上海汽检：汽车数据安全测试与企业数安体系建设

2025年6月19日，在第四届中国车联网安全大会上，上海汽检数据安全实验室副主任赵剑主要围绕GB/T 44464《汽车数据通用要求》的发布背景、内容及其对汽车数据安全管理体系建设的影响进行了分析。

赵剑指出，GB/T 44464明确了汽车数据处理的一般要求、个人信息保护、重要数据保护等内容，部分条款被强制性国家标准引用，具有强制效力。他还强调了法律、法规对企业数据安全体系建设的要求，以及GB/T 44464在体系建设方面的创新要求。

赵剑 | 上海汽检数据安全实验室副主任

以下为演讲内容整理：

GB/T 44464汽车数据通用要求发布背景

GB/T 44464《汽车数据通用要求》于2024年8月23日正式实施。该国家标准涵盖多个章节，包括体系要求、汽车数据处理的一般要求、个人信息保护要求、重要数据保护要求，以及实验方法和评判准则等内容。

图源：演讲嘉宾素材

在GB/T 44464—2024中，5.1、5.2、5.3、5.6部分被强制性国家标准GB 44495—2024《汽车整车信息安全技术要求》所引用，并与工信车型准入相关联，具备强制效力。从实验方法和法规要求层面而言，具体涵盖以下要求：一是遵循7号文规定，座舱数据默认不收集；二是座舱数据应在车内处理，不得外传；三是针对个人信息，需向用户显著告知；四是车外传感器采集的车外影像应进行匿名化处理，且标准对匿名化处理指标提出了相应要求。

汽车数据安全管理体系建设

部分车企构建数据安全体系，主要源于法律法规及标准的相关要求。从法律层面来看，《数据安全法》与《个人信息保护法》这两部重要法律均明确规定，企业需建立全流程的数据安全管理体系。《网络数据安全管理条例》同样提出了相关要求，即企业应建立完备的数据安全管理制度，并采取加密、备案、访问控制等技术措施。

总体而言，法律层面的要求较为宽泛，仅规定企业必须建立相应的制度和机制，但未明确具体建设方式，尤其未针对汽车行业或特定行业提出具体要求。不过，近年来已陆续对汽车行业提出了具体的体系建设要求。例如，工信领域的数据安全管理办法、车联网准入相关意见等，均对企业安全保障能力提出了建立相应管理体系的要求。试点准入实施指南则进一步明确了数据安全管理制度的具体内容，包括分类分级、数据出境管理等，并进行了拓展与细化。此外，针对车联网行业，相关部门发布的关于车联网网络安全和数据安全管理工作的通知，也要求企业建立管理制度，明确责任人和机构，切实落实数据安全保护责任。

图源：演讲嘉宾素材

在梳理相关法律法规的过程中，可以发现，尽管法律与法规对企业数据安全体系建设提出了要求，但目前尚未就体系具体建设方式给出明确指引。不过，GB/T 44464在4.1条款中提出了体系建设的新要求，明确了需构建的几个关键维度与工作域，包括管理机构的设立、数据的分类分级管理、数据全生命周期管理、数据跨境管理、用户权益维护、风险监测与安全管理，以及第三方管控等方面。

然而，GB/T 44464所提出的要求仍较为宏观，主要通过逐条列举的方式阐述相关要点，但对于具体实施路径的说明尚不够细致。

基于前期为企业提供体系建设与审核服务的经验，我们在前两年发布了一项团体标准。在该团体标准的附录中，我们总结并推广了审核过程中关注的要点。这些审核要点能够全面覆盖GB/T 44464 4.1条款中的所有要求，毕竟这些要求均源于法律法规，而法律法规作为上位法，具有基础性和指导性。

图源：演讲嘉宾素材

依据标准、法规及法律的相关要求，我们针对体系建设提出以下方法论建议，旨在提供方向性指导。

首先，需构建完善的数据资产台账，并做好数据的分类分级工作。其次，应强化数据全生命周期管理。7号文已对数据全生命周期作出明确界定，涵盖从数据采集、存储、使用、传输、对外提供，直至数据出境的各个环节。企业需通过结构化数据管理方式，或借助相关平台与系统等工具，对数据全生命周期实施有效监控。

此外，要加强对供应商及合作方的资质审核与数据安全保障能力评估，确保其具备相应的数据安全防护水平。企业应严守数据出境红线。近期，相关部门发布了关于重要数据跨境识别的指南，结合前期对个人信息出境的相关要求，目前已形成两条较为明确的数据出境路径，企业需严格遵循。

