吉利汽车数据安全治理实践

数据作为新型生产要素，已成为国家重要资产和我国数字经济发展的基础战略资源。2021年以来，国家、行业、地方相继颁布了大量数据安全政策文件。作为数字经济健康发展的重要基石，数据安全的重要性愈发突出，数据安全治理需求愈加明显。

吉利汽车数据安全治理建设思路

吉利汽车对企业内部数据进行了全面划分，以经营数据、业务数据、个人数据、汽车数据等基础分类，对结构化数据、非结构化数据等进行了类型定义，制定以数据为中心的全生命周期的管控策略，企业数据安全治理的框架。以业务风险场景为导向，将吉利汽车的数据安全现状进行了细致梳理，从组织人员、制度流程、文化意识、安全管理活动、技术管控措施6个方面进行全局规划，制定了 “体系流程标准化、管控能力自动化、数据安全价值化”三步走的数据安全目标和实施路径。

图1 吉利汽车集团数据安全三步走战略

吉利汽车数据安全治理实践

近年来，各类数据安全风险逐步上升，吉利汽车数据安全治理方案以法律法规、行业标准规范为依据，通过“人、管、技”三个方面来推动完善，建立一个完善的组织机构，形成常态化的宣传、培训的模式，并辅以制度标准规范，引入适宜的工具、平台，并开展螺旋式上升的运营机制，从而构建“事前防范、事中监测、事后响应”全面的安全能力，如图2所示。

图2 吉利汽车集团数据安全治理框架

在组织人员管理上，上层组织层面吉利在原有信息安全委员会下设了数据安全专业委员会，获得领导层的支持和资源保障，并专门成立了企业数据安全合规与产品数据安全合规团队，各业务单位配备专兼职的数据安全接口人，设置品牌安全负责人，来推动汽车的数据安全治理能力，并持续推广运营，保证各业务单位的形成良性的运转机制。

在流程制度建设上，吉利对ISMS、DSMS、PSMS三套体系进行充分融合、求同存异，制定了三套体系一套执行标准的“三体一式”管理机制，并通过制定数据安全管控基线，对基线进行持续优化改善，来适应不同安全环境，从而构建全面的安全体系管理策略。在体系章程、组织人员、事件管理等通用数据安全制度上充分沿用已有的信息安全管理制度，在数据分类分级、数据安全评估、数据共享使用、数据跨境合规等方面将要求进行细化，并结合技术能力建设，形成标准化的流程。针对汽车数据方面，在总体的制度框架下，结合《汽车数据安全管理若干规定》《汽车数据处理安全要求》中要求，形成落地实践的细则或指引，如汽车数据分类分级指引、汽车数据分类分级目录、汽车数据安全设计指南等。

在技术能力落实上，从数据采集、数据传输、数据交换、数据处理、数据存储、数据销毁等数据全生命周期进行技术能力建设，结合业务场景风险和成本的考量，确定在各业务形态下的技术能力需求。数据分类分级工具对数据字段进行识别打标，实现数据资产的识别，推动数据全面接入大数据平台，回收应用导出功能，实现数据流转通道的统一化，结合数据加密、数据脱敏工具实现数据安全合规的流转。

吉利汽车数据安全治理实践亮点

软件定义汽车是大势所趋，汽车数据安全保护落地，需要通过安全开发能力嵌入，形成一整套SDL（Security Development Lifecycle，软件安全开发周期）管理流程，来有效提高安全开发能力，抵御威胁，提高防范能力。吉利汽车集团依托数据安全治理体系，强化包括在概念规划、开发验证等活动中的数据安全开发嵌入能力。

图3 吉利汽车集团SDL流程

概念规划阶段：全面梳理车辆的数据相关功能和场景，根据相关法律法规要求，对汽车的数据处理要求进行需求分析及风险评估，明确数据安全目标及其可行性。

设计阶段：对涉及到的数据相关功能和场景，进行数据安全合规及管理要求拆分，对安全功能进行设计并释放。

研发阶段：根据各数据场景和功能的设计要求，进行数据安全要求开发。

测试验证阶段：根据设计阶段的数据安全功能需求，进行安全功能测试及合规性测试，对数据安全需求设计过程的问题进行纠偏。整个测试过程应对各零部件测试和组装测试。

上线阶段：进行整车正向测试，确保各零部件和整车的数据安全要求，并整体进行安全合规评审，全部合格后进行上线。

运行阶段：应定期进行逆向测试和安全监控，及时发现其他安全风险，并及时修复；同时也可以从用户处收集反馈，协助改进数据安全需求。

声明：本文来自数据安全推进计划，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。