当前汽车行业竞争加剧,从生产驱动向客户驱动在转变,数据能力成为车企经营客户、优化生产、整合供应链的核心竞争力,部分车企已经取得先机,建立了较好的能力体系,然而大多数车企数据能力建设刚刚开始,面临诸多挑战。
行业方法论缺失,平台选型和建设起步晚、数据治理路径漫长、数据和业务融合难、生态体系数据流转问题多、数据安全保护意识差。为指导车企建设体系化的数据能力,形成清晰的建设路径,中国信通院云大所联合多家车企及相关企业,经过长期调研和总结,深入分析汽车数据的范围、分布情况及涉及的相关参与方,提出了汽车数据能力体系。
图 1 汽车数据范围、分布及相关方
一、 汽车数据能力体系整体视图
汽车数据能力体系整体视图覆盖了数据的采集、治理、分析、应用、流转和安全等各个方面,主要由数据平台、数据治理、数据流转、数据应用、数据安全与合规几部分共同组成,旨在实现数据在汽车行业中的全面管理、高效利用、安全合规和价值释放,赋能汽车行业全方位数字化发展。汽车数据能力体系整体视图如下所示:
图 2 汽车数据能力体系整体视图
- 汽车数据平台体系:平台建设是汽车数据管理及应用的基础,有利于汽车数据采集的规范化、标准化和专业化,通过构建各项工具、能力和服务,打造企业数据价值生产的中枢平台,弥合数据供需鸿沟,使数据能够驱动汽车企业提升经营效率、实现业务价值。
- 汽车数据治理体系:数据治理是汽车行业开展数据工作的前提,应着眼于满足对内规划数字化顶层设计,做好数据标准化、质量管理建设,发挥数据资产价值,对外满足客户业务需求、运营辅助决策等方面。通过数据治理提高数据质量、保障数据安全、推进数据共享,让汽车数据真实、可用、好用,建立完整的数据生态。
- 汽车数据应用体系:数据应用服务于汽车全生命周期中的各项业务需求,车企通过利用大数据分析挖掘有价值的信息,为决策提供更好的支持。例如研发设计部门利用生产数据来优化生产流程、提高制造效率,并监控质量控制;销售和市场部门运用市场调研和消费者行为数据,制定精准的营销策略。
- 汽车数据流转体系:流转共享是释放汽车数据要素价值的关键,需要构建跨主体数据流转信任机制,实现数据的确权、共享、交易和应用,推动数据在汽车行业内以及在跨行业中的可信流转,打通车企、第三方平台、运输企业等主体间的数据壁垒。
- 汽车数据安全与合规体系:汽车数据安全合规不仅关系到个人隐私保护、企业权益的维护,还直接影响到行业健康发展和国家安全。这涉及确保数据在其整个生命周期内处于有效保护和合法利用的状态,并具备保障数据持续安全与合规状态的能力。
二、 汽车数据平台体系
随着智能网联汽车数量的快速提升,车联网数据也迎来爆发式增长。面对不断膨胀的数据,需要通过数据平台建设,实现高效的数据分析,并提取挖掘数据中的关键信息,为其他的研发、生产、销售等部门提供数据支持,满足快速变化的业务需求。
2.1 汽车数据平台概述
汽车数据平台建设过程中,需要充分考虑数据类型复杂、规模大等特点,应对敏态业务发展的特性,构建底层基础设施和数据中台,持续迭代优化完备场景支撑、提升场景模型赋能,支撑形成以数据为核心的汽车生产与运营体系。
(1) 数据基础设施:数据仓库和数据湖是汽车数据基础设施最广泛的两种架构,数据仓库可针对结构化数据进行集中式存储和计算,数据湖能够灵活支持多类型数据的高效取用,“数据湖+数据仓库”混合架构满足了结构化、半结构化和非结构化数据的高效处理需求。数据基础设施应满足车联网大规模的数据实时写入及处理、实时数据分析、较低的数据存储和计算成本要求。
