2025年智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級白皮書

智能網(wǎng)聯(lián)汽車ABSTRACT摘要隨著信息技術的快速發(fā)展和數(shù)字化轉型的深入推進，“數(shù)據(jù)”已成為關鍵的戰(zhàn)略資源和重要的生產(chǎn)要素。智能網(wǎng)聯(lián)汽車作為現(xiàn)代交通技術的重要成果，其核心特征之一是產(chǎn)生了大量的、多樣化的數(shù)據(jù)，這些數(shù)據(jù)不僅對提升車輛性能和用戶體驗至關重要，對維護交通安全、推動智能交通系統(tǒng)的發(fā)展具有深遠影響。在數(shù)字經(jīng)濟時代，數(shù)據(jù)的價值日益凸顯，同時數(shù)據(jù)安全和個人隱私保護問題也日益突出。為了平衡數(shù)據(jù)的利用與保護，數(shù)據(jù)分類分級制度成為企業(yè)數(shù)據(jù)治理工具的關鍵。本白皮書旨在闡述，通過科學合理的分類分級方法，可以為數(shù)據(jù)的安全保護、合規(guī)管理和有效流通提供制度保障，避免敏感數(shù)據(jù)的防護不足，非敏感數(shù)據(jù)的過度防護，實現(xiàn)數(shù)據(jù)安全和開發(fā)利用之間的平衡。CONTENT目錄智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級的價值 1保高價“數(shù)資產(chǎn) 1識車企“多份” 2剖智能聯(lián)汽據(jù) 3數(shù)據(jù)分類分級制度保障 4數(shù)分類級相關律法規(guī)策要求 4智網(wǎng)聯(lián)車數(shù)類分級關國標行標 9智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級面臨的挑戰(zhàn) 11技挑戰(zhàn) 11法和標不完善 11基設施設的戰(zhàn) 11數(shù)資產(chǎn)的挑戰(zhàn) 11國合作數(shù)據(jù)管理場復雜 11smart數(shù)據(jù)分類分級的實踐 13數(shù)分類級方論 13標&原則 13smart據(jù)分級思路架 15法（類、、動態(tài)新） 16護框架 21數(shù)分類級體建與運行 22員能力 22織保障 22系構建 23數(shù)分類級工地運營 23數(shù)據(jù)安全治理 24數(shù)分類強數(shù)析決策管理力 25據(jù)分增強分析與策能力 25據(jù)分提升間數(shù)據(jù)同共效率 26數(shù)分級數(shù)據(jù)提供差化的全保撐 276 結語 28附錄一：“一般數(shù)據(jù)”分類分級示例 29附錄二：“重要數(shù)據(jù)”目錄示例 35參考文獻 361 智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級的價值保護高價值“數(shù)據(jù)”資產(chǎn)在數(shù)字化時代，數(shù)據(jù)被視為一種寶貴的資產(chǎn)，具有極高的經(jīng)濟和戰(zhàn)略價值。在現(xiàn)代經(jīng)濟活動中，數(shù)據(jù)高價值資產(chǎn)的應用已經(jīng)被廣泛認可并得到了大量的實踐：產(chǎn)品表現(xiàn)等信息，從而制定更明智的決策。銷，提高市場份額和客戶忠誠度。安全并提升盈利能力。爭力的產(chǎn)品和服務。和降低成本。識別車企的“多重身份”網(wǎng)絡運營者：根據(jù)《中華人民共和國網(wǎng)絡安全法》，網(wǎng)絡運營者是指為社會提供網(wǎng)絡服務的組織或者個人。網(wǎng)絡運營者在提供網(wǎng)絡服務的過程中有責任保護用戶的個人信息安全，防止網(wǎng)絡數(shù)據(jù)泄露、篡改、破壞等安全事件的發(fā)生。網(wǎng)絡運營者應當建立健全網(wǎng)絡安全管理制度，對網(wǎng)絡安全事件進行及時報道和處置，并配合有關部門開展調(diào)查處理工作。若網(wǎng)絡運營者未能履行好這些義務，可能會面臨相關的法律責任和處罰。數(shù)據(jù)處理者：根據(jù)《中華人民共和國數(shù)據(jù)安全法》，數(shù)據(jù)處理者是指依法對數(shù)據(jù)進行處理的組織或個人，包括收集、存儲、使用、加工、傳輸、披露等操作。數(shù)據(jù)處理者在處理數(shù)據(jù)時必須遵守相關法律法規(guī)，保護數(shù)據(jù)安全，防止數(shù)據(jù)泄露、濫用等問題發(fā)生。個人信息處理者：根據(jù)《中華人民共和國個人信息保護法》的規(guī)定，個人信息處理者是指收集、存儲、使用、加工、傳輸、提供個人信息等行為的組織或者個人。個人信息處理者必須遵守相關法律法規(guī)，履行個人信息保護的責任，保護用戶的個人信息安全。重要數(shù)據(jù)處理者：是指在國家安全、國家經(jīng)濟命脈、重要行業(yè)和領域等方面承擔著重要角色。在數(shù)據(jù)安全方面，重要數(shù)據(jù)處理者承擔著重要責任，需要加強數(shù)據(jù)安全管理，防范數(shù)據(jù)泄露、損壞等安全事件的發(fā)生。如未能履行數(shù)據(jù)安全義務，可能面臨嚴重的法律責任和處罰。剖析智能網(wǎng)聯(lián)汽車數(shù)據(jù)1.數(shù)據(jù)的多樣性智能網(wǎng)聯(lián)汽車（IntelligentConnectedVehicles,ICVs1.數(shù)據(jù)的多樣性智能網(wǎng)聯(lián)汽車的數(shù)據(jù)來源于車載傳感器、控制器、執(zhí)行器等裝置，以及與外部環(huán)境的交互，如車與人、車與車、車與路、車與云端的通信。這些數(shù)據(jù)包括但不限于車輛狀態(tài)信息、駕駛行為數(shù)據(jù)、交通環(huán)境信息、位置信息等，形成了一個多源、異構的數(shù)據(jù)集智能網(wǎng)聯(lián)汽車的數(shù)據(jù)來源于車載傳感器、控制器、執(zhí)行器等裝置，以及與外部環(huán)境的交互，如車與人、車與車、車與路、車與云端的通信。這些數(shù)據(jù)包括但不限于車輛狀態(tài)信息、駕駛行為數(shù)據(jù)、交通環(huán)境信息、位置信息等，形成了一個多源、異構的數(shù)據(jù)集合。