近年来,围绕数据生命周期全过程,融合技术、管理和运营,确保汽车制造数据的采集、传输、存储、使用、共享安全,做到汽车制造数据不被截获、篡改、窃取,以此促进汽车制造领域高速安全发展,为企业日常业务安全运转保驾护航。
随着 5G 和智能网联应用的发展,急需一个连贯的、基础的数据安全治理框架来应对数据安全和隐私保护问题,确保数据流转的合法性和可靠性。通过数据分类分级以及安全治理建设项目的落地实施,帮助正处在数字化转型背景下的整车厂商提升了整体数据安全防护能力和数据安全管理水平。
在享受数据合作共享、流通、交易、跨境流转等场景带来的便利和好处的同时,我们应该认识到随着业务和数据处理活动的复杂化,不同应用间共享和共同处理数据,数据处理活动中存在模糊的边界,导致侵犯用户个人信息权益的事件屡屡发生。海量收集用户个人信息和记录用户行为,数据汇聚关联分析、智能化应用产生的影响,可能超出了单独企业主体能够承担风险的范围。
一、数据安全治理体系
大多数新能源汽车企业已构建了侧重于网络和信息系统安全的防护体系,围绕新能源汽车业务场景的数据全生命周期管理保护仍处于起步阶段。以新能源汽车产业数据为核心的安全治理体系是一个内部相互依存、紧密关联的生态系统。
- 制度规范体系能为技术防护体系的构建提供明确方向,并为运营管理体系中的组织建设和人员能力培养提供根本遵循;
- 运营管理体系确保制度规范的有效实施,使技术防护体系发挥实效;技术防护体系作为关键支撑,为制度规范和运营管理提供强大技术手段;
- 数据安全应急响应和监督审计体系则为整个框架提供保障,构建了以新能源汽车产业数据为中心的可持续安全治理体系,全面提升企业的数据安全治理能力。
如下图所示。
将数据分为研发数据、生产数据、营销管理数据、客户个人信息、车联网客户数据、车联网数据、维保售后数据、客户维保数据等分类,使数据更易于理解、访问和管理,降低了数据搜索和整理的时间成本。同时,通过数据分类能更好地发现数据之间的关联性和规律性,提高了数据分析结果的说服力和可信度,为业务决策提供了准确的数据支持,为数据分析提供了清晰的思路和基础数据支撑。其次,在汽车行业各个部门之间频 繁地交换和共享数据资源,通过统一的分类标准进行归类整理,建立了统一的数据资源目录,提升了各部门根据需求发现数据的管理效率,推动业务发展。
数据的分类促进了数据的使用和共享,同时数据分级的结果也弥补了数据治理中安全保护的不足,为不同级别数据的隐私和安全差异化保护提供指导方向。通过数据分级确定数据的重要性和敏感性,依据不同数据的级别制定分级安全保护措施,可以避免“一刀切”带来的问题。
这种差异化的安全保护策略促进了数据使用的同时保护了数据的安全,有效地防止了数据泄露和滥用的风险,确保了数据的合规性和可信度。因此,数据的分类与分级在提升数据利用效率的同时,保障了数据自由使用的数据安全,全面支持数据治理,促进企业业发展与决策。
二、数据分类增强数据分析决策与管理能力
1.1 数据分类增强数据分析与决策能力
- 客户数据分类:包括客户基本资料信息、服务历史和客户反馈等,通过对这些数据的分析,可以帮助企业了解客户偏好,进行个性化营销活动,从而制定有效的营销策略和服务方案,提高客户满意度和忠诚度。
- 营销管理数据分类:包括销售数据、市场趋势、竞争对手信息等,通过对销售数据、市场趋势等信息进行数据分析,可帮助企业制定更有效的营销策略。
- 研发数据分类:包括设计参数、测试数据、仿真结果等,通过对这些数据分析,可以帮助企业优化产品设计、提高产品质量和性能,同时预测市场需求和趋势,指导新产品开发方向。
- 生产数据分类:包括生产过程中的数据,如生产效率、设备故障率、原材料消耗等,通过对这些数据分析,可以帮助企业优化生产流程、降低生产成本,预测设备维护需求,提前安排维修计划,减少生产中断时间。
- 车联网数据分类:包括车联网客户数据和车辆运行数据,通过对这些数据分析,可以帮助企业了解车辆使用情况和客户需求,为产品改进和服务优化提供依据。
- 维保售后数据分类:包含维修记录和保养信息,过对这些数据深入分析,可以帮助企业减少车辆故障率和维修时间,提高车辆使用效率和客户满意度。同时,维保数据的分析还可以为产品设计和制造提供改进建议,提升产品质量和可靠性。
1.2 数据分类提升部门间数据协同共享效率
