2023北京市高級別自動駕駛示范區(qū)數(shù)據(jù)分類分級白皮書2.0

北京市高級別自動駕駛示范區(qū)數(shù)據(jù)分類分級白皮書2.0參編單位：蘿卜運(yùn)力（北京）科技有限公司北京小馬易行科技有限公司北京商湯科技開發(fā)有限公司北京三快在線科技有限公司（美團(tuán)）2022年9月，北京市高級別自動駕駛示范區(qū)（以下簡稱“示范區(qū)”）發(fā)布《北京市高級別自動駕駛示范區(qū)數(shù)據(jù)分類分級白皮書》（以下簡稱《白皮書1.0》作為全球首個車路云一體化數(shù)據(jù)分類分級白皮書，《白皮書1.0》提出了一整套車路云一體化數(shù)據(jù)分類分級管理辦法。本白皮書系《白皮書1.0》的迭代版本，重點(diǎn)圍繞示范區(qū)的建設(shè)和運(yùn)營發(fā)展現(xiàn)數(shù)據(jù)分類分級管理成果，聚焦突出企業(yè)數(shù)據(jù)分類分級實(shí)踐探本白皮書的編制工作發(fā)起于北京市高級別自動駕駛行業(yè)共識。在編制內(nèi)容上，基于《白皮書1.0》梳理了數(shù)據(jù)安全相關(guān)法規(guī)、政策、規(guī)范等文件，結(jié)合數(shù)據(jù)分類分級實(shí)踐進(jìn)展與車路云一體工作成效，多方面突出轄內(nèi)企業(yè)在數(shù)據(jù)安全治理的探索實(shí)踐，旨在為各地試示范區(qū)與行業(yè)各類型企業(yè)開展相關(guān)工作提供參考方案。探索實(shí)踐等部分進(jìn)行完善，獲得了行業(yè)專家的認(rèn)同。期望在工作執(zhí)行過程中能達(dá)成行業(yè)共本白皮書的主要觀點(diǎn)和內(nèi)容僅代表編制組現(xiàn)階段對示范區(qū)數(shù)據(jù)分類分級工作內(nèi)容的研車發(fā)展路徑。在車路云一體化產(chǎn)業(yè)形態(tài)下，業(yè)務(wù)的推進(jìn)融合了車輛及其他交通參與者、智能化路側(cè)基礎(chǔ)設(shè)施、云控基礎(chǔ)平臺、通信網(wǎng)絡(luò)以及安全體系等相關(guān)支撐平臺的多方主體。產(chǎn)業(yè)快速融合發(fā)展帶來數(shù)據(jù)量爆發(fā)式增長，保障數(shù)據(jù)安全、規(guī)范數(shù)據(jù)使用成為當(dāng)前重要工作。分類分級是數(shù)據(jù)安全保障的重要基礎(chǔ)，也是數(shù)據(jù)治發(fā)布《白皮書1.0》，為各地智能網(wǎng)聯(lián)測試示范區(qū)開展相關(guān)工作提供參考。一年來，示范區(qū)持續(xù)完善機(jī)制體制和管理辦法，創(chuàng)新引領(lǐng)、審慎探索?；凇栋灼?.0》關(guān)于示范區(qū)管理的撰寫視角，本白皮書開拓新增了企業(yè)實(shí)踐的視角。首況進(jìn)行介紹，包括對研究內(nèi)容的迭代更新和實(shí)治理科學(xué)方法。其次，詳細(xì)展示不同類型企業(yè)在數(shù)據(jù)治理工作，推廣的寶貴經(jīng)驗(yàn)，為全國智能網(wǎng)聯(lián)汽車測試示范區(qū)提供/01/01/06/064、數(shù)據(jù)安全管理紅線要求4、穩(wěn)步開展能力建設(shè)/16/164、技術(shù)層實(shí)踐/24/244、數(shù)據(jù)應(yīng)用創(chuàng)新實(shí)踐4、數(shù)據(jù)應(yīng)用創(chuàng)新實(shí)踐4、數(shù)據(jù)應(yīng)用創(chuàng)新實(shí)踐4、數(shù)據(jù)應(yīng)用創(chuàng)新實(shí)踐/43/43/47/47/48附件示范區(qū)數(shù)據(jù)分類分級參考進(jìn)入車路云一體化產(chǎn)業(yè)發(fā)展新階段，帶來爆發(fā)式的數(shù)據(jù)增長。實(shí)現(xiàn)數(shù)據(jù)的安全與發(fā)展是國家層面的戰(zhàn)略要求，也是產(chǎn)業(yè)高質(zhì)量發(fā)展的迫切需要。作為安全與發(fā)展的重要前提，數(shù)據(jù)分類分級相關(guān)實(shí)踐正穩(wěn)步縱深推進(jìn)。本白皮書探討分析數(shù)據(jù)安全治理的必要性與緊迫性，重點(diǎn)突出數(shù)據(jù)分類分級的重要性、進(jìn)展態(tài)勢與研究基礎(chǔ)，力求清晰描繪數(shù)據(jù)（一）保障數(shù)據(jù)安全意義重大車路云一體化數(shù)據(jù)安全是國家戰(zhàn)略安全的重要組成。隨著《數(shù)據(jù)安全法》的通過，數(shù)據(jù)安全在法律層面提升至國家安全高度。車路云一體化產(chǎn)業(yè)發(fā)展過程中，各環(huán)節(jié)集成了大量涉及安全的敏感信息和重要數(shù)據(jù)，關(guān)乎國家安全、經(jīng)濟(jì)發(fā)展、社會安定和公眾利益，相關(guān)數(shù)據(jù)成為我國重要的戰(zhàn)略資產(chǎn)之一。尤其在大國博弈持續(xù)加劇的今天，車路云一體化的數(shù)據(jù)安全更為必要與緊迫。車路云一體化數(shù)據(jù)安全是數(shù)字交通安全的重要防線。在車路云一體化背景下，車與云、車與路、路與云間的數(shù)據(jù)要素交錯關(guān)聯(lián)，打破了汽車控制系統(tǒng)原有封閉生態(tài)，任何一端受到攻擊將有可能直接導(dǎo)致交通系統(tǒng)紊亂，實(shí)現(xiàn)車路云一體化數(shù)據(jù)安全成為保障智慧出行交通安全的重要基礎(chǔ)。數(shù)據(jù)安全是汽車行業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型的保障。作為數(shù)字經(jīng)濟(jì)時代的關(guān)鍵生產(chǎn)要素，數(shù)據(jù)是國家基礎(chǔ)性、戰(zhàn)略性資源，是推動經(jīng)濟(jì)社會高質(zhì)量發(fā)展的重要引擎。智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)作為數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)加速融合的代表之一，數(shù)據(jù)的收集與分析利用是行業(yè)發(fā)展道路上重要動力源泉。因此，打造安全高效、合規(guī)繁榮的數(shù)據(jù)生態(tài)，是智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)實(shí)現(xiàn)轉(zhuǎn)型發(fā)展的重要支撐。數(shù)據(jù)安全成為汽車企業(yè)的核心競爭力之一。根據(jù)《2022中國消費(fèi)者智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全和個人隱私意識與顧慮調(diào)查》，數(shù)據(jù)安全正成為影響消費(fèi)者購車決策的重要因素。強(qiáng)化數(shù)據(jù)安全保護(hù)有助于車企得到更多消費(fèi)者的科技安全認(rèn)同，增強(qiáng)消費(fèi)者對企業(yè)科技產(chǎn)品的信任程度，讓消費(fèi)者更有意愿與車企共享出行數(shù)據(jù)，從而幫助車企在未來出行生態(tài)的競爭中贏得先機(jī)。車路云一體化數(shù)據(jù)安全與個人隱私保護(hù)息息相關(guān)。智能網(wǎng)聯(lián)汽車的運(yùn)行涉及多種類型的個人信息，《中華人民共和國民法典》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》等法律法規(guī)均對個人信息保護(hù)作出了明確規(guī)定，針對個人信息數(shù)據(jù)的保護(hù)對我國企業(yè)合規(guī)治理提出更高要求。（二）推進(jìn)數(shù)據(jù)治理迫在眉睫車路云一體化數(shù)據(jù)安全面臨新態(tài)勢。車路云一體化產(chǎn)業(yè)具有復(fù)雜交錯的特性，業(yè)務(wù)產(chǎn)生和涉及的海量數(shù)據(jù)來源多樣，國內(nèi)外數(shù)據(jù)安全事故有所發(fā)生。行業(yè)在道路測試和示范運(yùn)營活動的持續(xù)開展中，數(shù)據(jù)量日益增大、種類不斷拓展，數(shù)據(jù)安全問題疊加，數(shù)據(jù)識別與處置難度不斷提升。作為國家的生產(chǎn)要素與重要戰(zhàn)略資源，數(shù)據(jù)要素的安全保護(hù)正面臨新的態(tài)勢與挑戰(zhàn)。2數(shù)據(jù)安全關(guān)注度持續(xù)加深。作為國家的生產(chǎn)要素與重要戰(zhàn)略資源，數(shù)據(jù)安全問題日益受到各界的共同關(guān)注。數(shù)據(jù)安全在頂層設(shè)計(jì)規(guī)劃層面受到高度重視?！丁笆奈濉睌?shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》明確要求著力強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系，提升數(shù)據(jù)安全保障水平。行業(yè)對數(shù)據(jù)安全重要性的認(rèn)識進(jìn)一步加深。作為車輪上的數(shù)據(jù)中心，智能網(wǎng)聯(lián)汽車的運(yùn)行依賴于大數(shù)據(jù)的支持，其數(shù)據(jù)安全態(tài)勢受到業(yè)內(nèi)的高度重視，加強(qiáng)數(shù)據(jù)安全治理成為最基礎(chǔ)和最緊迫的工作之一。數(shù)據(jù)安全治理復(fù)雜度不斷提高。業(yè)務(wù)發(fā)展速度快于相關(guān)法規(guī)健全程度。雖然近年來數(shù)據(jù)安全法律制度已取得重要進(jìn)展，我國先后發(fā)布多項(xiàng)政策法規(guī)文件，但仍存在邊界覆蓋不全，細(xì)則不夠具化，操作性不強(qiáng)等問題，導(dǎo)致數(shù)據(jù)安全治理工作難以高效落實(shí)，數(shù)據(jù)安全治理亟待進(jìn)一步完善推進(jìn)。數(shù)據(jù)動態(tài)流通對數(shù)據(jù)安全治理提出更高要求。數(shù)據(jù)治理目標(biāo)追求安全與發(fā)展的平衡，數(shù)據(jù)要素動態(tài)流通的需求打破了傳統(tǒng)數(shù)據(jù)安全強(qiáng)調(diào)自身承載信息的靜態(tài)安全，流通規(guī)模的擴(kuò)大、流通速度的提高、活躍程度的加深大大加劇了數(shù)據(jù)安全治理工作的復(fù)雜度。（三）分類分級是數(shù)據(jù)治理的重要抓手分類分級是數(shù)據(jù)治理的前提條件。數(shù)據(jù)分類分級通過明確不同類別、不同級別數(shù)據(jù)采取不同的保護(hù)措施，有助于平衡數(shù)據(jù)安全與發(fā)展。數(shù)據(jù)分類分級還對不同級別數(shù)據(jù)遭到泄露、篡改后的懲罰機(jī)制作出詳細(xì)規(guī)定，為數(shù)據(jù)要素有效管控夯實(shí)了基礎(chǔ)。分類分級助力數(shù)據(jù)規(guī)范有序流通。作為數(shù)據(jù)要素市場充分流通的先決條件，分類分級結(jié)合場景和用途、流通范圍、影響程度和潛在風(fēng)險(xiǎn)等對數(shù)據(jù)進(jìn)行安全定級，有助于明確各環(huán)節(jié)各主體對數(shù)據(jù)的使用范圍和使用邊界，消除各主體對數(shù)據(jù)的開放共享顧慮，進(jìn)而提高數(shù)據(jù)要素市場供給。同時分類分級助力在依法依規(guī)情形下對原始數(shù)據(jù)進(jìn)行開發(fā)利用，有利于數(shù)據(jù)處理者充分行使數(shù)據(jù)應(yīng)用相關(guān)權(quán)利，促進(jìn)數(shù)據(jù)使用價值充分利用，推動數(shù)據(jù)開放共享和流通。分類分級促進(jìn)數(shù)據(jù)產(chǎn)權(quán)制度有效落實(shí)。數(shù)據(jù)分類分級是對數(shù)字經(jīng)濟(jì)時代社會分工更為精細(xì)化的一種回應(yīng)，對不同數(shù)據(jù)主體在不同數(shù)據(jù)類型上進(jìn)行權(quán)限界定，根據(jù)不同數(shù)據(jù)特征建立不同分級標(biāo)準(zhǔn)和使用規(guī)范。數(shù)據(jù)分類分級有助于從法理上對數(shù)據(jù)產(chǎn)權(quán)進(jìn)行明晰，明確不同數(shù)據(jù)主體之間的權(quán)責(zé)利，促進(jìn)數(shù)據(jù)產(chǎn)權(quán)進(jìn)一步細(xì)化與動態(tài)調(diào)整，推動結(jié)構(gòu)分置運(yùn)行的數(shù)據(jù)產(chǎn)權(quán)制度有效落實(shí)。3（四）分類分級實(shí)踐開展縱深推進(jìn)法規(guī)建設(shè)方面，我國持續(xù)推進(jìn)相關(guān)法規(guī)建設(shè)，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等上位法的出臺，在國家層面為數(shù)據(jù)分類分級措施、保護(hù)制度等提供了重要法律依據(jù)。