关于印发《上海市智能网联汽车测绘地理信息安全管理导则（试行）》的通知

沪规划资源调〔2025〕328号

各有关汽车生产企业、网约车经营企业、各测绘单位:

  按照自然资源部办公厅《关于做好智能网联汽车高精度地图应用试点有关工作的通知》（自然资办函〔2022〕1480号）要求，自2022年以来，本市在试点过程中探索推进众源采集及更新、测绘地理信息安全监管、审图提质增效、技术标准建设等先行先试工作，取得了积极成效。为进一步鼓励支持测绘地理信息安全应用，在确保安全合规的前提下促进新业态发展和新应用推广，在自然资源部和相关部门的指导下，在总结高精度地图应用试点经验的基础上，结合本市实际，形成《上海市智能网联汽车测绘地理信息安全管理导则（试行）》，现印发给你们，自印发之日起试行。在试行过程中如有意见和建议，请及时反馈我局。

  上海市规划和自然资源局

  2025年8月23日

  上海市智能网联汽车测绘地理信息安全

  管理导则（试行）

  智能网联汽车新业态、新应用涉及“车、路、云、网、图”等多方主体，测绘地理信息安全的要求贯穿始终。为进一步鼓励支持测绘地理信息安全应用，围绕智能网联汽车测绘活动合规和地理信息安全应用需求，结合试点城市工作经验，提出测绘地理信息安全合规路径，推动形成多方协同、层层压实、共筑红线、共促发展的安全发展新格局。

  一、适用范围

  本市智能网联汽车高精度地图应用试点及“车路云一体化”应用试点中涉及的测绘地理信息安全工作适用本《导则》。本市其他智能网联汽车相关工作参照适用本《导则》。

  本《导则》未涉及的内容，按照国家和本市现行的相关政策法规及标准执行。

  二、主体责任

  （一）实施主体责任

  在智能网联汽车“车、路、云、网、图”多方协作中，依法取得导航电子地图制作测绘资质的单位（以下简称图商）作为测绘活动的实施主体，是测绘地理信息安全的责任主体。具体业务中，出资方应获得导航电子地图制作资质或委托图商主导，协议形成“车、路、云、网、图”测绘地理信息多方合作架构，开展安全合规的智能网联汽车测绘活动和地理信息应用。

  图商应结合自身在智能网联汽车领域的业态特点，扎实开展安全合规能力建设，主动承担多方合作架构的测绘地理信息安全协调工作，对可能存在的安全风险保持关注，确保风险防控手段持续改进。图商作为测绘地理信息多方合作架构的主体，应与主管部门保持必要的沟通，主动及时告知智能网联汽车所涉及的测绘活动。

  开展智能网联汽车测绘活动或利用地理信息数据成果的车企、服务商及智能驾驶软件提供商，应建立健全地理信息数据全流程安全管理制度，在车端、云端、网端、应用等方面积极配合图商，在确保测绘地理信息安全的基础上促进自动驾驶产业持续健康发展。

  （二）监督主体责任

  市规划资源部门承担智能网联汽车测绘地理信息安全监管职责，着力健全智能网联汽车测绘地理信息安全风险防控体系，建立完善分类分级、安全风险评估等管理制度和地理信息安全风险监测预警机制。开展地理信息安全风险监测和全周期跟踪，依法查处有关案件。

  市规划资源部门及试点测试区属地政府等部门在确保安全合规的前提下，支持企业探索智能网联汽车地理信息数据采集、实时更新、在线分发、安全传输等安全合规技术路线，加快标准规范研制并推动建立标准体系，组织开展高级别自动驾驶所需的地理信息服务、测试，促进地理信息新业态发展和新应用推广。

  三、保障体系

  （一）实施主体能力建设

  多方合作架构中，各企业应贴合自身业务场景，在以下四个方面提升测绘地理信息安全保障能力。图商应牵头提供解决方案，协助多方合作架构中其他相关企业建立完善的测绘地理信息安全保障措施。