需做好权限管理工作。据我们所知，近年汽车行业发生的数据泄露事件，主要源于权限管理不当。部分企业可能为特定岗位人员赋予了过高的权限，导致其能够无限制地调取、下载系统内部数据，甚至将其发布至外网。因此，企业应合理设置权限，确保数据安全。

需健全用户权益保障机制，强化用户投诉响应流程的规范化建设。此项工作尤其针对个人信息保护领域，若能构建完善的个人信息保护机制，则更为理想。此外，应加强数据安全保护意识建设，通过开展培训、宣传活动以及推进项目落地等方式予以实现。最后，建议企业做好数据安全风险评估及应急响应机制建设，以有效应对潜在的数据安全风险。

以上内容为体系建设中的部分示例，聚焦于分类分级管理领域。我们已协助企业构建数据资产台账，相信对于从事数据处理的人员而言，日常管理和维护此类台账是常规工作。

图源：演讲嘉宾素材

汽车数据安全测试

GB/T 44464中的测试要求源于7号文，7号文明确提出了4项具体要求。基于7号文的法规要求，GB/T 44464进一步细化了相关测试要求，并给出了相应的测试方法。

在默认不收集数据方面，部分企业通过车机功能设置来确保该要求的实现。例如，重置车机并进入座舱后，打开车机时，语音和人脸传感器的默认状态为关闭，用户需在车机上进行权限设置，方可开启相应传感器以使用相关功能，如DMS的人脸采集功能。此外，也有企业采取了更为便捷且巧妙的方式，将车机上的设置物理化，如为DMS功能配备一个挡板。新车交付时，挡板处于闭合状态，用户需自行打开，此操作可视为用户对数据采集的单独同意。若挡板保持开启状态，则意味着用户持续同意进行人像采集，这种设计颇具巧思。

同时，测试还涉及敏感个人信息的单独同意机制，以及一系列车机设置压力测试。此外，显著告知义务通常通过车机隐私政策来履行，以向用户告知其相关权益。

针对数据全生命周期，我们制定了一整套测试方法与合规检测流程。在数据收集环节，主要通过默认不收集的功能设置来验证其合规性。而在数据传输方面，我们会通过屏蔽室内抓包实验等技术手段，对数据传输链路进行深入分析，以判断数据是否存在跨境传输情况。根据GB 44495—2024的规定，严禁任何数据从车端直接向境外传输。

在GB/T 44464所涉及的测试方法中，匿名化测试的技术含量与难度相对较高。GB 44495—2024附录C及正文明确提出，匿名化处理的检出率需达到90%以上。关于该检出率的计算方式，需依据相关标准规定的具体算法与流程进行操作，以确保匿名化处理的有效性与合规性。

图源：演讲嘉宾素材

以车外传感器为例，若车辆行驶过程中采集到100个人脸数据，其中有效打码量达到90个以上，才符合相关标准要求。实际上，标准在匿名化要求方面已为车企提供了一定便利，该要求并非极为严苛。因为依据7号文的原文规定，本应达到100%的匿名化检出率。毕竟，对于全量数据而言，10%的人脸数据量也相当多。

在GB/T 44464相关测试的输入项中，在匿名化测试方面，需提供设备的相关参数。对于个人信息采集同意，若存在例外情况，需作出说明。例如，某些功能或涉及32960标准的数据上传存在例外情况，均需详细说明。此外，7号文与GB/T 44464均提及监督使用原则，该原则要求企业对设备精度试用情况进行说明，并填写相应的表单。

以下是我们构建的全套检测流程，该流程围绕个人信息处理全生命周期展开，涵盖从数据收集、存储、传输到删除的各个环节，均会进行全面测试。目前，我们已具备相应的检测能力与设备。

图源：演讲嘉宾素材

在数据传输检测方面，我们设立了屏蔽室，可有效屏蔽外部信号干扰，确保数据抓取的真实性与准确性。此外，我们的无线通信设备具备开展信息安全相关测试的能力。

针对匿名化要求，我们搭建了一套图像与视频脱敏测评系统。该系统可自动对企业数据集进行脱敏处理，并输出相应的检出率，以评估匿名化处理的效果。

（以上内容来上海汽检数据安全实验室副主任赵剑于2025年6月19日在第四届中国车联网安全大会发表的《汽车数据安全测试与企业数安体系建设》主题演讲。）