2026汽车数据出境安全指引.docx

工业和信息化部等八部门关于印发《汽车数据出境安全指引（2026 版）》的通知 （工信部联网安〔2026〕27 号） 各省、自治区、直辖市通信管理局，各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和 信息化主管部门、网信办、发展改革委、数据管理部门、公安厅（局）、自然资源主管部门、交通运 输厅（局、委）、市场监管局（厅、委）， 有关企业： 为贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人 信息保护法》《网络数据安全管理条例》等法律法规，推进数据高效便利安全跨境流动，在国家数据 安全工作协调机制统筹指导下，工业和信息化部、国家互联网信息办公室、国家发展改革委、国家数 据局、公安部、自然资源部、交通运输部、市场监管总局制定了《汽车数据出境安全指引（2026 版）》。现印发给你们，请认真遵照执行。 工业和信息化部 国家互联网信息办公室 国家发展和改革委员会 国家数据局 公安部 自然资源部 交通运输部 国家市场监督管理总局 2026 年 1 月 30 日 汽车数据出境安全指引（2026 版） 汽车数据出境安全指引 ( 2026 版) 为贯彻落实《中华人民共和国数据安全法》《中华人民共和 国网络安全法》《中华人民共和国个人信息保护法》《网络数据 安全管理条例》等法律法规，引导规范汽车数据处理者高效便 利安全开展数据出境活动，提升汽车数据出境便利化水平，制 定本指引。 一、总则 （一）适用范围 汽车数据处理者按照本指引开展数据出境活动。本指引所 称汽车数据是指汽车设计、生产、销售、使用、运维等过程中 涉及的个人信息和重要数据。汽车数据处理者是指开展汽车数 据处理活动中自主决定处理目的和处理方式的组织、个人，包 括汽车制造商、零部件和软件供应商、电信运营企业、 自动驾 驶服务商、平台运营企业、经销商、维修机构以及出行服务企 业等。 （二）数据出境行为 汽车数据处理者向中华人民共和国境外[1]提供汽车数据，符 合以下情形之一的属于数据出境行为： 1. 汽车数据处理者将在中华人民共和国境内[2] 运营中收集 注 1 ： 以下简称境外 注 2： 以下简称境内。 - 1 - 和产生的汽车数据传输至境外； 2.汽车数据处理者收集和产生的汽车数据存储在境内，境外 的机构、组织或者个人可以查询、调取、下载、导出； 3.符合《个人信息保护法》第三条第二款情形，在境外处理 境内自然人个人信息等其他数据处理活动。 （三）数据出境活动管理方式 1. 汽车数据处理者向境外提供汽车数据，符合以下情形之 一的，应当申报数据出境安全评估： （1）向境外提供重要数据[3]； （2） 自当年 1 月 1 日起累计向境外提供 100 万人以上[4]个 人信息（不含敏感个人信息）； （3）自当年 1 月 1 日起累计向境外提供 1 万人以上敏感个 人信息； （4）关键信息基础设施运营者向境外提供个人信息； （5）国家有关规定明确的其他需要申报数据出境安全评估 的情形。 2. 汽车数据处理者（关键信息基础设施运营者除外） 向境 外提供个人信息，符合以下情形之一的，可在订立个人信息出 境标准合同、通过个人信息出境认证两种方式中任选其一： （1） 自当年 1 月 1 日起，累计向境外提供 10 万人以上、 注 3：包含空间坐标、影像、点云及其属性信息等测绘地理信息数据的，应当在申报数据出境安 全评估前依法履行对外提供审批或地图审核程序。 注 4：按自然人（去重）统计数量，所指“ 以上”均包含本数。 - 2 - 不满[5] 100 万人个人信息（不含敏感个人信息）的； （2）自当年 1 月 1 日起，累计向境外提供不满 1 万人敏感 个人信息的。 3.