  1.组织建设能力

  建立适宜的组织机构，明确人员组成和职责分工，设置关键岗位开展合作协调，确保决策层、管理层和执行层均关注并落实测绘合规，保障测绘地理信息安全。

  2.制度建设能力

  在企业管理体系中建立健全测绘地理信息安全机制，通过不同层级的制度文件，由上到下、由概括到具体，分级落实安全要求。企业管理制度中应落实数据全周期中的地理信息安全要求。

  3.技术应用能力

  综合应用身份鉴定、访问控制、安全审计、数据加密传输、脱密脱敏算法、数据安全发布等技术，搭建风险防控技术体系。图商应加强研究创新，积极提供测绘地理信息安全技术工具并在多方合作架构中应用。

  4.人员业务能力

  持续提升人员业务能力，在确保测绘地理信息安全的前提下，不断提升数据服务质量。图商应围绕“车、路、云、网、图”的合作，培养测绘地理信息安全综合型技术人才。

  （二）监督主体机制建设

  市规划资源部门会同网信、经信、交通、公安等相关主管部门，建立健全智能网联汽车测绘地理信息“事前、事中、事后”协同监管体系，开展事前告知、事中风险防控、事后监督检查全链条监管。

  1.事前告知

  在本市开展智能网联汽车测绘活动前，图商应将业务形态、技术条件、采集目标、数据规模、触发策略、路线规划、数据应用等情况告知市规划资源部门。

  2.事中风险防控

  图商应在车端、云端建立企业级测绘地理信息安全风险防控体系，以地理围栏、数据审计、态势感知等方式开展风险预警监测和数据全周期跟踪,为主管部门留有数据审查和报告报表接口。

  市规划资源部门牵头建立健全审图机制，建设自动化、在线化、嵌入化的审图平台和工具，探索数据集内容安全评估。各主管部门可通过“车路云一体化”云控平台、高精度地图平台开展事中监督。对发现违规行为的，依法进行查处，对发生安全事故的，启动紧急预案。

  3.事后监督检查

  市规划资源部门联合相关主管部门定期对智能网联汽车测绘活动开展“双随机、一公开”监督检查，参考相关技术规范，结合风险评估多方合作架构中的测绘地理信息安全能力成熟度，完善检查结果公开机制，和企业信用联动。

  （三）安全防控技术应用

  智能网联汽车应用场景涉及智能网联汽车数据全流程闭环，多方合作架构中各企业应结合测绘地理信息安全要求、运用先进的安全防控技术提供必要保障。

  1.总体策略

  （1）数源即时安全处理

  智能网联汽车测绘活动伴随汽车行驶行为，数据管理难度高、存在测绘地理信息安全风险隐患。需对数据源头进行必要、及时的安全处理，保证后续环节数据安全。

  （2）数据采集最小必要

  数据的采集、收集、存储、传输遵从必要性限定，对自动驾驶研发功能、优化性能及地图更新等工作所必要的数据进行采集和处理，确保数据集最小化。

  （3）地理信息脱密脱敏

  按照国家相关要求，在不同处理环节对地理信息数据进行脱密脱敏，确保应用阶段使用非涉敏涉密数据。

  （4）数据分类分级管理

  依据《自然资源领域数据安全管理办法》等相关要求开展智能网联汽车地理信息数据分类分级管理。

  （5）数据安全可控保障

  采取数据安全、网络安全技术措施，在车端、网端、云端等环节防范数据被篡改、破坏、泄露或者非法获取、非法利用。采取访问控制、数据防泄露、操作审计、关键节点监控等措施，确保数据全周期安全合规、可控可审、可溯源。

  （6）事故即时应急响应

  当“车、路、云、网、图”设施或流程遭到恶意入侵和非法控制，造成数据被篡改、泄露，测绘地理信息安全受到威胁损害时，即时启动告警程序并上报主管部门，披露风险，采取措施及时弥补。