2.2.數(shù)據(jù)的實時性3.3.數(shù)據(jù)的交互性智能網(wǎng)聯(lián)汽車在行駛過程中，需要實時收集和處理大量數(shù)據(jù)，以支持車輛的智能決策和控制。例如，車輛的實時位置、速度、加速度等信息，以及周圍環(huán)境的實時變化，都需要快速響應和更新。智能網(wǎng)聯(lián)汽車的數(shù)據(jù)不僅在車輛內(nèi)部流通，還需要與外部系統(tǒng)進行交互。例如，車智能網(wǎng)聯(lián)汽車的數(shù)據(jù)不僅在車輛內(nèi)部流通，還需要與外部系統(tǒng)進行交互。例如，車輛與交通基礎設施的通信、車輛與云端服務的交互等，這些交互過程中產(chǎn)生的數(shù)據(jù)需要有統(tǒng)一的格式和定義，以便于數(shù)據(jù)的共享和利用。4.4.數(shù)據(jù)的規(guī)模性智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)量巨大，隨著車輛數(shù)量的增加和網(wǎng)聯(lián)化程度的提高，數(shù)據(jù)規(guī)模將持續(xù)增長。這對數(shù)據(jù)存儲、處理和分析提出了更高的要求，需要強大的數(shù)據(jù)處理智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)量巨大，隨著車輛數(shù)量的增加和網(wǎng)聯(lián)化程度的提高，數(shù)據(jù)規(guī)模將持續(xù)增長。這對數(shù)據(jù)存儲、處理和分析提出了更高的要求，需要強大的數(shù)據(jù)處理能力和高效的數(shù)據(jù)管理策略。5.5.數(shù)據(jù)的高價值性6.6.數(shù)據(jù)的安全和隱私性智能網(wǎng)聯(lián)汽車的數(shù)據(jù)不僅對車輛的運行和維護具有重要意義，而且對于提升交通安全、優(yōu)化交通管理、推動智能交通系統(tǒng)建設等方面都具有極高的價值。通過對數(shù)據(jù)的分析和挖掘，可以發(fā)現(xiàn)新的商業(yè)模式和服務模式，促進產(chǎn)業(yè)創(chuàng)新和高質量發(fā)展。智能網(wǎng)聯(lián)汽車的數(shù)據(jù)涉及用戶的個人信息和車輛的運行狀態(tài)，因此數(shù)據(jù)的安全性和智能網(wǎng)聯(lián)汽車的數(shù)據(jù)涉及用戶的個人信息和車輛的運行狀態(tài)，因此數(shù)據(jù)的安全性和隱私保護尤為重要。數(shù)據(jù)的采集、存儲、傳輸和使用都需要符合相關的法律法規(guī)和標準要求，確保數(shù)據(jù)不被非法獲取、濫用或泄露。2 數(shù)據(jù)分類分級制度保障我國在數(shù)據(jù)安全方面的制度保障采用了全面而系統(tǒng)的體系，在規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權益，同時維護國家主權、安全和發(fā)展利益等各方面均制定了相應的要求。以下是我國數(shù)據(jù)分類分級相關法律法規(guī)政策要求及標準。數(shù)據(jù)分類分級相關法律法規(guī)政策要求中華人民共和國網(wǎng)絡安全法發(fā)布單位全國人民代表大會常務委員會實施時間201761日條文號內(nèi)容第三章第一節(jié)第二十一條國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；（二）采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施；（三）采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務。第四章第四十條網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度?！窘庾x】20162017國網(wǎng)絡安全管理方面的第一部基礎性立法，旨在應對我國網(wǎng)絡安全領域的嚴峻形勢，以制度建設加強網(wǎng)絡空間治理?！吨腥A人民共和國網(wǎng)絡安全法》全面地規(guī)定網(wǎng)絡與信息安全治理的基本規(guī)則，以網(wǎng)絡播秩序，懲治網(wǎng)絡違法犯罪。運營者及關鍵信息基礎設施運營者為主要規(guī)制對象，明確網(wǎng)絡運行安全、網(wǎng)絡信息安全、監(jiān)測預警與應急處置等方面的義務。中華人民共和國數(shù)據(jù)安全法發(fā)布單位全國人民代表大會常務委員會實施時間中華人民共和國數(shù)據(jù)安全法發(fā)布單位全國人民代表大會常務委員會實施時間202191日條文號內(nèi)容第三章第二十一條國家建立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數(shù)據(jù)實行分類分級保護。國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關部門制定重要數(shù)據(jù)目錄，加強對重要數(shù)據(jù)的保護。關系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實行更加嚴格的管理制度。各地區(qū)、各部門應當按照數(shù)據(jù)分類分級保護制度，確定本地區(qū)、本部門以及相關行業(yè)、領域的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進行重點保護。第四章第二十七條開展數(shù)據(jù)處理活動應當依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓，采取相應的技術措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡開展數(shù)據(jù)處理活動，應當在網(wǎng)絡安全等級保護制度的基礎上，履行上述數(shù)據(jù)安全保護義務。重要數(shù)據(jù)的處理者應當明確數(shù)據(jù)安全負責人和管理機構，落實數(shù)據(jù)安全保護責任?！