有下列情形之一的，汽车数据处理者免予申报数据出境 安全评估、订立个人信息出境标准合同、通过个人信息出境认 证： （1）在境外收集和产生的汽车数据传输至境内处理后向境 外提供，处理过程中没有引入境内个人信息或者重要数据的； （2）为订立、履行个人作为一方当事人的合同，如跨境购 车、跨境寄递、跨境支付、跨境注册账户等，确需向境外提供 个人信息的； （3）按照依法制定的劳动规章制度和依法签订的集体合同 实施跨境人力资源管理，确需向境外提供员工个人信息的； （4）紧急情况下为保护自然人的生命健康和财产安全，确 需向境外提供个人信息的； （5）关键信息基础设施运营者以外的汽车数据处理者自当 年 1 月 1 日起累计向境外提供不满 10 万人个人信息（不含敏感 个人信息）的； （6）自由贸易试验区内登记注册的汽车数据处理者符合自 由贸易试验区有关要求，向境外提供负面清单外的数据的； （7）因修补安全漏洞需要，汽车数据处理者按照《网络产 注5：所指“不满”均不包含本数。 - 3 - 品安全漏洞管理规定》有关要求， 已向工业和信息化部报告的 安全漏洞数据； （8）因处置安全事件需要，汽车数据处理者按照行业网络 安全、数据安全事件相关应急预案[6] ，已向工业和信息化部及相 关行业监管部门报告的汽车产品、车联网平台及相关系统的安 全事件数据； （9）因消除汽车产品缺陷、实施召回需要，汽车数据处理 者按照《缺陷汽车产品召回管理条例》 已向国家市场监督管理 总局备案的OTA 升级软件包对应的源代码。 前款所称向境外提供的个人信息，不包括重要数据。 二、重要数据判定 （一）研发设计场景 1.产品研发 汽车数据处理者在整合全球研发资源、产品协同设计开发 过程中，收集和产生的物料清单、研发设计文档、开发源代码 数据。 序号 数据类别 数据项 数据项说明 判定规则 1 物料清单 设计物料 清单 设计阶段所需原材 料、零部件或组件 清单文件，包括物 料规格、数量、层 级关系等；动力电 池 正 负极 活 性 物 符合以下任意一项条 件的： 1. 国家重大专项、国家 重点研发计划支持的； 2.符合《中国禁止出 口 注 6： 网络安全事件依据《公共互联网网络安全突发事件应急预案》，数据安全事件依据《工业 和信息化领域数据安全事件应急预案（试行）》。 - 4 - 序号 数据类别 数据项 数据项说明 判定规则 质、电解液、隔膜、 粘结剂等关键材料 的配比方案、配方 方案、化学通式、 物料用量 限制出口技术目录》中 相关技术控制要点的； 3. 涉及《中华人民共和 国两用物项出 口管制 清单》中相关物项的。 2 研发设计 文档 研发设计 文档 技术开发过程中的 设计模型、图纸、 方案、技术文档、 测试报告等 3 开发 源代码 产品技术 开发源代 码 产品及技术开发源 代码 2.产品测试 汽车数据处理者开展产品仿真、场地和实际道路测试过程 中，收集和产生的标注场景、仿真场景、测试场景数据。 序号 数据类别 数据项 数据项说明 判定规则 1 标注场景 数据 图片标注 产品测试过程中涉 及的图片文件 符合以下任意一项条件 的： 1. 涉及或经汇聚、分析 后能推算出军事管理 区、国防科工单位以及 县级以上党政机关等重 要敏感区域的； 2.经汇聚、分析后能够 推算出涉密、敏感地理 信息数据[7]的； 2 点云标注 产品测试过程中涉 及的点云文件 3 多模态 标注 产品测试过程中涉 及的多模态数据文 件 4 视频标注 产品测试过程中涉 及的视频文件 注 7：按照《测绘地理信息管理工作国家秘密范围的规定》《公开地图内容表示规范》等识别涉 密、敏感地理信息数据。 - 5 - 序号 数据类别 数据项 数据项说明 判定规则 5 仿真场景 数据 路网仿真 文件 产品测试过程中涉 及的路网仿真文 件，包括仿真道路 的拓扑结构、属性 等 3. 涉及 道 路 的 车辆流 量、人员流量、物流等 反映地级及以上行政区 经济运行情况的数据， 且累计时 间大 于等于 30 天； 4. 