(2) 数据中台:汽车数据中台建设包括统一的指标管理体系,高复用、规范的公共层模型以及可交付的数据服务,采集汽车行业全业务域、全实体、全周期行为数据,实现全域数据入湖,并结合数据模型输出数据看板、用户标签等服务,助力用户体验提升、用户精细化运营、精准营销等场景,成为释放汽车数据价值的新引擎。
2.2 汽车数据中台建设
广义的数据中台是企业数据价值实现的能力框架,包括数据存储汇聚、数据开发、数据管理、数据服务、数据资产运营等能力。汽车数据中台是车企数据价值生产的中枢平台,涉及的核心能力广泛,车企从零开始建设数据中台的过程复杂且工作量庞大,结合企业自身业务和数据的规模情况,可大致分为三个阶段:以平台工具建设和架构体系设计为主的第一阶段;以数据治理和数据开发工作为主的第二阶段;以统一数据服务建设和数据资产运营为主的第三阶段。
图 3 汽车数据中台建设
- 第一阶段中,技术工具是数据中台的物理基础设施,从工具角度集中体现了企业建设数据中台所需的技术能力集合。架构管理是依据企业自身需求对数据中台内部架构进行设计并持续管理的过程。
- 第二阶段中,数据开发是持续将数据开发成满足业务需求内容以维持数据中台运转的重要能力,数据管理则是围绕主数据管理、数据标准等方面,提升数据中台中数据质量和潜在价值。
- 第三阶段中,数据服务是数据中台对外实际直观可感的服务内容统一出口,数据资产运营是基于策略和评价体系,执行运营动作以提升数据中台使用效果的重要能力。
三、汽车数据治理体系
当前,车企数据治理普遍面临业务数据分散建设、数据资源多头管理、数据全生命周期管理不完整等痛点,只有对数据进行有效、高质量的治理,才能实现数据资源化和资产化,从而释放数据价值,改进决策、缩减成本、降低风险,在汽车行业数字化竞争中赢得先机。
3.1 数据管理能力建设
汽车数据管理的核心在于企业自身数据管理能力的建设与提升。GB/T 36073-2018《数据管理能力成熟度评估模型》(DCMM)中对数据管理能力进行了详细的规范和说明。2022 年 4 月,工信部印发《企业数据管理国家标准贯标工作方案》,将企业贯标 DCMM 写入国家规划。为此,车企数据管理能力建设应以 DCMM 为基础,构建数据管理框架体系,建立健全相关制度和数据标准规范,制定数据处理风险管控机制等,形成有序的数据管理与运营格局,使数据价值进一步得到释放。
(1) 总体框架
DCMM 包括 8 大能力域和 28 个能力项,数据战略确定数据管理和数据应用的目标和实施路线图,通过数据治理推动数据战略的执行,数据架构、数据标准、数据质量、数据安全、数据应用是具体的数据管理职能活动,数据生存周期管理通过项目流程管理的视角确保五大举措落实。通过 DCMM 模型,汽车企业可以清楚地定义企业数据管理当前所处的发展阶段以及和未来发展方向。
(2) 核心能力域
图 5 DCMM 八大能力域
1) 数据战略:在数字化建设背景下,汽车企业应立足集团或自身的发展需要,从战略层面整体谋划数字化转型的愿景、目标和框架。明确数字化赋能业务创新、管理提升和产业生态蓝图,制定数据战略的整体方案和实施路线图,建立数据管理的组织架构和工作机制,明确职责,并将相关流程以制度的形式固化下来,同时合理谋划和安排数字化转型 所需的人才、资金等资源需求。
2) 数据治理:建立汽车数据治理保障机制,包括专业化的数据治理组织与人员,并明确数据治理相关职责,制定规范化的制度流程。数据治理组织需要明确决策层、管理层和执行层体系,同时在外部组织方面,建立汽车上下游厂商数据的协同,包括与零件厂商、经销商等,建立全链路的数据治理组织体系。
3) 数据架构:围绕数据架构建设持续开展所需的活动,包括汽车数据模型、数据分布、数据集成共享和元数据管理。围绕汽车业务条线的市场定位和重点方向,通过组织级数据模型定义数据需求,指导对数据资产的分布控制和整合,部署数据的共享和应用环境,以及元数据管理的规范。
