车联网信息服务平台技术规范（征求意见稿）

ICS35.240

CCSL70/84

团体标准

T/SRSAXXXX.1—XXXX

车联网信息服务平台技术规范

TechnologySpecificationforInternetofVehicleInformationServicePlatform

20XX—XX—XX发布20XX—XX—XX实施

山西省道路交通安全协会发布

前言

本标准依据GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定编写。

本标准各章条的编写依据如下：

第5.1、5.4、5.6、5.7条、第7.2.2条依据YD/T3751-2020《车联网信息服务数据安全技术要求》的

规定编写；

第5.2条依据GB38900-2020《机动车安全技术检验项目和方法》的规定编写；

第5.3条依据GB/T38146.1-2019《中国汽车行驶工况第1部分：轻型汽车》和GB/T38146.2-2019《中

国汽车行驶工况第2部分：重型商用汽车》的规定编写；

第5.8条、第条依据YD/T3746-2020《车联网信息服务用户个人信息保护要求》的规定编

写；

第6.2条依据GB/T30522-2014《科技平台元数据标准化基本原则与方法》的规定编写；

第7章依据YD/T3752-2020《车联网信息服务平台安全防护技术要求》的规定编写。

本标准起草单位：太原理工大学、山西省汽车工程学会、山西省战略性新兴产业研究会、山西行安科

技有限公司。

本标准起草人：薛晓芳、秦芬、王缙玉、王文静、郭彬、连晋毅、王斌、毕淑荣。

本标准由山西省道路交通安全协会负责解释。

本标准首次发布。

II

引言

作为我国“十四五”规划重大专项（第三专项）中的重要项目，推动车联网产业数据标准化建设，促

进我国车联网信息服务平台数据的统一化和规范化，将极大的提升智能交通数据管理能力。车联网具备复

杂环境感知、智能决策、协同控制的核心功能，车联网信息服务平台的规范化，对提高交通治理效率、降

低交通治理成本、保障交通安全、改善交通环境具有重要意义。

本标准描述车联网信息服务平台的数据类型、数据管理能力和数据安全等方面的要求。

III

车联网信息服务平台技术规范

1范围

本标准规定了车联网信息服务平台的技术规范，包括：数据类型、数据管理能力和数据安全要求。

本标准适用于车联网信息服务平台的开发、运营及使用，为山西省开展车联网平台的信息服务提供规

范化指导。

2规范性引用文件

下列文件对于本文件的制定是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB38900-2020机动车安全技术检验项目和方法

GB/T30522-2014科技平台元数据标准化基本原则与方法

GB/T38146.1-2019中国汽车行驶工况第1部分：轻型汽车

GB/T38146.2-2019中国汽车行驶工况第2部分：重型商用汽车

YD/T3746-2020车联网信息服务用户个人信息保护要求

YD/T3751-2020车联网信息服务数据安全技术要求

YD/T3752-2020车联网信息服务平台安全防护技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

车联网服务serviceofinternetofvehicle

面向汽车产业网联化、自动化、智能化需求，依托无线通信网络、互联网等信息通信技术，通过车与

车、车与路、车与人、车与云的全方位连接和数据交互，为车联网用户提供的综合信息服务。

3.2

车联网信息服务平台platformofinternetofvehicleinformationservice

负责驾驶员、车辆及相关设备信息的汇聚、分析、监控和管理，提供主动安全、智能交通管控、环境

保护、远程诊断、电子呼叫中心、道路救援等应用服务，支撑汽车和交通服务新模式新业态的信息服务平

台。

3.3

车联网终端terminalofinternetofvehicle

智能网联汽车、移动智能终端和道路基础设施连入车联网，具有信息感知与交互、决策预警、辅助控

制等核心功能。

3.4

车联网数据dataofinternetofvehicle

提供车联网服务活动过程中涉及的基础属性类、车辆工况类、环境感知类、驾驶行为类、车辆操控类、

应用服务类和用户个人信息等数据。

3.5

车联网平台数据管理能力datamanagementcapabilityofinternetofvehicleplatform

组织和机构对车联网信息服务平台数据进行管理和应用的能力。

1

3.6

车联网平台数据安全datasecurityofinternetofvehicleplatform

对车联网平台相关的数据及数据处理环节（采集、传输、存储、使用、共享、销毁、备份与恢复等）

实施安全保护。

4车联网信息服务平台概述

4.1车联网及信息服务平台架构

车联网涵盖整个车联网信息服务平台的通讯网络和安全防护体系，为车联网信息服务平台提供基础支

撑和重要保障。

车联网及信息服务平台的“云-管-端”架构如图1所示。

智能网联汽、移动智能终端和道路基础设施位于车联网的终端，主要负责数据采集和人/车/路交互。

管端涵盖各类通讯网络，包括电信网、互联网、专用通讯网络、卫星通讯网络等。

车联网信息服务平台位于云端，其业务功能包括基础设施、平台和应用服务。基础设施为平台和应用

服务提供资源支持；平台为应用服务提供高效的数据处理和模块化服务；应用服务为平台提供海量服务和

应用部署。

4.2车联网信息服务平台数据管理的总体原则

为加强车联网信息服务平台数据管理和应用能力建设，本文件从数据的分类管理、能力要求和安全要

求三方面对车联网信息服务平台的开发、运营及使用技术进行规范。数据管理和应用遵循分级分类管理、

安全可控、充分利用的原则。

2

5车联网信息服务平台数据类型

5.1总体原则

车联网信息服务平台相关的数据基于其属性或特征，按照数据主题进行分类，可以分为七大类：基础

属性类数据、车辆工况类数据、环境感知类数据、驾驶行为类数据、车辆操控类数据、应用服务类数据和

用户个人信息。

5.2基础属性类数据

基础属性类数据是指车联网信息服务平台相关主体的基础属性数据信息，可细分为车辆基础属性数据、

车联网终端基础属性数据和车联网信息服务平台基础属性数据。

a）车辆基础属性数据：是与车辆的某些特性相关的属性类信息，包括车辆唯一性数据（车辆品牌和型

号、车辆识别代号、发动机号码、车身颜色和车身外形）、车辆特征数据（外廓尺寸、轴距、核定载人数和

座椅布置、栏板高度、悬架、客车出口、客车乘客通道和引道、货厢/罐体）、车辆外观数据（车身外观、

外观标识、标注和标牌、外部照明和信号装置、轮胎、号牌板/架、加装/改装灯具）等；

b）车联网终端基础属性数据：是与信息服务相关的车联网终端属性类信息，包括但不限于终端的硬件、

操作系统，以及应用软件的开发商、类别、版本等相关的数据；

c）车联网信息服务平台基础属性数据：是与车联网信息服务平台的规划设计、建设、运营和维护等阶

段相关的属性类信息，包括但不限于车联网信息服务平台的开发商和运营商、平台服务器和操作系统等的

品牌和版本、平台主机及软件的配置信息等。

5.3车辆工况类数据

车辆工况类数据是指从车联网信息服务的角度出发，与车辆实际系统操作或运行状态有关的数据，包

括但不限于动力系统、底盘系统、车身系统、舒适系统、电子电气、整车控制器、电动汽车的“三电系统”

