針對車企當前的安全現(xiàn)狀和主要問題，如何在保障自身數(shù)據(jù)安全的前提下，同時做好對上下游企業(yè)的合規(guī)管控？敏捷科技認為需要技術和管理雙管齊下，以數(shù)據(jù)分類分級為起點，以管理制度為依據(jù)，在具體建設過程和環(huán)節(jié)中，利用終端數(shù)據(jù)安全防護技術，逐步構建覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全防護體系，實現(xiàn)數(shù)據(jù)安全防護與統(tǒng)一管理的持續(xù)優(yōu)化和逐步提升。

? 車企自身的數(shù)據(jù)安全防護

   車企應結合法律法規(guī)、部門規(guī)章、行業(yè)標準，制定數(shù)據(jù)分類分級標準，梳理出內部信息系統(tǒng)重要的數(shù)據(jù)目錄，明確核心數(shù)據(jù)保護范圍，確定數(shù)據(jù)最小訪問權限。比如：

1、對數(shù)據(jù)進行分類分級，梳理數(shù)據(jù)資產，了解企業(yè)中有哪些機密數(shù)據(jù)，并且按照保密等級進行分類，嚴格把控數(shù)據(jù)使用權限。

2、對企業(yè)內部所有重要數(shù)據(jù)進行強制、主動加密，保證數(shù)據(jù)全生命周期都在加密狀態(tài)下得到保護，防止數(shù)據(jù)被非正常獲取與使用。

3、對外發(fā)數(shù)據(jù)進行嚴格管控，經過相關領導審批后內部文件才能擺脫密文狀態(tài)，進行查看和編輯。防止內部員工進行有意或無意的機密文件發(fā)送，避免數(shù)據(jù)外泄。

4、對外提供的文件打上水印，記錄操作人員信息，在安全事故發(fā)生后第一時間鎖定泄密源頭，啟動應急措施。

5、對供應鏈上下游的合規(guī)管控。

? 遵循數(shù)據(jù)處理的基本原則

  根據(jù)《網絡安全法》、《數(shù)據(jù)安全法》、《汽車數(shù)據(jù)安全管理若干規(guī)定》等相關規(guī)定，對數(shù)據(jù)進行分類分級，梳理數(shù)據(jù)資產，按照“最小必要”原則收集數(shù)據(jù)，遵循合法、正當、必要原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍。

? 完善第三方的數(shù)據(jù)合規(guī)風險管控

1、嚴格控制第三方合作方的準入，在引進第三方合作方之前，應當明確第三方合作方的準入標準，對備選合作方的經營資質、數(shù)據(jù)合規(guī)風險以及數(shù)據(jù)安全能力等進行綜合評估；

2、在合作協(xié)議中應當清楚載明相關的數(shù)據(jù)安全要求，包括但不限于在合作中需遵循的合規(guī)、內控及風險管理要求，服務質量考核評價，安全保密等內容；

3、對數(shù)據(jù)交互過程進行持續(xù)監(jiān)控，制定和落實網絡和信息安全管理措施，盡可能降低過程中的網絡和信息安全風險。

     多年來，敏捷科技的數(shù)據(jù)安全防護方案目前已服務了一汽、長安、東風、吉利、合眾、極氪、smart、五菱、長馬、宇通等行業(yè)標桿車企，得到客戶和行業(yè)的一致認可，幫助標桿車企打造了安全高效的數(shù)據(jù)合規(guī)體系。

  同時，敏捷科技在服務用戶過程中已對行業(yè)上下游產業(yè)生態(tài)鏈形成影響力。敏捷用戶重慶海德世拉索系統(tǒng)集團有限公司為一汽、長安汽車等整車制造商定點配套；越博動力為一汽、長安汽車等新能源汽車整車制造商提供動力系統(tǒng)支撐，敏捷為上下游產業(yè)生態(tài)鏈建立了統(tǒng)一標準化的數(shù)據(jù)安全防護體系，有效防止供應鏈上企業(yè)數(shù)據(jù)的泄露，打造安全合規(guī)的供應鏈生態(tài)。

  在汽車行業(yè)轉型升級過程中，汽車數(shù)據(jù)安全面臨的諸多挑戰(zhàn)，在行業(yè)發(fā)展的新階段，敏捷科技時刻關注車企需求變化，始終秉承著企業(yè)級的可靠性和穩(wěn)定性品質，提供專業(yè)穩(wěn)定、合法合規(guī)的數(shù)據(jù)安全產品與方案，運用數(shù)據(jù)安全力量護航車企始終行駛在“安全”道路上。