4) 数据标准:数据标准包括数据的命名、定义、结构和取值的规则。通过数据标准化,将把企业的数据变成资源,通过对数据的加工与分析,为业务的经营与发展提供支持,从而确保车企的数据资产发挥其业务价值。此外,需从业务数据、参考数据和主数据、数据元、指标数据四个方面评估企业是否有做相关的标准落地。
5) 数据质量:汽车数据质量管理需要保证汽车数据的准确性、一致性、完整性、独特性、时效性、有效性等,以及业务数据应用及业务决策的正确性,具体包含数据质量需求、数据质量检查、数据质量分析、数据质量提升等内容,需明确数据质量目标制定规则,包括技术指标、业务指标以及相应的校验规则与方法。
6) 数据安全:汽车数据安全应从数据安全策略、数据安全管理和数据安全审计三方面着力推进,通过制定适合现有法律法规的数据安全标准,实施一系列数据安全防护和管理动作,开展数据安全信息化审计工作,保障汽车数据的机密性、完整性和可用性。
7) 数据应用:数据应用是汽车数据的价值体现方式。数据分析主要通过常规报表分析、多维分析、动态预警、挖掘分析等方式挖掘汽车数据价值;数据开放共享则包括引入外部数据供内部组织应用以及内部数据开放共享;数据服务则是将汽车数据包装成数据产品,通过流通交易起到增值、变现作用。
8)数据生存周期:汽车数据生存周期是将原始数据转化为可用于 行动的知识的一组过程,通过对数据需求、数据设计和开放、数据运维、数据退役进行评估评价,实现对汽车数据的持续监控。
3.2 数据资产管理
汽车数据资产管理是指对数据资产进行规划、控制和提供的一组活动职能,包括数据资源化和数据资产化两个环节,将原始数据转变为数据资源、数据资产,逐步提高数据的价值密度,为数据要素化奠定基础。数据资产化通过将数据资源转变为数据资产,使数据资源的潜在价值得以充分释放,主要包括数据资产流通、数据资产运营、数据价值评估等 三大活动职能。车企通过数据资产化,能够丰富数据资产应用场景,建立数据资产运营生态,助力汽车数据要素价值化。
(1) 数据资产流通
对于车企而言,数据资产流通是指通过数据共享、数据开放或数据交易等模式,创新数据资产服务商业模式,推动数据资产在组织内外部的价值实现。数据共享需要打通车企各部门间的数据壁垒,建立统一的数据共享机制,加速数据资源内部流动。数据开放是将车辆数据、运行数据、公共数据等脱敏后向社会公众提供。数据交易是在安全合规的前提下,将汽车数据或衍生品打包为数据商品进行交易,释放数据价值。
(2) 数据资产运营
汽车数据资产运营是通过对数据服务、数据流通情况进行持续跟踪和分析,以数据价值管理为参考,建立数据资产体系,丰富数据服务形式,建立科学的正向反馈和闭环管理机制,全面评价数据应用效果,不断适应和满足车企对数据资产的应用和创新需求。
图 6 数据资产运营框架
(3) 数据价值评估
汽车数据价值评估是数据资产管理的关键环节,是数据资产化的价值基线。车企可以通过明确数据资产概念定义、搭建数据资产分类框架、确定数据资产估值方案、匹配不同类型数据资产估值方法(成本法、市场法、收益法)、估值指标探源采集与计算、估值结果调优与分析、数据资产估值持续运营与价值提升“七步走”的方式来开展数据资产估值落地实践,为数据资产入表做好前期准备。
图 7 数据资产价值评估“七步法”
四、汽车数据应用体系
随着汽车行业智能化进程加速,汽车数据的应用范围持续拓展,覆盖了“研产供销服”各个环节。一方面,高阶智能驾驶的实现需要大量的车辆数据支持,而汽车营销、保险等业务也需要通过各类驾驶行为数据来定价。另一方面,汽车数据也在智慧交通、智能座舱、数据闭环、数字李生等领域持续深化应用,不断创造出新的商业价值。