窘庾x】由于不同維度的數(shù)據(jù)的價值不一，而且對于國家利益、社會利益、個人利益有著不同程度的影響,數(shù)據(jù)安全治理首先需要實施數(shù)據(jù)的分類分級保護，避免因重要數(shù)據(jù)泄露、損毀帶來影響國家安全、社會安全的嚴重后果。中華人民共和國個人信息保護法發(fā)布單位全國人民代表大會常務委員會實施時間2021年中華人民共和國個人信息保護法發(fā)布單位全國人民代表大會常務委員會實施時間2021年11月1日條文號內(nèi)容第五章第五十一條個人信息處理者應當根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等，采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權的訪問以及個人信息泄露、篡改、丟失：（一）制定內(nèi)部管理制度和操作規(guī)程；（二）對個人信息實行分類管理；（三）采取相應的加密、去標識化等安全技術措施；（四）合理確定個人信息處理的操作權限，并定期對從業(yè)人員進行安全教育和培訓；（五）制定并組織實施個人信息安全事件應急預案；（六）法律、行政法規(guī)規(guī)定的其他措施。汽車數(shù)據(jù)安全管理若干規(guī)定（試行）發(fā)布單位國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部。（五）制定并組織實施個人信息安全事件應急預案；（六）法律、行政法規(guī)規(guī)定的其他措施。汽車數(shù)據(jù)安全管理若干規(guī)定（試行）發(fā)布單位國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部。實施時間2021101日條文號內(nèi)容第四條汽車數(shù)據(jù)處理者處理汽車數(shù)據(jù)應當合法、正當、具體、明確，與汽車的設計、生產(chǎn)、銷售、使用、運維等直接相關。第五條利用互聯(lián)網(wǎng)等信息網(wǎng)絡開展汽車數(shù)據(jù)處理活動，應當落實網(wǎng)絡安全等級保護等制度，加強汽車數(shù)據(jù)保護，依法履行數(shù)據(jù)安全義務。工業(yè)數(shù)據(jù)分類分級指南（試行）發(fā)布單位工業(yè)和信息化部辦公廳實施時間2020227日【解讀】202110工業(yè)數(shù)據(jù)分類分級指南（試行）發(fā)布單位工業(yè)和信息化部辦公廳實施時間2020227日條文號內(nèi)容第五條工業(yè)企業(yè)結合生產(chǎn)制造模式、平臺企業(yè)結合服務運營模式，分析梳理業(yè)務流程和系統(tǒng)設備，考慮行業(yè)要求、業(yè)務規(guī)模、數(shù)據(jù)復雜程度等實際情況，對工業(yè)數(shù)據(jù)進行分類梳理和標識，形成企業(yè)工業(yè)數(shù)據(jù)分類清單。第八條根據(jù)不同類別工業(yè)數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能對工業(yè)生產(chǎn)、經(jīng)濟效益等帶來的潛在影響，將工業(yè)數(shù)據(jù)分為一級、二級、三級等3個級別?！窘庾x】2020年2月27日，工業(yè)和信息化部辦公廳印發(fā)了《工業(yè)數(shù)據(jù)分類分級指南（試行）》，為企業(yè)提供了分類分級的指導依據(jù)，指出企業(yè)結合行業(yè)要求、業(yè)務規(guī)模、數(shù)據(jù)復雜程度等實際情況，圍繞數(shù)據(jù)域進行類別梳理，形成分類清單；同時按照每類工業(yè)數(shù)據(jù)遭篡改、破壞、泄露或非法利用后可能帶來的潛在影響，將數(shù)據(jù)劃分為3個級別智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級相關國標/行標序號標準編號名稱發(fā)布機構實施日期1GB/T36073-2018《數(shù)據(jù)管理能力成熟度評估模型》國家質量監(jiān)督檢驗檢疫總局中國國家標準化管理委員會2018/10/12GB/T37988-2019《信息安全技術數(shù)據(jù)安全能力成熟度模型》國家市場監(jiān)督管理總局2020/3/13GB/T35273-2020?信息安全規(guī)范》國家市場監(jiān)督管理總局國家標準化管理委員會2020/10/14GB/T38667-2020《信息技術大數(shù)據(jù)數(shù)據(jù)分類指南》國家市場監(jiān)督管理總局2020/11/15GB/T41871-2022《信息安全技術汽車數(shù)據(jù)處理安全要求》國家市場監(jiān)督管理總局國家標準化管理委員會2023/5/16GB/T41773-2022《信息安全技術步態(tài)識別數(shù)據(jù)安全要求》國家市場監(jiān)督管理總局國家標準化管理委員會2023/5/17GB/T42128-2022《智能制造工業(yè)數(shù)據(jù)分類原則》國家市場監(jiān)督管理總局國家標準化管理委員會2023/7/18GB/T43697-2024《數(shù)據(jù)安全技術數(shù)據(jù)分類分級規(guī)則》國家市場監(jiān)督管理總局國家標準化管理委員會2024/10/19YD/T3751-2020《車聯(lián)網(wǎng)信息服務數(shù)據(jù)安全技術要求》中華人民共和國工業(yè)和信息化部2020/10/110YD/T3746-2020《車聯(lián)網(wǎng)信息服務用戶個人信息保護要求》中華人民共和國工業(yè)和信息化部2020/10/1隨著“新四化”的迅速推進，智能網(wǎng)聯(lián)汽車網(wǎng)絡安全與數(shù)據(jù)安全技術正面臨加速迭代演進，產(chǎn)業(yè)發(fā)展不斷深化，當前，車、路、云、網(wǎng)、圖的協(xié)同發(fā)展，致使數(shù)據(jù)安全正成為影響消費者購車決策的重要因子，而數(shù)據(jù)分類分級是數(shù)據(jù)安全的基石。202410分類分級的原則、框架、方法和流程，給出了重要數(shù)據(jù)識別指南，為各行業(yè)各領域的數(shù)據(jù)處理者開展數(shù)據(jù)分類分級工作提供了規(guī)范性的指導?！