车企数据分类分级的实践指南出炉!“数据安全推进计划”发布,奇点云参编

news2024/11/13 11:40:14

日前,“数据安全推进计划”(DSI)正式发布《智能网联汽车数据分类分级实践指南》(下文简称“指南”),旨在以合规为主要导向,明确智能网联汽车数据分类分级的方法论,为数据全生命周期的安全治理落实提供指导性建议。

指南由吉利汽车研究院牵头,由一汽丰田、阿里云、奇点云(杭州比智科技有限公司)等企业与律师事务所共同参编。

 随着汽车的电动化、网联化、智能化发展,车企的数据量增长已走向乘数级。在探索如何通过数据来满足业务需要、构建智能服务、挖掘价值的同时,数据安全问题更不可小觑——车企应当充分保护个人信息安全和合法权益,减少对数据的无序收集和违规滥用,也需要加强对车企自身数据资产的管理。

指南指出,目前,智能网联汽车数据面临着多重安全风险:

重点数据类型的识别与处理

车企须明确区分敏感个人信息、重要数据、车外数据、座舱数据、运行数据、位置轨迹数据等数据类型,并应具备识别技术,并针对性配置安全措施。例如,对于“重要数据”的界定,汽车充电网的运行数据、包含人脸信息等的车外视频及图像数据、涉及个人信息主体超10万人的个人信息等,都属于汽车行业的重要数据。

未经评估申报的数据出境与共享

调研显示,汽车数据出境是众多汽车品牌的普遍行为,其中有三类合规风险尤值得注意:

其一,重要数据未本地化存储,未做数据出境安全评估申报;其二,境外车联网服务商跨境服务时,境内的通信数据、车联网数据、个人隐私数据等可能被传至境外;其三,合资企业及其外资公司通常采用境内境外多云管理,如果境内外平台间存在数据传输共享,亦是国家数据管理的重点关注内容。

数据全生命周期安全合规

汽车数据处理活动包括了数据采集、存储、使用加工、传输提供、公开等环节。

2021年12月,某知名汽车制造商6个月内收集43万张敏感人脸个人信息,用于门店流量统计等营销行为,被上海市徐汇区市场监督管理局罚款10万元;2022年10月,日本某知名车企因数据安全管理不善,致其29万余条客户个人信息疑似被泄露。海内外车企的多起反面教材证明,汽车数据处理活动的各个环节均应得到安全管理。

为规避数据安全隐患、构筑数据要素合规利用的保障,近年来国家及行业陆续出台了《汽车数据安全管理若干规定(试行)》《关于加强车联网网络安全和数据安全工作的通知》等各类标准,从合规层面明确智能网联汽车的数据安全要求,包括应进行分级分类处理,对数据进行打标或建立数据目录,区分数据类型,完善安全措施。

这份指南正是在此背景下进行编制,以期帮助企业落实数据安全合规:

基于多家参编单位的调研与实践,指南提供了详细的分级分类方法,明晰了从数据资产盘点、敏感数据规则配置到敏感数据识别及处理的全流程,深度拆解了高敏感级别数据的特殊保护要求,针对性地提供保护建议。此外,知名车企与自动驾驶解决方案服务商的实践案例也极具参考价值。

图:数据分类分级规则参考表节选

图源:《智能网联汽车数据分类分级实践指南》

关于“数据安全推进计划”:

数据安全推进计划(Data Security Initiative, DSI)是2021年由中国信通院发起的公益性项目,致力于推动法律法规及监管要求的贯彻落实,促进数据安全技术交流,推广数据安全最佳实践,提升数据安全治理水平。

目前,DSI成员单位已涵盖金融、汽车、互联网、电信、安全厂商等不同行业。

关于“奇点云”:

StartDT奇点云是独立第三方数据科技集团,旗下拥有“奇点云”、“GrowingIO”两大品牌,专注为客户构建统一开放、中立安全的数据云和全域全场景、智能易用的分析云,协同客户全场景赋能商业决策,实现降本增效。至今,已服务1500+客户,覆盖泛零售、制造、金融、政企等领域,陪伴客户成功实践数字化转型,以数据驱动增长。

作为 “数据安全推进计划”(简称“DSI”)成员单位,奇点云始终践行数据安全准则,从数据采集、数据存储计算、数据加工到数据应用,帮助客户完成全链路、全场景、全智能的数据全生命周期安全管控。

奇点云的数据产品曾入选中国信通院发布的《数据安全产品与服务图谱2.0》数据安全通用类产品、数据安全综合类产品双领域。其中,数据安全引擎DataBlack能覆盖98%以上的企业安全场景,达到接入零信任环境的标准,为企业创造可靠、可信、可控的数据流动空间。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/393548.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

每日学术速递3.7

CV - 计算机视觉 | ML - 机器学习 | RL - 强化学习 | NLP 自然语言处理 Subjects: cs.CV 1.Dropout Reduces Underfitting 标题:Dropout 减少欠拟合 作者:Zhuang Liu, Zhiqiu Xu, Joseph Jin, Zhiqiang Shen, Trevor Darrel 文章链接:h…

SpringBoot(Tedu)—DAY01——环境搭建

SpringBoot(Tedu)—DAY01——环境搭建 目录SpringBoot(Tedu)—DAY01——环境搭建零、今日目标一、IDEA2021项目环境搭建1.1 通过 ctrl鼠标滚轮 实现字体大小缩放1.2 自动提示设置 去除大小写匹配1.3 设置参数方法自动提示1.4 设定字符集 要求都使用UTF-8编码1.5 设置自动编译二…

controller-runtime搭建operator开发环境

目录 基本结构 注入CRD 基本结构 首先下载相应的go pkg go get -u sigs.k8s.io/controller-runtime 接下来需要创建控制器和Manager Operator的本质是一个可重入的队列编程模式,而Manager可以用来管理Controller、Admission Webhook,包括访问资源对…

MATLAB算法实战应用案例精讲-【优化算法】樽海鞘群算法(SSA)及其算法变种(附matlab代码实现)

目录 前言 算法原理 算法思想 数学模型 (1)种群初始化 (2)领导者位置更新 (3)跟随者位置更新 代码实现 算法流程图 算法步骤 伪代码 SSA伪代码 MSSA伪代码 面向全局搜索的自适应领导者樽海鞘群算…

同模块设置不同应用主题方案

有时候公司内部会有不同应用但是有部分模块功能一样,只根据应用角色有些细节逻辑区分的场景。这时候往往采用模块化采用以应用至不同的APP。如果APP主题不一致,该如果解决。 方案: 在不同应用的config.gradle 下面根据不同应用定义不同的a…

基于SSM+SpringBoot《CRM客户关系管理系统》实战开发教程(附文档及源码)

1.项目简介 客户关系管理(Customer Relationship Management,简称CRM),是指企业为提高核心竞争力,利用相应的信息技术以及互联网技术协调企业与顾客间在销售、营销和服务上的交互,从而提升其管理方式&…

AUTOSAR知识点Com(一):CANIf入门知识

目录 1、概述 2、上下层关系 2.1 上层 2.2 下层 3、链接 4、记录项 1、概述 下面主要是规范方面的描述: 参考文档《AUTOSAR_SWS_CANInterface.pdf》 CAN接口模块(下文简“CanIf”)位于底层CAN驱动(CanDrv)、CA…

华为机试题:HJ103 Redraiment的走法(python)

文章目录(1)题目描述(2)Python3实现(3)知识点详解1、input():获取控制台(任意形式)的输入。输出均为字符串类型。1.1、input() 与 list(input()) 的区别、及其相互转换方…