涉及或经汇聚、分析 后能推算出大型活动安 保等管控现场情况、交 通事故等突发案事件警 情现场情况以及其他涉 及社会公共安全行政执 法活动和人员的； 5. 车外真实人脸边界框 最小边长为 32 像素以 上的； 6. 车外真实汽车号牌边 界框最小边长为 16 像 素以上的； 7. 涉及在境内运行的 10 万台以上车辆收集的； 8. 涉及采集真实环境中 累计 2000 小时以上原 始影像的，或者基于此 影像生成的； 9. 涉及1000 万张以上原 始图片的，或者基于此 图片生成的。 6 环境仿真 文件 产品测试过程中涉 及的环境仿真文 件，包括道路基础 设施模拟、车道线 模拟、道路标识模 拟等 7 交通流量 仿真文件 产品测试过程中涉 及的交通流量仿真 文件 8 仿真合成 文件 产品测试过程中通 过算法或模型生成 的用于模拟真实数 据的仿真文件 9 回灌仿真 文件 产品测试过程中重 新注入目标系统或 模型以验证其功 能、性能的仿真文 件 10 测试场景 数据 测试场景 文件 产品测试过程中涉 及 的 测 试 场 景文 件，包括事故场景、 危险场景、边缘场 景等 - 6 - （二）生产制造场景 汽车数据处理者在汽车产品生产制造过程中，收集和产生 的物料清单、生产控制程序源代码。 序号 数据类别 数据项 数据项说明 判定规则 1 物料清单 工艺物料 清单 汽车产品、零部件 或组件的工艺物料 清单；动力电池研 发技术方案，包括 电极制备、装配、 注液、化成、分容 等核心工序的工艺 参数、工艺窗 口范 围等 符合以下任意一项条件 的： 1. 国家重大专项、国家 重点研发计划支持的； 2.符合《中国禁止出 口 限制出口技术目录》中 相关技术控制要点的； 3. 涉及《中华人民共和 国两用物项出口管制清 单》中相关物项的。 2 生产控制 程序源代 码 数控机床 控制程序 源代码 用 于 生 产汽 车 产 品、零部件或组件 的数控机床控制程 序源代码 3 工业机器 人控制程 序源代码 用 于 生 产汽 车 产 品、零部件或组件 的工业机器人控制 程序源代码；动力 电池电极制备、装 配、注液、化成、 分容等核心工序的 控制逻辑文件、设 备调优算法文件等 - 7 - （三）驾驶自动化场景 汽车数据处理者在组合驾驶辅助或自动驾驶功能开发、部 署、应用等过程中，收集和产生的算法、训练数据、特征数据。 序号 数据类别 数据项 数据项说明 判定规则 1 驾驶自动 化算法数 据 驾驶自动 化算法 文件 组合驾驶辅助或自 动驾驶算法原理、 流程图表等文件 符合以下任意一项条件 的： 1. 国家重大专项、国家 重点研发计划支持的； 2. 涉及车联网网络与数 据安全、驾驶自动化功 能相关成果获得省部级 及以上奖励的； 3. 可 能 对 国 家科 技 安 全、行业竞争力等产生 影响的。 2 驾驶自动 化算法 源代码 基于人工智能技术 的未开源的组合驾 驶辅助或自动驾驶 算法源代码 3 驾驶自动 化算法参 数 组合驾驶辅助或自 动驾驶算法模型权 重系数（车端预置 且无法导出使用的 算法除外） - 8 - 序号 数据类别 数据项 数据项说明 判定规则 4 驾驶自动 化算法训 练数据 驾驶员决 策数据集 用于训练、验证组 合驾驶辅助或自动 驾驶算法模型的驾 驶员决策数据集， 包括档位信息、加 速踏板开度、刹车 踏板开度、方向盘 转向角等 与车外实景影像、雷达 数据融合关联后，符合 以下任意一项条件的： 1. 涉及或经汇聚、分析 后 能推算出军事管理 区、国防科工单位以及 县级以上党政机关等重 要敏感区域的； 2.经汇聚、分析后能够 推算出涉密、敏感地理 信息数据的； 3. 涉及 道 路 的 车 辆流 量、人员流量、物流等 反映地级及以上行政区 经济运行情况的数据， 且累计时间大于等于 30 天； 4. 涉及或经汇聚、分析 后能推算出大型活动安 保等管控现场情况、交 通事故等突发案事件警 情现场情况以及其他涉 及社会公共安全行政执 法活动和人员的； 5.