缎畔踩夹g汽車數(shù)據(jù)處理安全要求》、行業(yè)標準《車聯(lián)網(wǎng)信息服務數(shù)據(jù)安全技術要求》和全國信息安全標準化技術委員會（TC260）發(fā)布的技術文件《汽車采集數(shù)據(jù)處理安全指南》明確了汽車在采集、使用、存儲和出境等多個處理環(huán)節(jié)的安全標準。系列標準的建立和發(fā)布都標志著我國智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級的規(guī)范化和標準化進程正在加速。3 智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級面臨的挑戰(zhàn)智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級的落地實施面臨著一系列的挑戰(zhàn)，涉及技術、法規(guī)、基礎設施建設、商業(yè)模式以及個人隱私保護等多個方面。技術挑戰(zhàn)智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)量大且多樣，包括結構化和非結構化數(shù)據(jù)。智能網(wǎng)聯(lián)汽車通過車載傳感器、攝像頭、GPS等設備實時收集車輛運行數(shù)據(jù)、交通信息、環(huán)境數(shù)據(jù)等，這些數(shù)據(jù)的體量巨大，對數(shù)據(jù)存儲和處理系統(tǒng)提出了高要求。如何有效地對這些數(shù)據(jù)進行分類和分級，確保數(shù)據(jù)的準確性和實時性，是一個技術挑戰(zhàn)。此外，數(shù)據(jù)的安全性和隱私保護也是技術層面需要解決的問題。法規(guī)和標準不完善智能網(wǎng)聯(lián)汽車的數(shù)據(jù)分類分級需要相應的法律法規(guī)和標準來指導和規(guī)范。目前，相關法規(guī)和標準尚不完善，部分條款可能形成制約，給數(shù)據(jù)分類分級的實施帶來了不確定性?；A設施建設的挑戰(zhàn)智能網(wǎng)聯(lián)汽車的發(fā)展需要配套的智能基礎設施，如智能道路、通信網(wǎng)絡等?；A設施的智能化改造需要巨大的投資和長期的周期，且涉及跨部門協(xié)調(diào)和跨產(chǎn)業(yè)協(xié)同，這些因素都增加了數(shù)據(jù)分類分級的難度。數(shù)據(jù)資產(chǎn)化的挑戰(zhàn)智能網(wǎng)聯(lián)汽車的數(shù)據(jù)種類繁多，包括但不限于車輛性能數(shù)據(jù)、駕駛行為數(shù)據(jù)、乘客個人信息、交通流量數(shù)據(jù)、道路狀況數(shù)據(jù)等，這些數(shù)據(jù)既有結構化的，也有非結構化的。智能網(wǎng)聯(lián)汽車數(shù)據(jù)的資產(chǎn)化和價值釋放是推動產(chǎn)業(yè)發(fā)展的關鍵。如何確保數(shù)據(jù)的有效利用，同時保護數(shù)據(jù)安全和個人隱私，是一個復雜的問題。此外，數(shù)據(jù)的權屬、交易和流通機制也需要進一步明確和完善。國際合作與數(shù)據(jù)跨境管理場景復雜在全球化背景下，智能網(wǎng)聯(lián)汽車的數(shù)據(jù)跨境管理和國際合作也是一個挑戰(zhàn)。如何平衡國際合作與數(shù)據(jù)安全，確保數(shù)據(jù)在全球范圍內(nèi)的合規(guī)流通，需要國際間的協(xié)調(diào)和合作。綜上所述，智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級的落地實施是一個系統(tǒng)工程，需要行業(yè)內(nèi)外的共同努力，包括技術研發(fā)、法規(guī)制定、產(chǎn)業(yè)鏈完善、基礎設施建設、商業(yè)模式創(chuàng)新等等。通過解決這些問題，可以促進智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的健康發(fā)展，實現(xiàn)數(shù)據(jù)的有效管理和安全保護。4 smart數(shù)據(jù)分類分級的實踐面對數(shù)據(jù)分類分級帶來的各項挑戰(zhàn)，在企業(yè)如何有效的開展分類分級工作？如何建立合適的數(shù)據(jù)分類分級體系？如何保障數(shù)據(jù)安全？等問題。本白皮書參照現(xiàn)行的監(jiān)管要求，數(shù)據(jù)分類分級國家標準，以及行業(yè)標準等，結合smart從數(shù)據(jù)分類分級方法論到數(shù)據(jù)分類分級體系構建運行再到數(shù)據(jù)分類分級工具落地運營，對數(shù)據(jù)分類分級工作的全生命周期展開分析。數(shù)據(jù)分類分級方法論目標原則數(shù)據(jù)分類分級不僅是行業(yè)發(fā)展的必然趨勢，也是保障車輛安全、促進產(chǎn)業(yè)發(fā)展、滿足市場需求的必要手段?？蛻粜畔▊€人信息等敏感數(shù)據(jù)，若未加以妥善分類和保護，一旦泄露可能會對客戶隱私造成侵犯，同時也會給企業(yè)帶來信譽和經(jīng)濟上的損失。smart在開展數(shù)據(jù)分類分級工作規(guī)劃階段，放在首位的是在數(shù)據(jù)安全方面的考慮，通過建立清晰的數(shù)據(jù)分級體系、實施嚴格的數(shù)據(jù)分類分級制度，確保敏感數(shù)據(jù)得到更高級別的安全保護，從而降低數(shù)據(jù)泄露的風險，提升數(shù)據(jù)安全。作為數(shù)據(jù)分類的依據(jù)，并結合實際需要對數(shù)據(jù)進行細化分類。邊界清晰原則：數(shù)據(jù)分級的各級別應邊界清晰，對不同級別的數(shù)據(jù)采取相應的保護措施。級時，按照可能造成的各個影響對象的最高影響程度確定數(shù)據(jù)級別。點面結合原則：數(shù)據(jù)分級既要考慮單項數(shù)據(jù)分級，也要充分考慮多個領域、群體或區(qū)域的數(shù)據(jù)匯聚融合后的安全影響，綜合確定數(shù)據(jù)級別。據(jù)分類分級、重要數(shù)據(jù)目錄等進行定期審核更新。