随着大数据、人工智能、云计算等新技术在车联网行业的深入应用,数据逐步实现了从信息化资产到生产要素的转变,其重要性日益凸显。智能汽车在车联网中扮演的角色不仅仅是一般意义上的交通工具,其正在成为深度收集、处理、传输和使用大量包含个人信息、运行数据和环境数据的可移动、可交互的数据枢纽。在合规前提下保障数据安全,促进汽车数据的充分合理利用,逐渐成为关系到整个车联网产业健康良性发展的核心。如何建设数据安全治理体系,对数据分类分级管理,强化数据保护能力,防范数据安全风险,成为当前亟待解决的问题。
(图片来源于:smart)
安华金和基于长期积淀的数据安全专业能力,结合汽车行业属性、业务系统特点以及车联网数据流转特性,助力smart分阶段、分步骤实现数据资产识别、防护建设及监测运营,从数据管理体系和数据技术支撑两个维度进行数据安全建设。
数据安全建设目标
提升数据资产管理能力
通过数据资产梳理、敏感数据识别、数据分类分级全面提升数据资产管理能力,并为smart完善数据分类分级标准和操作指南。
建设数据安全治理基础前提
数据资产梳理、数据分类分级是数据安全管理制度、数据安全技术防护的基础,是进行数据安全治理,数据安全建设的重要前提。
满足监管合规要求
随着《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》的陆续施行,以及车联网数据安全相关规范《车联网网络安全和数据安全标准体系建设指南》等的逐步完善,汽车企业需要严格满足监管在数据分类分级上的合规要求。
完善分类分级能力
达成数据安全管理能力认证
数据分类分级的结果要作为数据分级保护建设的依据,高等级敏感数据是安全防护的重点目标。安华金和通过部署数据分类分级工具,对数据资产进行梳理、敏感数据进行识别,结合平台+人工的方式开展数据分类分级,能够帮助smart有效解决数据规模大、人工难处理,准确性低,缺乏自动化策略等问题。形成数据库资产清单、数据字段清单,根据数据字段清单,结合相关规定以及自身业务促使smart完成数据分类分级,加强数据分类分级管理。
通过完善数据字典以及分类分级规则,根据《智能网联汽车数据分类分级实践指南》并结合现场环境制定了《smart汽车数据分类分级标准》,最终助力smart完成重要系统的数据资产梳理,分类分级以及数据库安全风险评估工作,使其自动分类分级覆盖率以及整体分类分级比例大幅提高。
数据安全管理能力认证(DSMC)是由中国信通院发起的数据安全领域国家级权威认证,依据数据安全相关法律法规、政策、标准,从合规角度出发,帮助企业构建数据安全管理体系,从数据安全制度落地要求、技术落地要求两大维度共计15项指标进行评估。其中,制度落地要求包括组织建设、制度保障、数据资产、数据审批、管理审计、合作方管理、教育培训、举报投诉、应急响应、合规性评估;技术落地要求包括数据识别、操作审计、数据防泄漏、接口安全管理、敏感数据保护。通过此项认证,能够证明企业在上述工作具备较为完善的数据安全管理体系以及数据安全技术能力实现,达到数据安全风险可控的根本目的。
smart作为“数据安全管理能力认证”的首批参与企业,安华金和助力其完善了智能电动汽车涉及的数据安全管理活动过程中的数据安全管理能力框架建设、数据安全内部管理流程、技术能力、并达到认证要求,于2023年8月17日正式通过此项能力认证。
往期推荐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...