數(shù)據(jù)安全合規(guī)成為汽車行業(yè)轉(zhuǎn)型發(fā)展的重要議題，依法合規(guī)使用汽車數(shù)據(jù)，避免發(fā)生信息泄露、濫用等安全事件，提前布局并形成企業(yè)汽車數(shù)據(jù)安全體系，成為企業(yè)發(fā)揮汽車數(shù)據(jù)價(jià)值、提升核心競(jìng)爭(zhēng)力的關(guān)鍵舉措之一。

法律法規(guī)敦促汽車數(shù)據(jù)合規(guī)

在《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等數(shù)據(jù)安全規(guī)定下，針對(duì)汽車行業(yè)，國(guó)家發(fā)布并實(shí)施了《汽車數(shù)據(jù)安全管理若干規(guī)定》、《汽車整車信息安全技術(shù)要求（征求意見(jiàn)稿）》、《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》等法規(guī)條例，明確企業(yè)應(yīng)當(dāng)建立健全汽車數(shù)據(jù)安全管理制度，聚焦汽車數(shù)據(jù)合規(guī)。

業(yè)務(wù)推進(jìn)需要關(guān)注數(shù)據(jù)合規(guī)

在智能網(wǎng)聯(lián)汽車的場(chǎng)景下，自動(dòng)駕駛數(shù)據(jù)的流轉(zhuǎn)通常涉及自動(dòng)駕駛科技企業(yè)、整車企業(yè)、車隊(duì)運(yùn)營(yíng)企業(yè)、數(shù)據(jù)平臺(tái)運(yùn)營(yíng)企業(yè)、交通監(jiān)管部門等多個(gè)主體，這也加劇了汽車產(chǎn)業(yè)鏈相關(guān)企業(yè)超范圍采集信息的風(fēng)險(xiǎn)和汽車個(gè)人信息被濫用的風(fēng)險(xiǎn)。今年5月，豐田服務(wù)器中人為導(dǎo)致的云配置錯(cuò)誤致使從2012年至今注冊(cè)豐田云服務(wù)的用戶的車輛位置信息等敏感個(gè)人信息可未經(jīng)授權(quán)訪問(wèn)，此類事件頻頻發(fā)生，導(dǎo)致了車企業(yè)務(wù)推進(jìn)受阻。

數(shù)據(jù)存儲(chǔ)遵循數(shù)據(jù)合規(guī)要求

1. 境內(nèi)存儲(chǔ)：對(duì)于車外數(shù)據(jù)中的車外視頻及車外圖像，以及座艙數(shù)據(jù)和位置軌跡數(shù)據(jù)，均要求境內(nèi)存儲(chǔ)。

遵循數(shù)據(jù)處理的基本原則

根據(jù)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《汽車數(shù)據(jù)安全管理若干規(guī)定》等相關(guān)規(guī)定，對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，梳理數(shù)據(jù)資產(chǎn)，按照“最小必要”原則收集數(shù)據(jù)和車主個(gè)人信息，遵循合法、正當(dāng)、必要原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍。

制定完善的數(shù)據(jù)合規(guī)制度

在數(shù)據(jù)采集、存儲(chǔ)、使用、處理、傳輸、提供等一系列環(huán)節(jié)，車企應(yīng)針對(duì)每個(gè)環(huán)節(jié)制定有針對(duì)性的管理規(guī)范，加強(qiáng)數(shù)據(jù)處理各個(gè)環(huán)節(jié)的合規(guī)性，建立健全數(shù)據(jù)存儲(chǔ)機(jī)制，在數(shù)據(jù)存儲(chǔ)時(shí)就采用加密等安全措施，確保重要數(shù)據(jù)備份和恢復(fù)能力，制定緊急事件處理預(yù)案并定期演練等。

開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

參照《信息安全技術(shù) 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法（草案）》《電信領(lǐng)域數(shù)據(jù)安全評(píng)估規(guī)范（送審稿）》《工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指南（征求意見(jiàn)稿）》，按照“數(shù)據(jù)資產(chǎn)及應(yīng)用場(chǎng)景識(shí)別——數(shù)據(jù)處理活動(dòng)識(shí)別——風(fēng)險(xiǎn)源識(shí)別——風(fēng)險(xiǎn)分析與定級(jí)”步驟進(jìn)行評(píng)估，針對(duì)每一項(xiàng)風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)處置方案，相關(guān)業(yè)務(wù)部門整改實(shí)施風(fēng)險(xiǎn)處置方案后再進(jìn)行方案優(yōu)化。

強(qiáng)化加密技術(shù)應(yīng)用、采取數(shù)據(jù)安全保護(hù)措施

1. 對(duì)車主個(gè)人信息等敏感數(shù)據(jù)，采取加密技術(shù)覆蓋內(nèi)部電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過(guò)程，保密文檔、開(kāi)發(fā)測(cè)試數(shù)據(jù)、國(guó)家級(jí)涉密文件等核心數(shù)據(jù)只有在內(nèi)部加密環(huán)境下才可以進(jìn)行復(fù)制、交互等操作。在外出、居家、出境等辦公環(huán)境下，不能對(duì)涉密數(shù)據(jù)進(jìn)行訪問(wèn)和編輯。

2. 管控內(nèi)部系統(tǒng)的訪問(wèn)權(quán)限和數(shù)據(jù)互通，通過(guò)對(duì)數(shù)據(jù)的分類分級(jí)，對(duì)數(shù)據(jù)進(jìn)行密級(jí)劃分，根據(jù)數(shù)據(jù)保密層級(jí)匹配內(nèi)部人員角色安全等級(jí)與權(quán)限。員工從內(nèi)部系統(tǒng)下載文件時(shí)進(jìn)行實(shí)時(shí)的加密管控，并且進(jìn)行后臺(tái)記錄。

3. 完善數(shù)據(jù)外發(fā)安全防護(hù)流程，內(nèi)部設(shè)置多層級(jí)的外發(fā)審批流程。確保外發(fā)的傳輸鏈路中，內(nèi)部文檔的安全性、機(jī)密性和不可篡改性，并且通過(guò)技術(shù)手段對(duì)已外發(fā)的文件，依然具有操控權(quán)限，限制二次編輯、查看時(shí)長(zhǎng)、多次分發(fā)等操作。

4. 進(jìn)行重要數(shù)據(jù)定期備份，且確保數(shù)據(jù)恢復(fù)能力，保證在數(shù)據(jù)安全事件后具備應(yīng)急處理能力。

敏捷科技的數(shù)據(jù)安全防護(hù)方案目前已服務(wù)了一汽、長(zhǎng)安、東風(fēng)、吉利、合眾、極氪、smart、五菱、長(zhǎng)馬、宇通等行業(yè)標(biāo)桿車企，得到客戶和行業(yè)的一致認(rèn)可，幫助標(biāo)桿車企打造了安全高效的數(shù)據(jù)合規(guī)體系。

在汽車行業(yè)轉(zhuǎn)型升級(jí)過(guò)程中，汽車數(shù)據(jù)安全面臨的諸多挑戰(zhàn)，在行業(yè)發(fā)展的新階段，敏捷科技時(shí)刻關(guān)注車企需求變化，始終秉承著企業(yè)級(jí)的可靠性和穩(wěn)定性品質(zhì)，提供專業(yè)穩(wěn)定、合法合規(guī)的數(shù)據(jù)安全產(chǎn)品與方案，運(yùn)用數(shù)據(jù)安全力量護(hù)航車企始終行駛在“安全”道路上。