8月25日，上海市規(guī)劃和自然資源局印發(fā)《上海市智能網(wǎng)聯(lián)汽車測繪地理信息安全管理導(dǎo)則（試行）》。

附

上海市智能網(wǎng)聯(lián)汽車測繪地理信息安全

??管理導(dǎo)則（試行）

智能網(wǎng)聯(lián)汽車新業(yè)態(tài)、新應(yīng)用涉及“車、路、云、網(wǎng)、圖”等多方主體，測繪地理信息安全的要求貫穿始終。為進(jìn)一步鼓勵支持測繪地理信息安全應(yīng)用，圍繞智能網(wǎng)聯(lián)汽車測繪活動合規(guī)和地理信息安全應(yīng)用需求，結(jié)合試點城市工作經(jīng)驗，提出測繪地理信息安全合規(guī)路徑，推動形成多方協(xié)同、層層壓實、共筑紅線、共促發(fā)展的安全發(fā)展新格局。

一、適用范圍

本市智能網(wǎng)聯(lián)汽車高精度地圖應(yīng)用試點及“車路云一體化”應(yīng)用試點中涉及的測繪地理信息安全工作適用本《導(dǎo)則》。本市其他智能網(wǎng)聯(lián)汽車相關(guān)工作參照適用本《導(dǎo)則》。

本《導(dǎo)則》未涉及的內(nèi)容，按照國家和本市現(xiàn)行的相關(guān)政策法規(guī)及標(biāo)準(zhǔn)執(zhí)行。

二、主體責(zé)任

（一）實施主體責(zé)任

在智能網(wǎng)聯(lián)汽車“車、路、云、網(wǎng)、圖”多方協(xié)作中，依法取得導(dǎo)航電子地圖制作測繪資質(zhì)的單位（以下簡稱圖商）作為測繪活動的實施主體，是測繪地理信息安全的責(zé)任主體。具體業(yè)務(wù)中，出資方應(yīng)獲得導(dǎo)航電子地圖制作資質(zhì)或委托圖商主導(dǎo)，協(xié)議形成“車、路、云、網(wǎng)、圖”測繪地理信息多方合作架構(gòu)，開展安全合規(guī)的智能網(wǎng)聯(lián)汽車測繪活動和地理信息應(yīng)用。

圖商應(yīng)結(jié)合自身在智能網(wǎng)聯(lián)汽車領(lǐng)域的業(yè)態(tài)特點，扎實開展安全合規(guī)能力建設(shè)，主動承擔(dān)多方合作架構(gòu)的測繪地理信息安全協(xié)調(diào)工作，對可能存在的安全風(fēng)險保持關(guān)注，確保風(fēng)險防控手段持續(xù)改進(jìn)。圖商作為測繪地理信息多方合作架構(gòu)的主體，應(yīng)與主管部門保持必要的溝通，主動及時告知智能網(wǎng)聯(lián)汽車所涉及的測繪活動。

開展智能網(wǎng)聯(lián)汽車測繪活動或利用地理信息數(shù)據(jù)成果的車企、服務(wù)商及智能駕駛軟件提供商，應(yīng)建立健全地理信息數(shù)據(jù)全流程安全管理制度，在車端、云端、網(wǎng)端、應(yīng)用等方面積極配合圖商，在確保測繪地理信息安全的基礎(chǔ)上促進(jìn)自動駕駛產(chǎn)業(yè)持續(xù)健康發(fā)展。

（二）監(jiān)督主體責(zé)任

市規(guī)劃資源部門承擔(dān)智能網(wǎng)聯(lián)汽車測繪地理信息安全監(jiān)管職責(zé)，著力健全智能網(wǎng)聯(lián)汽車測繪地理信息安全風(fēng)險防控體系，建立完善分類分級、安全風(fēng)險評估等管理制度和地理信息安全風(fēng)險監(jiān)測預(yù)警機制。開展地理信息安全風(fēng)險監(jiān)測和全周期跟蹤，依法查處有關(guān)案件。

市規(guī)劃資源部門及試點測試區(qū)屬地政府等部門在確保安全合規(guī)的前提下，支持企業(yè)探索智能網(wǎng)聯(lián)汽車地理信息數(shù)據(jù)采集、實時更新、在線分發(fā)、安全傳輸?shù)劝踩弦?guī)技術(shù)路線，加快標(biāo)準(zhǔn)規(guī)范研制并推動建立標(biāo)準(zhǔn)體系，組織開展高級別自動駕駛所需的地理信息服務(wù)、測試，促進(jìn)地理信息新業(yè)態(tài)發(fā)展和新應(yīng)用推廣。