涉及在境内运行的 10 万台以上车辆收集的。 5 组合驾驶 辅助或自 动驾驶系 统决策或 预测规划 数据集 用于训练、验证组 合驾驶辅助或自动 驾驶系统决策或预 测规划数据集，包 括档位信息、加速 踏板开度、刹车踏 板开度、转向角、 转向力矩等 6 运行 数据集 用于训练、验证组 合驾驶辅助或自动 驾驶算法模型训练 的车辆运行数据 集，包括车辆的经 纬度、海拔高程、 航向角、横滚角、 俯仰角、速度、侧 倾角速度、横摆角 速度、横纵向加速 度等 7 训练 数据集 用于训练、验证组 合驾驶辅助或自动 驾驶算法模型的数 据集，包括文本、 视频、图像、音频 等 符合以下任意一项条件 的： 1. 国家重大专项、国家 重点研发计划支持的； 2. 涉及车联网网络与数 据安全、驾驶自动化功 - 9 - 序号 数据类别 数据项 数据项说明 判定规则 8 驾驶自动 化算法特 征数据 图像 特征数据 用于组合驾驶辅助 或自动驾驶算法的 图像特征数据，包 括原始图片、影像 数据等经过特征提 取出的道路标志、 标线、车辆、行人 目标物等 能相关成果获得省部级 及以上奖励的； 3. 涉及或经汇聚、分析 后 能推算出军事管理 区、国防科工单位以及 县级以上党政机关等重 要敏感区域的； 4.经汇聚、分析后能够 推算出涉密、敏感地理 信息数据的； 5. 涉及 道 路 的 车 辆流 量、人员流量、物流等 反映地级及以上行政区 经济运行情况的数据， 且累计时间大于等于 30 天； 6. 涉及或经汇聚、分析 后能推算出大型活动安 保等管控现场情况、交 通事故等突发案事件警 情现场情况以及其他涉 及社会公共安全行政执 法活动和人员的； 7.涉及在境内运行的 10 万台以上车辆收集的； 8. 涉及采集真实环境中 累计 2000 小时以上原 始影像的，或者基于此 影像生成的； 9.涉及 1000 万张以上原 始图片的，或者基于此 图片生成的。 9 点云 特征数据 用于组合驾驶辅助 或自动驾驶算法的 点云特征数据，包 括原始点云数据经 过特征提取出的物 体的三维空间位 置、形状等 - 10 - （四）软件升级服务场景 汽车数据处理者升级汽车安全驾驶、电池管理功能的软件 包对应的源代码。 序号 数据类别 数据项 数据项说明 判定规则 1 软件升级 数据 安全驾 驶、电池 管理功能 升级软件 程序源代 码 安全驾驶、电池管 理功能升级软件包 对应的源代码 同时符合以下条件的： 1. 涉及升级境内运行车 辆的； 2. 涉及车辆远程控制功 能的，不包含通过近场 通信[8] 方式实现的控制 功能； 3. 涉及车辆启动行驶、 动力丢失、紧急制动、 巡航控制、车道保持、 充放电控制、电池温度 控制功能的。 （五）联网运行场景 1.车辆数据 汽车数据处理者在车辆联网运行过程中，收集和产生的车 辆识别码、车联网卡标识码、车辆密钥、车辆数字证书、控制 指令。 序号 数据类别 数据项 数据项说明 判定规则 1 车辆 识别码 车辆识别 码（VIN） 原始 VIN 、去标识 化 后且 可 还 原 的 VIN 符合以下条件的： 自当年 1 月 1 日起向境 外提供与其他出境信息 注 8：近场通信是指使用电感耦合设备以 13.56MHz 中心频率连接计算机外围设备的近场通讯接 口和协议 1（NFCIP-1）的通讯模式（ISO/IEC 18092:2023）。 - 11 - 序号 数据类别 数据项 数据项说明 判定规则 2 车联网卡 标识码 车联网卡 标识数据 集成电路卡识别码 （ICCID）、国际移 动 设 备 识 别 码 （IMEI）、国际移动 用 户 识 别 号 （IMSI）、车联网卡 号码（MSISDN） 结合可识别累计 100 万 人以上个人身份的。 3 车辆密钥 对称密钥 车云通信过程中所 涉及的对称密钥 符合以下条件的： 涉及在境内运行的 10 万台以上车辆的远程启 动、诊断、更新、通信 过程中的密钥。 