DB3502T 046.4-2021 網(wǎng)約車運(yùn)營(yíng)服務(wù)管理 第4部分：信息安全

1、ICS03.220.20CCSR 803502 福 建 省 廈 門 市 地 方 標(biāo) 準(zhǔn)DB3502/T 046.42021網(wǎng)約車運(yùn)營(yíng)服務(wù)管理 第 4 部分：信息安全App-based ride-hailing operation service managementPart 4 :Information security2021 - 10 - 21 發(fā)布2021 - 11 - 22 實(shí)施廈門市市場(chǎng)監(jiān)督管理局發(fā) 布 DB3502/T 046.42021I 目次 HYPERLINK l _bookmark0 前言II HYPERLINK l _bookmark1 引言III HYPERLINK l

2、 _bookmark2 1 范圍1 HYPERLINK l _bookmark3 2 規(guī)范性引用文件1 HYPERLINK l _bookmark4 3 術(shù)語(yǔ)和定義1 HYPERLINK l _bookmark5 4 總體要求2 HYPERLINK l _bookmark6 5 網(wǎng)約車經(jīng)營(yíng)者信息安全2 HYPERLINK l _bookmark7 6 線下合作機(jī)構(gòu)信息安全6 HYPERLINK l _bookmark8 7 駕駛員和乘客信息安全7 HYPERLINK l _bookmark9 8 管理部門信息安全7 HYPERLINK l _bookmark10 參考文獻(xiàn)9DB3502/T 0

3、46.42021II 前言本文件按照GB/T 1.12020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。 本文件是DB3502/T 046網(wǎng)約車運(yùn)營(yíng)服務(wù)管理的第4部分。DB3502/T 046已經(jīng)發(fā)布了以下部分： 第1部分：運(yùn)營(yíng)條件； 第2部分：服務(wù)規(guī)范； 第3部分：運(yùn)營(yíng)管理； 第4部分：信息安全。 請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由廈門市運(yùn)輸事業(yè)發(fā)展中心提出。 本文件由廈門市交通運(yùn)輸局歸口。 本文件起草單位：廈門市運(yùn)輸事業(yè)發(fā)展中心、廈門市標(biāo)準(zhǔn)化研究院、廈門未來交通創(chuàng)新研究院、滴滴出行科技有限公司。 本文件主要起草人：王文杰、

4、王文果、翁明鴻、林少雄、吳珊、沈群紅、李釗茜、張曉陽(yáng)、孫鐵、劉浩、張旭。 本文件為首次發(fā)布。 DB3502/T 046.42021III 引言推進(jìn)網(wǎng)約車規(guī)范化運(yùn)營(yíng)，有利于規(guī)范我市網(wǎng)約車管理，進(jìn)一步提升網(wǎng)約車安全和服務(wù)水平。制定網(wǎng)約車運(yùn)營(yíng)服務(wù)管理標(biāo)準(zhǔn)，有助于實(shí)現(xiàn)網(wǎng)約車行業(yè)規(guī)范健康發(fā)展，規(guī)范各方開展網(wǎng)約車運(yùn)營(yíng)服務(wù)管理， 滿足人民群眾高品質(zhì)出行需求。DB3502/T 046擬由六個(gè)部分構(gòu)成。 第1部分：運(yùn)營(yíng)條件，目的在于規(guī)范網(wǎng)約車經(jīng)營(yíng)者、專職網(wǎng)約車、兼職網(wǎng)約車、網(wǎng)約車駕駛員開展運(yùn)營(yíng)所需具備的條件，作為網(wǎng)約車相關(guān)主體所遵循的準(zhǔn)入依據(jù)。 第2部分：服務(wù)規(guī)范，目的在于規(guī)范網(wǎng)約車經(jīng)營(yíng)者及駕駛員的服務(wù)、網(wǎng)約車

