《汽車智能終端開放權(quán)限的分類分級標準》編制說明

《汽車智能終端開放權(quán)限的分類分級標準》

（征求意見稿）編制說明

一、工作簡況

1.1標準立項背景

智能網(wǎng)聯(lián)汽車是先進制造業(yè)與數(shù)字產(chǎn)業(yè)高度融合的產(chǎn)物，具有一

切皆可編程、萬物均互聯(lián)、大數(shù)據(jù)驅(qū)動業(yè)務(wù)的鮮明特征。隨著智能座

艙、傳感器的使用以及人工智能技術(shù)的普及，車載系統(tǒng)復(fù)雜性呈指數(shù)

級增長,車載系統(tǒng)信息安全問題也不斷加劇。

工業(yè)和信息化部印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)

指南》，提出到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全

標準體系。目前，根據(jù)該指南的建議，在數(shù)據(jù)安全領(lǐng)域展開深入研究，

在分類分級標準框架下，提出對汽車權(quán)限分類分級的要求。

1.2標準立項公告

根據(jù)中國標協(xié)關(guān)于《產(chǎn)品碳足跡產(chǎn)品種類規(guī)則汽車座椅》(2023

年第147號)文件，本團體標準符合立項條件，批準立項。立項名稱

為《汽車智能終端開放權(quán)限的分類分級標準》。

1.3主要工作過程

1.3.1立項階段（2022.9-2013.2）

（1）2022年9月，進行內(nèi)部研討會，對系列標準參編說明進行討論

編制。

（2）2022年10月，多次與車企就隱私保護和數(shù)據(jù)合規(guī)內(nèi)容進行調(diào)

