您好!歡迎訪(fǎng)問(wèn)廣電計量檢測集團股份有限公司網(wǎng)站!
全國服務(wù)咨詢(xún)熱線(xiàn):
15360494010
15360494010
隨著(zhù)智能網(wǎng)聯(lián)汽車(chē)的普及、自動(dòng)駕駛技術(shù)的發(fā)展,汽車(chē)已成為智能手機外又一重要的數據采集端口。汽車(chē)通過(guò)攝像頭、傳感器、麥克風(fēng)、雷達、娛樂(lè )系統等車(chē)載設備收集駕駛員與乘客的個(gè)人信息、高精地圖信息、環(huán)境地標信息,用于提高用戶(hù)駕駛體驗和提供智能駕駛功能。同時(shí),汽車(chē)收集的大量數據通過(guò)車(chē)載通信設備,上傳或共享給車(chē)企的數據平臺或短距通信終端等。
有數據顯示,一輛自動(dòng)駕駛汽車(chē)每秒鐘就可以產(chǎn)生100G的數據。而企業(yè)在日常運維中,數據存在非授權訪(fǎng)問(wèn)、過(guò)度采集、違規共享、跨境傳輸、數據泄露的合規風(fēng)險。這些事關(guān)國家安全和公共利益的汽車(chē)數據,未來(lái)也將成為我國數據安全的關(guān)注重點(diǎn)。為此,國家及部委陸續出臺了《數據安全法》《個(gè)人信息保護法》等法律及配套法規標準,用于規范汽車(chē)數據安全采集和使用。
汽車(chē)工業(yè)供應鏈長(cháng)、產(chǎn)品生命周期跨度大、企業(yè)產(chǎn)品覆蓋的范圍大、涉及的社會(huì )面廣泛,因此存在監管部門(mén)多、監管法律復雜、標準規范數量多且交叉等問(wèn)題。本期“專(zhuān)家訪(fǎng)談”欄目,我們邀請到廣電計量信息化服務(wù)事業(yè)部數據安全技術(shù)負責人任老師,為大家解讀汽車(chē)企業(yè)在數據安全合規工作中,不同場(chǎng)景下應使用什么標準、符合哪些法律法規的問(wèn)題應對思路。
任老師
廣電計量信息化服務(wù)事業(yè)部數據安全技術(shù)負責人
●十余年信息化工作經(jīng)驗,曾參與國家“863”課題,致力于建設國家身份認證基礎設施,在網(wǎng)絡(luò )安全、數據安全、數據流通有獨到的理解;熟悉等級保護、商用密碼應用評估、數據安全風(fēng)險評估、個(gè)人信息影響評估等領(lǐng)域。
●主導數據流通項目,在各地交易所、金融公司落地,實(shí)現數據“可用不可見(jiàn)”;
●承擔過(guò)上海市科委數據去標識化科研項目并發(fā)表論文。
●擔任國內重大金融公司的網(wǎng)絡(luò )攻-防演練項目經(jīng)理,成績(jì)優(yōu)異。
汽車(chē)數據有哪些應用場(chǎng)景?