5、服務(wù)檔次要求、遺失物歸還和服務(wù)監(jiān)督管理，作為網(wǎng)約車相關(guān)主體開展服務(wù)所需遵循的準(zhǔn)則。 第3部分：運(yùn)營(yíng)管理，目的在于規(guī)范網(wǎng)約車經(jīng)營(yíng)者、線下合作機(jī)構(gòu)的運(yùn)營(yíng)管理要求，作為規(guī)范網(wǎng)約車相關(guān)主體運(yùn)營(yíng)管理的依據(jù)。 第4部分：信息安全，目的在于規(guī)范網(wǎng)約車經(jīng)營(yíng)者、線下合作機(jī)構(gòu)、駕駛員、乘客、管理部門的信息安全要求，作為網(wǎng)約車運(yùn)營(yíng)服務(wù)管理的信息安全防護(hù)依據(jù)。 第5部分：安全與應(yīng)急，目的在于規(guī)范網(wǎng)約車經(jīng)營(yíng)者、線下合作機(jī)構(gòu)的安全與應(yīng)急要求，作為網(wǎng)約車運(yùn)營(yíng)安全與應(yīng)急處置依據(jù)。 第6部分：監(jiān)督管理，目的在于規(guī)范網(wǎng)約車管理部門的監(jiān)督管理要求，作為管理部門開展網(wǎng)約車監(jiān)督管理的依據(jù)。 DB3502/T 046.42021 PAG

6、E 10 網(wǎng)約車運(yùn)營(yíng)服務(wù)管理 第 4 部分：信息安全范圍本文件規(guī)定了網(wǎng)絡(luò)預(yù)約出租汽車（簡(jiǎn)稱網(wǎng)約車）經(jīng)營(yíng)者、網(wǎng)約車線下合作機(jī)構(gòu)、網(wǎng)約車駕駛員、網(wǎng)約車乘客、網(wǎng)約車管理部門的信息安全要求。 本文件適用于網(wǎng)約車運(yùn)營(yíng)服務(wù)管理活動(dòng)中的信息安全防護(hù)。 規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。 GB 25069 信息安全技術(shù) 術(shù)語(yǔ) GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 GB/T 29245-2012 信息安全技術(shù) 政府

7、部門信息安全管理基本要求GB/T 35273-2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范 DB 3502/T 046.1-2019 網(wǎng)約車運(yùn)營(yíng)服務(wù)管理 第1部分：運(yùn)營(yíng)條件DB 3502/T 046.2-2019 網(wǎng)約車運(yùn)營(yíng)服務(wù)管理 第2部分：服務(wù)規(guī)范DB 3502/T 046.3-2019 網(wǎng)約車運(yùn)營(yíng)服務(wù)管理 第3部分：運(yùn)營(yíng)管理 術(shù)語(yǔ)和定義GB 25069、JT/T 1068、DB3502/T 046.1-2019、DB3502/T 046.2-2019和DB 3502/T 046.3-2019界定的以及下列術(shù)語(yǔ)和定義適用于本文件。 用戶 user使用網(wǎng)約車服務(wù)的個(gè)人，通常包括乘客和駕駛員。乘客

8、包括約車人和乘車人。 保密性 information confidentiality確保信息只被授權(quán)人員訪問。 完整性 integrity包括數(shù)據(jù)完整性和系統(tǒng)完整性。數(shù)據(jù)完整性表征數(shù)據(jù)所具有的特性，即無論數(shù)據(jù)形式作何變化，數(shù)據(jù)的準(zhǔn)確性和一致性均保持不變的程度；系統(tǒng)完整性表征系統(tǒng)在防止非授權(quán)用戶修改或使用資源和防止授權(quán)用戶不正確地修改或使用資源的情況下，系統(tǒng)能履行其操作目的的品質(zhì)。 可用性 availability表征數(shù)據(jù)或系統(tǒng)根據(jù)授權(quán)實(shí)體的請(qǐng)求可被訪問與使用程度的安全屬性。 約車人 booking person向網(wǎng)絡(luò)服務(wù)平臺(tái)發(fā)送預(yù)約用車請(qǐng)求的人，可以不是乘車人。 總體要求網(wǎng)約車經(jīng)營(yíng)者、線下合作