（电机电控、动力电池、整车控制器）等相关的运行状态和系统工作参数，以及其他辅助系统等反映车联

网自身状态的数据信息，如驾驶辅助系统、变道辅助系统、定速巡航系统、自动泊车系统等相关的数据。

从车辆运行状态和特征的角度划分，可细分为车辆动态工况类数据和车辆静态工况类数据：

a）车辆动态工况类数据：是指车辆在动态运行工况下的特征数据。以动力系统和底盘系统为例，其动

态运行工况类数据是与发动机系统、冷却系统、变速箱系统的运行工况、系统重要工作参数等相关的数据，

包含但不限于驻车怠速、行车怠速、车辆起步、平缓加速、急加速、无制动减速、轻微制动减速、中制动

减速、重制动减速、紧急制动減速、轻踩油门、轻放油门等；

b）车辆静态工况类数据：是指车辆系统在静态行驶工况下的数据，如匀速度、匀加速度、匀减速度、

一定时间内的平均油耗、加油频率等。

5.4环境感知类数据

环境感知类数据是指与车辆所处环境相关的数据。按照车辆系统边界来划分，可细分为车辆内部环境

感知类数据和车辆外部环境感知类数据。

a）车辆内部环境感知类数据：通过车内通信链路上报的由车辆自身搭载的传感器采集的数据，包括但

不限于车辆内部的物理环境、车载设备，以及驾乘人员状态等数据；

b）车辆外部环境感知类数据：车联网信息服务中与车辆通信或交互的外部设备、终端、行人等相关的

数据信息，包括但不限于道路、交通设施、其他车辆、行人等交通参与者的数据。

5.5驾驶行为类数据

驾驶行为类数据是指与车辆驾驶行为相关的数据。从驾驶行为的影响因子角度划分，可细分为心理因

素影响的驾驶行为类数据、生理因素影响的驾驶行为类数据、情境因素影响的驾驶行为类数据。

a）心理因素影响的驾驶行为类数据：司机在驾驶车辆过程中由心理因素导致的驾驶行为所产生的数据，

如超速、急加速、急减速、急转弯、违章驾驶等行为数据；

b）生理因素影响的驾驶行为类数据：司机在驾驶车辆过程中由生理因素导致的驾驶行为所产生的数据，

如疲劳驾驶、酒驾等行为数据；

c）情境因素影响的驾驶行为类数据：司机在驾驶车辆过程中由其他诸如路面状态、交通环境等因素导

致的驾驶行为所产生的数据。

3

5.6车辆操控类数据

车辆操控类数据是指车联网信息服务过程与车辆操作和控制直接相关的指令数据。主要包括：智能决

策车辆操控类数据和车辆远程操控类数据。

a）智能决策车辆操控类数据：是在车辆自动驾驶或智能辅助驾驶过程中，通过对行驶环境的感知和决

策规划，从而实现对车辆智能控制的行为数据，包括但不限于线控制动与驱动、线控转向、自动变速、底

盘一体化控制等相关的数据；

b）车辆远程操控类数据：主要是指通过移动端的APP或服务平台等载体，对车辆进行远程操控的指令

数据，包括但不限于远程锁定和解锁、远程开关车内设备、远程启动或制动车辆、远程检查和诊断等。

5.7应用服务类数据

应用服务类数据与车联网各参与主体间的信息交互密切相关，是指除了基础属性类数据、车辆工况类

数据、环境感知类数据、驾驶行为类数据、车辆操控类数据和用户个人信息之外，与车联网信息的应用服

务相关的数据，包括但不限于信息娱乐类数据、交通管控类数据，以及涉车服务类数据等。

a）信息娱乐类数据：是车联网内容服务商提供的与娱乐相关的数据，如多媒体文件播放、广播、网站

浏览等相关的数据；

b）交通管控类数据：是与交通安全、交通效率、交通事故、交通环境管理相关的数据。从应用服务角

度，可细分为交通治理类数据、应急管理类数据和环境治理类数据。

交通治理类数据是指与改善交通安全和提高交通效率相关的应用服务类数据，如车辆碰撞预警、车道

偏离预警、动态路径诱导等数据；

应急管理类数据是指与交通事故预警和应急救援相关的应用服务类数据，如针对一般交通事故、较大

交通事故、重大交通事故、特别重大交通事故的处理及报备、车辆援助等；

环境治理类数据是指与交通环境监测和治理相关的应用服务类数据，如车辆尾气中一氧化碳（CO）、总

碳氢化合物（THC）、氮氧化物（NOx）和颗粒物（PM）等污染物监测，燃油蒸发排放监测，车辆加速行驶、

匀速行驶等工况下车内外噪声监测，黄标车监测，车辆限行、重点路段、重点时段、重点车辆禁行数据等；

c）涉车服务类数据：是对车辆自身状态、驾驶行为和习惯、出行行为数据以及环境感知数据进行分析

和处理，得到与车辆维修、保养、二手车、金融保险、出行路径和周边餐饮、住宿、景点，以及相关电商

等后市场服务相关的数据。

5.8用户个人信息

用户个人信息是指与车联网产业相关的政府部门、行业协会、数据中心、车辆保险企业、汽车厂商、

零部件和元器件提供商、软件提供商、数据和内容提供商和服务提供商在提供服务过程中收集的能够单独

或与其他信息结合识别用户和涉及用户个人隐私的信息。对于车联网信息服务用户个人信息的保护要求，

遵循YD/T3746-2020的相关要求。

6车联网信息服务平台数据管理能力要求

6.1总体原则

根据车联网信息服务平台的数据架构、数据质量和数据应用，对其数据管理能力提出六个方面的要求，

分别为元数据、数据模型、数据质量、数据可移植、数据互操作和数据服务要求。

6.2元数据要求

元数据是关于数据的数据。主要描述数据的组织、数据域及其关系的信息，用来支持如指示存储位置、

历史数据、资源查找、文件记录等功能。对于车联网信息服务平台元数据的要求有：

a）应对元数据按照属性、功能或者层级进行分类；

b）应对元数据进行编码，分配标识符，确保元数据的唯一性和引用的准确性；

c）应对元数据进行管理，保障元数据的数据质量和安全，建立有效的元数据质量检查和安全防护机制，

及时发现、报告和处理元数据的数据质量和数据安全问题。

对于车联网信息服务平台的元数据标准化原则、标准化流程和扩展原则与方法的要求，遵循GB/T

30522-2014的相关要求。

4

6.3数据模型要求