smart數(shù)據(jù)分類分級思路框架數(shù)據(jù)分類分級能數(shù)據(jù)分類分級能數(shù)據(jù)分類分級數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)分類分級數(shù)據(jù)數(shù)據(jù)利用工具對各系統(tǒng)數(shù)據(jù)進行掃描，創(chuàng)建全面的企業(yè)數(shù)據(jù)資產(chǎn)清單，包括數(shù)據(jù)來源、類性和重要性。其次，充分結合數(shù)據(jù)資產(chǎn)清單及評估結果，根據(jù)數(shù)據(jù)的特性和用途，制定數(shù)據(jù)分類分級策略。同時，將分類分級規(guī)則集成到數(shù)據(jù)分類分級系統(tǒng)工具中，為每項數(shù)據(jù)資產(chǎn)打上分類分級的標簽，確保數(shù)據(jù)分類分級系統(tǒng)與現(xiàn)有的數(shù)據(jù)存儲、處理和傳輸系統(tǒng)集成，實現(xiàn)自動化管理。緊接著，根據(jù)數(shù)據(jù)分類分級策略，對現(xiàn)有數(shù)據(jù)安全管理制度進行優(yōu)化，構建數(shù)據(jù)分類分級體系，明確數(shù)據(jù)訪問、傳輸、使用、處理等生命周期的安全規(guī)則，依據(jù)規(guī)則實施加密、訪問控制、數(shù)據(jù)備份、安全審計等技術保護措施，在公司內(nèi)部通過培訓與宣貫，加強數(shù)據(jù)安全管理體系的落地性。最后，依托現(xiàn)有安全技術能力，根據(jù)結合實際設計好的數(shù)據(jù)保護框架，對數(shù)據(jù)的共享、數(shù)據(jù)使用等數(shù)據(jù)處理活動施行有效的安全管理，提升數(shù)據(jù)流動安全。方法（分類、分級、動態(tài)更新）數(shù)據(jù)分類分級工作是確保數(shù)據(jù)安全、提高運營效率和促進技術創(chuàng)新的重要基礎。隨著車聯(lián)網(wǎng)技術的發(fā)展，車輛與外界的連接越來越廣泛，產(chǎn)生了大量的數(shù)據(jù)，這些數(shù)據(jù)不僅包括車輛本身的運行數(shù)據(jù)，還包括用戶的個人信息以及行駛環(huán)境的相關信息。因此，對這些數(shù)據(jù)進行有效的分類和分級管理變得尤為重要。依據(jù)smart數(shù)據(jù)分類分級工作思路，我們先進行了全面的數(shù)據(jù)資產(chǎn)盤點，梳理出數(shù)據(jù)資產(chǎn)清單，清單內(nèi)容包括：數(shù)據(jù)來源、類型、存儲位置、使用方式等，接著對數(shù)據(jù)資產(chǎn)進行價值和風險評估，確定數(shù)據(jù)的敏感性和重要性，為制定準確的數(shù)據(jù)分類分級策略做足準備。分類方法數(shù)據(jù)分類分級的重點在于對數(shù)據(jù)的分類與分級，依據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》等國家及行業(yè)指導意見，smart數(shù)據(jù)資產(chǎn)清單及評估結果，結合數(shù)據(jù)的特性和用途，制定了詳細的數(shù)據(jù)分類標準，從企業(yè)管理視角來進行劃分，分為對內(nèi)經(jīng)營管理數(shù)據(jù)和對外業(yè)務數(shù)據(jù)，經(jīng)營管理數(shù)據(jù)細分為：戰(zhàn)略規(guī)劃數(shù)據(jù)、人力資源數(shù)據(jù)、財務管理數(shù)據(jù)、法律合規(guī)數(shù)據(jù)、數(shù)字化運行數(shù)據(jù)、行政管理數(shù)據(jù)，六個大類；業(yè)務數(shù)據(jù)依據(jù)“研、產(chǎn)、銷“1一體化結構分為：研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、營銷管理數(shù)據(jù)、客戶個人信息、車聯(lián)網(wǎng)客戶數(shù)據(jù)、車聯(lián)網(wǎng)數(shù)據(jù)、維保售后數(shù)據(jù)、客戶維保數(shù)據(jù)以及其他業(yè)務數(shù)據(jù)等2。1注：客戶信息作為企業(yè)重點保護和關注的數(shù)據(jù)，在“研、產(chǎn)、銷”每個階段都可能會涉及，個人信息和始終是業(yè)務息息相關的，因此本白皮書建議的數(shù)據(jù)分類方法，將客戶信息融合進業(yè)務數(shù)據(jù)中做分類。2數(shù)據(jù)分類規(guī)則示例詳見附錄一分級方法依據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》等國家及行業(yè)指導意見，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，從影響程度和影響對象兩個方面考慮，采用定性指標來識別并判定數(shù)據(jù)的等級，先整體將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)，從而形成分級規(guī)則矩陣表，如下：核心數(shù)據(jù)其中，核心數(shù)據(jù)3的定義為對領域、群體、區(qū)域具有較高蓋度度或到到較高度度、較大規(guī)模、一定深度的，一旦被非法使用或共享，可能直接影響政治安全的重要數(shù)據(jù)；結smartsmart暫不涉及核心數(shù)據(jù)重要數(shù)據(jù)根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》中對重要數(shù)據(jù)4的定義，重要數(shù)據(jù)是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益或者個人、組織合法權益的數(shù)據(jù)，包括：（一）軍事管理區(qū)、國防科工單位以及縣級以上黨政機關等重要敏感區(qū)域的地理信息、人員流量、車輛流量等數(shù)據(jù)；3注：核心數(shù)據(jù)主要包括關系國家安全重點領域的數(shù)據(jù)，關系國民經(jīng)濟命脈、重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國家有關部門評估確定的其他數(shù)據(jù)。