9、機(jī)構(gòu)、管理部門在運(yùn)營(yíng)服務(wù)管理活動(dòng)中應(yīng)按照本文件要求開展信息安全管理工作，確保網(wǎng)約車運(yùn)營(yíng)服務(wù)管理的信息安全，并接受相關(guān)部門、社會(huì)各界的監(jiān)督。 網(wǎng)約車經(jīng)營(yíng)者、線下合作機(jī)構(gòu)、管理部門在個(gè)人信息處理活動(dòng)中應(yīng)遵循合法、正當(dāng)、必要的原則， 并參照 GB/T 35273-2020 中的要求執(zhí)行。 網(wǎng)約車經(jīng)營(yíng)者的網(wǎng)絡(luò)信息安全保護(hù)能力應(yīng)不低于 GB/T 22239-2019 中規(guī)定的第二級(jí)等級(jí)防護(hù)要求； 網(wǎng)約車線下合作機(jī)構(gòu)、管理部門的網(wǎng)絡(luò)信息安全保護(hù)能力應(yīng)參照 GB/T 22239-2019 的規(guī)定確定等級(jí)防 護(hù)或相關(guān)要求。 網(wǎng)約車經(jīng)營(yíng)者信息安全 安全管理基本要求應(yīng)確保網(wǎng)約車信息的保密性、可用性和完整性，包括但

10、不限于建立安全管理制度、設(shè)立安全管理崗位、處理安全事件、編制應(yīng)急預(yù)案及演練、開展安全檢查及優(yōu)化。 信息安全管理制度應(yīng)建立符合 GB/T 22239-2019 中第二級(jí)及以上安全要求的安全管理制度，對(duì)信息安全工作開展管理。 應(yīng)明確網(wǎng)約車經(jīng)營(yíng)者信息安全保護(hù)的組織機(jī)構(gòu)、崗位職能和人員職責(zé)。 應(yīng)對(duì)網(wǎng)約車運(yùn)營(yíng)服務(wù)過程中的信息安全管理流程，信息安全操作規(guī)范予以明確。 應(yīng)設(shè)置專門的部門及人員負(fù)責(zé)信息安全管理制度的制定。 信息安全管理制度應(yīng)通過正式、有效的方式向經(jīng)營(yíng)者內(nèi)部全體人員發(fā)布，并進(jìn)行版本控制。 信息安全管理機(jī)構(gòu)應(yīng)設(shè)立信息安全管理工作的職能部門，設(shè)立信息安全主管、安全管理各崗位負(fù)責(zé)人，并規(guī)定各負(fù)責(zé)人職責(zé)

11、。 應(yīng)配備足夠數(shù)量的信息安全管理人員。 應(yīng)根據(jù)各部門和崗位的職責(zé)明確信息安全授權(quán)審批事項(xiàng)、審批部門和批準(zhǔn)人。 應(yīng)針對(duì)系統(tǒng)變更、物理訪問、系統(tǒng)接入、數(shù)據(jù)傳輸和數(shù)據(jù)使用等事項(xiàng)執(zhí)行信息安全審批過程。 應(yīng)加強(qiáng)經(jīng)營(yíng)者內(nèi)部各類管理人員、組織機(jī)構(gòu)和信息安全管理機(jī)構(gòu)之間的合作和溝通，定期召開協(xié)調(diào)會(huì)議，共同協(xié)作處理信息安全問題。 應(yīng)定期進(jìn)行信息安全管理工作檢查與審核，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行，系統(tǒng)漏洞和數(shù)據(jù)安全等情況。 信息安全管理人員應(yīng)對(duì)被錄用的信息安全管理人員的身份、安全背景、專業(yè)資格或資質(zhì)進(jìn)行審查，并簽署保密協(xié)議。 應(yīng)及時(shí)終止離崗人員的所有訪問權(quán)限，收回各種工作證件、鑰匙及經(jīng)營(yíng)者提供的軟硬件設(shè)備， 并要求