图 8 汽车数据应用体系
4.1 数据应用关键环节
在研发阶段,车企通过融合设计、仿真、实验验证等数据,运用基于模型的系统工程方法进行整车研发流程的数字化跟踪,以及数字孪生等虚实融合技术减少对于真车试验的要求,能够培育数据驱动型产品研发新模式,降低产品研发费用和缩短上市周期。
在制造阶段,数据应用主要集中在优化汽车生产流程和提高协同效率。一方面,通过生产数据可以用于实时监控生产线的运行状态,预测设备故障,及时调整生产计划,提高生产效率和质量,优化生产流程,降低成本,提升预测性维护和增值服务等能力,提高企业竞争力。另一方面,通过打通供应链上下游设计、计划、质量、物流等数据,能够实现汽车敏捷柔性协同制造,实现价值链延伸。
在销售阶段,数据可以用于精准营销,通过对消费者数据深入分析和用户画像构建,可以了解消费者的购车需求和购买行为,制定更加精准的销售策略。具体的数据应用场景包括了对消费者喜好、购车决策因素的分析,以及市场趋势的监测等。例如,根据消费者的购车历史和驾驶习惯,推荐更加适合的产品和服务以吸引更多的消费者购买汽车或相关产品和服务,以此提高销售转化率。
在售后服务阶段,汽车数据可以用于提高客户满意度和忠诚度。例如,利用车辆运行数据和驾驶员行为数据,可以为客户提供更加及时和个性化的维修保养和服务支持。同时,这些数据也可以用于预测车辆及关键零配件的使用寿命和更换时间,为客户提供更加全面的服务。
4.2 数据应用典型场景
智能驾驶方面,汽车采集数据经过标注、清洗、筛选等处理,形成有效数据集,存储在云端服务器中,之后传输至算法模型,经过训练后部署到车端进行应用验证,形成一套由数据驱动算法迭代、进而驱动自动驾驶能力升级的闭环模型,推动智能驾驶快速发展。
二手车评估方面,通过对车辆历史数据和性能数据的分析,可以评估车辆的价值和未来收益。这些数据可以用于二手车市场的定价和交易决策,提高二手车市场的透明度和公正性。
保险定价方面,在保险领域汽车数据可以用于评估车辆的风险等级为车辆保险提供更加准确和个性化的定价和服务支持。例如,根据车辆的历史行驶数据和驾驶员行为数据可以预测车辆的事故风险,为保险定价提供依据。同时这些数据还可以用于优化保险产品的设计和推广,以提高保险公司的竞争力和市场占有率。
智能交通管理方面,通过车联网数据对城市交通流量进行监测和分析,可以优化城市交通规划和管理。例如,根据交通流量数据调整交通信号灯的配时方案,提高城市交通的运行效率和管理水平。
五、汽车数据流转体系
汽车数据包含行驶轨迹、生物特征等敏感个人信息,以及行驶数据、地理信息、车外影像等重要数据,蕴含着巨大的商业价值。因此,需要加快推进汽车数据在行业内外的高效流转和共享使用,促进道路基础设施数据、交通流量数据、驾驶行为数据等多源数据融合应用,提高智能汽车创新服务、主动安全防控等水平。
5.1 数据行业内流转
汽车产业上下游企业间的数据流转不仅是技术合作的基础,也是提升服务效能的关键。例如,供应商可以通过共享库存数据帮助汽车制造商优化生产计划,销售和市场反馈数据的共享有助于产品服务的设计和创新,汽车企业间的数据共享有助于加速汽车智能网联水平的提升,尤其是在自动驾驶技术领域,共享测试数据可以丰富各企业的场景库,推动算法的迭代,从而加速技术发展。
标准统一是汽车数据的共享前提。建立统一的数据标准、接口和协议是数据共享的基础,不仅可以减少数据整合的人力资源消耗,也有助于保障数据的安全性,包括定义数据的共享协议、数据结构、编码格式以及交换格式。