作為執(zhí)行層面重要的配套法規(guī)，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》等進(jìn)一步對重要數(shù)據(jù)分類分級、數(shù)據(jù)安全保護(hù)義務(wù)、數(shù)據(jù)保護(hù)措施等進(jìn)行詳細(xì)的規(guī)定。我國車路云一體化數(shù)據(jù)分類分級法規(guī)體系的系統(tǒng)性、針對性與有效性不斷增強(qiáng)，建設(shè)實(shí)踐走在世界前列。政策規(guī)范方面，依托法規(guī)建設(shè)框架，我國強(qiáng)調(diào)戰(zhàn)略導(dǎo)向、執(zhí)行引導(dǎo)與地方指導(dǎo)等多層面聯(lián)動配合。戰(zhàn)略導(dǎo)向?qū)用妫吨悄芷噭?chuàng)新發(fā)展戰(zhàn)略》《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021-2035年）》等的發(fā)布，充分體現(xiàn)了國家在車路云一體化數(shù)據(jù)分類分級方面的高度重視與布局規(guī)劃。執(zhí)行引導(dǎo)層面，《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（智能網(wǎng)聯(lián)汽車2023版）》等文件，對行業(yè)數(shù)據(jù)分類分級提出詳細(xì)部署安排與明確規(guī)范要求。地方指導(dǎo)層面，北京、深圳、上海等地緊密結(jié)合地區(qū)實(shí)際，細(xì)化落實(shí)數(shù)據(jù)安全工作的開展。以北京為例，政府高度重視，通過《北京市數(shù)字經(jīng)濟(jì)促進(jìn)條例》《北京市智能網(wǎng)聯(lián)汽車政策先行區(qū)數(shù)據(jù)安全管理辦法（試行）》等政策有效發(fā)揮政府引擎指導(dǎo)作用。工作實(shí)施方面，總體上現(xiàn)有標(biāo)準(zhǔn)規(guī)范為開展數(shù)據(jù)分類分級工作的數(shù)據(jù)處理者提供了標(biāo)準(zhǔn)化實(shí)踐指引，也為主管部門進(jìn)行數(shù)據(jù)分類分級管理提供了有益參考，但是考慮到實(shí)際的建設(shè)和運(yùn)營，數(shù)據(jù)分類分級工作仍困難猶存。隨著車路云一體化產(chǎn)業(yè)發(fā)展，數(shù)據(jù)體量不斷增大、數(shù)據(jù)類型更加豐富、應(yīng)用場景持續(xù)拓展，帶來行業(yè)數(shù)據(jù)資產(chǎn)難梳理，數(shù)據(jù)分類分級科學(xué)性難把控，數(shù)據(jù)分類分級規(guī)則難統(tǒng)一等挑戰(zhàn)，現(xiàn)實(shí)中仍存在管控成本顯著增加、分類不全、分類不清晰、數(shù)據(jù)歸屬不明、定量方法模糊等問題，對示范區(qū)和企業(yè)的數(shù)據(jù)治理工作形成挑戰(zhàn)。4（五）分類分級研究基礎(chǔ)初步建立在車路云一體化產(chǎn)業(yè)進(jìn)展過程中，示范區(qū)積極打造良好安全生態(tài)，持續(xù)推進(jìn)車路云一體化數(shù)據(jù)分類分級研究。2022年9月，示范區(qū)以白皮書的形式總結(jié)了數(shù)據(jù)安全治理方面的階段性成果，并在編制過程中收集行業(yè)建議，最終提出了一套數(shù)據(jù)分類分級管理辦法，初步奠定了數(shù)據(jù)分類分級研究基礎(chǔ)。在工作內(nèi)容上，《白皮書1.0》明確了數(shù)據(jù)分類分級工作涉及的四個方面內(nèi)容，包括聯(lián)合車、路、云、網(wǎng)、圖等業(yè)務(wù)部門開展數(shù)據(jù)資產(chǎn)梳理工作，采取線面結(jié)合的方式對數(shù)據(jù)資產(chǎn)進(jìn)行分類，并綜合考慮數(shù)據(jù)安全事件影響對象和影響程度，制定數(shù)據(jù)分級指標(biāo)。最后梳理出重要數(shù)據(jù)和個人敏感信息數(shù)據(jù)清單，并針對不同數(shù)據(jù)等級，制定相對應(yīng)的數(shù)據(jù)安全治理要求。在具體實(shí)施上，《白皮書1.0》提出了從“車”“路”“云”“網(wǎng)”“圖”“第三方”六個門類對自動駕駛示范區(qū)數(shù)據(jù)進(jìn)行分類。將不同類型的示范區(qū)數(shù)據(jù)在遭破壞、泄露、損毀后帶來的負(fù)面影響作為判斷依據(jù)，從影響對象和影響程度兩個方面考慮，確定示范區(qū)數(shù)據(jù)的重要性等級。通過判斷數(shù)據(jù)一旦遭到破壞、泄露、損毀等，對國家安全、公眾利益、個人權(quán)益和企業(yè)合法權(quán)益的危害程度與影響，將數(shù)據(jù)等級分為DL1-DL5，5個等級。同時，安全分級管理要求制定明確，既包括常規(guī)管理、安全審計(jì)與報(bào)告、風(fēng)險(xiǎn)評估與監(jiān)控以及安全事件管理等總體要求，也包括面向數(shù)據(jù)采集、存儲、使用等數(shù)據(jù)全生命周期的各重要環(huán)節(jié)制定的數(shù)據(jù)安全等級保障要求。5在各級政府的引導(dǎo)與支持下，示范區(qū)嚴(yán)格遵從上位法指引，打造數(shù)據(jù)安全治理新體系，持續(xù)開展車路云一體化數(shù)據(jù)分類分級相關(guān)研究研究內(nèi)容方面，管理辦法日臻完善，基于實(shí)踐發(fā)展動態(tài)更新細(xì)化管理辦法，有效適配實(shí)際需求。示范區(qū)基于車路云一體化數(shù)據(jù)資產(chǎn)特探索實(shí)踐方面，專業(yè)化體系化管理優(yōu)勢充分彰顯，先后發(fā)布多項(xiàng)管理辦法與細(xì)則，政策體系優(yōu)化加快；可規(guī)?；瘡?fù)制推廣成果突出，示范區(qū)作為支撐汽車產(chǎn)業(yè)智能化、網(wǎng)聯(lián)化轉(zhuǎn)型發(fā)展的重要基礎(chǔ)環(huán)（一）研究內(nèi)容為推進(jìn)數(shù)據(jù)要素的安全治理，進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)安全保障目標(biāo)，示范區(qū)結(jié)合建設(shè)和運(yùn)營的進(jìn)展情況與管理工作經(jīng)驗(yàn)的積累沉淀，對《白皮書1.0》“合法合規(guī)、統(tǒng)一維度、科學(xué)合理、客觀明確、簡單實(shí)用、動態(tài)調(diào)整、優(yōu)先保障”七大原則進(jìn)行迭代更新。對分類、分級兩項(xiàng)步驟的基本原則進(jìn)行具體區(qū)分，進(jìn)一步提高數(shù)據(jù)分類分級的科學(xué)性與可操作性。具體地，分類原則包括分類多維原則和方法統(tǒng)一原則，分級原則包括合法合規(guī)原則、分級明確原則和就高從嚴(yán)原則。分類多維原則。數(shù)據(jù)分類做到類別全面，綜合考慮業(yè)務(wù)實(shí)際情況以及國家、行業(yè)的要求和制度，以多維的方式進(jìn)行數(shù)據(jù)分類。方法統(tǒng)一原則。數(shù)據(jù)分類做到便于管理，綜合考慮業(yè)務(wù)實(shí)際情況與數(shù)據(jù)資產(chǎn)盤點(diǎn)工作結(jié)果，企業(yè)自身需采用統(tǒng)一的數(shù)據(jù)分類方法。合法合規(guī)原則。數(shù)據(jù)分類分級遵循有關(guān)法律、法規(guī)、規(guī)章和政策要求，優(yōu)先對國家或行業(yè)有專門管理要求的數(shù)據(jù)進(jìn)行識別和管理，滿足相應(yīng)要求。分級明確原則。數(shù)據(jù)分級的目的是為了保護(hù)數(shù)據(jù)安全，數(shù)據(jù)分級的各級別界限明確，不同級別的數(shù)據(jù)采取不同的保護(hù)措施。就高從嚴(yán)原則。優(yōu)先保障高級別數(shù)據(jù)安全，對于包含多個級別數(shù)據(jù)項(xiàng)的數(shù)據(jù)集合，且在數(shù)據(jù)安全治理過程中不便進(jìn)行拆解的，整體按照數(shù)據(jù)項(xiàng)的最高級別對數(shù)據(jù)集合進(jìn)行安全治理。圖1示范區(qū)數(shù)據(jù)分類分級原則7為緊密結(jié)合業(yè)務(wù)實(shí)際發(fā)展，示范區(qū)進(jìn)一步明確了車路云一體化數(shù)據(jù)分類分級方法。分類方法。通過梳理數(shù)據(jù)描述對象、應(yīng)用場景和存儲狀態(tài)等信息，明確數(shù)據(jù)范圍，形成數(shù)據(jù)資產(chǎn)識別清單。在數(shù)據(jù)資產(chǎn)目錄的基礎(chǔ)上按照業(yè)務(wù)條線、業(yè)務(wù)屬性等確定數(shù)據(jù)分類規(guī)則并開展數(shù)據(jù)分類工作，企業(yè)可參考示范區(qū)建設(shè)與運(yùn)營實(shí)踐，將數(shù)據(jù)分為車、路、云、網(wǎng)、圖、其他來源六類。分級方法。數(shù)據(jù)分級是在識別要素基礎(chǔ)上，開展數(shù)據(jù)影響分析，進(jìn)而綜合確定數(shù)據(jù)級別。基于《白皮書1.0》，本白皮書在識別要素方面，進(jìn)一步細(xì)化了數(shù)據(jù)屬性特征內(nèi)容，全面歸納提出應(yīng)考慮領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度、重要性、安全風(fēng)險(xiǎn)；影響分析方面，提升了影響對象的全面性，將《白皮書1.0》的4類影響對象，即國家安全、公眾利益、個人權(quán)益和企業(yè)合法權(quán)益，調(diào)整完善為6類，包括個人權(quán)益、組織權(quán)益、公共利益、社會穩(wěn)定、經(jīng)濟(jì)運(yùn)行和國家安全；確定級別方面，更新迭代了數(shù)據(jù)等級，把《白皮書1.0》的5級拆分細(xì)化為兩級，對應(yīng)本白皮書的5級和6級。圖2示范區(qū)數(shù)據(jù)分類分級總體思路表1示范區(qū)數(shù)據(jù)分級個人合法利益組織合法利益利益經(jīng)濟(jì)無危害4級4級嚴(yán)重危害特別嚴(yán)重危害4級4級8按照國家數(shù)據(jù)分類分級要求，區(qū)分一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，其中，重要數(shù)據(jù)與核心數(shù)據(jù)應(yīng)當(dāng)確定為單獨(dú)的兩級。企業(yè)可依據(jù)自身情況，參考示范區(qū)建設(shè)與運(yùn)營實(shí)踐，將數(shù)據(jù)劃分為1至6級。其中，個人信息定級不低于2級，敏感個人信息定級不低于4級；國家要求中重要數(shù)據(jù)與核心數(shù)據(jù)在一般數(shù)據(jù)之上，重要數(shù)據(jù)定為5級，核心數(shù)據(jù)定為6級。企業(yè)亦可自行確定數(shù)據(jù)分級規(guī)則，參考上述要求確定個人信息、敏感個人信息、重要數(shù)據(jù)和核心數(shù)據(jù)的級別。若由于法律法規(guī)、規(guī)章和政策的新增、調(diào)整，以及數(shù)據(jù)規(guī)模、精度等分級要素變化，導(dǎo)致數(shù)據(jù)影響分析結(jié)果變化，需及時變更數(shù)據(jù)級別。示范區(qū)建立健全數(shù)據(jù)分級保護(hù)機(jī)制，制定分級保護(hù)措施，以最大限度消除數(shù)據(jù)安全事件發(fā)生后產(chǎn)生的危害為基本原則，使數(shù)據(jù)資產(chǎn)價值在合法合規(guī)的基礎(chǔ)上得到最大釋放。措施級別根據(jù)數(shù)據(jù)級別進(jìn)行確定。參考上述分級，對1、2、3級數(shù)據(jù)的保護(hù)不低于相應(yīng)級別保護(hù)措施；對4、5、6級數(shù)據(jù)的保護(hù)不低于四級保護(hù)措施。對重要數(shù)據(jù)和核心數(shù)據(jù)，在滿足四級保護(hù)措施的基礎(chǔ)上，按照國家重要數(shù)據(jù)和核心數(shù)據(jù)保護(hù)要求，梳理并形成重要數(shù)據(jù)和核心數(shù)據(jù)目錄，明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，確保數(shù)據(jù)在境內(nèi)存儲，數(shù)據(jù)出境需通過出境評估。