国内首个自动驾驶示范区数据分类分级白皮书发布
2022-11-06
来源:安全419
《北京市高级别自动驾驶测试示范区数据分类分级白皮书》(以下简称“《白皮书》”)近日于2022世界智能网联汽车大会网络与数据安全峰会正式发布,其填补了国内自动驾驶示范区数据分级分类领域的空白,为行业数据安全管理提供了相关经验。
《白皮书》通过制定数据分类分级方法,支撑示范区在可控成本范围内,探索自动驾驶数据安全治理主体责任边界、保障安全红线、合理制定安全管控范围和方法。示范区数据分类分级工作的重点内容包括确定数据分类视角与维度,与业务部门联动盘点数据资产,制定数据分级指标,梳理重要数据和个人敏感信息清单,以及制定数据安全治理要求等。其中数据分类维度以及数据分级指标是分类分级方法的核心。
从数据来源的视角对示范区数据进行分类。为了全面梳理示范区数据类型,《白皮书》采用平行分类法(即面分类法),对拟分类的数据进行集合,从数据来源的视角,分成相互之间没有隶属关系的门类,每个门类包含具备相同来源特征的一组数据类目。
同时为了统一颗粒度,参考《GB/T4754-2017国民经济行业分类》中采用的等级分类法(即线分类法),把各门类数据逐次再分为大类、中类、小类三个层级,每个层级又分为若干条目,同级类目之间构成并列关系,不同层级类目之间构成隶属关系,尽量保障同层级数据类目互不重复,互不交叉。
数据小类作为分级的最细化类目,需要能够清晰描述相关数据的内容、作用或应用场景。
使用定性指标判定示范区数据的重要性等级。在数据分级指标方面,为便于在业务部门中宣贯和实施,在完成数据盘点工作后,需要根据各类型数据属性特征,综合考虑数据安全事件影响对象和影响程度两方面因素制定数据分级指标,并将各示范区数据小类与特定数据等级明确对应。
在完成数据分级工作后,从中梳理出重要数据和个人敏感信息数据形成清单,便于后续实施重点合规治理。
针对不同数据等级,以及重要数据、个人敏感信息数据将分别制定相对应的数据安全治理要求,为后续实施不同强度的安全治理手段提供依据。
智能网联汽车测试示范区数据安全合规工作仍存诸多挑战,需坚持顶层设计引领,自上而下构建科学高效的管理制度,真正平衡数据安全与创新发展。基于此,《白皮书》提供了五点发展建议:
强化顶层设计,落实数据安全管理体系。
完善标准体系,提升数据分类分级工作效力。
平衡安全与发展,释放数据资产价值。
协调行业力量,引导数据分类分级跨区应用。
加强地方政府引导,保障示范区数据安全。
作为数据安全保障的基础性工作,数据分类分级是智能网联测试示范区全面梳理大规模、多样化且动态流转数据的必要手段,是保障数据安全治理措施高效合理应用的前提条件。
更多信息可以来这里获取==>>电子技术应用-AET<<