12、繼續(xù)履行保密義務(wù)。 應(yīng)對(duì)經(jīng)營(yíng)者內(nèi)部各類工作人員進(jìn)行信息安全教育和培訓(xùn)，宣貫信息安全責(zé)任和懲戒措施。 應(yīng)在外部人員接入受控網(wǎng)絡(luò)訪問系統(tǒng)前提出書面申請(qǐng)，批準(zhǔn)后由專人開設(shè)賬戶、分配權(quán)限并登記備案，并與外部人員簽訂保密協(xié)議。 信息安全事件處理應(yīng)形成信息安全事件的監(jiān)控機(jī)制，及時(shí)發(fā)現(xiàn)系統(tǒng)弱點(diǎn)、可疑事件和安全事件，并向信息安全管理部門報(bào)告。 應(yīng)建立信息安全事件報(bào)告和處理制度，明確不同類型和影響的事件報(bào)告、響應(yīng)和處置流程， 規(guī)定信息安全事件現(xiàn)場(chǎng)處理、事件報(bào)告和后期恢復(fù)等環(huán)節(jié)的管理職責(zé)。 應(yīng)在信息安全事件響應(yīng)和處置過程中，分析和鑒定事件產(chǎn)生原因，收集證據(jù)，記錄處理過程， 總結(jié)經(jīng)驗(yàn)教訓(xùn)，并追究相關(guān)人員責(zé)任。 應(yīng)及

13、時(shí)將事件相關(guān)情況以郵件、信函、電話、推送通知等方式告知受影響的個(gè)人信息主體。難以逐一告知個(gè)人信息主體時(shí)，應(yīng)采取合理、有效的方式發(fā)布與公眾有關(guān)的警示信息。 應(yīng)急預(yù)案及演練應(yīng)分析不同類型信息安全事件的影響程度和范圍，制定有效的應(yīng)急預(yù)案，包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、數(shù)據(jù)恢復(fù)流程等。 應(yīng)定期對(duì)系統(tǒng)和數(shù)據(jù)安全相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，定期開展應(yīng)急預(yù)案演練。 安全檢查應(yīng)制定信息安全檢查計(jì)劃和方案，明確檢查范圍、對(duì)象和方法。 應(yīng)定期開展信息安全檢查，記錄檢查活動(dòng)，分析潛在信息安全風(fēng)險(xiǎn)。 應(yīng)持續(xù)改進(jìn)信息安全管理制度，優(yōu)化信息安全事件處理流程和應(yīng)急預(yù)案。 信息安全數(shù)據(jù)收集采集乘客的個(gè)人信息，分為乘客必要信息

14、和可選信息，必要信息的采集應(yīng)用于網(wǎng)約車基礎(chǔ)服務(wù)，可選信息的采集應(yīng)用于乘客自主選擇的可選業(yè)務(wù)功能，不得超越提供網(wǎng)約車業(yè)務(wù)所必需的范圍。乘客必要信息和乘客可選信息具體如下： 乘客必要信息包括身份信息、位置信息、訂單信息、交易信息、通信設(shè)備信息等。 乘客可選信息包括實(shí)際乘車人姓名及手機(jī)號(hào)碼、緊急聯(lián)系人姓名及手機(jī)號(hào)碼、家庭住址、公司地址、虛擬電話號(hào)碼通話錄音、App 端內(nèi)在線溝通記錄、服務(wù)評(píng)價(jià)、乘客與客服的通話記錄、發(fā)票信息、紙質(zhì)發(fā)票收件地址、電子發(fā)票收件郵箱等。 采集駕駛員的個(gè)人信息，分為駕駛員靜態(tài)信息和動(dòng)態(tài)運(yùn)營(yíng)信息，不得超越提供網(wǎng)約車業(yè)務(wù)所必需的范圍。駕駛員靜態(tài)信息和動(dòng)態(tài)運(yùn)營(yíng)信息具體如下： 駕駛員

