1.车外数据：通过摄像头、雷达等传感器从汽车外部环境采集的道路、建筑、地形、交通参与者等数据，以及对其进行加工后产生的数据。其中交通参与者是指参与交通活动的人，包括机动车、非机动车、其他交通工具的驾驶员与乘员，以及其他参与交通活动相关的人员。车外数据可能包含人脸、车牌等个人信息以及车辆流量、物流等法律法规标准所规定的重要数据。

1.数据采集：数据采集时，应根据具体应用场景下的数据价值和合规需求来判断数据的敏感度，并根据数据敏感度进行分级分类。对于敏感数据和重要数据，除满足一般数据安全保护要求之外，还应对数据源的真实性进行验证，并在确认真实数据源的基础上，对数据源进行身份验证。

2.数据传输：汽车数据传输应能够检测到数据在传输过程中完整性受到破坏，除满足一般数据安全保护要求之外，汽车的重要数据传输还应符合：1.采用技术措施保证数据传输的保密性，如鉴别信息、车内重要和敏感数据等。2.应能够检测到数据在传输过程中完整性受到破坏，并能够采取必要的措施恢复或重新获取数据。

3.数据存储：汽车数据存储应支持实现数据存储的保密性，并能够在数据存储过程中，检测完整性是否受到破坏并实现防止数据被篡改、删除和插入等操作。在数据完整性遭到破坏时，应提供授权用户可察觉的报警信息。对于汽车的重要数据，应支持采用密码技术支持的保密性保护机制对存储数据的保密性提供保护；针对敏感级数据，应支持密匙管理机制对敏感数据进行加密，防止数据被篡改、删除和插入等操作，在数据完整性遭到破坏时，应提供授权用户可察觉的报警信息并在监测到完整性错误时采取必要的恢复措施。

4.数据使用：在汽车数据的使用中，应对该使用进行授权和验证，应确保数据使用的目的和范围符合网络安全法等国家法律法规的要求。应对敏感数据的使用进行审计，并形成审计日志，同时还应支持敏感数据使用过程中的动态脱敏。

5.数据共享：汽车数据共享前应进行数据共享的网络安全能力评估，保证数据共享的安全实施，保证数据在不同数据设备之间共享不影响业务应用的连续性。数据共享应制定共享方案并进行共享方案的可行性评估与风险评估，制定数据共享风险控制措施。汽车数据的共享中应做好数据备份及恢复相关工作。

6.数据销毁：一般数据的销毁应建立数据销毁策略和管理制度，明确销毁对象和流程，并建立数据销毁审批机制，设置销毁相关监督角色，监督操作过程；能够提供手段协助消除数据因不同设备间共享、业务终止、自然灾害、合同终止等遗留的数据；对日志的留存期限应符合国家有关规定，并提供手段清除数据的所有副本。对于重要数据和敏感数据的销毁，除了满足一般数据的安全保护要求之外，数据销毁还应符合以下要求：一是应确保文件目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全消除；二是应提供手段禁止被销毁数据的恢复。

7.数据备份与恢复：汽车数据应提供本地数据备份与恢复功能，进行定期备份或提供多副本备份机制，备份数据应与原数据具有相同的访问控制权限和安全存储要求。除了满足一般数据的安全保护要求之外，对于重要数据和敏感数据的备份与恢复，还应提供身份认证等安全认证措施，确保仅在授权用户知情或控制下才能执行本地和远程备份和恢复数据的操作，备份数据应进行加密存储。

8.数据出境要求：《汽车数据安全管理若干规定（试行）》要求重要数据应存储在境内，确需向境外提供的，应当通过网信部门等有关部门组织的安全评估。向境外提供也不得超过出境安全评估确定的目的、范围、方式和数据种类规模等，网信部门会以抽查方式进行核验。

9.其他要求：汽车制造商应对整车的数据安全负责，全面掌握其生产的整车所含各零部件采集、传输数据情况，对零部件供应商处理汽车采集数据的行为进行约束和监督，并将汽车采集数据向外传输的完整情况对用户披露。为执行相关行政管理要求采集的数据应仅用于行政管理要求明确规定的目的。