通过数据分类,企业可以建立起一个清晰、有序的数据资源目录,明确各类数据的存储位置和访问方式方便数据的查找和使用,进一步推动数据管理和使用的效率与准确性。
1、数据资源目录的清晰化:数据分类使得企业能够按照特定的标准或属性(如数据类型、来源、用途等)将数据归类整理,从而形成一个结构化的数据资源目录。这样的目录极大地方便了数据的查找和使用,减少了员工在海量数据中搜索信息的时间成本。
2、统一的数据管理平台:有了清晰的数据分类,企业可以搭建一个统一的数据管理平台,该平台能够集中存储、管理和维护各类数据。统一管理平台不仅提高了数据的利用率,还通过标准化的数据处理流程确保了数据的一致性和准确性。
3、数据共享与协同的加强:在汽车行业,研发、生产、销售、服务等部门之间需要频繁地交换和共享数据。数据分类能够明确各个部门所需的数据类型和范围,从而建立起一个高效的数据共享平台。该平台可以实现数据的快速传递和实时更新,确保各部门能够及时获取最新的数据资源。同时,通过平台上的数据协同工具,各部门之间可以更加紧密地合作,共同推动业务的发展。
三、数据分级为数据治理提供差异化的安全保护支撑
智能网联汽车数据治理分级保护场景方案图的要求可以总结为以下几个方面,包括数据访问安全、数据资产分类分级管理、建立开测/测试数据脱敏区、数据处理行为全面审计监测,以下是对这些要求的详细展开:
1、数据使用、开发、运维的数据访问安全
- 数据开发工具、用户等建立数据权限申请审批流程,根据用户访问权限动态进行数据细粒度授权,防止非授权访问通过身份认证鉴权。高危操作事前审批、事中控制和监视防止元数据库的随意访问、发布
- 数据访问默认客户个人敏感信息动态脱敏展示,保护客户个人隐私安全。
- 部署终端 DLP 防止数据被拷贝、外发等数据泄露风险。
2、数据资产分类分级管理:定期扫描发现数据库资产、数据资产、数据量形成数据地图,对数据进行分类分级标记掌握数据用户的权限情况,监控其变化掌握数据流向,对违规流动及时监测预警。
3、建立开测/测试数据脱敏区:敏感数据流转形成新的主题库或集市,对敏感数据脱敏保存到开发测试数据区来进行数据分析。
数据处理行为全面审计监测:对数据共享访问行为,包括数据库、API 等维度进行全面审计监测,并对敏感数据共享嵌入数据水印,为事件分析和追溯体用依据。
结语
智能网联汽车作为现代交通技术的重要成果,其核心特征之一是产生了大量的、多样化的数据,这些数据不仅对提升车辆性能和用户体验至关重要,对维护交通安全、推动智能交通系统的发展具有深远影响。在数字经济时代,数据的价值日益凸显,同时数据安全和个人隐私保护问题也日益突出。
为了平衡数据的利用与保护,数据分类分级制度成为企业数据治理工具的关键。通过科学合理的分类分级方法,可以为数据的安全保护、合规管理和有效流通提供制度保障,避免敏感数据的防护不足,非敏感数据的过度防护,实现数据安全和开发利用之间的平衡。
守护智能网联汽车数据安全 从合规与人才培养开始,为全面了解智能网联汽车数据的特点、面临的挑战及应对策略,掌握数据安全合规的全生命周期管理方法,提升数据安全合规意识与能力。同时,熟悉智能网联汽车数据处理的基本原理、技术方法以及相关法规和标准,在实际工作中能够合法合规地处理数据。
数治网院iDigi 内训首期体系课程:《2025智能网联汽车数据安全与合规入门到最佳实践》于1月8日起滚动开班,双师直播即时互动,课后在线自主学习,语音视频详尽讲解。马上扫码添加老邪企业微信付款锁定名额,领取课表、脑图、问答手册等开课包:
- 1月12日起共6晚,每晚2课时,随到随学,不会错过!
- 每课时体验价¥199,每晚仅¥398,加赠星球会员!
- 升级完整12课时仅需¥1998,首期两人同行一人免单!
首期购买体验课即可获等值数治网星球会员:
- 数字人才知识能力六边形测评
- 有关法规、标准资料包全年更新
- 含 2000+ 导出框架、脑图和问答
2025 我们一起在数治网院iDigi三步进阶,来领取你的数治第一课!学习、工作两不误,只需添加老邪企业微信一步,升级为数治Pro一站式简化工作流,10000+ 前沿资料导出框架、脑图、问答帮你高效落政策、学法规、用标准、助招投。
来源:本文摘编自智马达汽车与安华金和联合发布的《智能网联汽车数据分类分级白皮书》,下载文档请在数治网微信公众号对话框内发送“2501092”。图片:D-c-tr-nh,Unsplash
