智能汽車的數(shù)據(jù)夠不夠安全?要評(píng)估!
來(lái)源:羊城晚報(bào) 發(fā)布時(shí)間:2022-03-17 09:36:59
日前,中汽協(xié)日前發(fā)布了《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評(píng)估指南(征求意見(jiàn)稿)》。據(jù)悉,智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評(píng)估主要有數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全合規(guī)性評(píng)估和數(shù)據(jù)出境安全評(píng)估三種類型。文件適用于智能網(wǎng)聯(lián)汽車相關(guān)組織自行開(kāi)展數(shù)據(jù)安全評(píng)估工作,也可為主管部門、第三方測(cè)評(píng)機(jī)構(gòu)等組織開(kāi)展智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全檢查、評(píng)估、監(jiān)督等工作提供參考。
值得注意的是,文件對(duì)數(shù)據(jù)進(jìn)行了詳細(xì)的框定,比如“個(gè)人信息”是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的車主、駕駛?cè)?、乘車人、車外人員等有關(guān)的各種信息,不包括匿名化處理后的信息。“敏感個(gè)人信息”是指一旦泄露或者非法使用,可能導(dǎo)致車主、駕駛?cè)?、乘車人、車外人員等受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息,包括車輛行蹤軌跡、音頻、視頻、圖像和生物識(shí)別特征等信息。“重要數(shù)據(jù)” 包括了重要敏感區(qū)域的地理信息、人員流量、車輛流量等數(shù)據(jù);車輛流量、物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù);汽車充電網(wǎng)的運(yùn)行數(shù)據(jù);包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù);涉及個(gè)人信息主體超過(guò)10萬(wàn)人的個(gè)人信息等,這些重要數(shù)據(jù)發(fā)生泄露會(huì)對(duì)國(guó)家安全和公共利益構(gòu)成危害。
因此,對(duì)于數(shù)據(jù)要進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,分析數(shù)字資產(chǎn)的重要程度、所面臨的威脅和脆弱性,對(duì)企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià);還要進(jìn)行數(shù)據(jù)安全合規(guī)性評(píng)估,針對(duì)智能網(wǎng)聯(lián)汽車數(shù)據(jù)處理活動(dòng),判斷其是否符合相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)和管理要求,評(píng)估企業(yè)數(shù)據(jù)安全管理措施合理有效的過(guò)程。
對(duì)于風(fēng)險(xiǎn)的處理方式,一般包括接受、消減、轉(zhuǎn)移、規(guī)避等。安全整改是風(fēng)險(xiǎn)處理中常用的風(fēng)險(xiǎn)消減方法,風(fēng)險(xiǎn)評(píng)估需提出安全整改建議。安全整改建議需根據(jù)安全風(fēng)險(xiǎn)的嚴(yán)重程度、加固措施實(shí)施的難易程度、降低風(fēng)險(xiǎn)的時(shí)間緊迫程度、所投入的人員力量及資金成本等因素綜合考慮。對(duì)于非常嚴(yán)重、需立即降低且加固措施易于實(shí)施的安全風(fēng)險(xiǎn),建議被評(píng)估企業(yè)立即采取安全整改措施。
根據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告,企業(yè)組織應(yīng)制定相應(yīng)的風(fēng)險(xiǎn)處理計(jì)劃,明確風(fēng)險(xiǎn)處理方式,確定風(fēng)險(xiǎn)處理措施,以規(guī)避相應(yīng)的數(shù)據(jù)安全風(fēng)險(xiǎn)。同時(shí),應(yīng)對(duì)風(fēng)險(xiǎn)評(píng)估工作進(jìn)行記錄,并定期開(kāi)展評(píng)估、驗(yàn)證工作,以確定風(fēng)險(xiǎn)處理措施是否有效、是否存在新的風(fēng)險(xiǎn),對(duì)評(píng)估工作、處理措施進(jìn)行持續(xù)改進(jìn)。
責(zé)任編輯:封曉健