a）应引用元数据对数据结构进行描述，主要包括关系、属性、域，相关对象等；

b）应根据车联网信息服务平台架构，按层级定义数据模型，支持云、管、端不同应用的要求；

c）应按照车联网信息服务平台数据类型建立不同场景下的数据模型，以对与车联网相关的不同类型数

据进行描述，包括：基础属性类数据、车辆工况类数据、环境感知类数据、驾驶行为类数据、车辆操控类

数据、应用服务类数据和用户个人信息；

d）应确定数据操作的集合，如允许进行查询、删除等操作；

e）应对数据模型规定完整性约束条件，对数据及其关系起到制约的作用，以保证数据的正确、有效、

相容，并提供定义规则的机制。

6.4数据质量要求

a）应满足数据规范性要求，各类系统和设备采集和处理的数据，应符合各自系统和设备所要求的数据

标准；

b）应满足数据完整性要求，建立相应的数据完整性的检查机制，判断和识别数据信息是否存在异常缺

失的状况，以确保数据的完整性；

c）应满足数据准确性要求，判断和识别数据记录的异常或错误，并及时对异常数据进行筛查和处理，

以提高数据的准确性；

d）应满足数据一致性要求，按照标准的编码规则对数据进行编码，确保数据保持统一的格式，并规范

共享数据和集合的表示格式；

e）应满足数据实时性要求，实时采集各类型数据，并对采集到的数据打上时间戳，确保数据的实时性；

f）应满足数据真实性要求，确保数据从产生到应用过程的原始性、同一性、完整性，不存在被伪造、

变造、替换、破坏等问题，建立确保数据真实性的责任体系，及时发现不真实数据，并对数据提供责任方

进行相应的惩罚和追责；

g）应满足数据可追溯性要求，建立数据从产生到应用过程的记录，以实现数据来源和操作的可追溯性；

h）应建立数据从采集、传输、存储、使用、销毁、备份与恢复等的全过程监控体系，确保各类数据的

真实、准确、时效、完整、可追溯。

6.5数据可移植要求

a）车联信息服务平台中的应用软件层和数据信息层应采用开放的或者公开发布的通用数据格式和软件

运行环境，保证同一个应用和数据能随意迁移到其他地方；

b）应明确遵循相同的数据元数据、数据字典、层级数据模型、类型数据模型、通用消息格式；

c）如采用私有元数据、数据字典、数据模型和数据格式、应能实现异构元数据、异构数据字典、异构

数据模型、异构消息格式的转换；

d）应预先建立数据移植异常情况的处理预案，如出现不兼容和冲突造成服务中断、应用系统重新设计

或者业务流程更改、数据或应用程序安全的丧失问题等的处理预案，保证数据接收方能够对数据进行解析

和处理。

6.6数据互操作要求

a）应遵循统一的数据互操作时有关的数据结构、格式、语法、通信协议等标准规范，以及服务过程、

组合、注册、发现等方面体系规范；

b）应提供具体的数据互操作流程和接口，包括：数据量大小、交换频度、时延敏感性等；

c）应提供开放的接口协议，遵循不同的数据交换协议，包括：RestAPI、SOAP等；

d）应提供符合智慧城市领域数据模型和场景数据模型接口；

e）可采用语义描述信息和语义技术促进对异构数据模型的翻译和对接；

f）对于开放涉及时延敏感业务，应根据业务对时延的需求选择适合的网络通信技术；

g）应具备数据服务的可扩展性，即为新的类型数据共事处理提供扩充能力。

6.7数据服务要求

6.7.1基础服务

a）应支持车辆信息周期显示，包括水温、蓄电池电压、车速、行驶里程、平均油耗和胎压状态等；

5

b）应支持车辆状态查询，如大灯状态、车门状态、车/天窗状态、空调状态和后备箱状态等；

c）应支持车辆对于蓄电池电压过低、蓄电池故障、水温过高、防冻液液位过低、超速和油量过低等的

自检和提示；

d）应支持在地图上实时显示车辆位置，并支持轨迹的记录和特殊位置标记和历史轨迹的查询、回看和

分析；

e）应支持故障和危险报警管理，提供报警设置（监控事件及触发标准、报警联系人、报警方式）、报

警事件的实时监控以及历史报警记录的查询等功能，报警事件包括车辆故障、超速、过长怠速、超长驾驶、

超时停车、偏线行驶、进出区域、碰撞、侧翻等；

f）应支持消息管理：对车辆进行单一或批量的消息下发。

6.7.2线路服务

a）应支持线路数据列表的管理，包括新建线路、删除线路、车辆与线路绑定关系数据的展示、解除绑

定关系，并记录车辆偏线的明细记录；

b）应支持电子围栏管理，包括：新建围栏、删除围栏、车辆与围栏绑定关系数据的展示、解除绑定关

系，并记录车辆进出区域的明细。

6.7.3统计分析服务

a）应支持里程统计分析，并统计分析车辆的里程信息（每日里程、区间里程、日平均里程、总里程）；

b）应支持油气耗统计分析，记录分析车辆耗料消耗量（包含汽油、柴油、天然气等燃料）、加油量、

异常油量、百公里燃料消耗的数据及异常燃料事件等；

c）应支持驾驶行为分析，记录分析不良驾驶行为，包含但不限于超速、急加速、急减速、绿区外转速、

怠速时长、疲劳驾驶、刹车数、空挡滑行、快速熄火等事件；

d）应支持管理平台的所有车辆统计分析、车辆违章统计分析、管理机构统计分析、接入平台统计分析

和企业统计分析等。

6.7.4配置服务

a）应能支持用户配置，对用户账号进行增、删、改、查、禁用、启用、密码重置等设置；

b）应能支持角色配置，对不同角色进行增、删、改、查、禁用、启用等权限设置；

c）应能支持组织配置，对管理系统各级组织信息进行增、删、改、查等设置；

d）应能支持车辆数据配置，对车辆发动机、变速箱、驱动桥、轮胎等信息进行管理；

e）应能支持驾驶员数据配置，对驾驶员档案信息进行增、删、改、查管理；

f）应能支持传感器配置，对不同传感器或其他数据源进行管理。

7车联网信息服务平台安全要求

7.1总体原则

根据车联网信息服务平台的体系架构和其业务功能，可以归纳为基础设施、平台和应用服务三个层次。

基础设施是车联网信息服务平台的硬件资源，由服务器、存储、网络及虚拟化等组成，是整个车联网