15、靜態(tài)信息包括身份信息、車輛信息、許可信息、收款信息、通信設(shè)備信息等。 駕駛員動(dòng)態(tài)運(yùn)營(yíng)信息包括位置信息、行程軌跡、訂單信息、行程錄音、行程駕駛行為信息等， 網(wǎng)約車安裝有智能車載設(shè)備的，收集的駕駛員動(dòng)態(tài)運(yùn)營(yíng)信息包括行程錄像。 為保障服務(wù)正常開展，需向乘客申請(qǐng)移動(dòng)終端操作系統(tǒng)位置信息權(quán)限，需向駕駛員申請(qǐng)移動(dòng)終端操作系統(tǒng)位置信息、麥克風(fēng)和相機(jī)權(quán)限，網(wǎng)絡(luò)預(yù)約汽車服務(wù) App 采集位置信息頻率每秒不應(yīng)超過一次。 應(yīng)通過其服務(wù)平臺(tái)以顯著方式向個(gè)人信息主體告知采集和使用用戶個(gè)人信息的目的、方式、范圍，保障其知情權(quán)，并獲得個(gè)人信息主體的授權(quán)同意。 數(shù)據(jù)傳輸基本要求應(yīng)根據(jù)業(yè)務(wù)情況確定數(shù)據(jù)傳輸?shù)念愋汀⒎绞胶蛿?shù)量，采

16、取數(shù)據(jù)加密等保護(hù)措施，不向無關(guān)第三方傳輸網(wǎng)約車駕駛員與乘客信息數(shù)據(jù)。 安全區(qū)域邊界數(shù)據(jù)傳輸網(wǎng)絡(luò)安全區(qū)域邊界應(yīng)符合GB/T 22239-2019中規(guī)定的第二級(jí)安全要求中關(guān)于邊界防護(hù)和訪問控制的相關(guān)要求。 緊急情況下數(shù)據(jù)傳輸在緊急情況下數(shù)據(jù)傳輸應(yīng)遵循如下要求： 用戶設(shè)置的緊急聯(lián)系人以用戶人身安全存在重大風(fēng)險(xiǎn)為由，要求網(wǎng)約車經(jīng)營(yíng)者提供用戶信誠(chéng)信息和位置信息的，網(wǎng)約車經(jīng)營(yíng)者應(yīng)先嘗試聯(lián)系用戶，如無法聯(lián)系到用戶則向緊急聯(lián)系人提供相應(yīng)信息，如聯(lián)系到用戶，則按用戶要求處理。 網(wǎng)約車經(jīng)營(yíng)者應(yīng)為用戶提供緊急聯(lián)系人查詢信息授權(quán)功能。用戶授權(quán)緊急聯(lián)系人查詢用戶個(gè)人信息的，緊急聯(lián)系人要求獲取用戶個(gè)人信息時(shí)，網(wǎng)約車經(jīng)營(yíng)者

17、應(yīng)予以提供。 網(wǎng)約車經(jīng)營(yíng)者應(yīng)提供“一鍵呼叫”功能，用戶遇緊急情況使用時(shí)，能夠?qū)崿F(xiàn)向網(wǎng)約車平臺(tái)發(fā)送車輛實(shí)時(shí)動(dòng)態(tài)信息及人員信息。 地圖服務(wù)數(shù)據(jù)傳輸接入第三方地圖服務(wù)為乘客和駕駛員提供路徑規(guī)劃、導(dǎo)航服務(wù)時(shí)，在征得乘客明示同意后，可向地圖服務(wù)方傳輸通信設(shè)備信息、實(shí)時(shí)位置和路線規(guī)劃信息，不應(yīng)傳輸乘客或駕駛員的手機(jī)號(hào)碼及身份信息。 第三方平臺(tái)數(shù)據(jù)傳輸接入第三方平臺(tái)，乘客可通過第三方平臺(tái)發(fā)單的，網(wǎng)約車經(jīng)營(yíng)者與第三方平臺(tái)應(yīng)約定傳輸個(gè)人信息類型，傳輸信息應(yīng)以為乘客提供網(wǎng)約車服務(wù)所必須的信息為限。 網(wǎng)絡(luò)支付數(shù)據(jù)傳輸網(wǎng)約車服務(wù)中乘客使用網(wǎng)絡(luò)支付的，在征得乘客明示同意后，網(wǎng)約車經(jīng)營(yíng)者可向網(wǎng)絡(luò)支付機(jī)構(gòu)傳輸支付時(shí)間、支付