汽車(chē)產(chǎn)業(yè)作為最為復雜的工業(yè)體系之一,涉及的數據類(lèi)型多、數量大、數據生命周期長(cháng),其合規場(chǎng)景較為復雜,大致可以分為三種類(lèi)型:整車(chē)數據合規場(chǎng)景、企業(yè)運營(yíng)數據安全合規場(chǎng)景、工業(yè)制造業(yè)數據合規場(chǎng)景。
第一,汽車(chē)作為數據采集的終端,采集、處理了大量用戶(hù)信息、地理位置信息、周邊環(huán)境信息、車(chē)載數據等。這些數據大量傳輸至車(chē)企的TSP平臺,其采集、處理、存儲、傳輸、共享、刪除都需要做合規性工作。
第二,企業(yè)運營(yíng)數據更加偏向一般企業(yè)。整車(chē)企業(yè)、零部件廠(chǎng)商、汽車(chē)金融、汽車(chē)維修保養企業(yè)一方面收集、存儲和處理了大量的個(gè)人信息,同時(shí)自身企業(yè)運營(yíng)的數據、員工數據、業(yè)務(wù)數據、財務(wù)數據等應參照《數據安全法》相關(guān)管理規定進(jìn)行管理和處理。
第三,整車(chē)企業(yè)、零部件廠(chǎng)商包括車(chē)規級芯片廠(chǎng)商,其工業(yè)產(chǎn)線(xiàn)的數據屬于工業(yè)數據,數據的種類(lèi)包括了物聯(lián)網(wǎng)數據、工控數據、產(chǎn)品質(zhì)量數據、產(chǎn)品設計數據、廠(chǎng)房數據、重要設備的數據等,可能涉及重要數據或涉及關(guān)鍵信息基礎設施,其數據安全的合規保護要求更加嚴格。
國家互聯(lián)網(wǎng)信息辦公室(簡(jiǎn)稱(chēng)網(wǎng)信辦)承擔了我國信息安全與數據安全總協(xié)調的工作。作為最高的監管部門(mén),網(wǎng)信辦聯(lián)合四部委頒布實(shí)施了《汽車(chē)數據安全管理若干規定(試行)》,用于規范汽車(chē)數據處理活動(dòng),保護個(gè)人、組織的合法權益,維護國家安全和社會(huì )公共利益,促進(jìn)汽車(chē)數據合理開(kāi)發(fā)利用。
同時(shí),針對車(chē)企全球化戰略、數據的安全跨境問(wèn)題,網(wǎng)信辦還出臺了數據出境跨境評估辦法,用于規范保護數據出境的情形。為了進(jìn)一步落實(shí)相關(guān)法律,積極推動(dòng)汽車(chē)數據安全備案工作,2022年、2023年,各省委網(wǎng)信辦要求當地車(chē)企、零部件廠(chǎng)商、汽車(chē)服務(wù)機構,報送汽車(chē)數據安全管理情況。
工業(yè)和信息化部(簡(jiǎn)稱(chēng)工信部)是汽車(chē)產(chǎn)業(yè)的主管部門(mén),承擔著(zhù)汽車(chē)數據安全的監管工作。工信部陸續頒布實(shí)施了《關(guān)于加強智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見(jiàn)》《工業(yè)和信息化領(lǐng)域數據安全管理辦法(試行)》《工業(yè)數據分類(lèi)分級指南(試行)》《車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全和數據安全標準體系建設指南》等與汽車(chē)數據安全相關(guān)的管理規定和指導性文件,用于指導汽車(chē)產(chǎn)業(yè)數據安全工作的方向。
公安部作為關(guān)鍵信息基礎設施、網(wǎng)絡(luò )安全等級保護的主管單位,《數據安全法》《網(wǎng)絡(luò )安全法》的執法單位之一,對工業(yè)基礎設施、信息系統的數據安全、網(wǎng)絡(luò )安全進(jìn)行監管。國務(wù)院出臺了《關(guān)鍵信息基礎設施安全保護條例》,公安部配合出臺了《貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度的指導意見(jiàn)》。網(wǎng)聯(lián)汽車(chē)運行過(guò)程中,其網(wǎng)聯(lián)數據平臺屬于網(wǎng)絡(luò )安全等級保護的范圍,其數據安全受公安機關(guān)的監督。同時(shí),在公安部交通管理局指導下,公安部直屬單位也開(kāi)始面向汽車(chē)上路前嘗試開(kāi)展信息安全、數據安全的測評研究工作。
以上主要監管部門(mén)的主要監管手段包括專(zhuān)項檢查、年度備案、準入檢測、交管上路檢查、數據泄露事件調查、網(wǎng)絡(luò )安全審查、數據出境評估等。
