合作，積極參與國際電信聯(lián)盟（ITU）國際標準化組織（ISO）國際電工技術委員會（IEC）、聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（UN/WP29）等國際標準化活動，攜手全球產(chǎn)業(yè)鏈上下游企業(yè)共同推進國際標準研制。