近日，自然資源部正式發(fā)布了《關(guān)于加強智能網(wǎng)聯(lián)汽車有關(guān)測繪地理信息安全管理的通知》（以下簡稱《通知》），其中重點強調(diào)嚴格涉密、敏感地理信息數(shù)據(jù)管理和落實地理信息數(shù)據(jù)存儲及出境要求。

《通知》明確指出，智能網(wǎng)聯(lián)汽車在運行、服務(wù)和測試過程中，所采集的車輛及周邊道路設(shè)施的空間坐標、實景影像、點云及其屬性信息等地理信息數(shù)據(jù)，均屬于測繪活動范疇，需嚴格依照測繪法律法規(guī)進行規(guī)范和管理。特別是涉及國家秘密和敏感的地理信息數(shù)據(jù)，更是需要采取嚴密的保護措施，防止泄露和非法使用。

數(shù)據(jù)安全合規(guī)成為汽車行業(yè)轉(zhuǎn)型發(fā)展的重要議題，依法合規(guī)使用汽車數(shù)據(jù)，避免發(fā)生信息泄露、濫用等安全事件，提前布局并形成企業(yè)汽車數(shù)據(jù)安全體系，成為企業(yè)發(fā)揮汽車數(shù)據(jù)價值、提升核心競爭力的關(guān)鍵舉措之一：

制定完善的數(shù)據(jù)合規(guī)制度

在數(shù)據(jù)采集、存儲、使用、處理、傳輸、提供等一系列環(huán)節(jié)，車企應(yīng)針對每個環(huán)節(jié)制定有針對性的管理規(guī)范，加強數(shù)據(jù)處理各個環(huán)節(jié)的合規(guī)性，建立健全數(shù)據(jù)存儲機制，在數(shù)據(jù)存儲時就采用加密等安全措施，確保重要數(shù)據(jù)備份和恢復(fù)能力，制定緊急事件處理預(yù)案并定期演練等。

開展數(shù)據(jù)安全風(fēng)險評估

參照《信息安全技術(shù) 數(shù)據(jù)安全風(fēng)險評估方法（草案）》《電信領(lǐng)域數(shù)據(jù)安全評估規(guī)范（送審稿）》《工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險評估指南（征求意見稿）》，按照“數(shù)據(jù)資產(chǎn)及應(yīng)用場景識別——數(shù)據(jù)處理活動識別——風(fēng)險源識別——風(fēng)險分析與定級”步驟進行評估，針對每一項風(fēng)險制定風(fēng)險處置方案，相關(guān)業(yè)務(wù)部門整改實施風(fēng)險處置方案后再進行方案優(yōu)化。

強化加密技術(shù)應(yīng)用、采取數(shù)據(jù)安全保護措施

1. 對車主個人信息等敏感數(shù)據(jù)，采取加密技術(shù)覆蓋內(nèi)部電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程，保密文檔、開發(fā)測試數(shù)據(jù)、國家級涉密文件等核心數(shù)據(jù)只有在內(nèi)部加密環(huán)境下才可以進行復(fù)制、交互等操作。在外出、居家、出境等辦公環(huán)境下，不能對涉密數(shù)據(jù)進行訪問和編輯。

2. 管控內(nèi)部系統(tǒng)的訪問權(quán)限和數(shù)據(jù)互通，通過對數(shù)據(jù)的分類分級，對數(shù)據(jù)進行密級劃分，根據(jù)數(shù)據(jù)保密層級匹配內(nèi)部人員角色安全等級與權(quán)限。員工從內(nèi)部系統(tǒng)下載文件時進行實時的加密管控，并且進行后臺記錄。

3. 完善數(shù)據(jù)外發(fā)安全防護流程，內(nèi)部設(shè)置多層級的外發(fā)審批流程。確保外發(fā)的傳輸鏈路中，內(nèi)部文檔的安全性、機密性和不可篡改性，并且通過技術(shù)手段對已外發(fā)的文件，依然具有操控權(quán)限，限制二次編輯、查看時長、多次分發(fā)等操作。

4. 進行重要數(shù)據(jù)定期備份，且確保數(shù)據(jù)恢復(fù)能力，保證在數(shù)據(jù)安全事件后具備應(yīng)急處理能力。

在汽車行業(yè)轉(zhuǎn)型升級過程中，汽車數(shù)據(jù)安全面臨的諸多挑戰(zhàn)，在行業(yè)發(fā)展的新階段，敏捷科技時刻關(guān)注車企需求變化，始終秉承著企業(yè)級的可靠性和穩(wěn)定性品質(zhì)，提供專業(yè)穩(wěn)定、合法合規(guī)的數(shù)據(jù)安全產(chǎn)品與方案，運用數(shù)據(jù)安全力量護航車企始終行駛在“安全”道路上。