信息服务平台的基础设施资源，为车联网平台提供支撑能力，车联网服务平台及平台用户、车联网应用可

以调用这些资源和支撑能力。

平台为车联网信息服务平台提供模块化服务，如资源和能力的调度管理、中间件、数据库管理、资源

动态共享、开发环境、服务接口等。

应用服务为车联网信息服务平台各应用领域提供细分的应用部署，涉及各应用场景等。

7.1.1安全防护需求

基础设施安全：对基础设备资源以及虚拟化的计算、存储和网络资源等，利用实时监控、恶意代码防

护、边界防护、身份鉴别、数据备份与恢复机制，以及虚拟化安全等实施安全防护。

平台安全：确保车联网信息服务平台在数据管理、平台组件和开发环境安全等方面的安全防护要求。

应用服务安全：确保车联网信息服务相关的业务应用安全，通过建立统一的访问机制，限制用户的访

问权限和所能使用的计算资源和网络资源实现对车联网服务平台重要资源的访问控制和管理，防止非法访

问等措施，来保证车联网信息服务中的如远程升级、车辆调度、远程控制车辆等应用的安全。

6

7.1.2安全防护总体原则

本标准规定的车联网信息服务平台安全技术要求按照平台功能实现和安全要求的强度，分为基本级要

求和增强级要求。

基本级要求是指车联网信息服务平台在提供服务业务时应具备必要的安全校制措施，保护服务平台能

够抵御或应对常见的攻击、威胁。

增强级要求是对基本要求的补充和强化，是车联网信息服务平台保障服务安全时提供的更高级别的安

全控制措施。

7.2基础设施安全防护要求

7.2.1服务器安全防护要求

身份鉴别认证

.1基本级安全防护要求

a）应对登录服务器的用户（如车联网服务平台、智能网联汽车、车联网移动终端等相关用户）进行身

份标识和鉴别；

b）服务器管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；

c）应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自由退出等措施；

d）应采取安全方式防止用户鉴别认证信息泄露而造成身份冒用。

.2增强级安全防护要求

除满足基本级的要求之外，当对服务器进行远程管理时，身份鉴别认证采取加密措施，防止鉴别信息

在网络传输过程中被窃取。

访问控制

.1基本级安全防护要求

a）应采用技术措施对允许访问服务器的地址范围进行限制；

b）应关闭服务器不使用的端口，防止非法访问；

c）应基于白名单机制检测非法运行的进程或程序；

d）应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限。

.2增强级安全防护要求

同基本级要求。

安全审计

.1基本级安全防护要求

a）审计范围应覆盖服务器上的每个用户；

b）审计内容应包括重要用户行为、系统资源的异常使用和重复系统命令的使用等重要的安全相关事件；

c）审计记录应包括事件的日期、时间、类型、主体标识、课题标识和结果等；

d）保护审计记录，有效期内避免受到非授权的访问、篡改、覆盖或删除等；

e）应支持按用户需求提供与其相关的审计信息及审计分析报告。

.2增强级安全防护要求

除满足基本级的要求之外，安全审计应符合以下要求：

a）应能够根据记录数据进行分析，并生成审计报表；

b）应保护审计进程，避免受到未预期的中断。

资源控制

.1基本级安全防护要求

a）应根据安全策略，设置登录终端的会话数量；

b）应根据安全策略设置登录终端的操作超时锁定。

.2增强级安全防护要求

除满足基本级的要求之外，资源控制应对重要服务器进行性能监测，包括服务器的CPU、硬盘、内存等

资源的使用情况，发现异常情况提供告警，并进行相应处置。

恶意代码防范

.1基本级安全防护要求

应安装防范恶意代码软件，并及时更新恶意代码软件版本和恶意代码库。

.2增强级安全防护要求

7

除满足基本级的要求之外，恶意代码防范应支持对防恶意代码的统一管理。

入侵防范

.1基本级安全防护要求

a）所使用的操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，保持系统补丁及时得到

更新；

b）应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻

击的时间、并在发生严重入侵事件时提供报警；

c）应支持对数据库攻击行为进行检测和防护。

.2增强级安全防护要求

除满足基本级的要求之外，入侵防范应能够对重要程序的完整性进行检测，并在检测到完整性破坏后

具有恢复措施。

7.2.2数据服务安全防护要求

总体要求

依据车联网信息服务数据的安全目标、重要性以及发生安全事件时可能造成的影响范围与严重程度不

同，与车联网信息服务相关的数据可以划分为不同的敏感等级，车联网信息服务平台应对相关参与方的身

份进行验证，设置对应的访问权限，确保具有不同身份等级的用户获得不同的敏感数据开放共享服务。数

据服务安全涉及数据的全生命周期，在此过程中，需利用有效的技术手段，通过对数据进行脱敏、加密，

避免在数据服务中泄露国家和企业的秘密、个人隐私，以为车联网数据服务的安全可靠运行提供支撑。

数据敏感性分级

本标准将车联网信息服务数据敏感性划分为一般数据、重要数据和敏感数据。

一般数据是指在车联网信息服务运行过程中，车联网各主体间进行信息交互时的一般性、能公开获取

或能在一定范围内公开的数据，这些出现泄露会对与车联网信息服务的汽车厂商、零部件供应商、4S店、

维修厂、第三方供应商、车联网服务提供商、用户等造成一定影响，但影响范围与程度有限，不会对财产

和人身安全构成危害。

重要数据是指在车联网信息服务运行过程中，车联网各主体间进行信息交互时的数据，通过这些数据