4注：重要數(shù)據(jù)的定義依據(jù)網(wǎng)信辦、發(fā)展改革委、工業(yè)和信息化部、公安部、交通運輸部2021年08月16日發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》。（二）車輛流量、物流等反映經(jīng)濟運行情況的數(shù)據(jù)；（三）汽車充電網(wǎng)的運行數(shù)據(jù)；（四）包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)；（五）涉及個人信息主體超過10萬人的個人信息；（六）國家網(wǎng)信部門和國務院發(fā)展改革、工業(yè)和信息化、公安、交通運輸?shù)扔嘘P部門確定的其他可能危害國家安全、公共利益或者個人、組織合法權益的數(shù)據(jù)。結合smart數(shù)據(jù)資產(chǎn)評估結果，分析當前會涉及重要數(shù)據(jù)，因此在開展數(shù)據(jù)分級工作過程中對于重要數(shù)據(jù)在“保持關注”的基礎上，根據(jù)監(jiān)管要求，我們開展“重要數(shù)據(jù)”梳理和識別，并進行“重要數(shù)據(jù)”目錄的構建5。一般數(shù)據(jù)結合smart數(shù)據(jù)資產(chǎn)盤點結果，根據(jù)實際，針對“一般數(shù)據(jù)”，從數(shù)據(jù)對兩個影響對象（對個人用戶合法權益和對企業(yè)合法權益）分別影響的程度考慮和分析，將“一般數(shù)據(jù)”再分為一般一級（DL1）、一般二級（DL2）、一般三級（DL3）、一般四級（DL4）。最低參考級別特定類型一般數(shù)據(jù)的最低參考級別如下：42級；5重要數(shù)據(jù)目錄示例詳見附件二：“重要數(shù)據(jù)”目錄2級；有條件開放/2級，禁止開放/4級。綜上所述，數(shù)據(jù)分級如下6。動態(tài)更新情形數(shù)據(jù)分類分級需特別注意結合企業(yè)實際和業(yè)務場景，動態(tài)調(diào)整劃分，如出現(xiàn)下列情形之一的，應根據(jù)動態(tài)更新原則，重新定級。數(shù)據(jù)內(nèi)容發(fā)生變化，導致原有數(shù)據(jù)安全級別不再適用。數(shù)據(jù)內(nèi)容未發(fā)生變化，但數(shù)據(jù)時效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)應用場景、數(shù)據(jù)加工處理方式等發(fā)生變化。多個原始數(shù)據(jù)直接合并，導致原有安全級別不再適用合并后的數(shù)據(jù)。因對不同數(shù)據(jù)選取部分數(shù)據(jù)進行合并形成的新數(shù)據(jù)，導致原有數(shù)據(jù)安全級別不再適用合并后的數(shù)據(jù)。不同數(shù)據(jù)類型經(jīng)匯聚融合形成新的數(shù)據(jù)類別，導致原有數(shù)據(jù)級別不再適用于匯聚融合后的數(shù)據(jù)。因國家或行業(yè)主管部門要求，導致原定數(shù)據(jù)級別不再適用。數(shù)據(jù)變化定級參考：數(shù)據(jù)發(fā)生變化導致安全級別變化的規(guī)則，包括但不限于：6數(shù)據(jù)分級規(guī)則詳見附錄一。措施或情形安全級別變化數(shù)據(jù)體量增加到特定規(guī)模，導致社會重大影響。升級到到國家有關部門規(guī)定度度的數(shù)據(jù)。升級保護框架數(shù)據(jù)數(shù)據(jù)化則數(shù)據(jù)數(shù)據(jù)一信息主。數(shù)據(jù)要數(shù)據(jù)數(shù)據(jù)核，確保數(shù)據(jù)可。輸進行的數(shù)據(jù)和。輸數(shù)據(jù)確保數(shù)據(jù)系中法。數(shù)據(jù)分類分級體系構建與運行人員能力對于數(shù)據(jù)安全人員的能力要求是多方面的，需涵度管理、運營、技術、合規(guī)等多個層面。具體包括：組織保障體系構建數(shù)據(jù)分類分級工具落地運營smart數(shù)據(jù)安全防護體系5 數(shù)據(jù)安全治理大多數(shù)新能源汽車企業(yè)已構建了側重于網(wǎng)絡和信息系統(tǒng)安全的防護體系，圍繞新能源汽車業(yè)務場景的數(shù)據(jù)全生命周期管理保護仍處于起步階段。以新能源汽車產(chǎn)業(yè)數(shù)據(jù)為核心的安全治理體系是一個內(nèi)部相互依存、緊密關聯(lián)的生態(tài)系統(tǒng)。制度規(guī)范體系能為技術防護體系的構建提供明確方向，并為運營管理體系中的組織建設和人員能力培養(yǎng)提供根本遵循；運營管理體系確保制度規(guī)范的有效實施，使技術防護體系發(fā)揮實效；技術防護體系作為關鍵支撐，為制度規(guī)范和運營管理提供強大技術手段；數(shù)據(jù)安全應急響應和監(jiān)督審計體系則為整個框架提供保障，構建了以新能源汽車產(chǎn)業(yè)數(shù)據(jù)為中心的可持續(xù)安全治理體系，全面提升企業(yè)的數(shù)據(jù)安全治理能力，如下圖所示。將數(shù)據(jù)分為研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、營銷管理數(shù)據(jù)、客戶個人信息、車聯(lián)網(wǎng)客戶數(shù)據(jù)、車聯(lián)網(wǎng)數(shù)據(jù)、維保售后數(shù)據(jù)、客戶維保數(shù)據(jù)等分類，使數(shù)據(jù)更易于理解、訪問和管理，降低了數(shù)據(jù)搜索和整理的時間成本。同時，通過數(shù)據(jù)分類能更好地發(fā)現(xiàn)數(shù)據(jù)之間的關聯(lián)性和規(guī)律性，提高了數(shù)據(jù)分析結果的說服力和可信度，為業(yè)務決策提供了準確的數(shù)據(jù)支持，為數(shù)據(jù)分析提供了清晰的思路和基礎數(shù)據(jù)支撐。其次，在汽車行業(yè)各個部門之間頻繁地交換和共享數(shù)據(jù)資源，通過統(tǒng)一的分類標準進行歸類整理，建立了統(tǒng)一的數(shù)據(jù)資源目錄，提升了各部門根據(jù)需求發(fā)現(xiàn)數(shù)據(jù)的管理效率，推動業(yè)務發(fā)展。