在2022世界智能網(wǎng)聯(lián)汽車大會網(wǎng)絡(luò)與數(shù)據(jù)安全峰會上,北京市高級別自動駕駛示范區(qū)工作辦公室常務(wù)副主任捷菲發(fā)布《北京市高級別自動駕駛示范區(qū)數(shù)據(jù)分類分級白皮書》(以下簡稱《白皮書》)。這也是國內(nèi)首個自動駕駛示范區(qū)數(shù)據(jù)分類分級白皮書,填補了國內(nèi)在該領(lǐng)域的空白,為行業(yè)數(shù)據(jù)安全管理提供“北京經(jīng)驗”。
示范區(qū)自成立以來,已逐步構(gòu)建了包含數(shù)據(jù)安全管理制度和數(shù)據(jù)治理技術(shù)手段的前瞻性數(shù)據(jù)安全體系,為智能網(wǎng)聯(lián)汽車測試示范、商業(yè)化運營、數(shù)據(jù)應(yīng)用等提供重要保障。如何行之有效地保障自動駕駛數(shù)據(jù)安全?《白皮書》重點圍繞北京市高級別自動駕駛示范區(qū)的建設(shè)和運營實際,從保障示范區(qū)自動駕駛數(shù)據(jù)(以下稱示范區(qū)數(shù)據(jù))全生命周期安全合規(guī)、促進數(shù)字經(jīng)濟發(fā)展的現(xiàn)實需求出發(fā),提出了一套數(shù)據(jù)分類分級管理辦法,為示范區(qū)開展數(shù)據(jù)安全治理工作奠定基礎(chǔ)。
《白皮書》通過制定數(shù)據(jù)分類分級方法,支撐示范區(qū)在可控成本范圍內(nèi),探索自動駕駛數(shù)據(jù)安全治理主體責(zé)任邊界、保障安全紅線、合理制定安全管控范圍和方法。
捷菲介紹:“《白皮書》有四大核心亮點,即制定了指導(dǎo)工作實踐的整體工作流程、全面覆蓋自動駕駛示范區(qū)數(shù)據(jù)關(guān)鍵要素、綜合評估示范區(qū)數(shù)據(jù)重要性、配套制定數(shù)據(jù)安全等級保障要求?!?/p>
在工作流程上,《白皮書》緊密結(jié)合示范區(qū)運營模式和數(shù)據(jù)安全工作目標,全面指導(dǎo)方法研究、內(nèi)容評審、制度宣貫、數(shù)據(jù)盤點、分類分級、安全審計等相關(guān)工作,支撐示范區(qū)數(shù)據(jù)分類分級方法的落地實施。
在數(shù)據(jù)關(guān)鍵要素方面,白皮書結(jié)合示范區(qū)的建設(shè)和運營實際,從“車”“路”“云”“網(wǎng)”“圖”“第三方”六個門類對自動駕駛示范區(qū)數(shù)據(jù)進行盤點,分類分級結(jié)果涵蓋數(shù)據(jù)格式、應(yīng)用場景、存儲狀態(tài)、主管部門、流轉(zhuǎn)方向、重要或敏感程度等全面的數(shù)據(jù)資產(chǎn)信息,為開展數(shù)據(jù)安全治理工作提供直觀參考。
《白皮書》綜合評估了示范區(qū)數(shù)據(jù)重要性,以不同類型的示范區(qū)數(shù)據(jù)在遭泄露、破壞或非法利用后帶來的負面影響作為判斷依據(jù),從影響對象和影響程度兩方面綜合考慮,確定示范區(qū)數(shù)據(jù)的重要性等級。通過判斷數(shù)據(jù)一旦遭到破壞、泄露、損毀等,對國家安全、公眾利益、個人權(quán)益和企業(yè)合法權(quán)益的危害程度與影響,將數(shù)據(jù)等級分為DL1-DL5五個等級。
配套制定數(shù)據(jù)安全等級保障要求方面,既包括常規(guī)管理、安全審計與報告、風(fēng)險評估與監(jiān)控以及安全事件管理等總體要求,又包括面向數(shù)據(jù)采集、存儲、使用等數(shù)據(jù)全生命周期的各重要環(huán)節(jié)制定的數(shù)據(jù)安全等級保障要求。
捷菲表示:“未來,示范區(qū)將深入探索和完善數(shù)據(jù)安全管理制度,推動前沿技術(shù)應(yīng)用,全面提升數(shù)據(jù)安全保障能力,為企業(yè)在示范區(qū)開展平臺運營、測試示范、合作建設(shè)等工作提供安全優(yōu)質(zhì)的環(huán)境和服務(wù)。同時示范區(qū)還將繼續(xù)聯(lián)合行業(yè)力量,圍繞數(shù)據(jù)安全治理工作開展共性技術(shù)方法研究,持續(xù)為各地自動駕駛示范區(qū)提供數(shù)據(jù)安全治理標準化指南,提升數(shù)據(jù)安全保障水平,促進數(shù)字經(jīng)濟發(fā)展。”