技术架构是汽车数据高效安全流转的底座。通过采用高效的数据采集、分析和交换平台来支持汽车数据的收集、存储、分析和共享,处理来自车辆传感器、GPS、车载信息娱乐系统等来源的海量数据,并确保这些数据在不同企业和部门间的高效流转。
多方合作机制是数据流转体系良性发展的核心。合作机制需要明确数据共享的范围、权限和责任。通过在保障数据安全的前提下构建汽车数据共享机制及平台,定义汽车数据分类分级规则,制定涵盖汽车数据生命周期的数据安全合规标准。
业务流程优化是确保数据流转顺畅的关键。汽车企业需要检视和重构内部的业务流程,确保能够适应数据流转的需要,其中包括简化数据获取和处理的步骤、自动化冗余任务以及提高数据决策过程的灵活性。政府和第三方机构是数据流转体系设计与规则制定的重要组成。政府及第三方机构一方面可以加强公共数据授权运营和对外开放,另一方面可以通过政策优惠鼓励企业开放企业数据。
5.2 数据跨行业流转
(1) 金融机构
1) 信用评估与风险管理
随着车联网的兴起,通过 GPS、RFID、传感器、摄像头图像处理器等装置设备,车辆可以完成自身环境状态信息的采集,如一辆车的行驶里程、维修保养情况、车主驾驶情况、行车路线、路况信息,甚至包括这辆车在行驶期间的实时胎压变动信息等。这些车况监测信息、车主驾驶行为数据信息以及车辆行驶位置轨迹数据信息,对于提供车险的保险公司来说,具有非常重要的价值。此外,汽车数据能够为金融机构提供关于车主的财务状况和信用风险的重要信息。例如,通过分析车主的驾驶行为和车辆的使用情况,可以评估车主的风险偏好和信用水平。车辆的维修和保养记录也可以反映车主的财务状况和责任能力,从而帮助金融机构进行更准确的信用评估和风险管理。
2) 产品创新
基于汽车数据的金融产品创新为金融机构提供了新的商业机会。例如,通过及时监测车辆的使用情况和维修情况,保险公司可以根据用户画像提供按使用付费的保险产品,从而使保险费率更加合理和个性化。同时,金融机构还可以利用汽车数据开发新的贷款和融资产品,以满足车主的个性化需求。
(2) 政府机关
1)城市管理与规划
交通流量监测与优化:通过收集和分析汽车数据,政府可以实时监测城市的交通流量和交通状况,识别交通拥堵点和交通瓶颈区域,从而采取相应措施来优化交通流量和减少交通拥堵,例如调整交通信号灯的时序、设置临时交通管制等。
事故预警与应急响应:通过实时监测汽车的速度和位置数据,可以及时发现交通事故和异常情况,从而快速启动应急响应机制,尽可能减少事故的影响和损失。
城市基础设施规划:政府可以利用汽车数据来评估和规划城市的基础设施建设,例如道路、桥梁和交通设施等。部分市政部门正依托传感器数据识别路面坑洼,通过分析汽车的行驶数据和路面条件,可以为城市基础设施的维修、升级和新建提供重要参考。
2) 法规制定
数据驱动的法规制定:政府可以利用汽车数据来制定更加科学和合理的交通和环保法规。例如,通过分析汽车的排放数据、噪声数据、交通流量和交通事故数据,可以制定针对性的交通管制措施和环保法规, 以改善交通状况和减少环境污染。
政策评估与调整:通过收集和分析汽车数据,政府可以评估现有交通和环保政策的效果,从而对政策进行及时的调整和优化,以达到预期的管理效果。
(3) 互联网厂商
1) 个性化服务
互联网厂商可以利用汽车数据为车主提供个性化服务。例如,通过分析车主的行驶路线和驾驶习惯,可以提供定制化的导航和娱乐内容。
此外,互联网厂商还可以根据车主的需求和偏好,提供个性化的车载应用和服务,以提升用户体验。
2) 数据分析与洞察