9表2示范區(qū)數(shù)據(jù)分級保護(hù)措施一級保護(hù)措施二級保護(hù)措施三級保護(hù)措施四級保護(hù)措施數(shù)據(jù)等級1級數(shù)據(jù)2級數(shù)據(jù)3級數(shù)據(jù)4、5、6級數(shù)據(jù)數(shù)據(jù)采集最小化采集原則；數(shù)據(jù)源身份鑒別；數(shù)據(jù)唯一標(biāo)識；信息主體同意不低于一級保護(hù)措施，按國家標(biāo)準(zhǔn)執(zhí)行不低于二級保護(hù)措施，按國家標(biāo)準(zhǔn)執(zhí)行不低于三級保護(hù)措施，按國家標(biāo)準(zhǔn)執(zhí)行數(shù)據(jù)存儲與傳輸無特殊要求存儲加密；傳輸加密存儲、傳輸加密；日志管理存儲、傳輸加密；防火墻；邏輯隔離或物理隔離；審計(jì)數(shù)據(jù)使用無特殊要求基本訪問控制權(quán)限；專人審批機(jī)制訪問控制權(quán)限；控制可訪人員范圍；專人審批機(jī)制嚴(yán)格訪問控制權(quán)限；控制可訪人員范圍；操作記錄存檔；專人審批機(jī)制數(shù)據(jù)分享可共享、公開審批后共享共享前評估；數(shù)據(jù)盡可能脫敏處理；有條件共享原則上不共享；共享前評估；嚴(yán)格數(shù)據(jù)脫敏處理；嚴(yán)格控制共享范圍數(shù)據(jù)銷毀備案銷毀；按主體要求銷毀；低級格式化或填充不低于一級保護(hù)措施，按國家標(biāo)準(zhǔn)執(zhí)行不低于二級保護(hù)措施，按國家標(biāo)準(zhǔn)執(zhí)行不低于三級保護(hù)措施，按國家標(biāo)準(zhǔn)執(zhí)行數(shù)據(jù)出境原則上不出境；評估申請出境；專用平臺/系統(tǒng)傳輸；提供數(shù)據(jù)監(jiān)控功能不低于一級保護(hù)措施，按國家標(biāo)準(zhǔn)執(zhí)行不低于二級保護(hù)措施，按國家標(biāo)準(zhǔn)執(zhí)行不低于三級保護(hù)措施，按國家標(biāo)準(zhǔn)執(zhí)行示范區(qū)圍繞數(shù)據(jù)處理全流程安全、數(shù)據(jù)分類分級安全保護(hù)、數(shù)據(jù)安全應(yīng)急處置、數(shù)據(jù)安全承諾、數(shù)據(jù)實(shí)時回傳、交通事故數(shù)據(jù)六大方面做出管理紅線要求。企業(yè)加強(qiáng)車路云一體化數(shù)據(jù)保護(hù)，落實(shí)數(shù)據(jù)分類分級及保護(hù)措施等，依法履行數(shù)據(jù)安全義務(wù)。針對重點(diǎn)數(shù)據(jù)類型，如敏感個人信息、重要數(shù)據(jù)、地理信息數(shù)據(jù)等內(nèi)容，需嚴(yán)把管理要求紅線關(guān)。圖3示范區(qū)數(shù)據(jù)安全管理紅線要求個人信息保護(hù)安全要求。個人信息的處理，限于實(shí)現(xiàn)處理目的的最小范圍，并向個人信息主體明示處理的目的、方式和范圍。個人信息保護(hù)遵循兩個要求：一是匿名化，示范區(qū)內(nèi)車輛、路側(cè)基礎(chǔ)設(shè)施采集的，可能包含人臉、聲紋等敏感個人信息的，涉及交易、共享、提供、公開、委托處理等向第三方傳輸數(shù)據(jù)行為的數(shù)據(jù)，進(jìn)行匿名化處理，并保證無法復(fù)原且無法關(guān)聯(lián)個人信息主體；二是車內(nèi)存儲，當(dāng)車輛座艙內(nèi)部包含乘客個人信息的視頻、音頻、圖像等數(shù)據(jù)需要存儲時，只能在車內(nèi)存儲，不得復(fù)制與傳輸，只有當(dāng)發(fā)生生命安全、財(cái)產(chǎn)安全等緊急情況時，或是配合有關(guān)監(jiān)管部門依法履行公共安全、公共衛(wèi)生等管理職能時，才可向外傳輸。重要數(shù)據(jù)安全要求。重要數(shù)據(jù)的識別依據(jù)國家與有關(guān)主管部門制定的重要數(shù)據(jù)目錄執(zhí)行，應(yīng)定期梳理數(shù)據(jù)資產(chǎn)，識別業(yè)務(wù)涉及的重要數(shù)據(jù)。重要數(shù)據(jù)依法境內(nèi)存儲，當(dāng)重要數(shù)據(jù)確需出境時，需通過安全評估。此外，示范區(qū)可在必要時，按照重大國家安全、公共利益、個人權(quán)益保護(hù)需要，結(jié)合重要數(shù)據(jù)的安全特性，進(jìn)行臨時重要安全區(qū)域劃定。地理信息數(shù)據(jù)安全要求。該類型數(shù)據(jù)主要涉及兩大要求，資質(zhì)要求與處理要求，針對地理信息數(shù)據(jù)的處理，按法律法規(guī)要求取得相應(yīng)測繪資質(zhì)，同時采取相應(yīng)技術(shù)措施保護(hù)，依法境內(nèi)存儲。（二）探索實(shí)踐示范區(qū)深入踐行車路云一體化中國方案，在平衡數(shù)據(jù)安全與流通應(yīng)用的基礎(chǔ)上，持續(xù)探索數(shù)據(jù)治理實(shí)踐路徑，積極總結(jié)、建設(shè)形成全面系統(tǒng)且可推廣的數(shù)據(jù)安全管理體系，為數(shù)據(jù)安全提供全面支撐，為數(shù)據(jù)應(yīng)用提供重要保障。圖4示范區(qū)數(shù)據(jù)安全管理體系全景圖示范區(qū)數(shù)據(jù)安全管理政策體系從法律法規(guī)對重要數(shù)據(jù)和個人信息的保護(hù)要求出發(fā)，規(guī)劃了一整套覆蓋收集、存儲、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理流程的實(shí)施細(xì)則和實(shí)踐指南，明確提出示范區(qū)在數(shù)據(jù)分類分級方面的安全管理要求，指導(dǎo)和幫助示范區(qū)內(nèi)企業(yè)做好數(shù)據(jù)合規(guī)工作。2023年5月，示范區(qū)首創(chuàng)發(fā)布《北京市智能網(wǎng)聯(lián)汽車政策先行區(qū)數(shù)據(jù)安全管理辦法》（以下簡稱《管理辦法》）。在《管理辦法》指引下，2023年6月，《北京市智能網(wǎng)聯(lián)汽車政策先行區(qū)數(shù)據(jù)分類分級管理細(xì)則（試行）》正式發(fā)布，為車路云一體化數(shù)據(jù)分類分級提供了細(xì)化的落地指引，推動形成了政府監(jiān)管、市場自律的數(shù)據(jù)治理結(jié)構(gòu)，為產(chǎn)業(yè)數(shù)據(jù)安全和數(shù)據(jù)市場化流通交易奠定了基礎(chǔ)。在安全管理政策體系下，示范區(qū)將繼續(xù)加快發(fā)布更多成果，營造良好安全的產(chǎn)業(yè)發(fā)展環(huán)境。圖5示范區(qū)數(shù)據(jù)安全政策全景圖為響應(yīng)國家數(shù)據(jù)安全法律法規(guī)要求，落實(shí)示范區(qū)的數(shù)據(jù)安全治理工作，為行業(yè)數(shù)據(jù)安全貢獻(xiàn)“北京經(jīng)驗(yàn)”，示范區(qū)基于相關(guān)法律法規(guī)要求，借鑒相關(guān)行業(yè)的數(shù)據(jù)分類分級方法，針對示范區(qū)數(shù)據(jù)資產(chǎn)特性，制定了符合示范區(qū)業(yè)務(wù)實(shí)際的數(shù)據(jù)分類維度和分級指標(biāo)。2022年9月，《白皮書1.0》正式發(fā)布，這是國內(nèi)首次提出示范區(qū)維度的數(shù)據(jù)分類分級方法，填補(bǔ)了國內(nèi)智能網(wǎng)聯(lián)汽車測試示范區(qū)級數(shù)據(jù)分類分級管理的空白，為后續(xù)開展示范區(qū)數(shù)據(jù)分類分級標(biāo)準(zhǔn)化工作提供有效支撐。《白皮書1.0》主要呈現(xiàn)以下亮點(diǎn)：一是制定了指導(dǎo)工作實(shí)踐的整體工作流程。全面指導(dǎo)方法研究、內(nèi)容評審、制度宣貫、數(shù)據(jù)盤點(diǎn)、分類分級、安全審計(jì)等相關(guān)工作，支撐示范區(qū)數(shù)據(jù)分類分級方法的落地實(shí)施。二是全面覆蓋自動駕駛示范區(qū)數(shù)據(jù)關(guān)鍵要素。從“車”“路”“云”“網(wǎng)”“圖”“第三方”六個門類對自動駕駛示范區(qū)數(shù)據(jù)進(jìn)行盤點(diǎn)，分類分級結(jié)果涵蓋數(shù)據(jù)格式、應(yīng)用場景、存儲狀態(tài)、主管部門、流轉(zhuǎn)方向、重要或敏感程度等全面的數(shù)據(jù)資產(chǎn)信息，為開展數(shù)據(jù)安全治理工作提供直觀參考。三是綜合評估示范區(qū)數(shù)據(jù)重要性。從影響對象和影響程度兩方面綜合考慮，確定示范區(qū)數(shù)據(jù)的重要性等級。通過判斷數(shù)據(jù)一旦遭到破壞、泄露、損毀等，對國家安全、公眾利益、個人權(quán)益和企業(yè)合法權(quán)益的危害程度與影響，形成清晰的數(shù)據(jù)分級要求。四是配套制定數(shù)據(jù)安全等級保障要求。主要包括常規(guī)管理、安全審計(jì)與報(bào)告、風(fēng)險(xiǎn)評估與監(jiān)控以及安全事件管理等總體要求和面向數(shù)據(jù)采集、存儲、使用等數(shù)據(jù)全生命周期的各重要環(huán)節(jié)制定的數(shù)據(jù)安全等級保障要求。為適配車路云一體化產(chǎn)業(yè)發(fā)展，統(tǒng)籌發(fā)展與安全，引領(lǐng)和賦能智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展，示范區(qū)著力協(xié)同科技資源的優(yōu)化配置，加強(qiáng)科技力量統(tǒng)籌，積極創(chuàng)新踐行數(shù)據(jù)安全管理工作。2023年5月，示范區(qū)聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急中心、清華大學(xué)、國家互聯(lián)網(wǎng)應(yīng)急中心北京分中心、北京國際數(shù)字經(jīng)濟(jì)治理研究院、北京智聯(lián)出行研究院等5家單位，揭牌成立智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理創(chuàng)新中心（以下簡稱“創(chuàng)新中心”這是業(yè)內(nèi)首個統(tǒng)籌數(shù)據(jù)安全合規(guī)與技術(shù)研發(fā)創(chuàng)新的專業(yè)平臺。作為北京智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理創(chuàng)新的“孵化平臺”，創(chuàng)新中心聚焦探索智能網(wǎng)聯(lián)數(shù)據(jù)合規(guī)治理模式，提高企業(yè)數(shù)據(jù)安全合規(guī)意識與管理能力，開展全局性、戰(zhàn)略性、前瞻性研究與跨行業(yè)交流合作，構(gòu)建智能網(wǎng)聯(lián)及相關(guān)產(chǎn)業(yè)創(chuàng)新發(fā)展格局。通過開展數(shù)據(jù)安全監(jiān)管沙盒等工作，協(xié)助支撐產(chǎn)業(yè)管理部門探索創(chuàng)新型數(shù)據(jù)治理路徑及管理政策、協(xié)助企業(yè)形成可落地的數(shù)據(jù)合規(guī)解決方案。面向企業(yè)發(fā)展需求，示范區(qū)已初步建設(shè)了一套前瞻性的數(shù)據(jù)安全能力建設(shè)體系，在數(shù)據(jù)分類分級、安全能力評估等方面形成了一定成果，為智能網(wǎng)聯(lián)汽車測試示范、商業(yè)化運(yùn)營、數(shù)據(jù)應(yīng)用等環(huán)節(jié)提供了重要保障。具體地，示范區(qū)圍繞以下4個方面加強(qiáng)數(shù)據(jù)安全能力建設(shè)。統(tǒng)籌指導(dǎo)。示范區(qū)著力提升企業(yè)數(shù)據(jù)安全管理水平的指導(dǎo)、促進(jìn)工作，通過自行或委托第三方機(jī)構(gòu)編制、修訂、發(fā)布數(shù)據(jù)安全能力建設(shè)相關(guān)指引文件，組織開展數(shù)據(jù)安全能力提升試點(diǎn)工作，建立健全企業(yè)數(shù)據(jù)安全能力成熟度評估機(jī)制等。集智創(chuàng)新。示范區(qū)積極邀請科研機(jī)構(gòu)、高等院校以及其他相關(guān)單位的數(shù)據(jù)安全專家，就示范區(qū)數(shù)據(jù)安全問題、風(fēng)險(xiǎn)及數(shù)據(jù)安全實(shí)踐處置提供咨詢建議，有效提升示范區(qū)數(shù)據(jù)安全水平。行業(yè)自律。支持企業(yè)加強(qiáng)高級別自動駕駛數(shù)據(jù)安全自律，參與制定示范區(qū)數(shù)據(jù)安全自律公約等，以此激發(fā)示范區(qū)企業(yè)自律意識，營造良好行業(yè)自律。開放共享。示范區(qū)提倡并持續(xù)推動車、路、云、網(wǎng)、圖相關(guān)數(shù)據(jù)的協(xié)同開放共享?；跀?shù)據(jù)安全能力成熟度評估機(jī)制建設(shè)，在北京市高級別自動駕駛示范區(qū)工作辦公室批準(zhǔn)后，逐步對企業(yè)開放共享匿名化后的，不涉及公共安全、國家安全的車、路、云、網(wǎng)、圖相關(guān)數(shù)據(jù)。為保障車路云一體化數(shù)據(jù)安全，示范區(qū)上下凝聚共識形成合力，共同推動數(shù)據(jù)安全治理建設(shè)，助力智能網(wǎng)聯(lián)汽車行業(yè)形成良好安全的產(chǎn)業(yè)生態(tài)。