能一定程度标识或识别到特定的车联网信息服务的主体、对象或其重要特征，且这些数据一旦泄露，会对

与车联网信息服务相关的汽车厂商、零部件供应商、4S店、维修厂、第三方供应商、车联网服务提供商、

用户造成较大影响，在一定范围内影响经济效益或造成财产损失，或会对人身和财产安全造成较大影响，

甚至一定程度上影响个人名誉和身心健康。

敏感数据是指在车联网信息服务运行过程中，车联网各主体间进行信息交互时的数据，通过这些数据

能唯一标识或识别到特定的车联网信息服务主体、对象或其敏感特征，且这些数据与汽车厂商、零部件供

应商、4S店、维修厂、第三方供应商、车联网服务提供商等企业利益密切相关，或直接关系到用户的个人

隐私，这些数据一旦未经授权泄露、丢失、滥用、篡改或销毁，会造成严重后果，给用户人身和财产带来

严重危害，极易导致个人名誉、身心健康受到损害或歧视性待遇。

除了关系到用户个人隐私、公共安全等相关的数据必须划分为重要数据或敏感数据外，车联网服务相

关企业可以根据自身业务情况自行划分数据敏感性等级。

车联网信息服务数据敏感性分级示例见表1。

表1车联网信息服务数据敏感性分级示例

车联网信息服务车联网信息服务

车联网信息服务数据敏感性分级示例

数据分类数据敏感性分级

一般数据如车辆的车牌号、品牌和型号等数据

车辆

重要数据如车辆的车架号、发动机号和标识等数据

基基础属性数据

础敏感数据如与车辆设计相关的核心数据等

属一般数据如车联网终端应用软件的品牌、型号和操作系统类型等数据

车联网终端

性重要数据如车联网终端应用软件的唯一标识码等数据

基础属性数据

类敏感数据如车联网终端应用软件的身份鉴权信息等

数车联网信息服一般数据如车联网信息服务平台主机或操作系统的品牌、型号等信息

据务平台重要数据如车联网信息服务平台的主机及软件配置信息

基础属性数据敏感数据如车联网信息服务平台网络及系统运行状态和运行维护日志等信息

8

表1（第2页/共3页）

车联网信息服务车联网信息服务

车联网信息服务数据敏感性分级示例

数据分类数据敏感性分级

车一般数据如车内空调使用等一般性动态数据

车辆动态工况

辆重要数据如发动机转速、发动机输岀功率、节气门开度及挡位使用和变化情况等动态数据

类数据

工敏感数据如基于某个或多个数据可唯一标识或识别出的特定品牌车辆核心属性的动态数据

况一般数据如车辆一定时间内的平均行驶速度和年行驶里程等静态数据

类车辆静态工况重要数据如车辆在特定时间、特定路线内的停车次数或制动次数等静态数据

数类数据

敏感数据如基于某个或多个数据可唯一标识或识别出的特定品牌车辆核心属性的静态数据

据

一般数据如车辆内部的物理环境和车载设备开关状态等一般性数据

车辆内部环境

重要数据如车载设备工作状态等数据

感知类数据

环敏感数据如驾乘人员状态和车辆内部的音频、视频和图像等信息

境

如道路情况、路面情况、道路限速情况、信号灯分布情况、信号灯状态信息、路灯状态

感

一般数据信息、道路拥堵情况、交通事故情况等，以及车辆行驶周边公共交通和公共服务等的位

知

置信息，以及其他自然环境相关的，如车辆出行时的天气情况等

类

车辆外部环境如与车-车通信场景相关的临近车辆的物理位置、经纬度、更新时间、行驶速度、前进方

数

感知类数据重要数据向、变道等数据；与车-行人通信场景下的，如临近行人的位置、距离及行人的行驶速度、

据

运动状态、行驶方向、有无发生碰撞可能等相关的数据

如车-车通信场景中相邻车辆一定时间段内的岀行路线、位置、时间、停车信息等，或驾

敏感数据

驶员的身体健康状况等数据

一般数据由心理因素导致的驾驶行为，如超速、急加速、急减速、急转弯和违章驾驶等数据

心理因素影响如由心理因素所产生的驾驶行为中的车辆物理位置、行驶速度、行为发生时间和持续时

重要数据

的驾驶行为类间等数据

数据如由心理因素所产生的驾驶行为中的车辆行踪轨迹、音频、视频、图像和个人心理状态

敏感数据

驾等数据

驶一般数据由生理因素导致的驾驶行为，如疲劳驾驶、酒驾等数据

行

生理因素影响如由生理因素所产生的驾驶行为中的车辆物理位置、行驶速度、行为发生时间和持续时

为重要数据

的驾驶行为类间等数据

类

数据如由生理因素所产生的驾驶行为中的车辆行踪轨迹、音频、视频、图像和生物识别特征

数敏感数据

等数据

据

一般数据由其他诸如路面状态、交通环境等情境因素导致的驾驶行为所产生的数据

情境因素影响

如由情境因素所产生的驾驶行为中的车辆物理位置、行驶速度、行为发生时间和持续时

的驾驶行为类重要数据

间等数据

数据

敏感数据如由情境因素所产生的驾驶行为中的车辆行踪轨迹、车牌信息等的车外视频、图像数据

车一般数据如倒车辅助中倒车提示声音等数据

智能决策

辆如智能辅助驾驶的车道保持应用中，车辆趋于偏离行驶车道时发送的方向盘抖动、仪表

车辆操控类重要数据

操盘红灯或绿灯指示等提醒指令

数据

控敏感数据如智能泊车系统中的自动泊车确认指令等

类一般数据如与车联网远程监控相关的一般读取类数据

车辆远程操控

数重要数据如开关门锁、开关空调、鸣笛和闪灯等远程启动或制动车辆等相关指令

类数据

据敏感数据如通过车联网信息服务平台实现对车队规模的多辆汽车进行远程操控相关的指令

一般数据如车联网信息服务的天气预报推送数据等

信息娱乐类

重要数据如多媒体下裁、网页购物浏览记录、收听广播等

数据

应敏感数据如语音服务的通话和视频记录等

用一般数据如前方道路交通拥堵提醒、交通事故实时提醒等数据

交通管控类

服重要数据如车辆列队行驶中因前方车辆急停而采取的车辆碰撞预警等数据

数据

务敏感数据如道路交通车辆远程监控等数据

类一般数据与车载娱乐系统的使用和操作等信息相关的记录、相关的娱乐系统使用行为等数据

数重要数据如与汽车驾驶行为密切相关的车辆行为数据等

涉车服务类