三、保障體系

（一）實施主體能力建設(shè)

多方合作架構(gòu)中，各企業(yè)應(yīng)貼合自身業(yè)務(wù)場景，在以下四個方面提升測繪地理信息安全保障能力。圖商應(yīng)牽頭提供解決方案，協(xié)助多方合作架構(gòu)中其他相關(guān)企業(yè)建立完善的測繪地理信息安全保障措施。

1.組織建設(shè)能力

建立適宜的組織機構(gòu)，明確人員組成和職責(zé)分工，設(shè)置關(guān)鍵崗位開展合作協(xié)調(diào)，確保決策層、管理層和執(zhí)行層均關(guān)注并落實測繪合規(guī)，保障測繪地理信息安全。

2.制度建設(shè)能力

在企業(yè)管理體系中建立健全測繪地理信息安全機制，通過不同層級的制度文件，由上到下、由概括到具體，分級落實安全要求。企業(yè)管理制度中應(yīng)落實數(shù)據(jù)全周期中的地理信息安全要求。

3.技術(shù)應(yīng)用能力

綜合應(yīng)用身份鑒定、訪問控制、安全審計、數(shù)據(jù)加密傳輸、脫密脫敏算法、數(shù)據(jù)安全發(fā)布等技術(shù)，搭建風(fēng)險防控技術(shù)體系。圖商應(yīng)加強研究創(chuàng)新，積極提供測繪地理信息安全技術(shù)工具并在多方合作架構(gòu)中應(yīng)用。

4.人員業(yè)務(wù)能力

持續(xù)提升人員業(yè)務(wù)能力，在確保測繪地理信息安全的前提下，不斷提升數(shù)據(jù)服務(wù)質(zhì)量。圖商應(yīng)圍繞“車、路、云、網(wǎng)、圖”的合作，培養(yǎng)測繪地理信息安全綜合型技術(shù)人才。

（二）監(jiān)督主體機制建設(shè)

市規(guī)劃資源部門會同網(wǎng)信、經(jīng)信、交通、公安等相關(guān)主管部門，建立健全智能網(wǎng)聯(lián)汽車測繪地理信息“事前、事中、事后”協(xié)同監(jiān)管體系，開展事前告知、事中風(fēng)險防控、事后監(jiān)督檢查全鏈條監(jiān)管。

1.事前告知

在本市開展智能網(wǎng)聯(lián)汽車測繪活動前，圖商應(yīng)將業(yè)務(wù)形態(tài)、技術(shù)條件、采集目標(biāo)、數(shù)據(jù)規(guī)模、觸發(fā)策略、路線規(guī)劃、數(shù)據(jù)應(yīng)用等情況告知市規(guī)劃資源部門。

2.事中風(fēng)險防控

圖商應(yīng)在車端、云端建立企業(yè)級測繪地理信息安全風(fēng)險防控體系，以地理圍欄、數(shù)據(jù)審計、態(tài)勢感知等方式開展風(fēng)險預(yù)警監(jiān)測和數(shù)據(jù)全周期跟蹤,為主管部門留有數(shù)據(jù)審查和報告報表接口。

市規(guī)劃資源部門牽頭建立健全審圖機制，建設(shè)自動化、在線化、嵌入化的審圖平臺和工具，探索數(shù)據(jù)集內(nèi)容安全評估。各主管部門可通過“車路云一體化”云控平臺、高精度地圖平臺開展事中監(jiān)督。對發(fā)現(xiàn)違規(guī)行為的，依法進(jìn)行查處，對發(fā)生安全事故的，啟動緊急預(yù)案。

3.事后監(jiān)督檢查

市規(guī)劃資源部門聯(lián)合相關(guān)主管部門定期對智能網(wǎng)聯(lián)汽車測繪活動開展“雙隨機、一公開”監(jiān)督檢查，參考相關(guān)技術(shù)規(guī)范，結(jié)合風(fēng)險評估多方合作架構(gòu)中的測繪地理信息安全能力成熟度，完善檢查結(jié)果公開機制，和企業(yè)信用聯(lián)動。

（三）安全防控技術(shù)應(yīng)用

智能網(wǎng)聯(lián)汽車應(yīng)用場景涉及智能網(wǎng)聯(lián)汽車數(shù)據(jù)全流程閉環(huán)，多方合作架構(gòu)中各企業(yè)應(yīng)結(jié)合測繪地理信息安全要求、運用先進(jìn)的安全防控技術(shù)提供必要保障。