貫徹“動態(tài)調(diào)整”原則，示范區(qū)實(shí)時關(guān)注政策環(huán)境及示范區(qū)運(yùn)營范圍、業(yè)務(wù)場景、交通參與者類型等的變化，隨時將現(xiàn)行數(shù)據(jù)分類分級辦法不能有效覆蓋的新增數(shù)據(jù)種類，或發(fā)生變化的數(shù)據(jù)等級，同步調(diào)整進(jìn)入相關(guān)管理文件。定期開展數(shù)據(jù)資產(chǎn)盤點(diǎn)和安全自查行動，示范區(qū)依托科學(xué)合理的數(shù)據(jù)分類分級實(shí)踐摸清數(shù)據(jù)資產(chǎn)全貌，通過有序高效的安全自查行動及時發(fā)現(xiàn)并處置車路云一體化系統(tǒng)中高危漏洞和嚴(yán)重威脅，保障示范區(qū)數(shù)據(jù)安全。創(chuàng)新踐行監(jiān)管沙盒模式，示范區(qū)以特色政策和制度創(chuàng)新為突破口，積極應(yīng)對企業(yè)在創(chuàng)新發(fā)展中遇到的亟待解決的政策管理問題，為企業(yè)發(fā)展與產(chǎn)品落地提供良好環(huán)境。在北京市高級別自動駕駛示范區(qū)工作辦公室指導(dǎo)下，北京車網(wǎng)聚焦車路云一體化發(fā)展，全面支撐示范區(qū)“車-路-云-網(wǎng)-圖”五大體系建設(shè)。為更好推進(jìn)示范區(qū)數(shù)據(jù)治理實(shí)踐，北京車網(wǎng)通過組織層、制度層、人員層、技術(shù)層積極開展全面多層的數(shù)據(jù)安全實(shí)踐。在實(shí)踐中不斷積累（一）平臺企業(yè)介紹北京車網(wǎng)科技發(fā)展有限公司（簡稱“北京車網(wǎng)”）成立于2020年，為推進(jìn)北京市高級別自動駕駛示范區(qū)建設(shè)，由北京經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管委會批準(zhǔn)成立。作為專項(xiàng)設(shè)立的運(yùn)營平臺公司，車網(wǎng)主要負(fù)責(zé)示范區(qū)項(xiàng)目投資建設(shè)，持有和運(yùn)營核心資產(chǎn)及數(shù)據(jù)，受政府委托開展針對自動駕駛測試車輛的第三方運(yùn)營監(jiān)管，并聯(lián)合企業(yè)開發(fā)和實(shí)施示范區(qū)各類自動駕駛應(yīng)用場景。北京車網(wǎng)聚焦智能網(wǎng)聯(lián)車路云一體化，致力于為行業(yè)發(fā)展提供最具價值的自動駕駛數(shù)據(jù)服務(wù)，主要業(yè)務(wù)包括網(wǎng)聯(lián)云控平臺的建設(shè)、運(yùn)營，智能網(wǎng)聯(lián)數(shù)字化基礎(chǔ)設(shè)施建設(shè)，自動駕駛測試運(yùn)營的第三方監(jiān)管、智能網(wǎng)聯(lián)應(yīng)用場景商業(yè)化拓展等，全面支撐示范區(qū)“車-路-云-網(wǎng)-圖”五大體系建設(shè)。北京車網(wǎng)承擔(dān)了“智慧城市基礎(chǔ)設(shè)施與智能網(wǎng)聯(lián)汽車協(xié)同發(fā)展試點(diǎn)”“建設(shè)智能網(wǎng)聯(lián)汽車大數(shù)據(jù)云控基礎(chǔ)平臺項(xiàng)目”“車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)”“面向5G的智慧城市基礎(chǔ)設(shè)施與智能網(wǎng)聯(lián)車路協(xié)同示范區(qū)建設(shè)項(xiàng)目”“自動駕駛和智能航運(yùn)先導(dǎo)應(yīng)用試點(diǎn)”等5項(xiàng)國家部委項(xiàng)目建設(shè)，以及“智能網(wǎng)聯(lián)汽車基礎(chǔ)地圖關(guān)鍵技術(shù)研究與應(yīng)用示范項(xiàng)目”“城市環(huán)境無人配送自動駕駛網(wǎng)聯(lián)云控關(guān)鍵技術(shù)研究及裝備開發(fā)項(xiàng)目”等2項(xiàng)北京市智能網(wǎng)聯(lián)汽車示范項(xiàng)目建設(shè)。2022年底參加由中央網(wǎng)信辦指導(dǎo)的國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級要求（征求意見稿）》試點(diǎn)驗(yàn)證工作，作為自動駕駛領(lǐng)域代表性企業(yè)開展數(shù)據(jù)分類分級實(shí)踐并獲得國家級認(rèn)可。北京車網(wǎng)運(yùn)營管理北京市高級別自動駕駛示范區(qū)智能網(wǎng)聯(lián)云控平臺，云控平臺上匯聚示范區(qū)運(yùn)營過程中產(chǎn)生的多視角、多模態(tài)、多維度“車、路、云、網(wǎng)、圖”五位一體全量數(shù)據(jù)，涉及測試車輛、路側(cè)設(shè)施等多類來源數(shù)據(jù)，依據(jù)企業(yè)數(shù)據(jù)資產(chǎn)盤點(diǎn)情況開展了數(shù)據(jù)分類分級工作，對數(shù)據(jù)處理各環(huán)節(jié)均設(shè)置有管理要求并配套技術(shù)工具，保證數(shù)據(jù)處理全流程安全。（二）平臺企業(yè)工作北京車網(wǎng)內(nèi)部建立了以“數(shù)據(jù)安全合規(guī)管理委員會DSMC”為最高決策機(jī)構(gòu)的工作組織架構(gòu)。數(shù)據(jù)安全管理組織架構(gòu)包括決策層、管理層和執(zhí)行層，如下圖所示。DSMC主任由公司總經(jīng)理擔(dān)任，副主任由公司分管數(shù)據(jù)安全的高管擔(dān)任，成員由各數(shù)據(jù)相關(guān)業(yè)務(wù)部門負(fù)責(zé)人、公司數(shù)據(jù)安全管理負(fù)責(zé)人組成，委員會日常工作由數(shù)據(jù)安全管理負(fù)責(zé)人組織與推進(jìn)。管理層DSMC管理組由體系管理員、組織級數(shù)據(jù)安全員、數(shù)據(jù)安全審計(jì)員組成，負(fù)責(zé)數(shù)據(jù)安全管理體系建設(shè)與合規(guī)審計(jì)、進(jìn)行安全合規(guī)風(fēng)險(xiǎn)分析與報(bào)告。執(zhí)行層由各部門負(fù)責(zé)人授權(quán)數(shù)據(jù)安全員，負(fù)責(zé)所屬部門數(shù)據(jù)安全日常管理與運(yùn)維、數(shù)據(jù)管理流程、方法的制定落實(shí)，實(shí)現(xiàn)數(shù)據(jù)安全合規(guī)工作執(zhí)行與推進(jìn)。圖6北京車網(wǎng)數(shù)據(jù)安全管理組織架構(gòu)北京車網(wǎng)在北京市智能網(wǎng)聯(lián)汽車政策先行區(qū)數(shù)據(jù)安全管理政策體系的指引和要求下，在公司內(nèi)部制定覆蓋數(shù)據(jù)處理全流程的數(shù)據(jù)安全合規(guī)四級管理文件，包括頂層文件（L1）、管理文件（L2）、流程文件（L3）和日志記錄（L4）。首先，制定并頒發(fā)L1級頂層文件數(shù)據(jù)安全管理方針與策略，明確北京車網(wǎng)將管理與技術(shù)并重，規(guī)范數(shù)據(jù)處理；保證風(fēng)險(xiǎn)可控，落實(shí)防護(hù)措施；堅(jiān)持合規(guī)底線，推動持續(xù)改進(jìn)。在頂層方針與策略的指導(dǎo)下，制定發(fā)布數(shù)據(jù)分類分級、數(shù)據(jù)權(quán)限管控、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)安全風(fēng)險(xiǎn)評估、數(shù)據(jù)安全應(yīng)急管理、人員數(shù)據(jù)安全管理、供應(yīng)商數(shù)據(jù)安全管理、數(shù)據(jù)共享安全管理等一系列L2級管理文件，并依據(jù)L1和L2文件指導(dǎo)業(yè)務(wù)部門數(shù)據(jù)安全員制定適用于本部門業(yè)務(wù)實(shí)際需求的L3級流程文件，監(jiān)督業(yè)務(wù)部門數(shù)據(jù)安全員做好數(shù)據(jù)處理相關(guān)操作的L4級日志記錄，確保數(shù)據(jù)處理行為的留檔和備案。北京車網(wǎng)高度重視國家數(shù)據(jù)安全要求，在2022年初專門設(shè)立數(shù)據(jù)安全部門并配備專業(yè)人員，在組織層面和業(yè)務(wù)部門層均設(shè)立業(yè)務(wù)線數(shù)據(jù)安全員，定期開展數(shù)據(jù)安全培訓(xùn)、要求宣貫、專題研討等各項(xiàng)活動。除了員工層面積極培養(yǎng)數(shù)據(jù)安全能力外，也聯(lián)合外部力量，與數(shù)據(jù)安全專業(yè)機(jī)構(gòu)、團(tuán)隊(duì)、高校等開展合作，積極聯(lián)合政產(chǎn)學(xué)研多方參與，支持成立智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理創(chuàng)新中心，構(gòu)建高水平的智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理創(chuàng)新專業(yè)化平臺。創(chuàng)新中心組織專業(yè)的技術(shù)、政策和法律團(tuán)隊(duì)分別從監(jiān)管端和企業(yè)端兩側(cè)提供支撐工作，為智能網(wǎng)聯(lián)技術(shù)和政策協(xié)同發(fā)展提供良好空間，并圍繞如何守住底線來開展相關(guān)研究工作；聚焦探索智能網(wǎng)聯(lián)數(shù)據(jù)合規(guī)治理模式，提高企業(yè)數(shù)據(jù)安全合規(guī)意識與管理能力，開展全局性、戰(zhàn)略性研究與跨行業(yè)交流合作，構(gòu)建智能網(wǎng)聯(lián)及相關(guān)產(chǎn)業(yè)創(chuàng)新發(fā)展格局。北京車網(wǎng)從信息安全和數(shù)據(jù)安全兩方面開展安全技術(shù)保障工作。信息安全方面，研發(fā)實(shí)施主動安全防護(hù)體系，以構(gòu)建示范區(qū)“車、路、云、網(wǎng)”各層面主動安全防護(hù)與安全運(yùn)營能力為目標(biāo)，實(shí)現(xiàn)對示范區(qū)各業(yè)務(wù)系統(tǒng)的全生命周期安全防護(hù)與統(tǒng)一安全管理。其中，終端（車端/路側(cè)）安全防護(hù)系統(tǒng)具備車端與路側(cè)設(shè)備的安全威脅監(jiān)測與主動防御能力，并實(shí)時反饋安全風(fēng)險(xiǎn)數(shù)據(jù)，與云端聯(lián)動進(jìn)行及時的安全響應(yīng)處置，形成全生命周期安全防護(hù)閉環(huán)。云端安全防護(hù)系統(tǒng)以網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)（第三級）為依據(jù)，進(jìn)行安全合規(guī)性研發(fā)實(shí)踐，形成一套完整的云端安全防護(hù)系統(tǒng)架構(gòu)，落實(shí)物理環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全，并通過等保三級安全測評。V2X通信安全防護(hù)系統(tǒng)具備基于國產(chǎn)商用密碼算法的車與車、車與路通信身份認(rèn)證能力，滿足跨域身份認(rèn)證要求，保障不同品牌車輛、不同路側(cè)設(shè)備間的安全通信；具備基于國產(chǎn)商用密碼算法的車與云、路與云通信身份認(rèn)證、數(shù)據(jù)加密能力，保障示范區(qū)內(nèi)車輛、路側(cè)設(shè)備與云控基礎(chǔ)平臺、高精度地圖平臺等安全通信。圖7示范區(qū)信息安全防護(hù)體系·19數(shù)據(jù)安全方面，開發(fā)部署數(shù)據(jù)安全監(jiān)測系統(tǒng)，通過自動化的數(shù)據(jù)資產(chǎn)盤點(diǎn)和數(shù)據(jù)安全態(tài)勢感知功能，提升數(shù)據(jù)安全管理效率和安全風(fēng)險(xiǎn)的管控精度，有效降低數(shù)據(jù)安全監(jiān)管成本。具體來說，系統(tǒng)通過結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、識別、梳理、監(jiān)測與展示功能，對“車”“路”“云”“網(wǎng)”“圖”“第三方”6大類，41個子類結(jié)構(gòu)化數(shù)據(jù)進(jìn)行自動化盤點(diǎn)，并通過服務(wù)接口，自動讀取非結(jié)構(gòu)化數(shù)據(jù)統(tǒng)計(jì)結(jié)果，實(shí)現(xiàn)對示范區(qū)超過600TB的結(jié)構(gòu)化數(shù)據(jù)和超過4.5PB的非結(jié)構(gòu)化數(shù)據(jù)的全面分析與掌握。