以下是关于吉利汽车数据安全建设思路、治理实践及亮点的介绍,如果有兴趣了解更多相关的内容,请下载原报告阅读。
吉利汽车对企业内部数据进行了全面划分,以经营数据、业务数据、个人数据、 汽车数据等基础分类,对结构化数据、非结构化数据等进行了类型定义,制定以数据 为中心的全生命周期的管控策略,企业数据安全治理的框架。以业务风险场景为导向, 将吉利汽车的数据安全现状进行了细致梳理,从组织人员、制度流程、文化意识、安 全管理活动、技术管控措施 5 个方面进行全局规划,制定了 “体系流程标准化、管控 能力自动化、数据安全价值化”三步走的数据安全目标和实施路径。
近年来,各类数据安全风险逐步上升,吉利汽车数据安全治理方案以法律法规、 行业标准规范为依据,通过“人、管、技”三个方面来推动完善,建立一个完善的组 织机构,形成常态化的宣传、培训的模式,并辅以制度标准规范,引入适宜的工具、平台, 并开展螺旋式上升的运营机制,从而构建“事前防范、事中监测、事后响应”全面的 安全能力。
在组织人员管理上,上层组织层面吉利在原有信息安全委员会下设了数据安全专 业委员会,获得领导层的支持和资源保障,并专门成立了企业数据安全合规与产品数 据安全合规团队,各业务单位配备专兼职的数据安全接口人,设置品牌安全负责人, 来推动汽车的数据安全治理能力,并持续推广运营,保证各业务单位的形成良性的运 转机制。
流程制度建设上,吉利对 ISMS、DSMS、PSMS 三套体系进行充分融合、求同 存异,制定了三套体系一套执行标准的“三体一式”管理机制,并通过制定数据安全 管控基线,对基线进行持续优化改善,来适应不同安全环境,从而构建全面的安全体 系管理策略。在体系章程、组织人员、事件管理等通用数据安全制度上充分沿用已有 的信息安全管理制度,在数据分类分级、数据安全评估、数据共享使用、数据跨境合 规等方面将要求进行细化,并结合技术能力建设,形成标准化的流程。针对汽车数据 方面,在总体的制度框架下,结合《汽车数据安全管理若干规定(试行)》、《汽车 数据处理安全要求》中要求,形成落地实践的细则或指引,如汽车数据分类分级指引、 汽车数据分类分级目录、汽车数据安全设计指南等。
在技术能力落实上,从数据采集、数据传输、数据交换、数据处理、数据存储、 数据销毁等数据全生命周期进行技术能力建设,结合业务场景风险和成本的考量,确定在各业务形态下的技术能力需求。数据分类分级工具对数据字段进行识别打标,实 现数据资产的识别,推动数据全面接入大数据平台,回收应用导出功能,实现数据流 转通道的统一化,结合数据加密、数据脱敏工具实现数据安全合规的流转。
软件定义汽车是大势所趋,汽车数据安全保护落地,需要通过安全开发能力嵌入, 形成一整套 SDL(Security Development Lifecycle,软件安全开发周期)管理流程, 来有效提高安全开发能力,抵御威胁,提高防范能力。吉利汽车集团依托数据安全治理 体系,强化包括在概念规划、开发验证等活动中的数据安全开发嵌入能力。
概念规划阶段:全面梳理车辆的数据相关功能和场景,根据相关法律法规要求, 对汽车的数据处理要求进行需求分析及风险评估,明确数据安全目标及其可行性。
设计阶段:对涉及到的数据相关功能和场景,进行数据安全合规及管理要求拆分, 对安全功能进行设计并释放。 研发阶段:根据各数据场景和功能的设计要求,进行数据安全要求开发。
测试验证阶段:根据设计阶段的数据安全功能需求,进行安全功能测试及合规性 测试,对数据安全需求设计过程的问题进行纠偏。整个测试过程应对各零部件测试和 组装测试。
上线阶段:进行整车正向测试,确保各零部件和整车的数据安全要求,并整体进 行安全合规评审,全部合格后进行上线。
运行阶段:应定期进行逆向测试和安全监控,及时发现其他安全风险,并及时修复; 同时也可以从用户处收集反馈,协助改进数据安全需求。
