網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
行業(yè)資訊
《關于加強智能網(wǎng)聯(lián)汽車有關測繪地理信息安全管理的通知》發(fā)布,強調數(shù)據(jù)管理與跨境安全
發(fā)布時間:2024-08-01    作者:敏捷科技

近日,自然資源部正式發(fā)布了《關于加強智能網(wǎng)聯(lián)汽車有關測繪地理信息安全管理的通知》(以下簡稱《通知》),其中重點強調嚴格涉密、敏感地理信息數(shù)據(jù)管理和落實地理信息數(shù)據(jù)存儲及出境要求。


微信圖片_20240801163838.jpg


《通知》明確指出,智能網(wǎng)聯(lián)汽車在運行、服務和測試過程中,所采集的車輛及周邊道路設施的空間坐標、實景影像、點云及其屬性信息等地理信息數(shù)據(jù),均屬于測繪活動范疇,需嚴格依照測繪法律法規(guī)進行規(guī)范和管理。特別是涉及國家秘密和敏感的地理信息數(shù)據(jù),更是需要采取嚴密的保護措施,防止泄露和非法使用。


 嚴格涉密、敏感地理信息數(shù)據(jù)管理。各地要依法監(jiān)督測繪資質單位采取必要措施,強化對屬于國家秘密的導航電子地圖、實景影像、點云等實測成果,以及智能網(wǎng)聯(lián)汽車采集、收集、存儲、傳輸和處理的包含涉密、敏感內容的地理信息數(shù)據(jù)(含場景庫)管理,不得擅自提供涉密或敏感地理信息。未經(jīng)國家認定的地理信息保密處理技術進行處理的數(shù)據(jù),其秘密等級不低于處理前秘密等級。


 落實地理信息數(shù)據(jù)存儲和出境要求。各地要加強地理信息數(shù)據(jù)全流程監(jiān)管,確保智能網(wǎng)聯(lián)汽車采集、收集的用于導航相關活動以及地圖制作、更新的地理信息數(shù)據(jù),直接傳輸至具備導航電子地圖制作測繪資質的單位管理,其他單位或個人不得接觸。地理信息數(shù)據(jù)必須存儲于境內,所使用的存儲設備、網(wǎng)絡和云服務等必須符合國家有關安全和保密要求。申請向境外提供地理信息數(shù)據(jù)的,必須嚴格履行對外提供審批或地圖審核程序,并落實數(shù)據(jù)出境安全評估等有關規(guī)定。


數(shù)據(jù)安全合規(guī)成為汽車行業(yè)轉型發(fā)展的重要議題,依法合規(guī)使用汽車數(shù)據(jù),避免發(fā)生信息泄露、濫用等安全事件,提前布局并形成企業(yè)汽車數(shù)據(jù)安全體系,成為企業(yè)發(fā)揮汽車數(shù)據(jù)價值、提升核心競爭力的關鍵舉措之一:


制定完善的數(shù)據(jù)合規(guī)制度

在數(shù)據(jù)采集、存儲、使用、處理、傳輸、提供等一系列環(huán)節(jié),車企應針對每個環(huán)節(jié)制定有針對性的管理規(guī)范,加強數(shù)據(jù)處理各個環(huán)節(jié)的合規(guī)性,建立健全數(shù)據(jù)存儲機制,在數(shù)據(jù)存儲時就采用加密等安全措施,確保重要數(shù)據(jù)備份和恢復能力,制定緊急事件處理預案并定期演練等。


開展數(shù)據(jù)安全風險評估

參照《信息安全技術 數(shù)據(jù)安全風險評估方法(草案)》《電信領域數(shù)據(jù)安全評估規(guī)范(送審稿)》《工業(yè)領域數(shù)據(jù)安全風險評估指南(征求意見稿)》,按照“數(shù)據(jù)資產(chǎn)及應用場景識別——數(shù)據(jù)處理活動識別——風險源識別——風險分析與定級”步驟進行評估,針對每一項風險制定風險處置方案,相關業(yè)務部門整改實施風險處置方案后再進行方案優(yōu)化。


強化加密技術應用、采取數(shù)據(jù)安全保護措施

1. 對車主個人信息等敏感數(shù)據(jù),采取加密技術覆蓋內部電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程,保密文檔、開發(fā)測試數(shù)據(jù)、國家級涉密文件等核心數(shù)據(jù)只有在內部加密環(huán)境下才可以進行復制、交互等操作。在外出、居家、出境等辦公環(huán)境下,不能對涉密數(shù)據(jù)進行訪問和編輯。


2. 管控內部系統(tǒng)的訪問權限和數(shù)據(jù)互通,通過對數(shù)據(jù)的分類分級,對數(shù)據(jù)進行密級劃分,根據(jù)數(shù)據(jù)保密層級匹配內部人員角色安全等級與權限。員工從內部系統(tǒng)下載文件時進行實時的加密管控,并且進行后臺記錄。


3. 完善數(shù)據(jù)外發(fā)安全防護流程,內部設置多層級的外發(fā)審批流程。確保外發(fā)的傳輸鏈路中,內部文檔的安全性、機密性和不可篡改性,并且通過技術手段對已外發(fā)的文件,依然具有操控權限,限制二次編輯、查看時長、多次分發(fā)等操作。


4. 進行重要數(shù)據(jù)定期備份,且確保數(shù)據(jù)恢復能力,保證在數(shù)據(jù)安全事件后具備應急處理能力。



在汽車行業(yè)轉型升級過程中,汽車數(shù)據(jù)安全面臨的諸多挑戰(zhàn),在行業(yè)發(fā)展的新階段,敏捷科技時刻關注車企需求變化,始終秉承著企業(yè)級的可靠性和穩(wěn)定性品質,提供專業(yè)穩(wěn)定、合法合規(guī)的數(shù)據(jù)安全產(chǎn)品與方案,運用數(shù)據(jù)安全力量護航車企始終行駛在“安全”道路上。

電話:18120179909