从浦江护航到铸盾车联：行业数据安全监管治理的上海方案

一、背景

数据作为数字经济时代关键生产要素，已经成为企业和个人的重要资产，是国家基础性战略资源。高效的数据流动及数据价值的最大化释放，将成为新质生产力发展的重要动力。

随着5G、大数据、人工智能等新技术在各行业不断深入应用，数据资产价值正在被不断放大，同时也面临更严峻的安全形势。尤其是在与广大用户联系最为紧密的电信互联网和车联网行业，数据安全直接关系到个人隐私、生命财产安全、企业机密甚至国家安全。加强数据安全防护，确保数据的安全性、完整性和可用性，是保障电信互联网和车联网行业健康发展的重要举措。

上海高度重视网络安全和数据安全建设，积极响应贯彻党中央、国务院关于网络强国、数字中国及新质生产力发展等重大战略部署。在工业和信息化部的指导下，上海市通信管理局结合上海市电信和互联网行业、车联网行业现状，分别启动“浦江护航”电信和互联网行业数据安全专项行动、“铸盾车联”—车联网网络和数据安全专项行动，旨在深入贯彻实施网络安全和数据安全相关法规和政策标准，提升行业整体数据安全管理水平。

‍

二、铸盾车联：

具备上海本地化特色的车联网网络和数据安全监管治理方案‍‍‍‍

2024年3月，上海市通信管理局正式启动“铸盾车联”2024年车联网网络和数据安全专项行动，深入贯彻《网络安全法》《数据安全法》《工业和信息化领域数据安全管理办法（试行）》《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》等法律法规和文件精神。本次行动包含网络和数据安全主体责任车联网网络设施和系统安全、智能网联汽车产品安全、车联网平台和应用服务安全、车联网数据安全和自动驾驶功能安全等6大方向、15项重点任务，并提出五项保障措施，强化车联网企业网络和数据安全主体责任，科学有序提升车联网行业网络和数据安全管理水平，护航本市智能网联汽车产业安全、繁荣和高质量发展。

“铸盾车联”主要任务

“铸盾车联”专项行动重点对象为本市车联网企业，具体包括以下五大类型：

在本市生产、销售智能网联汽车产品的生产企业
在本市运营车联网相关平台的服务企业
本市车联网网络设施和车路协同设施运营企业
本市自动驾驶功能产品和解决方案服务企业

“铸盾车联”专项行动深度结合上海市车联网行业网络和数据安全现状及发展实际，从企业主体责任、车联网系统设施、产品及服务、数据资产及自动驾驶新技术应用等多个维度制定了一系列工作要求和监督管理措施，完善覆盖网络安全建设及数据安全管理，能够有效提升行业整体网络和数据安全水平，为车联网行业健康和可持续发展保驾护航。

三、“铸盾车联”和“浦江护航”在数据安全领域的工作重点

“铸盾车联”专项行动是上海市通信管理局在车联网行业网络和数据安全监管治理创新模式的先行探索，进一步强化了对本市车联网企业在网络安全和数据安全方面的监督管理，与电信和互联网行业的“浦江护航”数据安全专项行动相辅相成，都将成为上海市通信管理局完善本地化网络和数据安全监管治理的重要一环。

“浦江护航”和“铸盾车联”专项行动内容概览

“浦江护航”电信和互联网行业数据安全专项行动于2023年3月正式启动，结合上海市电信和互联网行业数据安全现状，推出6大任务和4项保障措施，率先试点行业首席数据官制度，示范建立行业重要数据目录，并且首次实现数据安全评估常态化管理。

3.1 应对行业重点难题，形成联动的专项行动方案

由于车联网和电信互联网的行业差异，上海市通信管理局综合法律法规及行业标准要求、业务形态、网络及数据安全现状及发展需求等多个维度分析，形成了“铸盾车联”和“浦江护航”两项贴合自身行业特性的专项行动方案。

（1）行业协同完善本市数据安全管理：“铸盾车联”专项行动主要面向本市车联网企业，“浦江护航”专项行动主要针对电信和互联网行业企业。

（2）任务聚焦行业重点难题：“铸盾车联”在重点任务上覆盖更广，同时涉及网络安全和数据安全方面的管理要求，“浦江护航”主要包含针对数据安全方面的任务要求，因此在具体任务内容上存在较大差异。