  2.数据全生命周期安全

  （1）采集

  智能网联汽车地理信息数据回传采集应遵循触发式原则，在地理围栏的范围内，仅在发生交通安全事件、自动驾驶接管事件、地图要素变化等特定策略下执行，确保数据采集的必要性和最小化。数据成果来自多项传感器的，应确保可解耦和可视化，必要时可被审查。

  车端地理信息数据的存储、传输、处理应按相关技术标准设置参数并执行。地理信息数据出车前，应按照国家认定的地理信息保密处理技术进行安全处理后，并使用商用密码加密向车外传输。

  （2）传输

  智能网联汽车地理信息数据应基于国密算法建立安全传输链路，直接传输至图商管理的数据中心或云服务器。传输链路应可以被验证。应设置位置判断服务，数据覆盖空间范围在非涉密涉敏区域的数据方可进行回传。

  向路侧设备进行传输时，应按数据集最小、空间范围最小、时长最短进行必要传输。

  （3）存储

  数据中心或云服务器必须至少满足网络安全等级保护第三级的要求，并取得相应的认证。用于存储、处理地理信息数据的业务系统，需通过商用密码应用安全性评估测评，确保数据的安全处理。在进行跨云互通、多云互通时，防火墙的配置应遵循最小必要原则，仅开通必要的IP/域名和端口，以减少潜在的安全风险。

  数据中心或云服务器分为图商管理使用的安全专有云区域和车企等应用方使用的合规云区域。

  安全专有云是由图商进行完全管控的数据中心或云服务器，是智能网联汽车测绘活动数据成果回传的第一落点。图商应对安全专有云负有完全的管理和运营责任，全程控制建设过程、云资源配置、各类网关情况，有完全、独立的控制权,确保抵御恶意攻击和对数据事故的预警处理能力。图商在该区域对数据进行审查、验证、清洗、过滤，确保数据合规安全后方可向合规云区域单向传输。安全专有云一般不进行数据的大量存储、汇聚和应用。

  合规云是数据成果应用的合规空间，由图商进行监管。图商应搭建全面的监控审计系统，掌握该区域中的数据进出流向、算力资源配置、数据访问权限、数据应用业务、其他数据注入等情况，关注各类应用中的测绘地理信息安全风险，杜绝境外访问和传输。在合规云中，可存储、汇聚、应用经安全处理后的地理信息数据，原则上不向外传输。确需数据出云的，应以确保数据始终安全为原则，在有图商提供的安全管理环境之下进行交接、存储、应用。

  （4）处理与应用

  智能网联汽车测绘活动的数据成果一般包括位置类、点云类、影像类、惯导类、构图类等。形式上和其它数据融合的，应按“就高就严”原则进行安全处理。

  图商在安全专有云内对数据集（数据流）开展安全处理，技术上包括但不限于关键内容模糊、数据切片、数据抽取等。图商应在确保安全处理质量的基础上，提升处理效率，缩短数据在安全专有云中的存储周期。

  图商和车企等其他数据应用方在合规云区域开展各类应用。数据成果的应用主要包括导航电子地图、数据标注、人工智能算法训练、孪生模拟、仿真测试等。导航电子地图制图和更新时，应基于安全处理后的数据进行构图，确保表达符合规范要求的地理信息。数据标注应用时，应将影像、点云等数据进行切片、抽取及在线发布，标注团队不直接接触全量数据集。自动驾驶模型训练时，不应针对涉密敏感目标识别进行算法训练。数字孪生测试应用时，应基于安全处理后的数据建立场景库。

  （5）发布

  现阶段，地理信息数据应以导航电子地图的形式向车端发布。图商应建立健全企业内部的地图安全审校制度，利用技术工具生成审校报表。发布前应提交地图审核，取得审图号后方能发布使用。