【Python笔记20230307】

基础 编码、解码 str.encode(utf-8) # 编码 str.decode(utf-8) # 解码关键字 import keyword keyword.kwlist格式化输出 % 占位符:%s 字符串%d 整数%f 浮点数Hello, %s % world Hi, %s, you have $%d. % (Michael, 1000000) 占位符的修饰符 -左对齐 .小数点后位数 0左边补零…

SpringCloud简介

一、注册中心 1、为什么需要用到注册中心? 让消费者服务及时知道提供者服务的状态。例如:是否宕机、是否增加了集群实例等。 2、dubbo和zookeeper 特点:服务消费端订阅注册中心。服务提供端增加实例会把新实例注册到注册中心,…

HCIP知识点(前三天)

复习HCIA: 一、TCP/IP模型,OSI模型 OSI 开放式系统互联参考模型 应用层 抽象语言—>编码 表示层 编码—>二进制 会话层 应用程序内部的区分地址(无标准格式) 传输层 TCP/UDP – 分段(受MTU限制)、端…

C 语言网络编程 — PF_NETLINK sockets

目录 文章目录目录PF_NETLINK socketsPF_NETLINK sockets Linux 提供了 4 种 User Process 和 Kernel 之间进行通信的 IPC(Inter-Process Communicate,进程间通信)方式: /procioctlsysfsPF_NETLINK sockets(Netlink …

vue大型商城系统中遇到的问题(上)

一:创建仓库1.领导创建git仓库(参考————这篇文章),新手下载git2.打开cmd终端,将git仓库拉到本地3.进入文件目录,查看分支(新手向——为什么需要创建分支,查看---)4.创…

HCIP笔记

第一天 ARP协议 正向ARP:通过IP地址获取目的MAC地址 过程: 目的IP到目的MAC再到ARP表中,所需时间是180s 反向ARP:通过目标MAC地址获取目标IP地址 免费ARP:利用正向ARP的原理请求自己的IP地址 1.自我检测 2.检测地址冲…

使用JMeter 录制脚本

使用JMeter 录制脚本,参考的一个博主的,我记录到我这里,留着以后用哈哈哈哈 1,添加 HTTP代理服务器 测试计划右键–》添加–》非测试元件–》http代理服务器 2,添加线程组,用来存放录制脚本的&#xff0c…

C语言设计模式:实现简单工厂模式和工程创建

目录 一,设计模式概念引入 ① 什么是设计模式 ② 什么是类和对象 ③ 什么是工厂模式 二,C语言工厂模式的实现 ① 普通类和对象的代码实现 ② 工厂模式代码实现 ● cat.c ● dog.c ● person.c ● animal.h ● mainpro.c ● 完善mainpro.c …

硕士毕业论文常见的排版小技巧

word排版陆续更新吧,更具我所遇到的一些小问题,总结上来 文章目录1.避免题注(图或者表的标题)与图或表格分不用页注意点:光标移动到表的题注后面2.设置论文的页眉关键点:需要将每一章节末尾,都要…

Hadoop 运行环境搭建(开发重点)

文章目录Hadoop 运行环境搭建(开发重点)一、安装JDK二、安装配置 Hadoop1、安装 hadoop2、hadoop 目录结构3、设置免密登录4、完全分布式模式(开发重点)1)分发jdk2)集群配置(1) 集群部署规划(2) 配置文件说…

2.3 二分搜索技术

二分搜索算法是运用分治策略的典型例子。给定己排好府的 n个元素a10:n-1],现要在这n个元素中找出一特定元素3。首先较容易想到的是用顺序搜索方法,逐个比较a10:1-1]中元素,直至找出元素,或搜索遍整个数组后确定,不在其…

现代HYUNDAI EDI需求分析

现代集团(HYUNDAI)是韩国一家以建筑、造船、汽车行业为主,兼营钢铁、机械、贸易、运输、水泥生产、冶金、金融、电子工业等几十个行业的综合性企业集团。本文主要介绍HYUNDAI 的EDI需求,带大家快速理清思路,明确EDI项目的推进流程。 通信标准…