數(shù)據(jù)的分類促進了數(shù)據(jù)的使用和共享，同時數(shù)據(jù)分級的結果也彌補了數(shù)據(jù)治理中安全保護的不足，為不同級別數(shù)據(jù)的隱私和安全差異化保護提供指導方向。通過數(shù)據(jù)分級確定數(shù)據(jù)的重要性和敏感性，依據(jù)不同數(shù)據(jù)的級別制定分級安全保護措施，可以避免“一刀切”帶來的問題。這種差異化的安全保護策略促進了數(shù)據(jù)使用的同時保護了數(shù)據(jù)的安全，有效地防止了數(shù)據(jù)泄露和濫用的風險，確保了數(shù)據(jù)的合規(guī)性和可信度。因此，數(shù)據(jù)的分類與分級在提升數(shù)據(jù)利用效率的同時，保障了數(shù)據(jù)自由使用的數(shù)據(jù)安全，全面支持數(shù)據(jù)治理，促進企業(yè)業(yè)發(fā)展與決策。數(shù)據(jù)分類增強數(shù)據(jù)分析決策與管理能力數(shù)據(jù)分類增強數(shù)據(jù)分析與決策能力客戶數(shù)據(jù)分類：包括客戶基本資料信息、服務歷史和客戶反饋等，通過對這些據(jù)的分析，可以幫助企業(yè)了解客戶偏好，進行個性化營銷活動，從而制定有效的營銷策略和服務方案，提高客戶滿意度和忠誠度。營銷管理數(shù)據(jù)分類：包括銷售數(shù)據(jù)、市場趨勢、競爭對手信息等，通過對銷售據(jù)、市場趨勢等信息進行數(shù)據(jù)分析，可幫助企業(yè)制定更有效的營銷策略。：包括設計參數(shù)、測試數(shù)據(jù)、仿真結果等，通過對這些數(shù)據(jù)分析可以幫助企業(yè)優(yōu)化產(chǎn)品設計、提高產(chǎn)品質量和性能，同時預測市場需求和趨勢，指導新產(chǎn)品開發(fā)方向。生產(chǎn)數(shù)據(jù)分類：包括生產(chǎn)過程中的數(shù)據(jù)，如生產(chǎn)效率、設備故障率、原材料消等，通過對這些數(shù)據(jù)分析，可以幫助企業(yè)優(yōu)化生產(chǎn)流程、降低生產(chǎn)成本，預測設備維護需求，提前安排維修計劃，減少生產(chǎn)中斷時間。車聯(lián)網(wǎng)數(shù)據(jù)分類：包括車聯(lián)網(wǎng)客戶數(shù)據(jù)和車輛運行數(shù)據(jù)，通過對這些數(shù)據(jù)分析可以幫助企業(yè)了解車輛使用情況和客戶需求，為產(chǎn)品改進和服務優(yōu)化提供依據(jù)。維保售后數(shù)據(jù)分類：包含維修記錄和保養(yǎng)信息，過對這些數(shù)據(jù)深入分析，可以助企業(yè)減少車輛故障率和維修時間，提高車輛使用效率和客戶滿意度。同時，維保數(shù)據(jù)的分析還可以為產(chǎn)品設計和制造提供改進建議，提升產(chǎn)品質量和可靠性。數(shù)據(jù)分類提升部門間數(shù)據(jù)協(xié)同共享效率通過數(shù)據(jù)分類，企業(yè)可以建立起一個清晰、有序的數(shù)據(jù)資源目錄，明確各類數(shù)據(jù)的存儲位置和訪問方式方便數(shù)據(jù)的查找和使用，進一步推動數(shù)據(jù)管理和使用的效率與準確性。數(shù)據(jù)資源目錄的清晰化：（如數(shù)據(jù)類型、來源、用途等）將數(shù)據(jù)歸類整理，從而形成一個結構化的數(shù)據(jù)資源目錄。這樣的目錄極大地方便了數(shù)據(jù)的查找和使用，減少了員工在海量數(shù)據(jù)中搜索信息的時間成本。統(tǒng)一的數(shù)據(jù)管理平臺：有了清晰的數(shù)據(jù)分類，企業(yè)可以搭建一個統(tǒng)一的數(shù)據(jù)管平臺，該平臺能夠集中存儲、管理和維護各類數(shù)據(jù)。統(tǒng)一管理平臺不僅提高了數(shù)據(jù)的利用率，還通過標準化的數(shù)據(jù)處理流程確保了數(shù)據(jù)的一致性和準確性。在汽車行業(yè)，研發(fā)、生產(chǎn)、銷售、服務等部門之間需頻繁地交換和共享數(shù)據(jù)。數(shù)據(jù)分類能夠明確各個部門所需的數(shù)據(jù)類型和范圍，從而建立起一個高效的數(shù)據(jù)共享平臺。該平臺可以實現(xiàn)數(shù)據(jù)的快速傳遞和實時更新，確保各部門能夠及時獲取最新的數(shù)據(jù)資源。同時，通過平臺上的數(shù)據(jù)協(xié)同工具，各部門之間可以更加緊密地合作，共同推動業(yè)務的發(fā)展。數(shù)據(jù)分級為數(shù)據(jù)治理提供差異化的安全保護支撐智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理分級保護場景方案圖的要求可以總結為以下幾個方面，包括數(shù)據(jù)訪問安全、數(shù)據(jù)資產(chǎn)分類分級管理、建立開測/測試數(shù)據(jù)脫敏區(qū)、數(shù)據(jù)處理行為全面審計監(jiān)測，以下是對這些要求的詳細展開：數(shù)據(jù)使用、開發(fā)、運維的數(shù)據(jù)訪問安全數(shù)據(jù)細粒度授權，防止非授權訪問通過身份認證鑒權。高危操作事前審批、事中控制和監(jiān)視防止元數(shù)據(jù)庫的隨意訪問、發(fā)布數(shù)據(jù)訪問默認客戶個人敏感信息動態(tài)脫敏展示，保護客戶個人隱私安全。DLP防止數(shù)據(jù)被拷貝、外發(fā)等數(shù)據(jù)泄露風險。數(shù)據(jù)資產(chǎn)分類分級管理：地圖，對數(shù)據(jù)進行分類分級標記掌握數(shù)據(jù)用戶的權限情況，監(jiān)控其變化掌握數(shù)據(jù)流向，對違規(guī)流動及時監(jiān)測預警。建立開測/測試數(shù)據(jù)脫敏區(qū)：敏保存到開發(fā)測試數(shù)據(jù)區(qū)來進行數(shù)據(jù)分析。數(shù)據(jù)處理行為全面審計監(jiān)測：對數(shù)據(jù)共享訪問行為，包括數(shù)據(jù)庫、API等維度進行全面審計監(jiān)測，并對敏感數(shù)據(jù)共享嵌入數(shù)據(jù)水印，為事件分析和追溯體用依據(jù)。6 結語011到N的復制拓展，會進一步促進數(shù)據(jù)流轉的場景更加豐富。