8月25日，上海市規(guī)劃和自然資源局印發(fā)《上海市智能網(wǎng)聯(lián)汽車測繪地理信息安全管理導則（試行）》。

附

上海市智能網(wǎng)聯(lián)汽車測繪地理信息安全

??管理導則（試行）

智能網(wǎng)聯(lián)汽車新業(yè)態(tài)、新應用涉及“車、路、云、網(wǎng)、圖”等多方主體，測繪地理信息安全的要求貫穿始終。為進一步鼓勵支持測繪地理信息安全應用，圍繞智能網(wǎng)聯(lián)汽車測繪活動合規(guī)和地理信息安全應用需求，結合試點城市工作經(jīng)驗，提出測繪地理信息安全合規(guī)路徑，推動形成多方協(xié)同、層層壓實、共筑紅線、共促發(fā)展的安全發(fā)展新格局。

一、適用范圍

本市智能網(wǎng)聯(lián)汽車高精度地圖應用試點及“車路云一體化”應用試點中涉及的測繪地理信息安全工作適用本《導則》。本市其他智能網(wǎng)聯(lián)汽車相關工作參照適用本《導則》。

本《導則》未涉及的內(nèi)容，按照國家和本市現(xiàn)行的相關政策法規(guī)及標準執(zhí)行。

二、主體責任

（一）實施主體責任

在智能網(wǎng)聯(lián)汽車“車、路、云、網(wǎng)、圖”多方協(xié)作中，依法取得導航電子地圖制作測繪資質(zhì)的單位（以下簡稱圖商）作為測繪活動的實施主體，是測繪地理信息安全的責任主體。具體業(yè)務中，出資方應獲得導航電子地圖制作資質(zhì)或委托圖商主導，協(xié)議形成“車、路、云、網(wǎng)、圖”測繪地理信息多方合作架構，開展安全合規(guī)的智能網(wǎng)聯(lián)汽車測繪活動和地理信息應用。

圖商應結合自身在智能網(wǎng)聯(lián)汽車領域的業(yè)態(tài)特點，扎實開展安全合規(guī)能力建設，主動承擔多方合作架構的測繪地理信息安全協(xié)調(diào)工作，對可能存在的安全風險保持關注，確保風險防控手段持續(xù)改進。圖商作為測繪地理信息多方合作架構的主體，應與主管部門保持必要的溝通，主動及時告知智能網(wǎng)聯(lián)汽車所涉及的測繪活動。

開展智能網(wǎng)聯(lián)汽車測繪活動或利用地理信息數(shù)據(jù)成果的車企、服務商及智能駕駛軟件提供商，應建立健全地理信息數(shù)據(jù)全流程安全管理制度，在車端、云端、網(wǎng)端、應用等方面積極配合圖商，在確保測繪地理信息安全的基礎上促進自動駕駛產(chǎn)業(yè)持續(xù)健康發(fā)展。

（二）監(jiān)督主體責任

市規(guī)劃資源部門承擔智能網(wǎng)聯(lián)汽車測繪地理信息安全監(jiān)管職責，著力健全智能網(wǎng)聯(lián)汽車測繪地理信息安全風險防控體系，建立完善分類分級、安全風險評估等管理制度和地理信息安全風險監(jiān)測預警機制。開展地理信息安全風險監(jiān)測和全周期跟蹤，依法查處有關案件。

市規(guī)劃資源部門及試點測試區(qū)屬地政府等部門在確保安全合規(guī)的前提下，支持企業(yè)探索智能網(wǎng)聯(lián)汽車地理信息數(shù)據(jù)采集、實時更新、在線分發(fā)、安全傳輸?shù)劝踩弦?guī)技術路線，加快標準規(guī)范研制并推動建立標準體系，組織開展高級別自動駕駛所需的地理信息服務、測試，促進地理信息新業(yè)態(tài)發(fā)展和新應用推廣。

三、保障體系

（一）實施主體能力建設

多方合作架構中，各企業(yè)應貼合自身業(yè)務場景，在以下四個方面提升測繪地理信息安全保障能力。圖商應牽頭提供解決方案，協(xié)助多方合作架構中其他相關企業(yè)建立完善的測繪地理信息安全保障措施。

1.組織建設能力

建立適宜的組織機構，明確人員組成和職責分工，設置關鍵崗位開展合作協(xié)調(diào)，確保決策層、管理層和執(zhí)行層均關注并落實測繪合規(guī)，保障測繪地理信息安全。

2.制度建設能力

在企業(yè)管理體系中建立健全測繪地理信息安全機制，通過不同層級的制度文件，由上到下、由概括到具體，分級落實安全要求。企業(yè)管理制度中應落實數(shù)據(jù)全周期中的地理信息安全要求。

3.技術應用能力

綜合應用身份鑒定、訪問控制、安全審計、數(shù)據(jù)加密傳輸、脫密脫敏算法、數(shù)據(jù)安全發(fā)布等技術，搭建風險防控技術體系。圖商應加強研究創(chuàng)新，積極提供測繪地理信息安全技術工具并在多方合作架構中應用。

