(资料图片仅供参考)

北京市高级别自动驾驶示范区工作办公室日前发布首个自动驾驶示范区数据分类分级管理细则——《北京市智能网联汽车政策先行区数据分类分级管理细则(试行)》。细则构建了多维统一的数据层级,明确相应保护措施须完整覆盖数据收集、存储、使用、加工、传输、提供、公开等数据流转全流程。

自动驾驶汽车上路离不开数据的支撑。去年9月,示范区发布《北京市高级别自动驾驶测试示范区数据分类分级白皮书》,在国内首次提出示范区维度的数据分类分级方法。今年5月,《北京市智能网联汽车政策先行区数据安全管理办法》发布,为各项系列管理细则和实践指南提供指引。

市自动驾驶办公室相关负责人介绍,细则在国家数据分类分级保护制度下,结合示范区车路云一体化数据管理实践经验与企业安全发展诉求,构建了多维统一的数据层级。相关单位须依据数据资产目录,按业务条线、业务属性等确立分类,并将影响对象明确为个人权益、组织权益、公共利益、社会稳定、经济运行及国家安全六大类,区分四种危害影响程度,综合确认由低到高的1至6级数据级别。其中,个人信息定级不得低于2级,敏感个人信息定级不得低于4级。

在备受关注的数据安全方面,相应的保护措施会贯穿数据流转全生命周期。相关单位须严格遵照数据级别制订相应保护措施,完整覆盖数据收集、存储、使用、加工、传输、提供、公开等数据流转全流程,以最大限度消除数据安全事件发生后产生的危害为基本原则。

对于企业来说,可参照示范区数据分类分级管理经验,提出由低到高4级保护措施并对应权限管控要求。比如,数据使用的4级保护包括严格访问控制权限、控制可访问人员范围、操作记录存档与专人审批机制。(曹政)

推荐内容