1.總體策略

（1）數(shù)源即時安全處理

智能網(wǎng)聯(lián)汽車測繪活動伴隨汽車行駛行為，數(shù)據(jù)管理難度高、存在測繪地理信息安全風(fēng)險隱患。需對數(shù)據(jù)源頭進(jìn)行必要、及時的安全處理，保證后續(xù)環(huán)節(jié)數(shù)據(jù)安全。

（2）數(shù)據(jù)采集最小必要

數(shù)據(jù)的采集、收集、存儲、傳輸遵從必要性限定，對自動駕駛研發(fā)功能、優(yōu)化性能及地圖更新等工作所必要的數(shù)據(jù)進(jìn)行采集和處理，確保數(shù)據(jù)集最小化。

（3）地理信息脫密脫敏

按照國家相關(guān)要求，在不同處理環(huán)節(jié)對地理信息數(shù)據(jù)進(jìn)行脫密脫敏，確保應(yīng)用階段使用非涉敏涉密數(shù)據(jù)。

（4）數(shù)據(jù)分類分級管理

依據(jù)《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》等相關(guān)要求開展智能網(wǎng)聯(lián)汽車地理信息數(shù)據(jù)分類分級管理。

（5）數(shù)據(jù)安全可控保障

采取數(shù)據(jù)安全、網(wǎng)絡(luò)安全技術(shù)措施，在車端、網(wǎng)端、云端等環(huán)節(jié)防范數(shù)據(jù)被篡改、破壞、泄露或者非法獲取、非法利用。采取訪問控制、數(shù)據(jù)防泄露、操作審計、關(guān)鍵節(jié)點監(jiān)控等措施，確保數(shù)據(jù)全周期安全合規(guī)、可控可審、可溯源。

（6）事故即時應(yīng)急響應(yīng)

當(dāng)“車、路、云、網(wǎng)、圖”設(shè)施或流程遭到惡意入侵和非法控制，造成數(shù)據(jù)被篡改、泄露，測繪地理信息安全受到威脅損害時，即時啟動告警程序并上報主管部門，披露風(fēng)險，采取措施及時彌補。

2.數(shù)據(jù)全生命周期安全

（1）采集

智能網(wǎng)聯(lián)汽車地理信息數(shù)據(jù)回傳采集應(yīng)遵循觸發(fā)式原則，在地理圍欄的范圍內(nèi)，僅在發(fā)生交通安全事件、自動駕駛接管事件、地圖要素變化等特定策略下執(zhí)行，確保數(shù)據(jù)采集的必要性和最小化。數(shù)據(jù)成果來自多項傳感器的，應(yīng)確?？山怦詈涂梢暬?，必要時可被審查。

車端地理信息數(shù)據(jù)的存儲、傳輸、處理應(yīng)按相關(guān)技術(shù)標(biāo)準(zhǔn)設(shè)置參數(shù)并執(zhí)行。地理信息數(shù)據(jù)出車前，應(yīng)按照國家認(rèn)定的地理信息保密處理技術(shù)進(jìn)行安全處理后，并使用商用密碼加密向車外傳輸。

（2）傳輸

智能網(wǎng)聯(lián)汽車地理信息數(shù)據(jù)應(yīng)基于國密算法建立安全傳輸鏈路，直接傳輸至圖商管理的數(shù)據(jù)中心或云服務(wù)器。傳輸鏈路應(yīng)可以被驗證。應(yīng)設(shè)置位置判斷服務(wù)，數(shù)據(jù)覆蓋空間范圍在非涉密涉敏區(qū)域的數(shù)據(jù)方可進(jìn)行回傳。

向路側(cè)設(shè)備進(jìn)行傳輸時，應(yīng)按數(shù)據(jù)集最小、空間范圍最小、時長最短進(jìn)行必要傳輸。

（3）存儲

數(shù)據(jù)中心或云服務(wù)器必須至少滿足網(wǎng)絡(luò)安全等級保護(hù)第三級的要求，并取得相應(yīng)的認(rèn)證。用于存儲、處理地理信息數(shù)據(jù)的業(yè)務(wù)系統(tǒng)，需通過商用密碼應(yīng)用安全性評估測評，確保數(shù)據(jù)的安全處理。在進(jìn)行跨云互通、多云互通時，防火墻的配置應(yīng)遵循最小必要原則，僅開通必要的IP/域名和端口，以減少潛在的安全風(fēng)險。