4 非对称 私钥 车云通信过程中所 涉及的非对称私钥 5 车辆数字 证书 数字证书 车云通信过程中所 涉及的非产线灌装 的根证书 符合以下条件的： 涉及在境内运行的 10 万台以上车辆的远程诊 断、更新、通信过程中 的根证书。 6 控制指令 车辆控制 指令 用于远程控制车门 开关、车辆启动、 转向、加速、制动、 泊车和充放电控 制、温度控制等电 池 管理 的 相关 指 令，不包含近场控 制 符合以下条件的： 涉及在境 内运行 车辆 的。 2.车路感知 汽车数据处理者在车辆及路侧设备联网运行过程中，收集 和产生的车外实景影像、雷达、位置轨迹、惯性导航、 自动驾 驶地图、构图类数据[9]。 注 9：位置轨迹数据、自动驾驶地图数据、构图类数据等含有空间位置坐标的地理信息数据均应 为采用国家认定的地理信息保密处理技术完成处理后的数据。 - 12 - 序号 数据类别 数据项 数据项说明 判定规则 1 车外实景 影像 摄像头 拍摄图片 车端或路侧摄像头 收集的图片 符合以下任意一项条件 的： 1. 涉及或经汇聚、分析 后 能推 算出军事管理 区、国防科工单位以及 县级以上党政机关等重 要敏感区域的； 2.经汇聚、分析后能够 推算出涉密、敏感地理 信息数据的； 3. 涉及 道 路 的 车 辆 流 量、人员流量、物流等 反映地级及以上行政区 经济运行情况的数据， 且累计时间大于等于 30 天； 4. 涉及或经汇聚、分析 后能推算出大型活动安 保等管控现场情况、交 通事故等突发案事件警 情现场情况以及其他涉 及社会公共安全行政执 法活动和人员的； 5. 车外真实人脸边界框 最小边长为 32 像素以 上的； 6. 车外真实汽车号牌边 界框最小边长为 16 像 素以上的； 7. 涉及在境内运行的 10 万台以上车辆收集的； 8. 涉及采集真实环境中 累计 2000 小时以上原 始影像的，或者基于此 2 摄像头 拍摄视频 车端或路侧摄像头 收集的视频影像 3 雷达数据 点云数据 车端或路侧雷达收 集的点云数据 4 结构化 数据 基于车端或路侧雷 达收集的点云数据 分析提取的目标级 信息，包括目标识 别数据、位置数据、 运动状态数据、属 性数据 5 位置轨迹 数据 时空定位 数据 全球导航卫星系统 （GNSS）速度、时 间戳、载波、伪距 以及收集的车辆经 纬度数据 6 车辆高程 全球导航卫星系统 （GNSS）收集的车 辆高程数据 7 惯性导航 数据 惯性导航 数据 车辆在导航坐标系 中的速度、偏航角 和位置等数据 8 自动驾驶 地图数据 引导交通 参与者的 数据集 引导交通参与者从 出发到目的地的数 据集 - 13 - 序号 数据类别 数据项 数据项说明 判定规则 9 构图类 数据 坐标相关 的矢量数 据 以坐标或有序坐标 串表示有限范围内 地理要素的点、线、 面、体等矢量数据 影像生成的； 9. 涉及 1000 万张以上原 始图片的，或者基于此 图片生成的。 3.车路分析 汽车数据处理者在开展车路协同分析、构建车路协同系统 过程中，收集和产生的融合计算数据。 序号 数据类别 数据项 数据项说明 判定规则 1 融合计算 数据 人员流量 人员流量数据，包 括路侧设备收集的 数据进行汇聚分析 后得到的用于反映 人员流动情况的数 据 符合以下任意一项条件 的： 1. 涉及或经汇聚、分析 后 能推算出军事管理 区、国防科工单位以及 县级以上党政机关等重 要敏感区域的； 2.经汇聚、分析后能够 推算出涉密、敏感地理 信息数据的； 3. 涉及或经汇聚、分析 后能推算出大型活动安 保等管控现场情况、交 通事故等突发案事件警 情现场情况以及其他涉 及社会公共安全行政执 法活动和人员的； 4. 涉及 道 路 的 车 辆流 量、人员流量、物流等 反映地级及以上行政区 经济运行情况的数据， 且累计时间大于等于 30 天。 