汽车企业通过外部合作伙伴提供的第二方和第三方用户数据,与企业内部自有数据进行整合,来完善各维度上的用户标签,构建完整的用户全景画像。车企依托大数据管理平台中对每一个单体用户的微观画像,通过大数据分析建模描绘出群体用户的特征。借助用户宏观画像准确把 握用户的区域分布、性别分布、年龄分布、兴趣爱好、消费偏好等信息,从而进行精准的线上产品信息推送和广告投放,线下开展和提供最符合消费者需求的营销活动与服务。
六、汽车数据安全与合规体系
随着智能网联汽车的快速发展,从车载传感器到用户行为数据,海量的数据不断生成,如何确保这些数据的安全合规,是各个车企需要解决的紧迫课题。汽车数据安全合规需要从数据分类分级、数据生命周期安全合规和企业战略规划等方面同步推进,为数据应用提供支撑保障。
图 9 数据安全治理能力体系框架
6.1 数据生命周期安全与合规
随着汽车从单纯的交通工具演变为移动数据中心,数据安全合规的重要性随之凸显。车载传感器收集的实时数据到用户个人信息的处理,每一个数据的生命周期阶段都至关重要。数据生命周期安全合规确保从汽车数据的创建到销毁的整个过程中,数据不受威胁和风险的影响。因此,数据的每个处理阶段都应采取安全措施并符合相关要求,包括数据的采集、传输、存储、使用、共享和销毁。
数据采集阶段是汽车数据安全合规管理的首要步骤,它定义了原始数据的获取方式和要求。安全方面,必须确保数据的准确性和完整性,同时立即对敏感信息进行加密处理。例如,当汽车传感器收集驾驶行为数据时,必须在设备上实现数据加密,以确保即使在数据传输前的信息安全。
合规方面,数据采集要求主要包括“默认不收集”、“告知同意”、“目的限制”与“最小必要性”。首先应根据现有法律法规判断是否存在免于取得同意的情形,特别是智能驾驶场景。其次应根据处理活动对个人信息的风险程度和告知实施的客观情况,最后应根据信息安全有关国家标准,对处理个人信息的系统架构设计进行充分评估。
数据传输阶段关注的是数据从一个地点移动到另一个地点时的安全性。安全方面,通常需要使用加密通信协议,比如 SSL/TLS,来保护数据免受截取和篡改。以汽车遥测数据为例,当数据从车辆传输到制造商的服务器时,必须确保数据流经加密通道,防止潜在的中间人攻击或数据泄露。
合规方面,应采用技术措施保证数据传输的保密性,如鉴别信息、车内重要和敏感数据等。同时应能够检测到数据在传输过程中完整性受到破坏,并能够采取必要的措施恢复或重新获取数据。
数据存储阶段要求数据在静态状态下得到安全保护。安全方面,需要安全的环境中保存数据,并采取适当的备份策略以防数据丢失。例如,客户的个人服务记录不仅要加密保护,还要实施严格的访问控制措施,并定期进行安全审计,确保只有授权人员才能访问。
合规方面,由于汽车个人信息的处理者在主体性质、行业特性等方面的特殊性,因此在存储地点、保存期限和保障措施等方面应满足特殊合规要求。
数据使用阶段需要确保数据在实际应用中的安全性。安全方面,要求对数据的访问和处理实施严格的控制措施。以车辆故障诊断为例,技术人员在使用客户的车辆数据进行诊断时,需要确保遵循数据访问政策,只处理必要的信息,并确保所有的处理活动都有审计跟踪。
合规方面,应对汽车数据使用进行授权和验证,应确保数据使用的目的和范围符合 相关国家法律法规的要求数据共享阶段需要充分考虑数据传递给第三方时的风险。为保障数据共享安全合规,需要对接收方的数据保护措施进行评估,并确保数据的共享和使用遵守适用的隐私法规。例如,当汽车制造商与外部供应商共享车辆性能数据时,需要确保供应商有能力保护这些数据,并且共享协议中明确了数据的使用目的和保护责任。
数据销毁阶段需要确保在数据不再需要或法律要求删除时,可以安全合规地进行销毁。这可能包括物理销毁存储介质或使用专业的数据擦除工具来确保数据不可恢复。例如,当一辆车报废,与之相关的所有服务记录和个人数据必须被安全地销毁,以防止任何未授权的后续使用或访问。同时应建立数据销毁策略和管理制度,明确销毁对象和流程,建立数据销毁审批机制,设置销毁相关监督角色,监督操作过程。
