全球化车企数据安全合规挑战与实践

全球化车企数据安全合规挑战与实践 全球化车企面临的数据安全及合规挑战 演示者 2024-04-1803:01:50 -------------------------------------------- 随着监管与消费者对数据安全与隐私保护关注程度的提升，全球各国家和地区对于数据安全合规的法律法规相继出台，针对智能网联汽车行业规范也在逐步完善，同时产业的健康发展也依赖于安全合规工作构建的信任，所以外部监管与内部需求动态变化决定了安全合规是一项长期持续的工作。 全球化车企数据安全合规挑战与实践 行业监管 法律法规 •随着监管与消费者对数据安全和隐私保护关注程度的提升，全球各国家与地区对于数据安全的法律法规相继出台，针对智能网联汽车的行业规范也在逐步完善 组织经营 •外部监管与内部需求动态变化，安全合规是长期持续工作 业务创新 •产业健康发展依赖于合规工作构建的信任 演示者 2024-04-1803:01:50 -------------------------------------------- 这里我们梳理了各国家和地区的法律法规与行业规范，中国出台了各项法律法规标准要求，建立数据安全合规保障体系屏障，同时针对智能网联汽车的数据安全行业规范也在不断完善与深化。放眼全球，为强化智能网联汽车数据安全，保障数据安全和用户隐私，世界各国家与地区也同时在不断强化数据安全合规管理相应的法律法规和行业规范。 全球化车企数据安全合规挑战与实践 演示者 2024-04-1803:01:50 -------------------------------------------- 所以基于法律法规及行业规范的相关要求，为确保数据生命周期内的数据安全合规，企业需要在生命周期的各个环节不断完善自身管理手段和技术措施。 全球化车企数据安全合规挑战与实践 全球化车企数据安全及隐私合规实践分享 演示者 2024-04-1803:01:51 -------------------------------------------- 为深化企业数据安全与隐私保护战略，我们基于ISO/IEC管理体系标准，建立了信息安全管理体系（ISMS），并基于数据生命周期展开数据安全管理体系（DSMS）、隐私保护管理体系（PIMS）、同时不断建设和完善网络安全管理体系（CSMS）和软件更新管理体系（SUMS），整体形成了如右图所示的企业独特的数据安全与隐私保护治理框架。 全球化车企数据安全合规挑战与实践 演示者 2024-04-1803:01:51 -------------------------------------------- 为贯彻执行数据安全与隐私保护管理体系，在已有的信息安全组织架构的基础上，我们建立了数据安全与隐私保护管理体系组织架构，并采取了相关措施保障体系的有效运行。接下来是在数据安全与隐私保护上的具体实践工作。 全球化车企数据安全合规挑战与实践 演示者 2024-04-1803:01:51 -------------------------------------------- 数据是驱动智能网联汽车发展的重要资产，合理的数据分类分级是妥善管理数据的基础，也是海量数据处理的基础。在数据安全与隐私保护治理框架的基础上，我们制定了相关数据分类分级管理制度，规范企业数据分类分级，并在遵循国家和行业数据分类要求的基础上，从对不同维度的数据类别进行识别，从影响对象、影响程度两个方面综合考虑，将数据分为一般、敏感、重要、核心四个级别。同时也将智能网联汽车行业重要数据列入特别关注的范畴内。 全球化车企数据安全合规挑战与实践 演示者 2024-04-1803:01:51 -------------------------------------------- 根据公司业务涉及的数据特征和分类分级规范，我们建立了敏感数据发现系统。该系统可通过敏感数据识别技术，全面、快速、准确发现和定位敏感数据，对公司数据进行标识，协助构建完善的企业数据安全管理平台。 全球化车企数据安全合规挑战与实践 演示者 2024-04-1803:01:51 -------------------------------------------- 在数据分类分级的基础上，为提升数据资产价值，实现企业数字战略，在数据生命周期各环节均采取了相应的安全控制措施，以确保全生命周期数据安全合规。 全球化车企数据安全合规挑战与实践 演示者 2024-04-1803:01:52 -------------------------------------------- 同时我们从数据安全生命周期角度出发，根据管理要求通过技术手段进行全面、系统的数据安全管理管控，实现数据安全目标。在部署通用技术工具的基础上，针对数据安全生命周期的各个阶段，采取相应的安全技术保障。 全球化车企数据安全合规挑战与实践 全球化车企数据安全合规挑战与实践 演示者 2024-04-1803:01:52 -------------------------------------------- 在隐私保护设计中，参照默认隐私设计（PbD）的理念及行业最佳实践，将数据安全与隐私保护融入到产品生命周期的各个环节，以求主动识别产品的隐私设计缺陷，预防隐私漏洞，并在负面影响发生之前进行主动、全面的修正。 全球化车企数据安全合规挑战与实践 全球化车企数据安全合规挑战与实践 演示者 2024-04-1803:01:52 -------------------------------------------- 量产车辆已集成脱敏软件，所有数据上传云端前已进行脱敏处理；处理方法为针对人脸与车牌进行不可复原的色块遮盖 全球化车企数据安全合规挑战与实践 谢谢 THANKYOU