4.人員業(yè)務能力

持續(xù)提升人員業(yè)務能力，在確保測繪地理信息安全的前提下，不斷提升數(shù)據(jù)服務質(zhì)量。圖商應圍繞“車、路、云、網(wǎng)、圖”的合作，培養(yǎng)測繪地理信息安全綜合型技術人才。

（二）監(jiān)督主體機制建設

市規(guī)劃資源部門會同網(wǎng)信、經(jīng)信、交通、公安等相關主管部門，建立健全智能網(wǎng)聯(lián)汽車測繪地理信息“事前、事中、事后”協(xié)同監(jiān)管體系，開展事前告知、事中風險防控、事后監(jiān)督檢查全鏈條監(jiān)管。

1.事前告知

在本市開展智能網(wǎng)聯(lián)汽車測繪活動前，圖商應將業(yè)務形態(tài)、技術條件、采集目標、數(shù)據(jù)規(guī)模、觸發(fā)策略、路線規(guī)劃、數(shù)據(jù)應用等情況告知市規(guī)劃資源部門。

2.事中風險防控

圖商應在車端、云端建立企業(yè)級測繪地理信息安全風險防控體系，以地理圍欄、數(shù)據(jù)審計、態(tài)勢感知等方式開展風險預警監(jiān)測和數(shù)據(jù)全周期跟蹤,為主管部門留有數(shù)據(jù)審查和報告報表接口。

市規(guī)劃資源部門牽頭建立健全審圖機制，建設自動化、在線化、嵌入化的審圖平臺和工具，探索數(shù)據(jù)集內(nèi)容安全評估。各主管部門可通過“車路云一體化”云控平臺、高精度地圖平臺開展事中監(jiān)督。對發(fā)現(xiàn)違規(guī)行為的，依法進行查處，對發(fā)生安全事故的，啟動緊急預案。

3.事后監(jiān)督檢查

市規(guī)劃資源部門聯(lián)合相關主管部門定期對智能網(wǎng)聯(lián)汽車測繪活動開展“雙隨機、一公開”監(jiān)督檢查，參考相關技術規(guī)范，結合風險評估多方合作架構中的測繪地理信息安全能力成熟度，完善檢查結果公開機制，和企業(yè)信用聯(lián)動。

（三）安全防控技術應用

智能網(wǎng)聯(lián)汽車應用場景涉及智能網(wǎng)聯(lián)汽車數(shù)據(jù)全流程閉環(huán)，多方合作架構中各企業(yè)應結合測繪地理信息安全要求、運用先進的安全防控技術提供必要保障。

1.總體策略

（1）數(shù)源即時安全處理

智能網(wǎng)聯(lián)汽車測繪活動伴隨汽車行駛行為，數(shù)據(jù)管理難度高、存在測繪地理信息安全風險隱患。需對數(shù)據(jù)源頭進行必要、及時的安全處理，保證后續(xù)環(huán)節(jié)數(shù)據(jù)安全。

（2）數(shù)據(jù)采集最小必要

數(shù)據(jù)的采集、收集、存儲、傳輸遵從必要性限定，對自動駕駛研發(fā)功能、優(yōu)化性能及地圖更新等工作所必要的數(shù)據(jù)進行采集和處理，確保數(shù)據(jù)集最小化。

（3）地理信息脫密脫敏

按照國家相關要求，在不同處理環(huán)節(jié)對地理信息數(shù)據(jù)進行脫密脫敏，確保應用階段使用非涉敏涉密數(shù)據(jù)。

（4）數(shù)據(jù)分類分級管理

依據(jù)《自然資源領域數(shù)據(jù)安全管理辦法》等相關要求開展智能網(wǎng)聯(lián)汽車地理信息數(shù)據(jù)分類分級管理。

（5）數(shù)據(jù)安全可控保障

采取數(shù)據(jù)安全、網(wǎng)絡安全技術措施，在車端、網(wǎng)端、云端等環(huán)節(jié)防范數(shù)據(jù)被篡改、破壞、泄露或者非法獲取、非法利用。采取訪問控制、數(shù)據(jù)防泄露、操作審計、關鍵節(jié)點監(jiān)控等措施，確保數(shù)據(jù)全周期安全合規(guī)、可控可審、可溯源。

（6）事故即時應急響應

當“車、路、云、網(wǎng)、圖”設施或流程遭到惡意入侵和非法控制，造成數(shù)據(jù)被篡改、泄露，測繪地理信息安全受到威脅損害時，即時啟動告警程序并上報主管部門，披露風險，采取措施及時彌補。

2.數(shù)據(jù)全生命周期安全

（1）采集

智能網(wǎng)聯(lián)汽車地理信息數(shù)據(jù)回傳采集應遵循觸發(fā)式原則，在地理圍欄的范圍內(nèi)，僅在發(fā)生交通安全事件、自動駕駛接管事件、地圖要素變化等特定策略下執(zhí)行，確保數(shù)據(jù)采集的必要性和最小化。數(shù)據(jù)成果來自多項傳感器的，應確保可解耦和可視化，必要時可被審查。

