基于最小必要评估原则(方法)的车载应用
程序使用权限评估规范
Specificationforevaluationofusagerightsofon-boardapplicationsbasedonthe
minimumnecessaryevaluationprinciple(method)
(征求意见稿)
XXXX-XX-XX发布XXXX-XX-XX实施
发布
目次
前言II
引言III
1范围1
2规范性引用文件1
3术语和定义1
4缩略语2
5权限的分类与使用场景2
5.1权限的分类与定义2
5.2使用场景3
6基本原则4
7车载应用权限申请使用、数据管理要求4
7.1权限申请4
7.2告知同意4
7.3权限授予4
7.4权限使用5
7.5版本升级5
7.6数据存储5
7.7数据删除5
8车载系统权限管理要求5
8.1安全管控5
8.2查询撤销5
8.3系统提醒5
9权限申请使用最小必要评估方法6
9.1权限申请评估方法6
9.2告知同意评估方法7
9.3权限授予评估方法8
9.4权限使用评估方法9
9.5版本升级评估方法10
9.6数据存储评估方法10
9.7数据删除评估方法11
9.8安全管控评估方法11
9.9查询撤销评估方法11
9.10系统提醒评估方法12
参考文献13
SJ/TXXXXX—XXXX
前言
本标准按照GB/T1.1-2020给出的规则起草。
本标准由中国工业互联网研究院提出。
本标准起草单位:中国工业互联网研究院、中汽数据(天津)有限公司等。
本标准主要起草人:
Ⅱ
GB/T×××××—20××
引言
随着智能网联汽车使用量的不断增长,车载应用软件得到爆发式发展,同时汽车用户隐私泄
露事件层出不穷,智能网联汽车信息安全问题日益严峻。如何保护汽车用户信息和行车安全,尤
其是车辆识别码、人脸、指纹、声纹、位置、图片、环境等敏感信息和自动驾驶控制等行车安全
受到国家和社会公众高度关注。
基于最小必要评估原则(方法)的车载应用程序使用权限评估规范,规定了车企与车载应用
厂商对数据搜集和使用的权限管理要求,对车载系统授权行为进行统一要求,以及对车载应用申
请使用权限进行规范,落实最小、必要的原则。
III
SJ/TXXXXX—XXXX
基于最小必要评估原则(方法)的车载应用程序使用权限评估规范
1范围
本文件规定了基于最小必要评估原则(方法)的车载应用程序使用权限评估规范中术语的定义,以
及收集使用车辆权限的基本原则及要求。
本文件适用于各种制式的智能网联汽车终端及汽车终端上的应用软件,个别条款不适用于特殊行
业、专业应用,其他终端也可参考使用。
2规范性引用文件
下列文件对本文件的应用是必不可少的。凡是注日期的应用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/