据基于车辆出行时间、路线、位置.以及信息娱乐系统使用行为数据等分析出的车主某些个

数据

敏感数据人喜好、行为习慣类数据；或基于车辆自身状态和环境感知数据等分析识别出的某些车

辆核心参数数据等

9

表1（第3页/共3页）

车联网信息服务车联网信息服务

车联网信息服务数据敏感性分级示例

数据分类数据敏感性分级

一般数据

用户身份证明

重要数据用户基本资料及普通车联网信息服务身份标识和鉴权信息

类信息

敏感数据用户身份证明、用户生理标识及车联网交易类信息服务身份标识和鉴权信息

用一般数据

户车联网信息服驾驶及行车安全服务信息、生活服务信息、交通出行管理服务信息、涉车服务信息、行

个务内容类用户重要数据业运营服务信息类用户服务内容信息和联系人信息、用户私有资料数据、信息服务内容

人数据信息衍生信息类用户资料信息

信敏感数据

息一般数据业务订购、订阅关系类用户服务使用信息

用户服务相关服务记录、日志、交易服务信息类用户服务使用信息，用户车辆基本资料类标识信息和

重要数据

信息用户设备、系统或平台信息

敏感数据

数据采集阶段

.1基本级安全保护要求

根据车联网应用场景下的数据价值和合规需求来判断数据的敏感度，根据数据敏感度的界定标准进行

数据采集。

.2增强级安全保护要求

除满足基本级数据安全保护要求之外，还应符合以下要求：

a）验证数据源的真实性；

b）在确认真实数据源基础上，对数据源进行身份认证；

c）当涉及到重要数据或敏感数据时，能够根据策略进行中断采集。

数据传输阶段

.1基本级安全保护要求

应能够检测到数据在传输过程中完整性受到破坏。

.2增强级安全保护要求

除满足一般数据安全保护要求之外，还应符合以下要求：

a）应采用信息完整性校验机制，实现数据传输的完整性保护（如校验码、消息摘要、数字签名等）；

b）应采用技术措施保证数据传输的保密性，如鉴别信息（指用于鉴定用户身份是否合法的信息，如用

户登录各种业务系统的账号和密码、服务密码等）、控车类重要和敏感数据等；

c）应具有通信延时和中断处理功能，能够检测到数据在传输过程中完整性受到破坏，并能够在检测到

完整性遭到破坏时采取必要的措施恢复或重新获取数据。

数据存储阶段

.1基本级安全保护要求

a）应支持实现数据存储的保密性；

b）应能够检测到数据在存储过程中完整性受到破坏，防止数据被篡改、删除和插入等操作。在数据完

整性遭到破坏时，应提供授权用户可察觉的告警信息。

.2增强级安全保护要求

除满足一般数据的安全保护要求之外，还应符合以下要求：

a）应支持采用密码技术支持的保密性保护机制对存储数据的保密性提供保护，针对敏感级数据应支持

密钥管理机制对敏感数据进行加密；

b）应能够检测到数据在存储过程中完整性受到破坏，防止数据被篡改、删除和插入等操作。在数据完

整性遭到破坏时，应提供授权用户可察觉的告警信息，并在检测到完整性错误时采取必要的恢复措施；

c）应设置数据访问规则，非授权用户不能访问和更改数据的访问权限；

d）应支持用户对密码算法、强度和方式等参数的可选配置；

e）应提供有效的磁盘保护方法或数据碎片化存储等措施，即使磁盘被监窃，非法用户也无法从磁盘中

获取有效的用户数据；

f）应支持用户选择第三方加密及密钥管理机制对用户关键数据进行加密，实现对数据的机密性和完整

性进行保护，加解密操作应采用国家密码主管部门认可的密码算法。应具备数据容灾备份能力。

10

使用阶段

.1基本级安全保护要求

a）对于分布式处理，应建立可信连接策略和规范保证数据处理节点接入的真实性；

b）应对数据处理文件建立鉴别和访问用户身份认证的策略和规范，确保数据处理文件的可访问性；

c）数据要正当使用，数据使用时要确保数据使用和分析处理的目的和范围符合国家网络安全法等国家

相关法律法规要求；

d）建立数据使用正当性的内部责任制度，保证在数据使用生命的目的和范围内对受保护的个人信息、

重要数据等进行使用和分析处理；

e）数据分析时，应建立多源数据分析过程中的数据资源操作规范和实施指南；

f）应建立相关数据获取规范和使用机制，明确数据获取方式、访问接口、授权机制、数据使用等；

g）应采取更新检测机制保证不同数据处理节点数据拷贝的完整性、一致性和真实性；

h）对数据分析过程个人信息、重要数据等操作进行记录，以备对分析结果质量和真实性进行数据溯源；

i）制定数据导入导出策略与规程，建立符合业务规则的数据导入导出安全相关的授权和流程控制策略；

j）对数据的导入导出进行授权和身份验证；

k）制定数据导入导出审计策略和审计日志管理规范，并保存导入导出过程中的出错数据处理记录。

.2增强级安全保护要求

除了基本级安全保护，还应符合以下要求：

a）数据使用时，依据数据使用目的建立相应强度或粒度的访问控制机制，限定用户可访问数据范围；

b）具备完整的数据使用操作记录和管理能力，以备潜在违约数据使用者责任的识别和追责；

c）应建立数据分析结果输出的安全审查机制和授权控制机制，并采取必要的技术手段和管控措施保证

共享数据分析结果不泄露个人信息、重要数据等；

d）对于敏感数据，应建立数据脱敏管理规范和制度，明确数据脱敏规则、脱敏方法和使用限制；

e）明确数据脱敏应用场景、数据脱敏处理流程、涉及部门和人员的职责分工，应保证在屏蔽信息时

保留其原始数据格式和特定属性，以满足基于脱敏数据的开发与测试要求；

f）对数据脱敏处理过程相应的操作进行记录，以满足数据脱敏处理安全审计要求；

g）建立数据加密和解密处理策略和密钥管理规范；

h）应对导入数据通道缓存的数据进行清除且不能被恢复；

i）数据共享中应做好数据备份及恢复相关工作。

数据分享阶段

.1基本级安全保护要求

a）应明确数据共享的内容范围和数据共享的管控措施；

b）明确共享数据使用者的数据保护责任，确保共享数据使用者具备足够的安全防护能力；