18、金額、支付渠道等支付信息。 司乘溝通信息應(yīng)在司乘溝通環(huán)節(jié)提供如下保障： 網(wǎng)約車經(jīng)營(yíng)者應(yīng)采用“虛擬號(hào)碼”技術(shù)，保障駕駛員、乘客真實(shí)手機(jī)號(hào)碼互不可見。訂單結(jié)束或取消后，虛擬號(hào)碼自動(dòng)失效，確保駕駛員乘客之間不能再互相聯(lián)系，避免個(gè)人手機(jī)號(hào)碼泄露。 網(wǎng)約車經(jīng)營(yíng)者應(yīng)提供司乘間即時(shí)通訊服務(wù)，司乘雙方可通過 App 互相發(fā)送文字或語(yǔ)音信息聯(lián)系行程事宜，行程結(jié)束后聯(lián)系通道自動(dòng)關(guān)閉。 數(shù)據(jù)存儲(chǔ)應(yīng)遵守國(guó)家網(wǎng)絡(luò)和信息安全有關(guān)規(guī)定，所采集的個(gè)人信息和生成的業(yè)務(wù)數(shù)據(jù)，應(yīng)當(dāng)在中國(guó)大陸境內(nèi)存儲(chǔ)，保存期限不少于 2 年，除法律法規(guī)另有規(guī)定外，不得外流。 應(yīng)對(duì)涉及安全類投訴的相關(guān)數(shù)據(jù)進(jìn)行永久保存。 應(yīng)將個(gè)人身份信息、面部識(shí)別特征

19、和行程錄音錄像數(shù)據(jù)分開存儲(chǔ)。 采集的行程軌跡和行程錄音錄像數(shù)據(jù)不應(yīng)存儲(chǔ)在辦公終端中，應(yīng)在有安全防護(hù)措施的服務(wù)器端存儲(chǔ)。 應(yīng)部署數(shù)據(jù)容災(zāi)備份系統(tǒng)，關(guān)鍵數(shù)據(jù)宜采取異地備份，采用同步或異步方式實(shí)時(shí)在線備份數(shù)據(jù)。 應(yīng)制定災(zāi)難恢復(fù)預(yù)案并定期演練，一旦災(zāi)難發(fā)生能在短時(shí)間內(nèi)恢復(fù)數(shù)據(jù)，保障信息系統(tǒng)的業(yè)務(wù)連續(xù)性。 數(shù)據(jù)使用規(guī)范數(shù)據(jù)使用的范圍應(yīng)遵守如下數(shù)據(jù)使用范圍要求： 網(wǎng)約車經(jīng)營(yíng)者可在用戶明示同意的前提下，使用前述個(gè)人信息進(jìn)行用戶個(gè)人信息展示、用戶畫像使用和駕駛員信用記錄使用； 未經(jīng)用戶明示同意，網(wǎng)約車經(jīng)營(yíng)者不得使用前述用戶個(gè)人信息用于開展其他業(yè)務(wù)； 除按規(guī)定向監(jiān)管部門提供有關(guān)信息，配合國(guó)家機(jī)關(guān)依法行使監(jiān)督檢查