同時，系統(tǒng)針對數(shù)據(jù)流轉(zhuǎn)過程中的操作，在服務(wù)器端，實(shí)現(xiàn)對云控平臺、MySQL數(shù)據(jù)庫、MongoDB等關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)開銷情況的實(shí)時監(jiān)測；在用戶端，實(shí)現(xiàn)對云控平臺和數(shù)據(jù)庫的80余個訪問賬戶以及近50個VPN賬戶數(shù)據(jù)操作行為的實(shí)時監(jiān)測，可以對單一設(shè)備節(jié)點(diǎn)最高5Gb/s的峰值流量進(jìn)行有效監(jiān)測，并依據(jù)監(jiān)測數(shù)據(jù)提供數(shù)據(jù)安全態(tài)勢感知，通過對數(shù)據(jù)安全事件的分析進(jìn)行告警與溯源分析。同時還提供多種報(bào)告報(bào)表導(dǎo)出的功能，以及系統(tǒng)的賬號、角色權(quán)限、日志等系統(tǒng)基礎(chǔ)性保障功能。數(shù)據(jù)安全監(jiān)測系統(tǒng)能夠幫助北京車網(wǎng)準(zhǔn)確掌握數(shù)據(jù)資產(chǎn)信息，實(shí)時監(jiān)測數(shù)據(jù)行為，及時處置數(shù)據(jù)安全風(fēng)險(xiǎn)和威脅，確保數(shù)據(jù)處于合法使用狀態(tài)，保障示范區(qū)數(shù)據(jù)安全穩(wěn)定。圖8示范區(qū)數(shù)據(jù)流轉(zhuǎn)安全監(jiān)測（三）平臺企業(yè)成果依據(jù)示范區(qū)安全管理制度，在綜合安全運(yùn)營平臺的基礎(chǔ)上開展統(tǒng)一的安全運(yùn)營管理。依托科學(xué)合理的數(shù)據(jù)分類分級實(shí)踐定期開展數(shù)據(jù)資產(chǎn)盤點(diǎn)，摸清數(shù)據(jù)資產(chǎn)全貌；定期開展漏洞掃描、滲透測試等安全風(fēng)險(xiǎn)自查行動，及時發(fā)現(xiàn)并處置車路云一體化系統(tǒng)中高危漏洞和嚴(yán)重威脅，保障數(shù)據(jù)安全的同時不斷積累安全運(yùn)營經(jīng)驗(yàn)與能力。2022年9月，北京車網(wǎng)基于數(shù)據(jù)安全工作實(shí)踐，支撐北京市高級別自動駕駛示范區(qū)工作辦公室在智能網(wǎng)聯(lián)汽車大會上發(fā)布了全國首個面向測試示范區(qū)的數(shù)據(jù)分類分級白皮書；10月，北京車網(wǎng)獲得數(shù)據(jù)安全能力成熟度（DSMM）認(rèn)證二級證書。截至2023年8月底，除安全系統(tǒng)實(shí)時監(jiān)測與主動防御外，通過定期開展的安全風(fēng)險(xiǎn)自查行動，發(fā)現(xiàn)并修復(fù)車路云系統(tǒng)安全漏洞6000余個，發(fā)現(xiàn)并處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件4000余件，處置率達(dá)到95%以上；同時在“二十大”和兩會期間提供7x24小時“重?！狈?wù)，保障無安全事件發(fā)生和網(wǎng)絡(luò)安全穩(wěn)定；在安全運(yùn)營方面，為測試運(yùn)營車輛和路側(cè)設(shè)備共簽發(fā)V2X證書25萬余張、X.509證書800余張；同時為百度、京東、新石器等企業(yè)持續(xù)提供證書應(yīng)用接口服務(wù)。圖9示范區(qū)安全運(yùn)營管理態(tài)勢圖（1）自動駕駛數(shù)據(jù)集應(yīng)用探索在嚴(yán)格遵守《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》等相關(guān)法律規(guī)章要求的基礎(chǔ)上，為應(yīng)對自動駕駛安全面臨的巨大挑戰(zhàn)，促進(jìn)學(xué)術(shù)研究和產(chǎn)業(yè)實(shí)踐的高速發(fā)展，對車路云一體化數(shù)據(jù)進(jìn)行合規(guī)處理，發(fā)布了車路協(xié)同自動駕駛數(shù)據(jù)集和自動駕駛大模型預(yù)訓(xùn)練數(shù)據(jù)集。1）車路協(xié)同自動駕駛數(shù)據(jù)集北京市高級別自動駕駛示范區(qū)聯(lián)合清華大學(xué)智能產(chǎn)業(yè)研究院、北京車網(wǎng)科技發(fā)展有限公司、百度Apollo和北京智源人工智能研究院共同發(fā)布全球首個車路協(xié)同自動駕駛數(shù)據(jù)集。目前已經(jīng)完成基于真實(shí)道路場景的車路協(xié)同自動駕駛數(shù)據(jù)集DAIR-V2X和時序車路協(xié)同數(shù)據(jù)集DAIR-V2X-Seq，并提供給境內(nèi)用戶注冊下載使用。截止目前，累積注冊用戶超過2000人，下載量近3萬次，清華大學(xué)、北京大學(xué)、中國科學(xué)院大學(xué)、上海交通大學(xué)等知名高校，中國電信研究院等研究機(jī)構(gòu)，以及各類企業(yè)共計(jì)超過200家單位基于數(shù)據(jù)集開展相關(guān)領(lǐng)域研究工作，已經(jīng)有多項(xiàng)成果發(fā)表在CVPR、NeurIPS、ICLR、ICRA等人工智能領(lǐng)域頂級會議上。同時，成功組織舉辦兩場基于數(shù)據(jù)集的車路協(xié)同算法挑戰(zhàn)賽，共有700余支團(tuán)隊(duì)參賽、1200余人，比賽得到了行業(yè)專家和學(xué)者的一致好評。2）自動駕駛大模型預(yù)訓(xùn)練數(shù)據(jù)集北京車網(wǎng)研發(fā)推出自動駕駛大模型預(yù)訓(xùn)練數(shù)據(jù)集，并成功入選北京市人工智能大模型第一批高質(zhì)量數(shù)據(jù)集。通過對示范區(qū)路側(cè)視角視頻數(shù)據(jù)進(jìn)行篩選、清洗、脫敏等數(shù)據(jù)處理活動，形成覆蓋多路口、多路況、多時段的高質(zhì)量預(yù)訓(xùn)練數(shù)據(jù)集，能夠用于自動駕駛大模型訓(xùn)練。本批高質(zhì)量數(shù)據(jù)集共有10家單位的18個訓(xùn)練數(shù)據(jù)集入選，北京車網(wǎng)自動駕駛大模型預(yù)訓(xùn)練數(shù)據(jù)集，與人民日報(bào)語料數(shù)據(jù)集、國家法律法規(guī)語料數(shù)據(jù)集、兩會參政議政建言數(shù)據(jù)集、“科情頭條”全球科技動態(tài)數(shù)據(jù)集、中國科學(xué)引文數(shù)據(jù)庫數(shù)據(jù)集、科技文獻(xiàn)挖掘語義標(biāo)注數(shù)據(jù)集等共同在2023全球數(shù)字經(jīng)濟(jì)大會上正式對外發(fā)布。（2）高精度地圖眾源更新技術(shù)探索高精度地圖作為高級別自動駕駛的必要安全冗余，面臨著更新成本高、周期長等挑戰(zhàn)，同時需要滿足地理信息安全要求。為滿足高級別自動駕駛的應(yīng)用需求，基于示范區(qū)車路云一體化先驗(yàn)環(huán)境，依托全國首個高精度地圖試點(diǎn)，北京車網(wǎng)聯(lián)合高精度地圖行業(yè)單位開展高精度地圖眾源更新技術(shù)探索，旨在突破云端、車端、路端變化發(fā)現(xiàn)與更新成圖等關(guān)鍵技術(shù)，探索眾源更新創(chuàng)新應(yīng)用模式，為示范區(qū)測試企業(yè)提供高精度、高鮮度的地圖更新服務(wù)。針對眾源更新數(shù)據(jù)采集、傳輸、更新、發(fā)布、應(yīng)用等全鏈路，已完成基于車端數(shù)據(jù)與路側(cè)數(shù)據(jù)的算法驗(yàn)證，初步完成眾源更新基礎(chǔ)平臺搭建，可實(shí)現(xiàn)多個要素矢量提取、變化發(fā)現(xiàn)與云端成圖，可有效提升示范區(qū)高精度地圖的更新能力。同時在主管部門的指導(dǎo)下，基于地理信息保密技術(shù)與商用密碼等關(guān)鍵技術(shù)，保障了高精度地圖眾源更新探索的全鏈路地理信息安全。統(tǒng)籌發(fā)展和安全，更好發(fā)揮數(shù)據(jù)要素作用。數(shù)據(jù)要素是驅(qū)動數(shù)字經(jīng)濟(jì)發(fā)展的重要戰(zhàn)略資源，平衡安全與發(fā)展，將數(shù)據(jù)安全保護(hù)需求與數(shù)據(jù)有序流動需求相結(jié)合，在保障數(shù)據(jù)安全問題基礎(chǔ)上，充分發(fā)揮豐富應(yīng)用場景優(yōu)勢和海量數(shù)據(jù)資源優(yōu)勢，探索多種形式的數(shù)據(jù)交易模式，開展數(shù)據(jù)確權(quán)授權(quán)方面標(biāo)準(zhǔn)研制探索，推動數(shù)據(jù)充分流通與有效利用。支持企業(yè)在保障安全的前提下挖掘數(shù)據(jù)價值，為車路云一體化產(chǎn)業(yè)高質(zhì)量發(fā)展服務(wù)。動態(tài)平衡安全維護(hù)與成本控制。數(shù)據(jù)安全治理能力建設(shè)需要投入大量人力物力財(cái)力，同時過度的安全治理措施會降低數(shù)據(jù)處理效率，提高治理成本。理清數(shù)據(jù)安全建設(shè)的著力點(diǎn)，強(qiáng)化數(shù)據(jù)安全保護(hù)的同時兼顧治理成本控制，根據(jù)不同類別數(shù)據(jù)采取相應(yīng)的保護(hù)與監(jiān)管措施。堅(jiān)持差異化綜合治理，兼顧安全與成本，筑牢可信可控的數(shù)據(jù)安全屏障。緊跟業(yè)務(wù)變化開展數(shù)據(jù)分類分級。隨著車路云一體化產(chǎn)業(yè)的發(fā)展，實(shí)際業(yè)務(wù)呈現(xiàn)動態(tài)變化狀態(tài)，應(yīng)用場景不斷拓展、數(shù)據(jù)類型持續(xù)調(diào)整增加。以動態(tài)調(diào)整維持?jǐn)?shù)據(jù)分類分級機(jī)制的科學(xué)性與可操作性，健全專項(xiàng)調(diào)整、定期調(diào)整管理路徑，根據(jù)實(shí)際需要進(jìn)行修改增刪，實(shí)現(xiàn)靈活升降，進(jìn)一步提升數(shù)據(jù)分類分級的準(zhǔn)確性與匹配度。堅(jiān)持創(chuàng)新高效務(wù)實(shí)服務(wù)。車路云一體化數(shù)據(jù)安全治理工作仍處于起步階段，缺少可規(guī)?；瘡?fù)制的管理機(jī)制。持續(xù)創(chuàng)新探索，順應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展大趨勢，秉持最小干預(yù)原則，結(jié)合智能網(wǎng)聯(lián)汽車業(yè)務(wù)特殊性，不拘泥于現(xiàn)有管理形式和做法，創(chuàng)新探索新手段，以達(dá)到鼓勵創(chuàng)新、控制風(fēng)險(xiǎn)、維護(hù)安全的目的。梳理精準(zhǔn)監(jiān)管工作思路，由“管理思維”向“服務(wù)思維”轉(zhuǎn)變，協(xié)同整合多方數(shù)據(jù)資源，嘗試對接多個平臺，實(shí)現(xiàn)行業(yè)數(shù)據(jù)安全高效流通利用，形成與企業(yè)定位相適應(yīng)的新思維方式，推進(jìn)管理工作與市場商業(yè)生態(tài)的充分融合。依托《白皮書1.0》，業(yè)界積極落實(shí)數(shù)據(jù)分類分級原則與方法，圍繞實(shí)施方案，從組織建設(shè)、制度流程規(guī)范、技術(shù)支撐體系等方面構(gòu)建數(shù)（一）百度自動駕駛數(shù)據(jù)分類分級實(shí)踐百度旗下自動駕駛出行服務(wù)平臺--“蘿卜快跑”是首家在全國10余個城市開展L4級自動駕駛運(yùn)營及測試的企業(yè)。蘿卜運(yùn)力（北京）科技有限公司成立于2020年，是百度集團(tuán)旗下致力于高級別自動駕駛技術(shù)驗(yàn)證和運(yùn)營服務(wù)等業(yè)務(wù)發(fā)展的人工智能與交通新業(yè)態(tài)公司。百度在北京市高級別自動駕駛示范區(qū)主要開展L4級自動駕駛出行服務(wù)，運(yùn)行類型包括主駕有人和車內(nèi)無人的道路測試和載人示范應(yīng)用，積極參與示范區(qū)數(shù)據(jù)安全治理工作，響應(yīng)示范區(qū)數(shù)據(jù)管理要求，助力示范區(qū)建設(shè)。百度的自動駕駛車輛測試運(yùn)營數(shù)據(jù)分類分級工作，整體遵循合規(guī)性、科學(xué)性、實(shí)用性、擴(kuò)展性、可執(zhí)行性、時效性、穩(wěn)定性等原則。數(shù)據(jù)分類方面，百度按照數(shù)據(jù)所屬主體進(jìn)行分類，分為車輛數(shù)據(jù)、環(huán)境數(shù)據(jù)和個人信息三大類。其中，車輛數(shù)據(jù)類主要以車為主體，涉及汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等過程中產(chǎn)生的數(shù)據(jù)。環(huán)境數(shù)據(jù)類主要是以其它外部實(shí)體所構(gòu)成的環(huán)境數(shù)據(jù)，包括但不限于云端數(shù)據(jù)、路側(cè)終端數(shù)據(jù)、自然環(huán)境數(shù)據(jù)、交通信息數(shù)據(jù)等。個人信息數(shù)據(jù)類主要是以人為主體，以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息。