c）明确数据共享涉及的机构或部门相关用户职责和权限，保证数据共享安全策略的有效性；

d）应审核数据共享的应用场景，确保没有超出车联网信息服务数据提供者的数据所有权和授权使用范

围；

e）对共享数据和共享过程进行监控，确保共享的数据未超出授权范围；

f）保证数据在不同数据设备之间共享不影响业务应用的连续性。

.2增强级安全保护要求

a）对数据分析结果共享的风险进行合规性评估，避免分析结果输出中包含可恢复的个人信息、重要数

据等数据和结构标识，如用户鉴别信息的重要标识和数据结构；

b）应采取数据加密、安全通道等措施保护数据共享过程中的个人信息、重要数据安全；

c）应制定数据共享审计策略和审计日志管理规范，并保存数据共享过程中的审计记录，为数据共享安

全事件的处置、应急响应和事后调查提供帮助。

销毁阶段

.1基本级安全保护要求

a）应建立数据销毁策略和管理制度，明确销毁对象和流程；

b）建立数据销毁审批机制，设置销毁相关监督角色，监督操作过程；

c）能够提供手段协助清除数据，对日志的留存期限应符合国家有关规定。

.2增强级安全保护要求

a）应提供手段消除数据的所有副本；

b）应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除。

11

c）应提供手段禁止被销毁数据的恢复。

备份恢复阶段

.1基本级安全保护要求

a）应提供本地数据备份与恢复功能，进行定期备份，或提供多副本备份机制；

b）备份数据应与原数据具有相同的访问控制权限和安全存储要求；

c）应提供数据备份能力，支持本地备份或异地备份的一种或多种方式。异地备份存储设备、存储介质

位置应在中华人民共和国境内；

d）全量数据备份至少每周一次，增量备份至少每天一次，或提供多副本备份机制。

.2增强级安全保护要求

除了满足一般数据的安全保护要求之外，还应符合以下要求：

a）应提供身份认证等安全认证措施，确保仅授权用户知情或控制下才能执行木地和远程备份和恢复数

据的操作；

b）备份数据应进行加密存储；

c）建立数据恢复机制，提供数据恢复能力，并进行数据恢复测试。

7.2.3网络安全防护要求

网络拓扑结构

.1基本级安全保护要求

a）应绘制与当前运行情况相符合的网络拓扑结构图；

b）应保证关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；

c）应保证接入网络和核心网络的带宽满足业务高峰期需要；

d）应根据平台服务的类型、功能及租户的不同划分不同的子网、网段或安全组。

.2增强级安全保护要求

除满足基本级的要求之外，网络拓扑结构还应按照用户服务级别协议的高低次序来指定带宽分配优先

级别，保证在网络发生拥堵的时候优先保护高级别用户的服务通信。

访问控制

.1基本级安全保护要求

a）应在（子）网络或网络边界部署访问控制设备并启用访问控制功能，或通过安全组设置访问控制策

略；

b）应能根据会话状态信息为数据流量提供明确的允许/拒绝访问的能力。

.2增强级安全保护要求

除满足基本级的要求之外，访问控制还应实现对HTTP、FTP、TELNET、SMTP/POP3等协议命令级的控制。

安全审计

.1基本级安全保护要求

a）应对网络系统中的网络设备运行状况、网络流量、管理员和运维人员行为等进行日志记录；

b）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

c）应保证所有网络设备的系统时间自动保持一致；

d）应对审计记录进行保护，有效期内避免受到非授权的访问、篡改、覆盖或删除等；

e）应按用户需求提供与其相关的审计信息及审计分析报告。

.2增强级安全保护要求

除满足基本级的要求之外，安全审计还应能够根据记录数据进行分析，发现异常能及时告警，并生成

审计报表。

恶意代码防范

.1基本级安全保护要求

应对恶意代码进行检测和消除。

.2增强级安全保护要求

除满足基本级的要求之外，恶意代码防范还应周期性地维护恶意代码库的升级和检测系统的更新。

网络设备防护

.1基本级安全保护要求

a）应对登录网络设备的用户进行身份鉴别；

b）应对网络设备的管理员登录地址进行限制；

12

c）网络设备用户的标识应唯一；

d）身份鉴别信息应具有不易被冒用的特点，口令应具有复杂度要求并定期更换。

.2增强级安全保护要求

除满足基本级的要求之外，网络设备防护还应符合以下要求：

a）应对网络设备进行远程管理时，应采取必要指施防止鉴别信息在网络传输过程中被窃取；

b）应对网络设备进行分权分域管理，限制默认用户或者特权用户的权限，做到最小授权。

7.2.3.6网络安全监测要求

.1基本级安全保护要求

a）应对网络系统中的网络设备运行状况、网络流量、管理员和运维人员行为等进行监测，识别和记录

异常状态；

b）应根据用户需求支持对持续大流量攻击进行识别、报警和阻断的能力；

c）应监视是否对平台服务存在以下攻击行为：端口扫描、木马后门攻击、拒绝服务攻击、缓冲区溢出

攻击、IP碎片攻击和网络蠕虫攻击等；

d）当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时

应提供报警。

.2增强级安全保护要求

除满足基本级的要求之外，网络安全监测还应符合以下要求：

a）应周期性地对受到攻击的特征库进行更新，并升级到最新版本；

b）应支持对违法和不良信息或非法域名的检测发现并警告；

c）应支持对攻击行为进行分析，明确攻击目标范围，并协助回溯到攻击源头；

d）应在网络边界处处置异常流量和对未知威胁的识别、监控和防护机制，并采取技术措施对网络进行

行为分析，实现对网络攻击特别是未知的新型网络攻击的检测和分析。

7.2.4虚拟机安全防护要求