20、權(quán)或刑事偵查權(quán)外，網(wǎng)約車經(jīng)營(yíng)者不得向任何第三方提供駕駛員和乘客的姓名、聯(lián)系方式、家庭住址、銀行賬戶或支付賬戶、地理位置、出行線路等個(gè)人信息，不得泄露地理坐標(biāo)、地理標(biāo)志物等事關(guān)國(guó)家安全的敏感信息。 個(gè)人信息展示在展示個(gè)人信息時(shí)應(yīng)遵循如下要求： 訂單匹配后，向乘客和駕駛員展示對(duì)方個(gè)人信息用于身份核驗(yàn)時(shí)，所展示的個(gè)人信息應(yīng)以滿足核驗(yàn)需求為限，可向乘客展示的駕駛員信息包括駕駛員姓名、照片、手機(jī)號(hào)碼、實(shí)時(shí)位置、車輛信息和服務(wù)評(píng)價(jià)結(jié)果，向駕駛員展示的乘客信息包括乘客手機(jī)號(hào)碼最后四位和服務(wù)評(píng)價(jià)結(jié)果； 訂單匹配后，為乘客和駕駛員提供電話溝通渠道時(shí)，應(yīng)使用虛擬電話號(hào)碼； 乘客和駕駛員使用行程分享功能將其行程分享

21、給親友時(shí)，向親友分享的信息包括分享人手機(jī)號(hào)碼、駕駛員姓氏、駕駛員頭像、出發(fā)地、目的地、實(shí)時(shí)位置和車輛信息； 訂單完成后，為用戶保留糾紛處理的聯(lián)系通道（例如物品遺失溝通）時(shí)，應(yīng)使用虛擬電話號(hào)碼； 向乘客、駕駛員展示對(duì)方給出的評(píng)價(jià)內(nèi)容時(shí)，應(yīng)延時(shí) 24 小時(shí)及以上，且匿名展示； 應(yīng)對(duì)內(nèi)部業(yè)務(wù)系統(tǒng)需展示的用戶個(gè)人信息采取去標(biāo)識(shí)化處理，為去標(biāo)識(shí)化信息提供查看完整信息功能的，應(yīng)對(duì)查看行為留存審計(jì)日志。 用戶畫像使用在開展用戶畫像時(shí)應(yīng)遵循如下要求： 根據(jù)用戶個(gè)人信息進(jìn)行用戶畫像，制定派單策略時(shí)，應(yīng)以保護(hù)用戶人身和財(cái)產(chǎn)安全為原則，尊重用戶合法權(quán)利； 根據(jù)用戶畫像進(jìn)行個(gè)性化展示時(shí)，應(yīng)顯著區(qū)分個(gè)性化展示的內(nèi)容和非

22、個(gè)性化展示的內(nèi)容； 不應(yīng)利用大數(shù)據(jù)分析等技術(shù)手段，基于用戶消費(fèi)記錄、消費(fèi)偏好等設(shè)置不公平的交易條件，侵犯用戶合法權(quán)益。 注：基于個(gè)人信息主體所選擇的特定地理位置進(jìn)行展示、搜索結(jié)果排序，且不因個(gè)人信息主體身份不同展示不一樣的內(nèi)容和搜索結(jié)果排序，則不屬于個(gè)性化展示。 駕駛員信用記錄使用在使用駕駛員信息記錄時(shí)應(yīng)遵循如下要求： 建立駕駛員信用記錄用于駕駛員管理時(shí)，駕駛員注銷賬號(hào)后，對(duì)于駕駛員曾在服務(wù)過程中產(chǎn)生的違反法律法規(guī)和違反平臺(tái)規(guī)則的信用記錄，以及低于初始分的信用記錄，網(wǎng)約車經(jīng)營(yíng)者在提供服務(wù)期間可持續(xù)保存； 駕駛員注銷賬號(hào)后重新注冊(cè)的，對(duì)于駕駛員在服務(wù)過程中產(chǎn)生的違反法律法規(guī)、違反平臺(tái)規(guī)則的信用記