此外,汽车数据中的重要数据,关系到国家重点的区域、国家经济运行情况,比如军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的相关信息,反映经济运行情况的数据,汽车充电网的运行数据,个人信息主体超过 10 万人的个人信息以及有关部门确定的涉及国家安全、公共利益或者个人、组织合法权益的数据等。汽车数据安全 防护与合规管理需要在识别重要数据的前提下,依据不同数据处理场景,对重要数据的收集、存储、使用、加工、传输、提供、公开等各项处理 活动采取安全合规措施。
6.2 数据分类分级
汽车数据分类分级是保障数据安全合规的基础工作,重点应从数据 源(车、路、云、人)的角度与产业链 (汽车产业链上的公司/机构/业务部门等 ) 联动进行数据的盘点,制定数据分类分级方法,并制定数据安全保护要求。其中数据分类维度以及数据分级指标是分类分级的核心。
基于数据来源角度对智能网联汽车数据进行分类:采用平行分类法对拟分类的数据进行梳理,从数据来源的视角,分成相互之间平行关系的门类,每个门类包含具备相同来源特征的一组数据类目。同时,采用等级分类法,将各门类数据分类为一类、二类、三类、四类四个层级,每个层级、又分为若干子条目,同级类目之间构成并列关系,不同层级类目之间构成从属关系,数据第四类作为分级的最细化类目,应清晰描述相关数据的内容或者应用场景。
基于定性指标判定智能网联汽车数据的重要性等级:针对一般数据和重要数据,可分为一般数据一级(一般级)、一般数据二级(重要级)、一般数据三级(敏感级)、重要数据四级(核心级)。针对已经确定的级 别的数据,企业应根据等级分别明确数据保护要求,为后续实施不同强 度的数据保护手段提供依据。
6.3 数据跨境安全与合规
汽车数据涉及车辆产生的各种数据(如驾驶行为数据、车辆状态数据、位置数据等),既包括个人信息,又包含重要数据,这也导致汽车数据的出境是极其敏感的。根据《数据出境安全评估办法》(以下简称《评估办法》),车企应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。此项评估由企业自行启动和进行,是车企数据出境安全评估的一项前置程序。高质量的数据出境风险自评估报告将有助于车企在可控的时间内顺利通过网信部门的数据出境安全评估。
在完成数据出境风险自评估且自评估结果满足出境风险评估要求的情况下,车企可通过所在地省级网信部门向国家网信部门申报数据出境安全评估。数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险。评估结果有效期届满或者在有效期内出现《评估办法》中规定重新评估情形的,数据处理者应当重新申报数据出境安全评估。
本文摘编自发布CCSA TC601 大数据技术标准推进委员会的《汽车数据发展研究报告(2023)》,全文下载:
汽车数据发展研究报告(2023)
更多标准、白皮书、报告等高质量纯净资料下载,在文末扫码关注官方微信公众号“idtzed”,进入公众号菜单“治库”,或按自动回复发送引号内关键词。
成为数治产研共同体IRCDG 的一员,不只有全球 CXO 携手为你打造数治领导力,与产研导师相约学习研讨,更有定制的数字推广放大你的声音,直击目标潜在客户。扫码入群获取前沿资料,添加老邪企业微信直通:
团队素养水准评估;
数治要素x行业共建;
数治连线专场直播;
公司产品和案例入库等。