數(shù)據(jù)分級方面，《數(shù)據(jù)安全法》中明確了數(shù)據(jù)分級的基本框架，但目前國家層面暫無自動駕駛測試運(yùn)營重要數(shù)據(jù)具體目錄，因此企業(yè)需要綜合考慮數(shù)據(jù)的區(qū)域、精度、規(guī)模、重要性、安全風(fēng)險(xiǎn)等分級要素，進(jìn)行數(shù)據(jù)影響分析?；谏鲜鰯?shù)據(jù)分類分級原則和方法，百度結(jié)合不同場景有效開展了數(shù)據(jù)分類分級，以下為自動駕駛車輛測試和運(yùn)營場景下數(shù)據(jù)分類分級示例表。表3百度自動駕駛車輛測試運(yùn)營數(shù)據(jù)分類分級示例表（節(jié)選）大類一級分類二級分類數(shù)據(jù)示例數(shù)據(jù)等級車輛數(shù)據(jù)車輛基本數(shù)據(jù)車輛屬性數(shù)據(jù)車輛配置數(shù)據(jù)運(yùn)行數(shù)據(jù)車輛測試數(shù)據(jù)測試?yán)锍虥Q策數(shù)據(jù)系統(tǒng)決策數(shù)據(jù)AD系統(tǒng)請求擋位環(huán)境數(shù)據(jù)路側(cè)設(shè)施基本信息路側(cè)編號信息號、道路編號信息交通大數(shù)據(jù)交通大數(shù)據(jù)交通流量、平均行駛速度、平均行駛時間、車均延誤、由多個路口組成的路段平均停車次數(shù)、統(tǒng)計(jì)交通擁堵指數(shù)個人信息生物特征數(shù)據(jù)語音/聲紋駕駛員/安全員/乘客等語音交互數(shù)據(jù)百度始終堅(jiān)持用戶利益為先，嚴(yán)格遵守?cái)?shù)據(jù)安全和隱私保護(hù)相關(guān)法律法規(guī)，建立全面保障機(jī)制，并通過制度化數(shù)據(jù)保護(hù)策略、規(guī)范化數(shù)據(jù)處理流程和智能化數(shù)據(jù)安全技術(shù)，加強(qiáng)數(shù)據(jù)治理、保障數(shù)據(jù)安全，為用戶和社會提供“簡單可依賴”的自動駕駛出行服務(wù)。（1）組織建設(shè)百度數(shù)據(jù)安全管理體系分為三層架構(gòu)進(jìn)行建設(shè)。決策層為數(shù)據(jù)管理委員會，負(fù)責(zé)決策集團(tuán)公司數(shù)據(jù)管理重要問題，制定數(shù)據(jù)管理相關(guān)政策，并負(fù)責(zé)執(zhí)行過程的監(jiān)督；落實(shí)國家對數(shù)據(jù)要素、數(shù)據(jù)安全、個人信息保護(hù)等方面的管理要求，跟進(jìn)參與國家關(guān)于數(shù)據(jù)的戰(zhàn)略、項(xiàng)目、行動。管理層是橫向的虛擬組織，負(fù)責(zé)各項(xiàng)數(shù)據(jù)相關(guān)決議草案的提出，并根據(jù)最終數(shù)據(jù)管理委員會決議，實(shí)際負(fù)責(zé)集團(tuán)公司層面各項(xiàng)數(shù)據(jù)工作的協(xié)調(diào)開展。執(zhí)行層包括各業(yè)務(wù)接口人、數(shù)據(jù)流程中的各個角色，負(fù)責(zé)數(shù)據(jù)日常流程、數(shù)據(jù)管理委員會及工作組部署相關(guān)工作的執(zhí)行及運(yùn)營。同時，百度將數(shù)據(jù)安全融入企業(yè)文化建設(shè)。樹立統(tǒng)一的安全服務(wù)標(biāo)準(zhǔn)，賦能業(yè)務(wù)安全。公司高管及安全相關(guān)崗位的員工均制定了安全方面的OKR。另外，百度定期進(jìn)行管理制度與流程的更新與優(yōu)化，提升數(shù)據(jù)評估、審批與流通效率。（2）制度流程規(guī)范聚焦汽車數(shù)據(jù)安全管理制度，百度已經(jīng)形成自上而下的四層汽車數(shù)據(jù)安全管理制度。一是制定普遍適用于所有業(yè)務(wù)、所有產(chǎn)品的安全總體要求。二是制定總體技術(shù)要求。三是建立汽車數(shù)據(jù)管理類辦法和多項(xiàng)汽車數(shù)據(jù)安全技術(shù)要求。四是制定《IDG網(wǎng)絡(luò)安全運(yùn)營手冊》和《IDG網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，全面保障和落實(shí)產(chǎn)品設(shè)計(jì)、研發(fā)、生產(chǎn)、運(yùn)營等全生命周期的安全。適用于自動駕駛相關(guān)業(yè)務(wù)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護(hù)要求場景，已在業(yè)務(wù)中落實(shí)執(zhí)行。（3）技術(shù)支撐體系百度大力發(fā)展人工智能等技術(shù)，強(qiáng)化數(shù)據(jù)保護(hù)的技術(shù)內(nèi)核，通過事前防范、事中保護(hù)和事后追溯，全方位保障用戶數(shù)據(jù)安全。全方位的數(shù)據(jù)安全保障能力取得了一系列國內(nèi)外安全資質(zhì)認(rèn)證，為自動駕駛數(shù)據(jù)安全保駕護(hù)航。（4）數(shù)據(jù)合規(guī)能力輸出百度提供全棧的自動駕駛數(shù)據(jù)閉環(huán)合規(guī)解決方案，幫助車企能夠在滿足國家法律法規(guī)的要求下，高效地進(jìn)行自動駕駛研發(fā)，賦能車企打造創(chuàng)新的智駕應(yīng)用。在“原始數(shù)據(jù)不出車、測繪數(shù)據(jù)不出云、測繪成果不關(guān)聯(lián)、資質(zhì)圖商全管控”的合規(guī)思路下，基于車端安全合規(guī)采集模塊，云端專有云模式兼顧性能擴(kuò)展和安全可控，將國密算法、安全審校、脫敏脫密技術(shù)貫穿自動駕駛數(shù)據(jù)閉環(huán)全過程中，保障數(shù)據(jù)安全合規(guī)。圖10百度智能汽車數(shù)據(jù)安全處理流程圖（1）北斗高精應(yīng)用“蘿卜快跑”車輛均搭載了北斗高精度衛(wèi)星導(dǎo)航系統(tǒng)，為車道級導(dǎo)航、自動駕駛等場景提供支持，提升自動駕駛定位的安全性。百度地圖與中國移動共同打造的“端-網(wǎng)-云-用”全覆蓋的“北斗高精”高可靠產(chǎn)品技術(shù)體系，依托高性能平臺，服務(wù)可用性超99.99%。同時，基于智能網(wǎng)聯(lián)路側(cè)操作系統(tǒng)AIROS與車路協(xié)同自動駕駛系統(tǒng)AIRDrive，結(jié)合中國移動的5GMEC算力賦能，可將“人-車-路-云”交通參與要素有機(jī)相連，提供一種從交通系統(tǒng)層面協(xié)助解決自動駕駛長尾問題的安全冗余解決方案。（2）數(shù)據(jù)資產(chǎn)地圖通過對車端數(shù)據(jù)采集、云端數(shù)據(jù)合規(guī)處理、云端數(shù)據(jù)外發(fā)等進(jìn)行實(shí)時統(tǒng)計(jì)分析，可實(shí)時監(jiān)測相關(guān)數(shù)據(jù)采集、傳輸、存儲、加工、使用等環(huán)境安全狀態(tài)。（二）小馬智行數(shù)據(jù)分類分級實(shí)踐小馬智行（Pony.ai）是首批在示范區(qū)開展自動駕駛道路測試的企業(yè)，目前在示范區(qū)內(nèi)提供包括全車無人出行服務(wù)以及重型卡車示范應(yīng)用等。小馬智行積極響應(yīng)落實(shí)汽車數(shù)據(jù)安全管理相關(guān)要求，深度參與行業(yè)以及示范區(qū)數(shù)據(jù)安全相關(guān)政策及標(biāo)準(zhǔn)制定，參編GB/T41871-2022《信息安全技術(shù)汽車數(shù)據(jù)處理安全要求》等多項(xiàng)關(guān)鍵標(biāo)準(zhǔn)。為了平衡復(fù)雜多樣的業(yè)務(wù)需求、便于公司的數(shù)據(jù)治理與保護(hù)、同時響應(yīng)法律法規(guī)及示范區(qū)數(shù)據(jù)安全管理要求，公司在進(jìn)行數(shù)據(jù)分類時，按照“汽車數(shù)據(jù)、個人信息、公司數(shù)據(jù)”的考慮順序?qū)?shù)據(jù)分入一個或多個類別，同時輔以國家安全、個人、保密等不同的屬性標(biāo)簽，詳見表4。數(shù)據(jù)從低到高分成一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)共三個級別，并在此基礎(chǔ)上結(jié)合行業(yè)數(shù)據(jù)分類分級規(guī)則或公司生產(chǎn)經(jīng)營需求對一般數(shù)據(jù)進(jìn)行細(xì)化分級，一般數(shù)據(jù)從低到高分為1級、2級、3級、4級；重要數(shù)據(jù)定為5級，核心數(shù)據(jù)定為6級。表4小馬智行數(shù)據(jù)分級示例表（節(jié)選）一級類別二級類別數(shù)據(jù)信息公司實(shí)際級別汽車數(shù)據(jù)車外數(shù)據(jù)包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)5座艙數(shù)據(jù)通過攝像頭、紅外傳感器、指紋傳感器、麥克風(fēng)等傳感器從汽車座艙采集的數(shù)據(jù)，以及對其進(jìn)行加工后產(chǎn)生的數(shù)據(jù)；座艙數(shù)據(jù)可能包含駕駛員和乘員的人臉、聲紋、指紋、心律等敏感個人信息2-3；4（敏感個人信息5（如超過10萬人）運(yùn)行數(shù)據(jù)通過車速傳感器、溫度傳感器、軸轉(zhuǎn)速傳感器、壓力傳感器等從動力系統(tǒng)、底盤系統(tǒng)、車身系統(tǒng)、舒適系統(tǒng)等電子電氣系統(tǒng)采集的數(shù)據(jù)；包含整車控制數(shù)據(jù)、運(yùn)行狀態(tài)數(shù)據(jù)、系統(tǒng)工作參數(shù)、操控記錄數(shù)據(jù)等。2個人信息個人用戶App用戶的賬號注冊信息：如姓名、手機(jī)號、郵箱等App用戶的試乘訂單信息：起點(diǎn)、終點(diǎn)、時間等2-3；4（敏感個人信息5（如超過10萬人）公司數(shù)據(jù)研發(fā)數(shù)據(jù)關(guān)系科技實(shí)力、影響國際競爭力，如描述與國防、國家安全相關(guān)的知識產(chǎn)權(quán)的數(shù)據(jù)5重要的設(shè)計(jì)文檔、設(shè)計(jì)圖紙、算法、代碼數(shù)據(jù)；服務(wù)器的賬號和密碼5公司本著安全為先的測試運(yùn)營理念，已成立由首席執(zhí)行官、首席技術(shù)官牽頭，法務(wù)、政策、安全、研發(fā)等部門參與的“網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)委員會”，負(fù)責(zé)確定公司的安全戰(zhàn)略。在安全委員會的指導(dǎo)下，公司組建了專業(yè)的信息安全團(tuán)隊(duì)，落實(shí)整體安全戰(zhàn)略。具體包括：1）發(fā)布并持續(xù)修訂《信息安全制度》，全面涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全管理內(nèi)容；2）注重安全體系建設(shè)與安全能力補(bǔ)足，采購入侵檢測，漏洞掃描，堡壘機(jī)，WAF，防火墻，上網(wǎng)行為審計(jì)，威脅情報(bào)等多種安全器件，提升公司整體安全水位；3）積極與國內(nèi)知名安全企業(yè)合作，通過滲透測試與威脅情報(bào)等服務(wù)，更主動地發(fā)現(xiàn)內(nèi)部安全問題，將涵蓋公司主要生產(chǎn)活動的內(nèi)容以運(yùn)營及研發(fā)兩個系統(tǒng)主體分別備案，在評測后確認(rèn)為3級系統(tǒng)，并通過等級保護(hù)測評；4）重視人員管理，結(jié)合法規(guī)要求及內(nèi)部制度規(guī)定，對全體員工進(jìn)行數(shù)據(jù)安全保護(hù)的專項(xiàng)培訓(xùn)。對數(shù)據(jù)處理相關(guān)的核心員工進(jìn)行背景調(diào)查和入職培訓(xùn)；5）注意數(shù)據(jù)管理，定期公司對數(shù)據(jù)進(jìn)行盤點(diǎn)和分類分級，并按照不同的數(shù)據(jù)類型、重要程度等采取相應(yīng)的安全保障措施。在以上工作基礎(chǔ)上，公司按照數(shù)據(jù)全生命周期，進(jìn)一步開展數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密措施，加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，持續(xù)提高網(wǎng)絡(luò)安全保護(hù)能力，確保數(shù)據(jù)安全，詳見表5。表5小馬智行數(shù)據(jù)安全管理要求示例表（節(jié)選）采集1.1．采集數(shù)據(jù)必須遵循合法，正當(dāng)，必要的原則，不得竊取或以非法方式采集數(shù)據(jù)。1.2．通過間接途徑采集數(shù)據(jù)的，需要數(shù)據(jù)提供方作出數(shù)據(jù)源合法性的書面承諾，并承擔(dān)相應(yīng)的法律責(zé)任存儲2.1．