2026年等保三级测评新政针对中型网约车企业业务特性，优化了合规指引，强化了行程数据与个人信息保护要求。

一、新政核心优化内容

推行“属地化备案+线上预审”机制，企业可通过属地公安机关网安部门线上渠道提交备案材料预审，审核通过后再提交纸质材料，提升备案效率。明确行程轨迹数据为核心敏感数据，要求采用加密存储、定期清理机制，存储期限不超过业务必要时长。新增智能化防护考核指标，要求部署异常行为监测系统，对批量数据导出、异地登录等行为实时告警。

二、新政落地核心要求

技术层面，网络边界部署下一代防火墙、入侵防御系统、抗DDoS设备，构建严密防护体系；服务器启用双因素认证，落实“最小权限”原则；行程轨迹数据传输采用国密加密通道，存储使用SM4算法。管理层面，设立专职数据安全负责人，制定《行程数据安全管理规范》《个人信息保护专项制度》，每年至少开展一次实战化应急演练。

三、新政适配实施步骤

第一步完成系统国密改造，重点落实行程数据与个人信息加密防护；第二步开展差距分析，针对性部署智能化监测设备；第三步线上提交备案材料预审，根据反馈完善材料后完成正式备案；第四步委托具备网约车行业测评经验的机构开展现场测评，获取合格报告；第五步建立每季度漏洞扫描、每年安全评估的常态化机制，确保持续合规。

黑龙江等保测评