根據以上分析,面向不同場(chǎng)景的數據安全合規需求,除《數據安全法》《個(gè)人信息保護法》《網(wǎng)絡(luò )安全法》等通用法律法規外,不同部委的法律法規與適用的標準規范不盡相同。因此,我們對汽車(chē)數據安全場(chǎng)景的適用項進(jìn)行了梳理,具體見(jiàn)下表:
場(chǎng)景 | 數據范圍 | 適用法律 | 適用標準 | 監管部門(mén) |
整車(chē)數據(覆蓋TSP) | 用戶(hù)個(gè)人信息、座艙數據、車(chē)外數據 | 《數據出境安全評估辦法》 | 《數據出境安全評估申報指南》 | 網(wǎng)信辦 |
《汽車(chē)數據安全管理若干規定(試行)》 | GB/T 41871《汽車(chē)數據處理安全技術(shù)要求》 | 網(wǎng)信辦、工信部 | ||
《關(guān)于加強智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見(jiàn)》 | GB/T XXXXX《智能網(wǎng)聯(lián)汽車(chē)數據通用要求》(研制中) | 工信部 | ||
企業(yè)運營(yíng)數據 | 用戶(hù)個(gè)人信息、企業(yè)員工個(gè)人信息以及財務(wù)數據、業(yè)務(wù)數據等經(jīng)營(yíng)數據 | 《數據出境安全評估辦法》 | 《數據出境安全評估申報指南》 | 網(wǎng)信辦 |
《汽車(chē)數據安全管理若干規定(試行)》 | GB/T 41871《汽車(chē)數據處理安全技術(shù)要求》 | 網(wǎng)信辦、工信部 | ||
《工業(yè)和信息化領(lǐng)域數據安全管理辦法(試行)》 | 《工業(yè)和信息化領(lǐng)域數據安全風(fēng)險評估實(shí)施細則(試行)(征求意見(jiàn)稿)》 | 工信部 | ||
《關(guān)鍵信息基礎設施安全保護條例》 | GB/T 39204《關(guān)鍵信息基礎設施安全保護要求》 | 公安部 | ||
《貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度的指導意見(jiàn)》 | GB/T 22239《網(wǎng)絡(luò )安全等級保護基本要求》 | 公安部 | ||
工業(yè)制造業(yè)數據 | 工業(yè)企業(yè)在研發(fā)設計、生產(chǎn)制造、經(jīng)營(yíng)管理、運維服務(wù)等環(huán)節中生成和使用的數據,以及工業(yè)互聯(lián)網(wǎng)平臺企業(yè)(以下簡(jiǎn)稱(chēng)平臺企業(yè))在設備接入、平臺運行、工業(yè)APP應用等過(guò)程中生成和使用的數據。 | 《關(guān)于加強智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見(jiàn)》 | GB/T XXXXX《智能網(wǎng)聯(lián)汽車(chē)數據通用要求》(研制中) | 工信部 |
《工業(yè)和信息化領(lǐng)域數據安全管理辦法(試行)》 | 《工業(yè)數據分類(lèi)分級指南(試行)》、GB/T XXXXX《網(wǎng)絡(luò )數據分類(lèi)分級要求》(研制中) | 工信部 | ||
《關(guān)鍵信息基礎設施安全保護條例》 | GB/T 39204《信息安全技術(shù) 關(guān)鍵信息基礎設施安全保護要求》 | 公安部 |
汽車(chē)產(chǎn)業(yè)涉及面廣、產(chǎn)業(yè)鏈長(cháng),覆蓋了數據的全生命周期,包含的數據具有種類(lèi)多、數據復雜性高,流動(dòng)性強等特點(diǎn),決定了汽車(chē)數據安全會(huì )歸屬多個(gè)部委監管。因此,車(chē)企想做好汽車(chē)數據安全合規工作,需要針對不同的業(yè)務(wù)場(chǎng)景、不同的應用以及不同的環(huán)境,使用對應法律法規和國家標準作為合規依據,實(shí)施不同的合規技術(shù)和管理措施,保障汽車(chē)數據的安全基線(xiàn)。
關(guān)于廣電計量
廣電計量檢測集團股份有限公司(簡(jiǎn)稱(chēng):廣電計量002967)深耕汽車(chē)檢測行業(yè)20余年,是國家技術(shù)標準創(chuàng )新基地(汽車(chē))信息安全標準應用數據庫共建單位、工信部國家汽車(chē)信息安全標準示范應用檢測單位,目前已獲得近50家車(chē)廠(chǎng)認可,是國內車(chē)廠(chǎng)認可最多的第三方檢測機構之一,服務(wù)于12000多家車(chē)企及零部件廠(chǎng)商,構建了全面的軟件測試、信息安全和數據安全服務(wù)能力,是汽車(chē)企業(yè)的質(zhì)量管家,也是智能汽車(chē)美好生活的守護者。
掃一掃,關(guān)注微信電話(huà)
微信掃一掃
當前位置: