芝能科技出品
在智能驾驶时代,数据的价值和重要性日益凸显。随之而来的是对数据安全的日益严峻挑战。数据安全治理成为保障数据安全的关键手段之一。
数据安全治理的概念:数据安全治理是数据治理的一个分支,旨在通过对数据进行全面的风险分析评估,建立健全的数据安全体系。
根据《数据安全法》的定义,数据安全指通过采取必要措施确保数据处于有效保护和合法利用状态的能力。数据治理是对数据进行处置、格式化和规范化的过程,而数据安全治理更加聚焦于数据的安全性。数据治理关注数据质量、规范和流程等,而数据安全治理则聚焦于数据在全生命周期中的安全性和完整性。
01数据安全治理体系框架
● DSG数据安全治理
DSG (Data Security Governance) 是一个由Gartner提出的数据安全治理框架,包括平衡业务需求与风险、威胁、合规之间的关系等步骤。在国内,相关的《数据安全治理能力通用评估方法》也提供了一套评估方法,适用于企业数据安全治理工作。
● DGPC-数据隐私、保密和合规治理
微软提出的DGPC框架重点关注数据隐私、保密和合规,提供了以数据隐私保护、保密和合规为目标的数据安全治理框架。
● DSMM-数据安全能力成熟度模型
DSMM 是国家标准《信息安全技术 数据安全能力成熟度模型》中的一部分,从数据安全管理的角度,对企业数据安全能力成熟度进行划分。
数据安全治理关键技术主要包括:
◎ 基础通用类技术:包括数据分类分级、身份认证、访问控制等基本能力,为数据安全治理提供底层支撑。
◎ 数据生命周期类技术:针对数据在生命周期中的不同阶段,采用相应技术保障数据安全。
◎ 平台类技术:提供统一的管理与操作平台,实现单点技术平台化应用合力。
02
面向车路云一体化的数据安全治理
车路云一体化是新一代信息通信技术与多种技术深度融合所形成的新兴业态与应用模式。面向车路云一体化的数据安全治理,旨在确保数据的持续、有效保护和合法利用,需要建立健全一整套全方位的安全治理体系。车路云一体化系统面临着来自车端、路侧和云端等多方面的数据安全挑战,需要加强数据安全治理实践。
车路云一体化数据安全治理总体视图,主要是建立职责分明的数据安全治理组织体系、形成规范系统的数据安全治理制度体系以及构建先进扎实的数据安全治理技术体系,是车路云一体化数据安全治理的关键。
在信息爆炸的时代,数据安全治理是确保信息安全的基石。只有建立完善的数据安全治理体系,才能有效保护数据安全,推动数字化进程的健康发展。
小结
汽车数据安全方面的总体政策是否有变化,值得持续观察。