車端地理信息數(shù)據(jù)的存儲、傳輸、處理應按相關技術標準設置參數(shù)并執(zhí)行。地理信息數(shù)據(jù)出車前，應按照國家認定的地理信息保密處理技術進行安全處理后，并使用商用密碼加密向車外傳輸。

（2）傳輸

智能網(wǎng)聯(lián)汽車地理信息數(shù)據(jù)應基于國密算法建立安全傳輸鏈路，直接傳輸至圖商管理的數(shù)據(jù)中心或云服務器。傳輸鏈路應可以被驗證。應設置位置判斷服務，數(shù)據(jù)覆蓋空間范圍在非涉密涉敏區(qū)域的數(shù)據(jù)方可進行回傳。

向路側設備進行傳輸時，應按數(shù)據(jù)集最小、空間范圍最小、時長最短進行必要傳輸。

（3）存儲

數(shù)據(jù)中心或云服務器必須至少滿足網(wǎng)絡安全等級保護第三級的要求，并取得相應的認證。用于存儲、處理地理信息數(shù)據(jù)的業(yè)務系統(tǒng)，需通過商用密碼應用安全性評估測評，確保數(shù)據(jù)的安全處理。在進行跨云互通、多云互通時，防火墻的配置應遵循最小必要原則，僅開通必要的IP/域名和端口，以減少潛在的安全風險。

數(shù)據(jù)中心或云服務器分為圖商管理使用的安全專有云區(qū)域和車企等應用方使用的合規(guī)云區(qū)域。

安全專有云是由圖商進行完全管控的數(shù)據(jù)中心或云服務器，是智能網(wǎng)聯(lián)汽車測繪活動數(shù)據(jù)成果回傳的第一落點。圖商應對安全專有云負有完全的管理和運營責任，全程控制建設過程、云資源配置、各類網(wǎng)關情況，有完全、獨立的控制權,確保抵御惡意攻擊和對數(shù)據(jù)事故的預警處理能力。圖商在該區(qū)域?qū)?shù)據(jù)進行審查、驗證、清洗、過濾，確保數(shù)據(jù)合規(guī)安全后方可向合規(guī)云區(qū)域單向傳輸。安全專有云一般不進行數(shù)據(jù)的大量存儲、匯聚和應用。

合規(guī)云是數(shù)據(jù)成果應用的合規(guī)空間，由圖商進行監(jiān)管。圖商應搭建全面的監(jiān)控審計系統(tǒng)，掌握該區(qū)域中的數(shù)據(jù)進出流向、算力資源配置、數(shù)據(jù)訪問權限、數(shù)據(jù)應用業(yè)務、其他數(shù)據(jù)注入等情況，關注各類應用中的測繪地理信息安全風險，杜絕境外訪問和傳輸。在合規(guī)云中，可存儲、匯聚、應用經(jīng)安全處理后的地理信息數(shù)據(jù)，原則上不向外傳輸。確需數(shù)據(jù)出云的，應以確保數(shù)據(jù)始終安全為原則，在有圖商提供的安全管理環(huán)境之下進行交接、存儲、應用。

（4）處理與應用

智能網(wǎng)聯(lián)汽車測繪活動的數(shù)據(jù)成果一般包括位置類、點云類、影像類、慣導類、構圖類等。形式上和其它數(shù)據(jù)融合的，應按“就高就嚴”原則進行安全處理。

圖商在安全專有云內(nèi)對數(shù)據(jù)集（數(shù)據(jù)流）開展安全處理，技術上包括但不限于關鍵內(nèi)容模糊、數(shù)據(jù)切片、數(shù)據(jù)抽取等。圖商應在確保安全處理質(zhì)量的基礎上，提升處理效率，縮短數(shù)據(jù)在安全專有云中的存儲周期。

圖商和車企等其他數(shù)據(jù)應用方在合規(guī)云區(qū)域開展各類應用。數(shù)據(jù)成果的應用主要包括導航電子地圖、數(shù)據(jù)標注、人工智能算法訓練、孿生模擬、仿真測試等。導航電子地圖制圖和更新時，應基于安全處理后的數(shù)據(jù)進行構圖，確保表達符合規(guī)范要求的地理信息。數(shù)據(jù)標注應用時，應將影像、點云等數(shù)據(jù)進行切片、抽取及在線發(fā)布，標注團隊不直接接觸全量數(shù)據(jù)集。自動駕駛模型訓練時，不應針對涉密敏感目標識別進行算法訓練。數(shù)字孿生測試應用時，應基于安全處理后的數(shù)據(jù)建立場景庫。

（5）發(fā)布

現(xiàn)階段，地理信息數(shù)據(jù)應以導航電子地圖的形式向車端發(fā)布。圖商應建立健全企業(yè)內(nèi)部的地圖安全審校制度，利用技術工具生成審校報表。發(fā)布前應提交地圖審核，取得審圖號后方能發(fā)布使用。