根據(jù)敏感級別、重要性、量級、使用頻率等因素，將數(shù)據(jù)分域分級存儲。2.2．依據(jù)最小夠用原則存儲數(shù)據(jù)，不應(yīng)以任何形式存儲非業(yè)務(wù)必需的數(shù)據(jù)，存儲時間應(yīng)為業(yè)務(wù)必需的最短時間，國家和行業(yè)主管部門另有規(guī)定的除外。使用3.1．應(yīng)根據(jù)業(yè)務(wù)需要，對2級以上數(shù)據(jù)按最小夠用原則制定訪問權(quán)限規(guī)則。3.2．2級以上數(shù)據(jù)的訪問應(yīng)進(jìn)行身份認(rèn)證，將數(shù)據(jù)訪問權(quán)限與實(shí)際訪問者的身份和角色相關(guān)聯(lián)，防止數(shù)據(jù)的非授權(quán)訪問。傳輸4.1．不同網(wǎng)絡(luò)區(qū)域或者安全域之間應(yīng)進(jìn)行安全隔離和訪問控制。4.2．終端應(yīng)采用準(zhǔn)入控制，防止未授權(quán)終端接入內(nèi)部網(wǎng)絡(luò)。共享5.1．?dāng)?shù)據(jù)共享前應(yīng)進(jìn)行數(shù)據(jù)安全影響評估，確保數(shù)據(jù)安全防護(hù)等級不因數(shù)據(jù)共享降低。5.2．3級以上的數(shù)據(jù)共享，原則上應(yīng)進(jìn)行脫敏操作。對于3級數(shù)據(jù)，應(yīng)先填寫《數(shù)據(jù)共享安全合規(guī)評估表》，經(jīng)過安全合規(guī)評估后，交由其團(tuán)隊(duì)領(lǐng)導(dǎo)審批。其中，4級及以上級別的數(shù)據(jù)共享，還需經(jīng)公司安全委員會批準(zhǔn)。銷毀6.1．對于不同敏感級別的數(shù)據(jù)，按規(guī)定設(shè)置不同的保存期限，超出保存期限的數(shù)據(jù)應(yīng)執(zhí)行數(shù)據(jù)刪除操作。6.2．開發(fā)測試、數(shù)據(jù)分析等數(shù)據(jù)使用需求執(zhí)行完畢后，應(yīng)對使用的數(shù)據(jù)進(jìn)行刪除，并記錄處理過程。出境7.1．?dāng)?shù)據(jù)出境指境內(nèi)產(chǎn)生的數(shù)據(jù)批量流轉(zhuǎn)到境外的行為。7.2．?dāng)?shù)據(jù)應(yīng)在我國境內(nèi)本地存儲，不得出境，如需要出境的需按《數(shù)據(jù)出境安全評估辦法》的要求堅(jiān)持事前評估和持續(xù)監(jiān)督相結(jié)合、風(fēng)險(xiǎn)自評估與安全評估相結(jié)合，防范數(shù)據(jù)出境安全風(fēng)險(xiǎn)，保障數(shù)據(jù)依法有序自由流動。（1）數(shù)據(jù)資源盤點(diǎn)系統(tǒng)在數(shù)據(jù)資源盤點(diǎn)模塊，數(shù)據(jù)生成或所有部門申請創(chuàng)造數(shù)據(jù)存儲路徑，按照數(shù)據(jù)集的最高等級申報(bào)數(shù)據(jù)存儲目錄，報(bào)公司安全合規(guī)小組評估審批。圖11小馬智行數(shù)據(jù)資源盤點(diǎn)系統(tǒng)（2）數(shù)據(jù)訪問審計(jì)按照已有的資源存儲路徑、資源申報(bào)信息（資源分類、敏感等級等自動生成數(shù)據(jù)訪問審計(jì)日志，并創(chuàng)設(shè)相應(yīng)的敏感數(shù)據(jù)訪問審批流程。圖12小馬智行數(shù)據(jù)訪問審計(jì)（3）數(shù)據(jù)審批中心創(chuàng)建數(shù)據(jù)審批中心，對資源存儲路徑申請、外發(fā)共享、數(shù)據(jù)傳輸與訪問權(quán)限等設(shè)置審批流程，并分別由部門領(lǐng)導(dǎo)、安全合規(guī)小組，以及公司安全委員會（如涉及高敏感級別）審核批準(zhǔn)。圖13小馬智行數(shù)據(jù)審批中心（三）商湯科技數(shù)據(jù)分類分級實(shí)踐肩負(fù)中國人工智能原創(chuàng)技術(shù)快速發(fā)展的重任，商湯科技非常重視網(wǎng)絡(luò)安全、數(shù)據(jù)安全及個人信息保護(hù)的建設(shè)。商湯科技致力于以原創(chuàng)AI技術(shù)為汽車智能化、數(shù)字化提供核心能力支撐，打造了SenseAuto商湯絕影智能汽車平臺。商湯絕影是AI行業(yè)內(nèi)少數(shù)全方位獲得多項(xiàng)安全證書的企業(yè)。商湯集團(tuán)汽車數(shù)據(jù)分級分類結(jié)合相關(guān)法律法規(guī)和國家標(biāo)準(zhǔn)，將汽車數(shù)據(jù)分為：車外數(shù)據(jù)、汽車自身數(shù)據(jù)、用戶數(shù)據(jù)（車聯(lián)網(wǎng)個人信息及車聯(lián)網(wǎng)個人敏感信息）三類。根據(jù)《商湯集團(tuán)汽車數(shù)據(jù)安全管理規(guī)范》對數(shù)據(jù)安全等級劃分成四個安全保密等級：最高機(jī)密數(shù)據(jù)、核心保密數(shù)據(jù)、一般保密數(shù)據(jù)、開放數(shù)據(jù)，具體數(shù)據(jù)分級分類細(xì)則舉例及適配示范區(qū)數(shù)據(jù)等級，詳見下表。表6商湯集團(tuán)汽車數(shù)據(jù)分類分級示例表（節(jié)選）數(shù)據(jù)大類數(shù)據(jù)中類數(shù)據(jù)小類數(shù)據(jù)信息數(shù)據(jù)安全等級適配示范區(qū)等級車輛基本信息車輛數(shù)據(jù)車牌號車輛標(biāo)識數(shù)據(jù)核心保密數(shù)據(jù)4級車輛基本信息車輛數(shù)據(jù)車型車輛標(biāo)識數(shù)據(jù)開放數(shù)據(jù)路側(cè)感知應(yīng)用路側(cè)基礎(chǔ)設(shè)施數(shù)據(jù)道路測試視頻攝像頭視頻一般保密數(shù)據(jù)3級路側(cè)感知應(yīng)用路側(cè)基礎(chǔ)設(shè)施數(shù)據(jù)結(jié)構(gòu)化數(shù)據(jù)毫米波雷達(dá)數(shù)據(jù)最高機(jī)密數(shù)據(jù)4級路側(cè)感知應(yīng)用路側(cè)基礎(chǔ)設(shè)施數(shù)據(jù)點(diǎn)云數(shù)據(jù)激光雷達(dá)數(shù)據(jù)最高機(jī)密數(shù)據(jù)商湯科技始終嚴(yán)格按國家法律法規(guī)要求，恪守權(quán)責(zé)一致、目的明確、選擇同意、最少夠用、公開透明、確保安全、主體參與的原則，保護(hù)客戶及終端用戶的個人信息安全。商湯科技將“業(yè)務(wù)驅(qū)動安全、風(fēng)險(xiǎn)全面可控、數(shù)據(jù)有效保護(hù)、隱私使用合規(guī)”設(shè)為集團(tuán)整體信息安全方針，在產(chǎn)品的設(shè)計(jì)中融合了國內(nèi)外先進(jìn)的安全和個人信息保護(hù)標(biāo)準(zhǔn)，在售賣產(chǎn)品及解決方案中為客戶提供安全能力以及個人信息保護(hù)能力?，F(xiàn)已逐步構(gòu)建形成一整套數(shù)據(jù)安全治理體系，主要圍繞以下四個方面展開數(shù)據(jù)安全保障建設(shè)。（1）組織建設(shè)商湯科技在集團(tuán)設(shè)立有專門的信息安全管理委員會，并下設(shè)數(shù)據(jù)安全及個人信息保護(hù)管理委員會。公司內(nèi)部建立完備的數(shù)據(jù)安全管理體系、個人信息保護(hù)管理體系（PIMS并結(jié)合自身業(yè)務(wù)特點(diǎn)，制定了多項(xiàng)公司內(nèi)部實(shí)施執(zhí)行的技術(shù)標(biāo)準(zhǔn)及規(guī)范，在公司內(nèi)部數(shù)據(jù)全生命周期流轉(zhuǎn)中嵌入數(shù)據(jù)安全與個人信息保護(hù)管控措施，實(shí)現(xiàn)對數(shù)據(jù)的合規(guī)與安全使用。商湯科技還在公司內(nèi)各事業(yè)部和職能部門設(shè)立數(shù)據(jù)安全責(zé)任人制度，高效、嚴(yán)格、徹底執(zhí)行數(shù)據(jù)安全的控制措施并落實(shí)推廣。商湯在保護(hù)客戶及終端用戶的數(shù)據(jù)安全方面始終以最高標(biāo)準(zhǔn)對自身進(jìn)行管理。圖14商湯集團(tuán)數(shù)據(jù)安全管理體系架構(gòu)（2）制度流程規(guī)范商湯科技遵循相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，制訂適應(yīng)自身業(yè)務(wù)特點(diǎn)的《商湯集團(tuán)汽車數(shù)據(jù)安全管理規(guī)范》，對公司在汽車業(yè)務(wù)項(xiàng)目中涉及的車外數(shù)據(jù)、汽車自身數(shù)據(jù)及用戶數(shù)據(jù)進(jìn)行了定義劃分。對汽車數(shù)據(jù)的“匿名化處理原則”“最小保存期限原則”“精度范圍適用原則”做出了規(guī)定。根據(jù)汽車數(shù)據(jù)分類對應(yīng)產(chǎn)品數(shù)據(jù)安全等級也分別劃分成四個安全保密等級：最高機(jī)密、核心保密、一般保密、開放數(shù)據(jù)，每個不同的安全等級具有不同的審批流程。圖15商湯集團(tuán)數(shù)據(jù)分類分級審批流程商湯科技對汽車數(shù)據(jù)全生命周期安全進(jìn)行了安全管理管控措施。在傳輸、存儲、使用等階段的技術(shù)手段上進(jìn)行了約束，對汽車數(shù)據(jù)的使用上進(jìn)行授權(quán)和技術(shù)驗(yàn)證，對汽車數(shù)據(jù)存儲時需加密措施管控，對汽車數(shù)據(jù)銷毀工作的刪除時間和日志留存時間進(jìn)行嚴(yán)格規(guī)定。（3）參與標(biāo)準(zhǔn)制定參與團(tuán)體標(biāo)準(zhǔn)T/CAAMTB77-2022《汽車傳輸視頻及圖像脫敏技術(shù)要求與方法》制定，并正在參與團(tuán)體標(biāo)準(zhǔn)《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全管理體系》《智能網(wǎng)聯(lián)汽車數(shù)據(jù)通用要求》《智能網(wǎng)聯(lián)汽車時空數(shù)據(jù)安全審查基本要求》《智能網(wǎng)聯(lián)汽車時空數(shù)據(jù)服務(wù)監(jiān)管基本要求》的制定。通過深度參與行業(yè)標(biāo)準(zhǔn)的制定，提前做相關(guān)組織、流程、技術(shù)方案的調(diào)整與準(zhǔn)備，快速滿足相關(guān)法規(guī)、標(biāo)準(zhǔn)的要求，并廣泛接收行業(yè)各領(lǐng)域機(jī)構(gòu)及專家學(xué)者的意見，不斷優(yōu)化調(diào)整數(shù)據(jù)安全與個人信息保護(hù)管控體系，保持體系的先進(jìn)性和適用性。商湯科技依據(jù)數(shù)據(jù)分類分級結(jié)果，依托數(shù)據(jù)安全保障方案，從數(shù)據(jù)保護(hù)戰(zhàn)略出發(fā)，積極開展數(shù)據(jù)保護(hù)應(yīng)用創(chuàng)新實(shí)踐。商湯絕影在示范區(qū)開展道路測試建設(shè)項(xiàng)目交付實(shí)施、算法測試、參加車路云一體化聯(lián)合實(shí)驗(yàn)室等工作。2022年5月，商湯應(yīng)邀加入北京市高級別自動駕駛示范區(qū)車路云一體化聯(lián)合創(chuàng)新實(shí)驗(yàn)室。商湯科技創(chuàng)建了汽車數(shù)據(jù)脫敏方案，脫敏覆蓋車外圖像全場景，分為以下三類：第一類，為車主移動端提供車載影像，圖像脫敏后傳輸?shù)皆贫宿D(zhuǎn)發(fā)到車主移動端查看。第二類，智能駕駛數(shù)據(jù)閉環(huán)，接入到智能駕駛域控制器，圖像脫敏后傳輸?shù)皆贫俗鲋悄荞{駛算法迭代。第三類，道路測試采集數(shù)據(jù)的存儲與應(yīng)用，道路測試車輛采集數(shù)據(jù)，在傳輸?shù)皆贫舜鎯η埃镜赝瓿蓤D像脫敏處理，脫敏后的數(shù)據(jù)流轉(zhuǎn)到下一步應(yīng)用。第一類和第二類脫敏實(shí)現(xiàn)在量產(chǎn)車上，是脫敏主流形態(tài)；第三類面向車企道路測試數(shù)據(jù)采集場景，是重要的補(bǔ)充手段。在汽車數(shù)據(jù)數(shù)據(jù)采集過程中，車端視頻數(shù)據(jù)具備脫敏SDK，對于采集的車外視頻數(shù)據(jù)中的人臉和車牌，在車端可先進(jìn)行脫敏處理后再上傳到云端。圖16商湯集團(tuán)汽車脫敏產(chǎn)品應(yīng)用示例圖商湯科技具備商湯絕影智能座艙大模型產(chǎn)品體系，以車端多模態(tài)感知和云端大模型服務(wù)作為基礎(chǔ)，以車艙大腦作為核心，結(jié)合安全娛樂、教育、效率等用戶可感知場景設(shè)計(jì)，并通過數(shù)字人作為用戶交互窗口，打造“更懂你、有思想、有邏輯”的車載管家。