行業(yè)動態(tài)

北京發(fā)布首個自動駕駛示范區(qū)數(shù)據(jù)分類分級管理細(xì)則

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-07-03    瀏覽次數(shù):
 

2023年6月30日,北京市高級別自動駕駛示范區(qū)工作辦公室(以下簡稱“市自動駕駛辦公室”)正式發(fā)布《北京市智能網(wǎng)聯(lián)汽車政策先行區(qū)數(shù)據(jù)分類分級管理細(xì)則(試行)》(以下簡稱“細(xì)則”)。細(xì)則以《中華人民共和國數(shù)據(jù)安全法》等國家相關(guān)法律法規(guī)為指引,充分利用示范區(qū)管理實(shí)踐經(jīng)驗(yàn),為車路云一體化數(shù)據(jù)分類分級提供細(xì)化的落地指引,推動形成政府監(jiān)管、市場自律的數(shù)據(jù)治理結(jié)構(gòu),為產(chǎn)業(yè)數(shù)據(jù)安全和數(shù)據(jù)市場化流通交易奠定基礎(chǔ)。

作為車路云一體化的堅(jiān)定實(shí)踐者,示范區(qū)在統(tǒng)籌車、路、云、網(wǎng)、圖五大體系建設(shè)過程中,匯聚了多模態(tài)、多視角、多維度的海量數(shù)據(jù)。相關(guān)數(shù)據(jù)的分類分級不僅關(guān)乎國家安全、社會安全與公眾利益,也將決定如何最大限度在應(yīng)用層面挖掘數(shù)據(jù)價(jià)值。去年九月,示范區(qū)發(fā)布《北京市高級別自動駕駛測試示范區(qū)數(shù)據(jù)分類分級白皮書》,在國內(nèi)首次提出示范區(qū)維度的數(shù)據(jù)分類分級方法。今年五月,示范區(qū)首創(chuàng)性發(fā)布《北京市智能網(wǎng)聯(lián)汽車政策先行區(qū)數(shù)據(jù)安全管理辦法》,為包含本《細(xì)則》在內(nèi)的系列管理細(xì)則和實(shí)踐指南提供指引。

市自動駕駛自駕辦公室相關(guān)負(fù)責(zé)人表示,細(xì)則作為落實(shí)政策先行區(qū)數(shù)據(jù)安全管理辦法的重要舉措,在國家數(shù)據(jù)分類分級保護(hù)制度下,深入結(jié)合示范區(qū)車路云一體化數(shù)據(jù)管理實(shí)踐經(jīng)驗(yàn)與企業(yè)安全發(fā)展訴求,通過引導(dǎo)明確數(shù)據(jù)分類策略,定量數(shù)據(jù)定級方法并提供實(shí)操樣本案例,有效推動形成依法規(guī)范、協(xié)同建設(shè)、共享紅利的示范區(qū)數(shù)據(jù)安全發(fā)展模式。《細(xì)則》核心亮點(diǎn)如下:

一是構(gòu)建多維統(tǒng)一的數(shù)據(jù)層級。首先,全面厘清自身數(shù)據(jù)資產(chǎn)。要求參與單位梳理數(shù)據(jù)描述對象、應(yīng)用場景和存儲狀態(tài)等信息,形成數(shù)據(jù)資產(chǎn)識別清單;其次,確立數(shù)據(jù)分類規(guī)則。相關(guān)單位須依據(jù)數(shù)據(jù)資產(chǎn)目錄,按業(yè)務(wù)條線、業(yè)務(wù)屬性等確立分類,鼓勵遵循車路云一體化技術(shù)路線,依數(shù)據(jù)來源分為車、路、云、網(wǎng)、圖、其他六大類;最后,細(xì)化國家數(shù)據(jù)安全法相關(guān)規(guī)定。將影響對象明確為個人權(quán)益、組織權(quán)益、公共利益、社會穩(wěn)定、經(jīng)濟(jì)運(yùn)行及國家安全六大類,區(qū)分四種危害影響程度,最終綜合確認(rèn)由低到高的1-6級數(shù)據(jù)級別。其中,個人信息定級不得低于2級,敏感個人信息定級不得低于4級。

二是落實(shí)保護(hù)措施貫穿數(shù)據(jù)流轉(zhuǎn)全生命周期。相關(guān)單位須嚴(yán)格遵照數(shù)據(jù)級別制訂相應(yīng)保護(hù)措施,須完整覆蓋數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等數(shù)據(jù)流轉(zhuǎn)全流程,以最大限度消除數(shù)據(jù)安全事件發(fā)生后產(chǎn)生的危害為基本原則,使數(shù)據(jù)資產(chǎn)價(jià)值在合規(guī)的基礎(chǔ)上得到最大釋放。企業(yè)可參照示范區(qū)數(shù)據(jù)分類分級管理經(jīng)驗(yàn),提出由低到高四級保護(hù)措施并對應(yīng)權(quán)限管控要求。例如,數(shù)據(jù)使用的四級保護(hù)包括嚴(yán)格訪問控制權(quán)限、控制可訪問人員范圍、操作記錄存檔與專人審批機(jī)制。

三是逐步壓實(shí)企業(yè)數(shù)據(jù)治理責(zé)任。一方面,梳理并劃定數(shù)據(jù)分類分級工作紅線,面向示范區(qū)細(xì)化落實(shí)國家對核心數(shù)據(jù)和重要數(shù)據(jù)的要求,推動企業(yè)依法依規(guī)承擔(dān)相應(yīng)責(zé)任。另一方面,與相關(guān)部門保持溝通協(xié)作,有序建立數(shù)據(jù)要素流通機(jī)制,針對相關(guān)違規(guī)行為,示范區(qū)可采取約談主體、暫停車輛測試、限時(shí)整改等監(jiān)管處罰。

未來,示范區(qū)將在國家各類法律法規(guī)的指導(dǎo)下,圍繞構(gòu)建車路云一體化數(shù)據(jù)安全基礎(chǔ)制度,探索建立數(shù)據(jù)安全合規(guī)管理細(xì)則,逐步完善與落實(shí)數(shù)據(jù)共享、數(shù)據(jù)流通和交易、數(shù)據(jù)治理等主要領(lǐng)域關(guān)鍵環(huán)節(jié)的政策及標(biāo)準(zhǔn),及時(shí)總結(jié)提煉可復(fù)制可推廣的經(jīng)驗(yàn)和做法,以點(diǎn)帶面推動相關(guān)基礎(chǔ)制度不斷突破,深入挖掘數(shù)據(jù)合規(guī)利用潛力,助力北京市建設(shè)全球數(shù)字經(jīng)濟(jì)標(biāo)桿城市。

 
 

上一篇:面對高校學(xué)生信息泄露,教育行業(yè)如何構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系?

下一篇:警惕!“AI換臉”詐騙出現(xiàn)涉政苗頭