虚拟机安全

.1基本级安全保护要求

a）应支持虚拟机之间、虚拟机与宿主机之间的隔离；

b）应支持虚拟机部署防病毒软件；

c）应具有虚拟机恶意攻击等行为的识别并处置的能力；

d）应支持对虚拟机脆弱性进行检测的能力；

e）应支持虚拟机的安全启动。

.2增强级安全保护要求

除满足基本级的要求之外，虚拟机安全还应符合以下要求：

a）应保证虚拟机迁移过程中数据和内存的安全可靠，保证侵入虚拟机的完整性和迁移前后安全配置环

境的一致性；

b）应确保虚拟机操作系统的完整性，确保虚拟机操作系统不被篡改，且确保虚拟机实现安全启动；

c）应对虚拟机镜像文件进行完整性校验，确保虚拟机镜像不被篡改；

d）应提供最新版本的虚拟机镜像和补丁版本；

e）应支持发现虚拟机操作系统漏洞的能力，支持漏洞修复。

虚拟网络安全

.1基本级安全保护要求

a）应部署一定的访问控制安全策略，以实现虚拟机之间、虚拟机与虚拟管理平台之间、虚拟机与外部

网络之间的安全访问控制；

b）应支持采用VLAN或者分布式虚拟交换机等技术，以实现网络的安全隔离；

c）应支持不同租户之间的网络隔离。

.2增强级安全保护要求

除满足基本级的要求之外，虚拟网络安全还应符合以下要求：

a）应支持对虚拟网络的逻辑隔离，在虚拟网络边界处实施访问控制策略；

b）应对虚拟机网络出口带宽进行限制；

c）可支持用户选择使用第三方安全产品。

虚拟机平台安全

13

.1基本级安全保护要求

a）应保证每个虚拟机能获得相对独立的物理资源，并能屏蔽虚拟资源故障，确保每个虚拟机崩溃后不

影响虚拟机监控器及其他虚拟机；

b）应保证不同虚拟机之间的虚拟CPU指令隔离；

c）应保证不同虚拟机之间的内存隔离，内存被释放或再分配给其他虚拟机前得到完全释放；

d）应保证虚拟机只能访问分配给该虚拟机的存储空间（包指内存空间和磁盘空间）；

e）应对虚拟机的运行状态、资源占用等信息进行监控；

f）应支持发现虚拟机平台漏洞的能力，支持漏洞修复；

g）应支持对平台内各类数字证书的管理，支持用户按需更换。

.2增强级安全保护要求

同基本级要求。

7.3平台安全防护要求

7.3.1数据分析服务安全防护要求

数据挖掘

.1基本级安全保护要求

a）应针对不同接入方式的数据挖掘用户，应采用不同的认证方式。需要检查使用数据的合法性和有效

性；

b）挖掘算法在使用前，必须申报算法使用的数据范围、挖掘周期、挖掘目的，以及挖掘结果的应用范

围等内容。算法提供者必须对算法的安全性和可靠性提供必要的验证与测试方案；

c）在数据挖掘过程中，应对挖掘算法使用的数据范围、数据状态、数据格式、数据内容等进行监控；

d）禁止挖掘算法对数据存储区域内的原始数据进行增加、修改、删除等操作，以保证原始数据的可用

性和完整性；

e）禁止将挖掘算法的中间过程数据与原始数据存储于同一空间，以防数据使用的混乱、加大数据存储

的管理难度。同时，应周期性的检查用户操作数据的情况，统一管理数据使用权限；

f）不同应用之间应进行数据关联性隔离，防止不同应用之间的ECA分析，产生数据泄露；

g）应对挖掘内容、过程、结果、用户进行安全审计。主要包括挖掘内容的合理性、挖掘过程的合规性、

挖掘结果的可用性，以及挖掘用户的安全性；

h）应对源数据和挖掘结果进行鉴别，防止数据被恶意删除、随意篡改、无约束的滥用；

i）如需将收集到的信息共享给第三方应用，应对信息进行脱敏处理．严格保护用户隐私不被泄露。

.2增强级安全保护要求

同基本级要求。

数据输出

.1基本级安全保护要求

a）应对应用数据的各种操作行为、操作结果予以完整记录，确保操作行为的可追溯；

b）应对所有输出的数据内容进行合规性审计，审计范围包括数据的真实性、一致性、完整位、归属权、

使用范围等。应对数据输出的接口进行规范管理，管理内容包括数据输出接口类型、加密方式、传输周期、

使用用途、认证方式等；

c）如需将数据输出到平台以外的实体时，在输出前应对数据进行脱敏操作，确保输出的数据满足约定

的要求且不泄露敏感信息；

d）应对所有审计行为留有记录并独立存储，严禁在任何情况下开放对审计结果的修改与删除权限。

.2增强级安全保护要求

同基本级要求。

7.3.2平台组件安全防护要求

身份鉴别

.1基本级安全保护要求

a）应对管理微服务组件的用户进行身份标识和鉴别；

b）管理微服务组件的用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；

c）应启用登录失败处理功能，可采取结束会话、限制非法登陆次数和自动退出等措施；

d）应采用安全方式防止用户鉴别认证信息泄露而造成身份冒用。

14

.2增强级安全保护要求

同基本级要求。

访问控制

.1基本级安全保护要求

在微服务组件权限配置能力内，根据用户的业务需要，配置其所需的最小权限。

.2增强级安全保护要求

同基本级要求。

安全审计

.1基本级安全保护要求

a）审计范围应覆盖到使用微服务组件的每个用户；

b）审计内容应包括重要用户行为、微服务组件资源的异常使用和重要操作指令的使用等重要的安全相

关事件；

c）审计记录应包括事件的日期、事件、类型、主体标识、客体标识和结果等；

d）保护审计记录，有效期内避免受到非授权的访问、篡改、覆盖或删除等；

e）应支持按用户需求提供与其相关的审计信息及审计分析报告。

.2增强级安全保护要求

同基本级要求。

开放接口安全

.1基本级安全保护要求

a）微服务组件应有与外部组件或应用之间开放接口的安全管控措施，接口协议操作应通过接口代码审

计、黑、白名单等控制措施确保交互符合接口规范；

b）应对开放接口调用有认证措施；

c）应对关键接口的调用情况进行技术监控，如调用频率、调用来源等；

d）应用开放接口生成的业务应用再供用户