2 车辆流量 车辆流量数据，包 括路侧设备收集的 数据进行汇聚分析 后得到的用于分析 车辆运行情况的数 据 3 目标物 成像数据 目标物表面点三维 坐标 - 14 - 序号 数据类别 数据项 数据项说明 判定规则 4 交通流 指标数据 红绿灯排队时长、 路口交通流量、绿 灯时间、溢流事件 符合以下任意一项条件 的： 1. 涉及或经汇聚、分析 后 能推算出军事管理 区、国防科工单位以及 县级以上党政机关等重 要敏感区域的； 2. 涉及或经汇聚、分析 后能推算出大型活动安 保等管控现场情况、交 通事故等突发案事件警 情现场情况以及其他涉 及社会公共安全行政执 法活动和人员的； 3.覆盖至少单个完整路 口，时间跨度大于 1 个 月的。 4.车联网平台运营 汽车数据处理者在开展车联网平台建设、运行、维护过程 中收集和产生的网络规划、充电运行、安全保障数据。 序号 数据类别 数据项 数据项说明 判定规则 1 网络规划 数据 资产配置 信息 车联网平台操作系 统、数据库、应用 等核心资产的配置 信息，包括版本、 IP 地址、服务端 口、 登录方式 符合以下任意一项条件 的： 1. 涉及服务境内运行车 辆数量 100 万台以上的 车联网平台的； 2. 同时满足提供在线升 级服务，境内运行车辆 数量 50 万台以上，升级 内容涉及汽车动力系 统、底盘系统、安全驾 驶功能中的一种或多种 的车联网平台的。 2 网络拓扑 图 能够显示内网网络 结构的车联网平台 网络拓扑图，包含 网络边界出口设备 信息、网络区域划 分以及内网IP 地址 - 15 - 序号 数据类别 数据项 数据项说明 判定规则 3 充电运行 数据 充电设施 位置数据 充电桩、充电站的 地理位置信息 符合以下条件的： 涉及军事管理区、国防 科工单位以及县级以上 党政机关等重要敏感区 域的。 4 车辆充电 状态监测 数据 车辆充电功率、充 电电流、充电电压、 当前电池温度、电 池健康状态 符合以下条件的： 涉及在境内运行的 10 万台以上车辆收集的。 5 充电数据 充电账号、开始时 间、结束时间、充 电站点位置、充电 量、充电费用等 符合以下条件的： 自当年 1 月 1 日起累计 向境外提供 100 万人以 上的。 6 安全保障 数据 威胁信息 未公开的车辆及车 联网平台安全漏洞 信息以及相关系统 名称、系统域名、 IP 地址、端 口、风 险 URL，安全事件 信息以及相关攻击 方式、攻击活动、 威胁主体等。 符合以下任意一项条件 的： 1．涉及高危及以上安全 漏洞的； 2．涉及重大及以上网络 和数据安全事件的。 （六）其他情形 符合以下情形之一的汽车数据： 1.其他出境业务场景中符合上述判定规则的； 2.汽车数据处理者按照国家有关规定和行业标准规范识别、 申报重要数据，工业和信息化部、国家互联网信息办公室等相 关部门公开或告知属于重要数据的。 - 16 - 三、数据出境流程 数据出境流程如下： 开展重要数据目录备案 数据识别 管理方式 免予申报数据出境安全评估、 订立个人信息出境标准合同 和通过个人信息出境认证 订立个人信息出境标准合同 开展个人信息保护影响评估 签订合同 合同备案 实施数据出境安全评估 明确申报主体 开展自评估 申报评估 通过个人信息出境认证 开展个人信息保护影响评估 重 新 申 报 评 估 重 新 备 案 重 新 认 证 申请认证 配合认证 备案结果 通过 获得备案编号 评估结果 通过 开展汽车数据出境活动 未通过 未通过 认证结果 未通过 通过 取得认证证书 （一）数据识别 汽车数据处理者在重要数据目录备案基础上，按照本指引 识别需申报出境安全评估、订立个人信息出境标准合同、通过 个人信息出境认证的汽车数据。 （二）实施数据出境安全评估 汽车数据处理者应当通过境内法人主体申报数据出境安全 - 17 - 评估。境内无法人主体的，应由境内分支机构申报。境内多家 子公司如同属一家集团公司（母公司）且数据出境业务场景相 似，可由集团公司（母公司）作为申报主体合并申报。不得采 取数量拆分等方式，将应当通过安全评估的数据通过订立标准 合同等方式向境外提供。 