在享受數(shù)據(jù)合作共享、流通、交易、跨境流轉等場景帶來的便利和好處的同時，我們應該認識到隨著業(yè)務和數(shù)據(jù)處理活動的復雜化，不同應用間共享和共同處理數(shù)據(jù)，數(shù)據(jù)處理活動中存在模糊的邊界,導致侵犯用戶個人信息權益的事件屢屢發(fā)生。海量收集用戶個人信息和記錄用戶行為，數(shù)據(jù)匯聚關聯(lián)分析、智能化應用產(chǎn)生的影響，可能超出了單獨企業(yè)主體能夠承擔風險的范圍。5G和智能網(wǎng)聯(lián)應用的發(fā)展，急需一個連貫的、基礎的數(shù)據(jù)安全治理框架來應對數(shù)據(jù)安全和隱私保護問題，確保數(shù)據(jù)流轉的合法性和可靠性。通過數(shù)據(jù)分類分級以及安全治理建設項目的落地實施，幫助正處在數(shù)字化轉型背景下的整車廠商提升了整體數(shù)據(jù)安全防護能力和數(shù)據(jù)安全管理水平。近年來,圍繞數(shù)據(jù)生命周期全過程,融合技術、管理和運營。確保汽車制造數(shù)據(jù)的采集、傳輸、存儲、使用、共享安全，做到汽車制造數(shù)據(jù)不被截獲、篡改、竊取，以此促進汽車制造領域高速安全發(fā)展，為企業(yè)日常業(yè)務安全運轉保駕護航。附錄一：“一般數(shù)據(jù)”分類分級示例數(shù)據(jù)分類（示例）數(shù)據(jù)定級（示例）一般數(shù)據(jù)數(shù)據(jù)類型二級子類三級子類數(shù)據(jù)內(nèi)容一般一級（DL1）一般二級（DL2）一般三級（DL3）一般四級（DL4）業(yè)務數(shù)據(jù)研發(fā)數(shù)據(jù)研發(fā)設計源代碼、設計圖紙、整車造型圖（未發(fā)布前）、造型數(shù)據(jù)等?生產(chǎn)數(shù)據(jù)計劃與產(chǎn)能數(shù)據(jù)月產(chǎn)量計劃、年產(chǎn)量計劃、生產(chǎn)狀態(tài)、排產(chǎn)狀態(tài)、預計生產(chǎn)周期、產(chǎn)能等?營銷管理數(shù)據(jù)商品信息商品名稱、商品類別、商品型號、商品參數(shù)、商品價格、商品評論等?門店信息交付中心名稱、門店名稱、門店地址、門店聯(lián)系方式等?試駕數(shù)據(jù)預約單號、預約狀態(tài)、試駕類型、試駕車型、試駕時間、試駕地址、試駕內(nèi)容等?訂單信息訂單編號、訂單渠道、訂單狀態(tài)、購車方式、訂單數(shù)量等?訂單支付信息?客戶個人信息個人基本概況信息生日、性別、民族、國籍、家庭關系等?個人基本信息個人姓名、個人電話號碼、電子郵箱、詳細住址等?數(shù)據(jù)分類（示例）數(shù)據(jù)定級（示例）一般數(shù)據(jù)數(shù)據(jù)類型二級子類三級子類數(shù)據(jù)內(nèi)容一般一級（DL1）一般二級（DL2）一般三級（DL3）一般四級（DL4）個人身?份基本工作證、出入證等信息可直接標識自然人身份的信個人身份信息?碼、證件照片或者影印件等個人教?育工作個人職業(yè)、工作單位等背景網(wǎng)絡身份標識信息IDIP?賬戶登錄密碼、銀行卡密業(yè)務數(shù)據(jù)客戶個人信息網(wǎng)絡身份鑒別信息CVN2）?密碼提示問題答案、手機客服密碼、個人數(shù)字證書等通信及在業(yè)務服務過程中用戶的操互聯(lián)網(wǎng)信息行?為數(shù)據(jù)社交信息、收藏列表等包括可變更的唯一設備識別碼個人常用設備信息（AndroidID/IDFA/IDFV/OAID等）、不可變更的唯一設備識別碼（IMEI、IMSI、MEID、VIN、設備?MAC地址、硬件序列號、ICCID等）數(shù)據(jù)分類（示例）數(shù)據(jù)定級（示例）一般數(shù)據(jù)數(shù)據(jù)類型二級子類三級子類數(shù)據(jù)內(nèi)容一般一級（DL1）一般二級（DL2）一般三級（DL3）一般四級（DL4）個人位置信息能定位到行政區(qū)、縣級等的粗略位置信息，如地區(qū)代碼、城市代碼等?數(shù)據(jù)車輛型號、車輛顏色、底盤編號、控制器號、電池編號、變速箱號等?客戶車輛數(shù)據(jù)標識車架號、發(fā)動機號、車牌號?數(shù)據(jù)車聯(lián)網(wǎng)客戶數(shù)據(jù)車聯(lián)網(wǎng)生活服務信息車聯(lián)網(wǎng)生活服務相關的內(nèi)容信息，如廣播服務等用戶個人信息?信號燈信息推送、紅綠燈車速客戶交引導、闖紅燈預警、車輛信息業(yè)務數(shù)據(jù)通出行管理服?務信息流量疏導、交通應急信息發(fā)布等服務中相關的用戶個人信息車輛基礎數(shù)據(jù)，軟件開發(fā)商、車輛基礎數(shù)據(jù)?聯(lián)網(wǎng)服務平臺基礎數(shù)據(jù)車聯(lián)網(wǎng)數(shù)據(jù)車輛工況數(shù)據(jù)?速、急加速等車聯(lián)車控數(shù)據(jù)智能決策車控類數(shù)據(jù)，如線控制動與驅動、線控轉向、自動變速等相關的數(shù)據(jù)?數(shù)據(jù)分類（示例）數(shù)據(jù)定級（示例）一般數(shù)據(jù)數(shù)據(jù)類型二級子類三級子類數(shù)據(jù)內(nèi)容一般一級（DL1）一般二級（DL2）一般三級（DL3）一般四級（DL4）業(yè)務數(shù)據(jù)外部道路環(huán)境數(shù)據(jù)外部道路情況、路面情況、道路限速情況、外部行人信息、外部車輛信息、路標信息、外界的通信信息等?公共交通安全管理控制數(shù)據(jù)公共交通安全管控類數(shù)據(jù)，如道路交通安全預警、信號燈信息推送、交通流量疏導、交通應急信息發(fā)布等相關的數(shù)據(jù)?交通出行管理控制數(shù)據(jù)交通出行管控類數(shù)據(jù)，如紅綠燈車速引導、闖紅燈預警、車輛信息動態(tài)交換采集、違法信息抓拍上報、停車誘導和管理等相關的數(shù)據(jù)?車載應用服務數(shù)據(jù)信息娛樂類使用記錄數(shù)據(jù)，如天氣預報、廣播、網(wǎng)站瀏覽等相關的數(shù)據(jù)?維保售后數(shù)據(jù)車輛預檢信息服務項目、預檢單號、預檢單狀態(tài)、故障現(xiàn)象、客戶