(相关资料图)
6月30日,北京市高级别自动驾驶示范区工作办公室发布首个自动驾驶示范区数据分类分级管理细则——《北京市智能网联汽车政策先行区数据分类分级管理细则(试行)》。细则构建了多维统一的数据层级,明确相应保护措施须完整覆盖数据收集、存储、使用、加工、传输、提供、公开等数据流转全流程。
自动驾驶汽车上路的背后是数据的支撑。去年9月,示范区发布《北京市高级别自动驾驶测试示范区数据分类分级白皮书》,在国内首次提出示范区维度的数据分类分级方法。今年5月,《北京市智能网联汽车政策先行区数据安全管理办法》发布,为包含本细则在内的系列管理细则和实践指南提供指引。
市自动驾驶办公室相关负责人表示,细则在国家数据分类分级保护制度下,结合示范区车路云一体化数据管理实践经验与企业安全发展诉求,通过引导明确数据分类策略,定量数据定级方法并提供实操样本案例,有效推动形成依法规范、协同建设、共享红利的示范区数据安全发展模式。
细则构建了多维统一的数据层级。相关单位须依据数据资产目录,按业务条线、业务属性等确立分类,并将影响对象明确为个人权益、组织权益、公共利益、社会稳定、经济运行及国家安全六大类,区分四种危害影响程度,最终综合确认由低到高的1至6级数据级别。其中,个人信息定级不得低于2级,敏感个人信息定级不得低于4级。
在备受关注的数据安全方面,相应的保护措施会贯穿数据流转全生命周期。按照细则,相关单位须严格遵照数据级别制订相应保护措施,须完整覆盖数据收集、存储、使用、加工、传输、提供、公开等数据流转全流程,以最大限度消除数据安全事件发生后产生的危害为基本原则,使数据资产价值在合规的基础上得到最大释放。
对于企业来说,可参照示范区数据分类分级管理经验,提出由低到高四级保护措施并对应权限管控要求。例如,数据使用的四级保护包括严格访问控制权限、控制可访问人员范围、操作记录存档与专人审批机制。
据介绍,未来,示范区将围绕构建车路云一体化数据安全基础制度,探索建立数据安全合规管理细则,逐步完善与落实数据共享、数据流通和交易、数据治理等主要领域关键环节的政策及标准,及时总结提炼可复制可推广的经验和做法,以点带面推动相关基础制度不断突破,深入挖掘数据合规利用潜力,助力北京建设全球数字经济标杆城市。
来源 北京日报客户端| 记者 曹政
编辑 匡峰
流程编辑 刘伟利