汽车数据处理者按照《数据出境安全评估办法》《促进和规 范数据跨境流动规定》《数据出境安全评估申报指南（第三版）》， 开展数据出境风险自评估并整改风险问题， 向网信部门提交申 报材料。通过数据出境安全评估的，汽车数据处理者开展数据 出境活动；出现影响出境数据安全情形的，应当重新申报评估。 （三）订立个人信息出境标准合同 汽车数据处理者按照《个人信息出境标准合同办法》《个人 信息出境标准合同备案指南（第二版）》，开展个人信息保护影 响评估并整改风险问题，与境外接收方签订个人信息出境标准 合同，合同生效后方可开展个人信息出境活动。 汽车数据处理者向网信部门提交备案材料，符合相关要求 的将获得备案编号； 出现可能影响个人信息权益情形的，应当 重新开展个人信息保护影响评估、订立标准合同并备案。 （四）通过个人信息出境认证 汽车数据处理者按照《个人信息出境认证办法》，开展个人 信息保护影响评估并整改风险问题， 向具备资质的专业认证机 构申请认证，配合完成认证工作。通过认证后，汽车数据处理 者方可开展个人信息出境活动。 - 18 - 个人信息出境情况不再符合认证要求的，汽车数据处理者 应当重新开展个人信息保护影响评估并申请认证。 四、汽车数据出境安全保护要求 （一）管理要求 1.部门要求 汽车数据处理者应当明确汽车数据出境管理部门，统筹协 调推进数据出境安全管理，监督检查数据出境相关管理要求的 落实情况。 2.人员要求 汽车数据处理者应当明确汽车数据出境安全负责人，对数 据出境活动以及采取的保护措施进行监督，对数据出境活动的 安全负责。 3.制度要求 汽车数据处理者应当明确网络安全、数据安全、个人信息 保护等方面的制度要求，针对性明确汽车数据出境安全管理要 求。 4. 审批要求 汽车数据处理者应当建立汽车数据出境内部登记审批机 制，设定审批权限和审批流程，对审批材料进行整理存档。 （二）防护技术要求 1.数据出境传输安全 汽车数据处理者应当采取以下保护措施： （1）采用校验技术、密码技术、安全传输通道或者安全传 - 19 - 输协议等措施，保证数据出境传输过程中汽车数据的保密性和 完整性。 （2）汽车数据出境相关系统应当具备对境外数据接收方进 行身份鉴权的能力，确保境外数据接收方身份真实性。 2.数据出境安全监测 汽车数据处理者应当对汽车数据出境传输网络通信、主机 或系统操作行为进行安全监测，形成安全告警日志并留存。 3.检查支持 汽车数据直接出境传输的平台或系统应当具备数据出境安 全检查技术支持能力，对数据出境网络通信流量进行留存，支 持数据防篡改和内容解析。 （1）全量留存。按照起止时间对数据出境网络通信流量进 行全量留存，留存时间 1 周。 （2）抽样留存。支持按照起止时间、IP 地址范围对数据出 境网络通信流量进行抽样留存，留存时间不少于 1 个月。 （三） 日志要求 1. 日志记录 （1）网络流量日志 汽车数据处理者应当对汽车数据出境的网络通信行为进行 记录，至少包括日期、时间、源 IP 地址、目的 IP 地址、源端 口、 目的端 口、传输层协议、应用层协议、数据量大小等，形成网 络流量日志并留存。 （2）操作行为日志 - 20 - 汽车数据处理者应当对直接向境外传输汽车数据的主机的 操作行为进行记录，包括用户信息、操作时间、操作对象、操 作类型、登录 IP 、设备信息、操作结果、数据访问权限变更等， 形成操作行为日志并留存。 2. 日志留存 汽车数据处理者应对网络流量日志、操作行为日志、安全 告警日志进行防篡改留存，留存时间不少于 3 年。 3. 日志审计 汽车数据处理者应当对网络流量日志、操作行为日志、安 全告警日志进行审计，当发现存在非法操作等安全风险隐患时， 及时响应处置。 （四）应急处置要求 汽车数据处理者应当建立汽车数据违规出境的处置能力， 发现异常行为时应及时处置，并按有关要求向本地区行业监管 部门报告。 - 21 -