數(shù)據(jù)中心或云服務(wù)器分為圖商管理使用的安全專有云區(qū)域和車企等應(yīng)用方使用的合規(guī)云區(qū)域。

安全專有云是由圖商進(jìn)行完全管控的數(shù)據(jù)中心或云服務(wù)器，是智能網(wǎng)聯(lián)汽車測繪活動數(shù)據(jù)成果回傳的第一落點。圖商應(yīng)對安全專有云負(fù)有完全的管理和運營責(zé)任，全程控制建設(shè)過程、云資源配置、各類網(wǎng)關(guān)情況，有完全、獨立的控制權(quán),確保抵御惡意攻擊和對數(shù)據(jù)事故的預(yù)警處理能力。圖商在該區(qū)域?qū)?shù)據(jù)進(jìn)行審查、驗證、清洗、過濾，確保數(shù)據(jù)合規(guī)安全后方可向合規(guī)云區(qū)域單向傳輸。安全專有云一般不進(jìn)行數(shù)據(jù)的大量存儲、匯聚和應(yīng)用。

合規(guī)云是數(shù)據(jù)成果應(yīng)用的合規(guī)空間，由圖商進(jìn)行監(jiān)管。圖商應(yīng)搭建全面的監(jiān)控審計系統(tǒng)，掌握該區(qū)域中的數(shù)據(jù)進(jìn)出流向、算力資源配置、數(shù)據(jù)訪問權(quán)限、數(shù)據(jù)應(yīng)用業(yè)務(wù)、其他數(shù)據(jù)注入等情況，關(guān)注各類應(yīng)用中的測繪地理信息安全風(fēng)險，杜絕境外訪問和傳輸。在合規(guī)云中，可存儲、匯聚、應(yīng)用經(jīng)安全處理后的地理信息數(shù)據(jù)，原則上不向外傳輸。確需數(shù)據(jù)出云的，應(yīng)以確保數(shù)據(jù)始終安全為原則，在有圖商提供的安全管理環(huán)境之下進(jìn)行交接、存儲、應(yīng)用。

（4）處理與應(yīng)用

智能網(wǎng)聯(lián)汽車測繪活動的數(shù)據(jù)成果一般包括位置類、點云類、影像類、慣導(dǎo)類、構(gòu)圖類等。形式上和其它數(shù)據(jù)融合的，應(yīng)按“就高就嚴(yán)”原則進(jìn)行安全處理。

圖商在安全專有云內(nèi)對數(shù)據(jù)集（數(shù)據(jù)流）開展安全處理，技術(shù)上包括但不限于關(guān)鍵內(nèi)容模糊、數(shù)據(jù)切片、數(shù)據(jù)抽取等。圖商應(yīng)在確保安全處理質(zhì)量的基礎(chǔ)上，提升處理效率，縮短數(shù)據(jù)在安全專有云中的存儲周期。

圖商和車企等其他數(shù)據(jù)應(yīng)用方在合規(guī)云區(qū)域開展各類應(yīng)用。數(shù)據(jù)成果的應(yīng)用主要包括導(dǎo)航電子地圖、數(shù)據(jù)標(biāo)注、人工智能算法訓(xùn)練、孿生模擬、仿真測試等。導(dǎo)航電子地圖制圖和更新時，應(yīng)基于安全處理后的數(shù)據(jù)進(jìn)行構(gòu)圖，確保表達(dá)符合規(guī)范要求的地理信息。數(shù)據(jù)標(biāo)注應(yīng)用時，應(yīng)將影像、點云等數(shù)據(jù)進(jìn)行切片、抽取及在線發(fā)布，標(biāo)注團(tuán)隊不直接接觸全量數(shù)據(jù)集。自動駕駛模型訓(xùn)練時，不應(yīng)針對涉密敏感目標(biāo)識別進(jìn)行算法訓(xùn)練。數(shù)字孿生測試應(yīng)用時，應(yīng)基于安全處理后的數(shù)據(jù)建立場景庫。

（5）發(fā)布

現(xiàn)階段，地理信息數(shù)據(jù)應(yīng)以導(dǎo)航電子地圖的形式向車端發(fā)布。圖商應(yīng)建立健全企業(yè)內(nèi)部的地圖安全審校制度，利用技術(shù)工具生成審校報表。發(fā)布前應(yīng)提交地圖審核，取得審圖號后方能發(fā)布使用。