研交流。

（3）2023年2月，與中國標準化協(xié)會汽車分會、中國汽車技術(shù)研究

中心開會探討標準的可行性。

（4）2023年2月，向中國標準化協(xié)會汽車分會提交立項申請。

1.3.2準備階段（2023.3-4）

（1）成立編制組：按照參加編制標準的條件，通過和有關(guān)單位

協(xié)商，落實標準的參編單位及主要起草人員。

（2）編制工作大綱（草案）。

（3）召開編制組工作會議（啟動會）：2023年3月15日中國工

業(yè)互聯(lián)網(wǎng)研究院組織召開了《汽車智能終端開放權(quán)限的分類分級標準》

啟動會暨編制組第一次工作會議。會議明確了標準的主要內(nèi)容。編制

組成員對編制工作進行了討論，確定了工作分工和進度安排（分工見

表1）。

表1：編制組分工

章節(jié)承擔小組組長單位

1.范圍工聯(lián)院標準所工聯(lián)院標準所

2.規(guī)范性引用文件工聯(lián)院標準所工聯(lián)院標準所

3.基礎(chǔ)類術(shù)語工聯(lián)院標準所工聯(lián)院標準所

4.基本原則工聯(lián)院標準所工聯(lián)院標準所

5.權(quán)限的分類分級工聯(lián)院標準所工聯(lián)院標準所

6.各類權(quán)限的定義工聯(lián)院標準所工聯(lián)院標準所

7.各類權(quán)限的具體內(nèi)容工聯(lián)院標準所工聯(lián)院標準所

1.3.3編制階段（2023.3-4）

標準編制工作階段主要做了以下幾項工作：

（1）調(diào)研工作：包括對現(xiàn)行相關(guān)標準、規(guī)范的研究，對新科技、

新技術(shù)適用性和應(yīng)用情況的調(diào)研，對涉及數(shù)據(jù)安全問題案例的調(diào)研。

調(diào)研、編制中著重考慮本標準的普適性、先進性和可操作性。

（2）編寫標準草稿及研討工作：根據(jù)標準編制大綱確定的工作

原則及分工責任，逐級開展標準的研究編制工作。編制組按照編制工

作計劃，召開了四次編制組和多次小組工作討論會議，對標準編制過

程中的技術(shù)問題進行分析研討，對已起草標準的主要章、節(jié)內(nèi)容進行

深入細致地討論，對標準各部分提出了具體的修改意見和建議。標準

中大部分內(nèi)容已在會議上取得了一致性意見，根據(jù)會議研討的內(nèi)容對

初稿進行修改完善，形成了征求意見稿。

1.3.4征求意見階段（2023.4-5）

經(jīng)過4次全體編制組的討論會，經(jīng)過文獻研究和實地調(diào)研等方

式結(jié)合，目前標準編制相對比較成熟，已形成征求意見稿，準備面向

行業(yè)征求意見，以期進盡快審查，完成標準。

二、標準編制原則

本標準在充分調(diào)研分析總結(jié)汽車信息安全、數(shù)據(jù)安全以及個人信

息保護相關(guān)標準的基礎(chǔ)上，完成標準中有關(guān)內(nèi)容的編寫，對汽車智能

終端開放權(quán)限的分類分級、不同類型權(quán)限的定義以及具體內(nèi)容方面作

了較詳細的規(guī)定，為后續(xù)車載應(yīng)用權(quán)限的申請使用提供了評估基礎(chǔ)。

2.1通用性原則

本標適用于各種制式的汽車智能終端及汽車終端上的應(yīng)用軟件，

其他終端也可參考使用，通用性較高。

2.2指導(dǎo)性原則

本標準提出的要求為后續(xù)車載應(yīng)用權(quán)限的申請使用提供了評估

基礎(chǔ)。

2.3協(xié)調(diào)性原則

本標準提出的要求與國家、行業(yè)標準中的方法協(xié)調(diào)統(tǒng)一、互

不交叉。

三、標準主要內(nèi)容

本標準對智能網(wǎng)聯(lián)汽車車載系統(tǒng)開放權(quán)限進行分類分級，分為公

開權(quán)限和隱私權(quán)限2大類，其中公開權(quán)限按對汽車安全影響程度由輕

到重分為一般權(quán)限、重要權(quán)限、危險權(quán)限3小類，并給出各權(quán)限的定

義以及具體內(nèi)容。

四、主要驗證情況

經(jīng)過會議討論，認定該分類分級方式具有現(xiàn)實可操作性，能夠指

導(dǎo)汽車信息安全的業(yè)務(wù)開展。

五、標準所涉及的專利

無

六、預(yù)期達到的社會效益、對產(chǎn)業(yè)發(fā)展的作用的情況

本標準補充了車載系統(tǒng)開放權(quán)限分級分類方面的不足，在車載系

統(tǒng)對開放權(quán)限進行授權(quán)時，提供了評判基礎(chǔ)，有利于減少系統(tǒng)權(quán)限的

濫用，降低了信息泄露的風(fēng)險，加強了用戶的個人信息保護。

七、與國際、國外對比情況

中國通信標準化協(xié)會已完成《車聯(lián)網(wǎng)信息服務(wù)用戶個人信息保

護要求》的制定，聚焦于信息內(nèi)容分類，敏感性分級和分級保護要求，

《車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全技術(shù)要求》則是對車聯(lián)網(wǎng)信息服務(wù)類數(shù)

據(jù)進行分類分級。本項目則是對于車載系統(tǒng)開放權(quán)限進行分級分類，

三者分級分類的內(nèi)容不同。

八、在標準體系中的位置，與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)

標準，特別是強制性標準的協(xié)調(diào)性

本標準屬于車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系中數(shù)據(jù)安全下

的分類分級標準，對汽車權(quán)限進行分類分級，填補了該標準體系中智

能網(wǎng)聯(lián)汽車領(lǐng)域汽車權(quán)限相關(guān)要求的空白。

九、重大分歧意見的處理經(jīng)過和依據(jù)

無。

十、標準性質(zhì)的建議說明

本標準屬于團體標準，是自愿性標準，供會員和社會自愿采用。

十一、貫徹標準的要求、措施建議及使用范圍

1、本標準由中國標準化協(xié)會歸口管理。

2、實施標準的具體措施建議為：

1）本標準發(fā)布后分會及全體參編單位會通過會議、活動、行業(yè)

專家視頻公益講課等方式貫徹實施；

2）在官方網(wǎng)站公布標準和宣貫材料；

3）對使用單位進行培訓(xùn)和宣傳普及；

4）對實施情況進行總結(jié)、分析與評估。

5）及時收集整理實施過