智能汽車的數(shù)據(jù)夠不夠安全,?要評估,!
來源:羊城晚報 發(fā)布時間:2022-03-17 09:36:59
日前,,中汽協(xié)日前發(fā)布了《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評估指南(征求意見稿)》,。據(jù)悉,,智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評估主要有數(shù)據(jù)安全風(fēng)險評估,、數(shù)據(jù)安全合規(guī)性評估和數(shù)據(jù)出境安全評估三種類型,。文件適用于智能網(wǎng)聯(lián)汽車相關(guān)組織自行開展數(shù)據(jù)安全評估工作,,也可為主管部門,、第三方測評機構(gòu)等組織開展智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全檢查,、評估,、監(jiān)督等工作提供參考。
值得注意的是,,文件對數(shù)據(jù)進行了詳細(xì)的框定,,比如“個人信息”是指以電子或者其他方式記錄的與已識別或者可識別的車主、駕駛?cè)?、乘車人,、車外人員等有關(guān)的各種信息,不包括匿名化處理后的信息,。“敏感個人信息”是指一旦泄露或者非法使用,,可能導(dǎo)致車主、駕駛?cè)?、乘車人,、車外人員等受到歧視或者人身、財產(chǎn)安全受到嚴(yán)重危害的個人信息,,包括車輛行蹤軌跡,、音頻、視頻,、圖像和生物識別特征等信息,。“重要數(shù)據(jù)” 包括了重要敏感區(qū)域的地理信息、人員流量,、車輛流量等數(shù)據(jù),;車輛流量、物流等反映經(jīng)濟運行情況的數(shù)據(jù),;汽車充電網(wǎng)的運行數(shù)據(jù),;包含人臉信息、車牌信息等的車外視頻,、圖像數(shù)據(jù),;涉及個人信息主體超過10萬人的個人信息等,這些重要數(shù)據(jù)發(fā)生泄露會對國家安全和公共利益構(gòu)成危害,。
因此,,對于數(shù)據(jù)要進行安全風(fēng)險評估,分析數(shù)字資產(chǎn)的重要程度,、所面臨的威脅和脆弱性,對企業(yè)數(shù)據(jù)安全風(fēng)險進行評價,;還要進行數(shù)據(jù)安全合規(guī)性評估,,針對智能網(wǎng)聯(lián)汽車數(shù)據(jù)處理活動,判斷其是否符合相關(guān)法律,、法規(guī),、標(biāo)準(zhǔn)和管理要求,,評估企業(yè)數(shù)據(jù)安全管理措施合理有效的過程。
對于風(fēng)險的處理方式,,一般包括接受,、消減、轉(zhuǎn)移,、規(guī)避等,。安全整改是風(fēng)險處理中常用的風(fēng)險消減方法,風(fēng)險評估需提出安全整改建議,。安全整改建議需根據(jù)安全風(fēng)險的嚴(yán)重程度,、加固措施實施的難易程度、降低風(fēng)險的時間緊迫程度,、所投入的人員力量及資金成本等因素綜合考慮,。對于非常嚴(yán)重、需立即降低且加固措施易于實施的安全風(fēng)險,,建議被評估企業(yè)立即采取安全整改措施,。
根據(jù)風(fēng)險評估報告,企業(yè)組織應(yīng)制定相應(yīng)的風(fēng)險處理計劃,,明確風(fēng)險處理方式,,確定風(fēng)險處理措施,以規(guī)避相應(yīng)的數(shù)據(jù)安全風(fēng)險,。同時,,應(yīng)對風(fēng)險評估工作進行記錄,并定期開展評估,、驗證工作,,以確定風(fēng)險處理措施是否有效、是否存在新的風(fēng)險,,對評估工作,、處理措施進行持續(xù)改進。
責(zé)任編輯:封曉健