（3）统一数据安全风险评估管理要求：“铸盾车联”和“浦江护航”重点任务中都包含数据安全评估管理，要求企业每年开展数据安全风险评估。但由于行业属性不同，其上位法依据和参考要求也充分考虑行业特性，如车联网的数据安全评估需要涵盖汽车数据处理安全、车联网数据安全技术及个人信息保护的合规要求。

（4）同步强化数据安全重点风险监测与管理：“铸盾车联”进一步强化了风险监测及报备管理的工作要求，涉及数据安全和个人信息应急事件、车联网数据对外共享及数据出境。企业需要严格落实涉及个人信息和重要数据安全管理，具有重要数据出境需求的需要依法依规进行数据出境安全评估，并将数据出境情况向市通信管理局报备。

3.2 完善监管治理方案，共同推动行业健康发展

尽管“铸盾车联”和“浦江护航”目标行业领域并不相同，但上海市通信管理局指导实施这两项专项行动的战略目标和工作要求具有一定的内在逻辑相通性，二者都将成为上海市通信管理局完善本地化网络和数据安全监管治理的重要一环，共同推进上海市车联网及电信互联网行业的健康发展。

（1）兼顾安全与发展并重：“铸盾车联”和“浦江护航”专项行动的开展，旨在贯彻实施网络和数据安全法律法规和政策标准，提升行业整体数据安全管理水平，保障行业健康可持续发展。

（2）加强数据安全管理：针对企业数据合规要求上，“铸盾车联”和“浦江护航”均强调数据安全主体责任、数据分类分级管理以及数据安全风险评估的工作要求，同时要求开展常态化安全监测预警及应急处置工作。

（3）倡导合作共建与人才培养目标：“铸盾车联”和“浦江护航”倡导多方合作，共同推动行业数据安全技术的发展和应用。积极与企业、研究机构等合作，共享资源、经验和技术，加强数据安全专业人才培养，共同应对数据安全挑战。

（4）树立行业引领与示范效应：作为各自领域的重点行动，“铸盾车联”和“浦江护航”均致力于成为行业内的引领者和示范者。通过强化责任和合规要求、分享成功经验及最佳实践案例，推动整个行业网络和数据安全水平的提升。

四、结语

随着《工业和信息化领域数据安全管理办法（试行）》的正式施行，为落实《数据安全法》的相关要求提供了进一步依据。通过对“浦江护航”和“铸盾车联”专项行动的对比分析，为了更好的配合及落实专项行动的相关要求，如下几点意见供企业参考：

（1）加强数据安全合规意识及企业数据安全建设。深入理解本行业数据安全法律法规及专项行动合规要求，完善企业数据安全制度及组织架构，加强数据全生命周期管理。数据安全建设及合规治理是一项持续性工作，保护核心数据资产是数字经济时代企业健康发展的可靠保障；

（2）有效落实首席数据官制度。数据安全建设工作在企业内部推进不顺，往往是由于企业高层重视程度不够、执行力匮乏。上海市通信管理局在电信和互联网行业率先试行首席数据官制度，旨在构建、激活企业数据管理能力，加强企业数据安全管理体系建设，落实企业数据保护责任；

（3）积极参与专项行动系列培训。加强与主管部门、行业组织和专业机构的合作与交流。积极参与上海市通信管理局指导举办的网络和数据安全培训活动，数据安全专家针对合规要求进行解读及最佳实践分享，能够为企业响应专项行动要求，落实企业数据安全建设提供清晰的指引；

（4）重视数据安全专业人才培养。随着大数据、人工智能等新技术高速发展，数据安全形势及合规趋势日益复杂，培养和积累数据安全专业人才，能够有效降低企业合规成本，科学有效地挖掘和利用数据要素核心价值。

本文作者

施东奇

赛博研究院高级咨询顾问

赛博研究院简介

上海赛博网络安全产业创新研究院（简称赛博研究院），是上海市级民办非企业机构，成立至今，赛博研究院秉持战略、管理和技术的综合服务模式、致力于成为面向数字经济时代的战略科技智库、服务数据要素市场的专业咨询机构和汇聚数智安全技术的协同创新平台。赛博研究院立足上海服务全国，是包括上海市委网信办、上海市通管局、上海市经信委、上海市数据局等单位的专业支撑机构，同时承担上海人工智能产业安全专家委员会秘书长单位、上海“浦江护航”数据安全工作委员会秘书长单位、上海数据安全协同创新实验室发起单位等重要功能，并组织“浦江护航”数据安全上海论坛、世界人工智能大会安全高端对话等一系列重要专业会议。

欢迎联络咨询：邮件:[email protected]；电话：021-61432693。