23、錄，以及低于初始分的信用記錄，網(wǎng)約車經(jīng)營(yíng)者宜予以恢復(fù)駕駛員信用記錄。 線下合作機(jī)構(gòu)信息安全 車輛管理線下合作機(jī)構(gòu)信息安全管理要求應(yīng)建立信息安全管理制度，對(duì)車輛信息安全開展管理工作。 應(yīng)建立租賃經(jīng)營(yíng)信息管理檔案，并按照要求向管理部門報(bào)送數(shù)據(jù)信息。 應(yīng)建立符合信息安全管理制度的管理崗位，負(fù)責(zé)實(shí)施租賃經(jīng)營(yíng)服務(wù)中的信息安全管理工作。 發(fā)生重大信息安全事故時(shí)，應(yīng)及時(shí)向管理部門報(bào)告，并采取有效補(bǔ)救措施。 應(yīng)定期開展信息安全檢查，記錄檢查活動(dòng)，分析潛在信息安全風(fēng)險(xiǎn)。 信息安全不應(yīng)泄露網(wǎng)約車車輛車牌號(hào)碼、車牌顏色、車輛廠牌、車輛類型、車輛型號(hào)、所屬車主、車身顏色、車輛照片、網(wǎng)約車運(yùn)輸證或兼職網(wǎng)約車備案證等車輛

24、信息。 不應(yīng)泄露車輛保險(xiǎn)公司、保險(xiǎn)號(hào)、保險(xiǎn)類型、保險(xiǎn)金額、保險(xiǎn)生效時(shí)間及保險(xiǎn)到期時(shí)間等信息。 駕駛員管理線下合作機(jī)構(gòu)信息安全管理要求應(yīng)建立信息安全管理制度，對(duì)駕駛員信息安全開展管理工作。 應(yīng)建立駕駛員信息管理檔案，并按照要求向管理部門報(bào)送數(shù)據(jù)信息。 應(yīng)建立符合信息安全管理制度的管理崗位，負(fù)責(zé)實(shí)施網(wǎng)約車駕駛員線下管理中的信息安全管理工作。 發(fā)生重大信息安全事故時(shí)，應(yīng)及時(shí)向管理部門報(bào)告，并采取有效補(bǔ)救措施。 應(yīng)定期開展信息安全檢查，記錄檢查活動(dòng)，分析潛在信息安全風(fēng)險(xiǎn)。 信息安全采集的駕駛員個(gè)人信息主要包括姓名、手機(jī)號(hào)碼、身份證、駕駛證、行駛證、網(wǎng)約車駕駛員證、網(wǎng)約車運(yùn)輸證或兼職網(wǎng)約車備案證等，不應(yīng)

25、超越提供網(wǎng)約車駕駛員線下管理業(yè)務(wù)所必需的范圍。 應(yīng)通過協(xié)議等顯著方式告知駕駛員信息采集和使用目的、方式、范圍，保障其知情權(quán)。 不應(yīng)泄露網(wǎng)約車駕駛員個(gè)人信息。 駕駛員和乘客信息安全乘客不宜向駕駛員透露約車人或乘車人的姓名及聯(lián)系方式等個(gè)人信息。 駕駛員不應(yīng)詢問和泄露乘客的姓名、聯(lián)系方式、家庭住址、乘車地址、出行線路等個(gè)人信息。乘客不應(yīng)詢問和泄露駕駛員的姓名、聯(lián)系方式、家庭地址等個(gè)人信息。 管理部門信息安全管理要求基本要求管理部門開展信息安全管理應(yīng)遵循GB/T 29245-2012中的相關(guān)規(guī)定。 建立信息泄露報(bào)告制度發(fā)生信息泄露后，應(yīng)及時(shí)采取有效補(bǔ)救措施，告知相關(guān)信息主體，并按規(guī)定向上級(jí)管理部門及信息安全管理部門報(bào)告。 安全審計(jì)與監(jiān)督應(yīng)按如下要求對(duì)網(wǎng)約車經(jīng)營(yíng)者開展安全審計(jì)與監(jiān)督： 應(yīng)組織第三方對(duì)網(wǎng)約車經(jīng)營(yíng)者開展信息安全審計(jì)，發(fā)布年度信息安全報(bào)告； 應(yīng)組織或委托專業(yè)機(jī)構(gòu)，對(duì)網(wǎng)約車經(jīng)營(yíng)者在本市產(chǎn)生的信息安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次