商湯絕影智能座艙大模型數(shù)據(jù)分類分級在車載環(huán)境中具有關(guān)鍵意義，利用車端多模感知數(shù)據(jù)的安全處理、車載系統(tǒng)對敏感信息進(jìn)行匿名化處理、數(shù)據(jù)在傳輸過程中應(yīng)采用端到端加密等安全措施和隱私保護(hù)措施，可以確保用戶數(shù)據(jù)不會被泄露或?yàn)E用，同時滿足法規(guī)和用戶期望。圖17商湯絕影智能座艙大模型產(chǎn)品體系圖（四）美團(tuán)數(shù)據(jù)分類分級實(shí)踐2021年4月，美團(tuán)自動配送車開始落地北京市高級別自動駕駛示范區(qū)，目前通過常態(tài)化路測累計(jì)測試?yán)锍坛^28萬公里，為自動駕駛技術(shù)迭代和業(yè)務(wù)探索積累了豐富的場景數(shù)據(jù)。正基于此，數(shù)據(jù)合規(guī)體系建設(shè)和進(jìn)一步的數(shù)據(jù)要素應(yīng)用開發(fā)迫在眉睫。美團(tuán)自動配送車依據(jù)示范區(qū)數(shù)據(jù)分類分級細(xì)則的策略指引，建立了自身貫穿數(shù)據(jù)流轉(zhuǎn)全周期的數(shù)據(jù)分類分級體系，通過數(shù)據(jù)危害等級的方式對基本內(nèi)容識別進(jìn)行風(fēng)險(xiǎn)評估，在內(nèi)部通過專業(yè)團(tuán)隊(duì)落實(shí)數(shù)據(jù)安全治理責(zé)任。圖18美團(tuán)自動配送車數(shù)據(jù)風(fēng)險(xiǎn)評估流程示意在法律法規(guī)以及國家標(biāo)準(zhǔn)的要求與指導(dǎo)下，結(jié)合自動配送車業(yè)務(wù)的數(shù)據(jù)采集、使用和存儲等特性，美團(tuán)自動配送車將業(yè)務(wù)數(shù)據(jù)分類為自動配送車車輛數(shù)據(jù)類、研發(fā)數(shù)據(jù)類、運(yùn)維數(shù)據(jù)類，并將其細(xì)分為二級、三級分類，數(shù)據(jù)分級標(biāo)準(zhǔn)定義如表7。自動配送車的各數(shù)據(jù)類別的推薦定級見表8。其中涉及汽車領(lǐng)域重要數(shù)據(jù)的數(shù)據(jù)定級不低于S3，融合后的數(shù)據(jù)中的定級依照就高原則確定。脫敏后的數(shù)據(jù)、失去時效性的數(shù)據(jù)、數(shù)據(jù)增量與減量、與數(shù)據(jù)融合后數(shù)據(jù)定級會據(jù)此實(shí)施升級、降級措施。表7美團(tuán)自動配送車數(shù)據(jù)分級實(shí)踐情況數(shù)據(jù)級別定級要素?cái)?shù)據(jù)一般特征映射示范區(qū)分級S5危害嚴(yán)重影響國家的安全保衛(wèi)工作、經(jīng)濟(jì)競爭力、科技實(shí)力、涉及國家安全的其他事項(xiàng)。對國家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民福祉、經(jīng)濟(jì)社會可持續(xù)發(fā)展和國家其他重大利益造成影響。對公司合法權(quán)益造成嚴(yán)重?fù)p害，且在一定時期和階段難以彌補(bǔ)。5級S4危害重度影響社會公眾接受公共服務(wù)的活動、使用公共設(shè)施的活動、涉及公共利益的其他事項(xiàng)。易引發(fā)特別重大生產(chǎn)安全事故或突發(fā)環(huán)境事件，或造成直接經(jīng)濟(jì)損失特別巨大（工業(yè)數(shù)據(jù)分類分級指南中的三級數(shù)據(jù)）。對經(jīng)濟(jì)運(yùn)行、社會穩(wěn)定、公共健康和安全和其他重要社會公共利益造成影響。對公司合法權(quán)益造成嚴(yán)重?fù)p害，且在一定時期和階段難以彌補(bǔ)。4級S3危害中度個人敏感信息，一旦泄露或者非法使用，可能導(dǎo)致車主、駕駛?cè)?、乘車人、車外人員等受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害。對公司合法權(quán)益造成顯著損害，且在一定時期和階段彌補(bǔ)損害需要耗費(fèi)較大資源。3級S2危害輕度個人非敏感信息，個人信息主體可被識別，一旦泄露或者非法使用，可能會給個人信息主體合法權(quán)益帶來負(fù)面影響。對公司合法權(quán)益可能造成一定的損害，但該損害較為輕微。2級S1危害無影響相關(guān)數(shù)據(jù)在任何場景下均無法關(guān)聯(lián)或識別到個人信息主體；或個人信息主體可主動公開或經(jīng)授權(quán)公開的數(shù)據(jù)。適合于公開的數(shù)據(jù)，不會對公司合法利益造成影響。表8美團(tuán)自動配送車數(shù)據(jù)安全定級規(guī)則示例表（節(jié)選）一級分類二級分類名稱三級分類名稱安全定級自動配送車車輛類數(shù)據(jù)車輛基本數(shù)據(jù)車輛標(biāo)識數(shù)據(jù)S2車輛鑒別數(shù)據(jù)S4感知數(shù)據(jù)激光雷達(dá)數(shù)據(jù)S4毫米波雷達(dá)數(shù)據(jù)S4決策數(shù)據(jù)遠(yuǎn)程操作數(shù)據(jù)S4系統(tǒng)決策數(shù)據(jù)S4運(yùn)行數(shù)據(jù)整車狀態(tài)數(shù)據(jù)S3整車性能數(shù)據(jù)S3自動配送車研發(fā)數(shù)據(jù)自動配送車代碼數(shù)據(jù)S4自動配送車生產(chǎn)數(shù)據(jù)S3自動配送車運(yùn)維數(shù)據(jù)自動配送車維修數(shù)據(jù)S3自動配送車運(yùn)營數(shù)據(jù)S3秉承“統(tǒng)一管理、分級防護(hù)、管技結(jié)合、持續(xù)改進(jìn)”的安全管理指導(dǎo)方針，美團(tuán)自動配送車部門已結(jié)合當(dāng)前測試運(yùn)營業(yè)務(wù)建立了覆蓋全生命周期的數(shù)據(jù)安全管理體系。（1）組織建設(shè)美團(tuán)自動配送車建立信息安全管理組織，實(shí)現(xiàn)信息安全的統(tǒng)一管理：1）明確定義全員的信息安全管理或執(zhí)行責(zé)任；2）按照“知所必需、最小權(quán)限”原則為其分配物理和邏輯訪問權(quán)限；3）保持與政府相關(guān)部門、監(jiān)管機(jī)構(gòu)的聯(lián)系，及時獲取監(jiān)管和主管的信息安全管理規(guī)定；4）針對實(shí)施的任何項(xiàng)目，將信息安全融入到項(xiàng)目管理中。在組織結(jié)構(gòu)上，美團(tuán)自動配送車部門設(shè)立數(shù)據(jù)安全治理層、決策層、管理層、執(zhí)行層、監(jiān)督層五個層級的數(shù)據(jù)安全及隱私保護(hù)組織架構(gòu)，明確職責(zé)、分工，責(zé)任落實(shí)到人。圖19美團(tuán)自動配送車數(shù)據(jù)分級管理組織架構(gòu)（2）制度流程規(guī)范美團(tuán)自動配送車引入國際成熟的方法論，參考ISO/SAE21434:2021《道路車輛網(wǎng)絡(luò)安全工程》、ISO/IEC27001:2022《信息安全管理體系》等國際標(biāo)準(zhǔn)，基于自動配送車開發(fā)生命周期嵌入了數(shù)據(jù)安全管理要求。同時，自動配送車建立了四層級別的制度規(guī)范，強(qiáng)化了開發(fā)流程的數(shù)據(jù)安全管控，做到了提前識別和排除信息安全風(fēng)險(xiǎn)。圖20美團(tuán)自動配送車基于全生命開發(fā)周期的數(shù)據(jù)安全管理體系美團(tuán)自動配送車依據(jù)數(shù)據(jù)分類分級成果和數(shù)據(jù)安全保障方案，積極開展數(shù)據(jù)保護(hù)應(yīng)用創(chuàng)新實(shí)踐，圍繞研發(fā)效率提升和測試運(yùn)營實(shí)踐累計(jì)已開展數(shù)十項(xiàng)創(chuàng)新實(shí)踐。在技術(shù)研發(fā)上，通過數(shù)據(jù)應(yīng)用開展感知預(yù)測、規(guī)劃決策、自動避障、多源融合定位、高精度地圖等智能駕駛共性關(guān)鍵技術(shù)攻關(guān)，突破城市復(fù)雜場景下空間智能、場景理解、規(guī)劃調(diào)度等載物智能駕駛的核心技術(shù)，為自動配送的落地應(yīng)用提供技術(shù)支撐。在數(shù)據(jù)應(yīng)用上，積極參與各項(xiàng)國家及地方的科研項(xiàng)目，包括：1）承擔(dān)國家北斗辦、北京市經(jīng)信局“京津冀北斗+即時無人配送創(chuàng)新應(yīng)用”項(xiàng)目；2）在北京市科委、中關(guān)村管委會的支持下，牽頭組建“未來城市復(fù)雜場景自動配送技術(shù)創(chuàng)新中心”，開放10萬幀感知預(yù)測算法模型訓(xùn)練數(shù)據(jù)；3）在北京市發(fā)改委的支持下，聯(lián)合多方共同組建“城市復(fù)雜場景載物智能駕駛北京市工程研究中心”，每日迭代測試數(shù)據(jù)10TB以上，豐富的場景數(shù)據(jù)信息反哺自動駕駛算法迭代升級。（五）企業(yè)實(shí)踐共性特點(diǎn)此次案例企業(yè)涉及自動駕駛研發(fā)測試企業(yè)、自動駕駛應(yīng)用企業(yè)、路側(cè)基礎(chǔ)設(shè)施企業(yè)等多種類型，覆蓋包含全無人的自動駕駛出行服務(wù)、自動駕駛卡車、自動配送等多樣應(yīng)用場景。依托示范區(qū)數(shù)據(jù)安全管理框架，轄內(nèi)企業(yè)積極對標(biāo)示范區(qū)數(shù)據(jù)分類分級管理要求，在實(shí)踐中形成了各自嚴(yán)謹(jǐn)務(wù)實(shí)的先行之路。在示范區(qū)系列管理辦法、細(xì)則、標(biāo)準(zhǔn)的統(tǒng)一指導(dǎo)下，不同企業(yè)的具體實(shí)施路徑具備一定共性特點(diǎn)。數(shù)據(jù)分類分級流程方面，企業(yè)數(shù)據(jù)分類分級工作主要內(nèi)容涉及數(shù)據(jù)基本情況、責(zé)任主體情況、數(shù)據(jù)處理情況和數(shù)據(jù)安全情況。通過調(diào)研相關(guān)數(shù)據(jù)安全規(guī)范，識別單位數(shù)據(jù)資產(chǎn)，開展數(shù)據(jù)資產(chǎn)盤點(diǎn)，及時掌握自身持有數(shù)據(jù)的基本信息、應(yīng)用場景、存儲狀態(tài)等，形成數(shù)據(jù)資產(chǎn)識別清單，并根據(jù)資產(chǎn)清單及數(shù)據(jù)安全規(guī)范，明確數(shù)據(jù)保護(hù)原則。圖21企業(yè)數(shù)據(jù)分類分級工作涉及內(nèi)容數(shù)據(jù)分類分級實(shí)施方面，數(shù)據(jù)分類上，面向自身業(yè)務(wù)，聚焦對象主體進(jìn)行劃分，包括車輛運(yùn)行數(shù)據(jù)、環(huán)境數(shù)據(jù)、個人數(shù)據(jù)等，或聚焦業(yè)務(wù)流程進(jìn)行劃分，包括車輛數(shù)據(jù)、研發(fā)數(shù)據(jù)、運(yùn)維數(shù)據(jù)等，在大類劃分下，繼續(xù)向下細(xì)分2—3層類別。數(shù)據(jù)分級上，嚴(yán)格遵守國家相關(guān)法律法規(guī)，對照示范區(qū)管理辦法與細(xì)則，分級明確、就高從嚴(yán)進(jìn)行數(shù)據(jù)級別確定。數(shù)據(jù)安全保障方面，各類型企業(yè)均面向自身業(yè)務(wù)構(gòu)建形成了一套較為完善的數(shù)據(jù)安全保障體系，基本圍繞組織建設(shè)、制度流程規(guī)范和技術(shù)支撐體系等方面展開。數(shù)據(jù)應(yīng)用創(chuàng)新方面，各類型企業(yè)充分響應(yīng)“數(shù)據(jù)安全與發(fā)展”目標(biāo)，積極挖掘數(shù)據(jù)要素價值，目前主要在大模型、數(shù)據(jù)安全管理工具、前瞻科研項(xiàng)目等方面開展應(yīng)用。車路云一體化產(chǎn)業(yè)進(jìn)入快速發(fā)展新階段，對數(shù)據(jù)安全治理提出了更高白皮書從國家與行業(yè)層面進(jìn)行趨勢總結(jié)研判，并就（一）未來發(fā)展趨勢數(shù)據(jù)安全監(jiān)管體系將逐步健全完善。政策法規(guī)方面，以《數(shù)據(jù)安全法》等上位法為指導(dǎo)，匹配車路云一體化跨行業(yè)融合發(fā)展特點(diǎn)和需求，將形成細(xì)化規(guī)章、政策要求，明確協(xié)同管理機(jī)制、監(jiān)管權(quán)限、范圍和程序。標(biāo)準(zhǔn)規(guī)范方面，以《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》等為基礎(chǔ)，將形成完整覆蓋車路云一體化系統(tǒng)各組成部分以及數(shù)據(jù)全生命周期各階段的標(biāo)準(zhǔn)和技術(shù)規(guī)范體系。行業(yè)監(jiān)管方面，依托《關(guān)于開展智能網(wǎng)聯(lián)汽車準(zhǔn)入與上路通行試點(diǎn)工作的通知（征求意見稿）》等管理政策要求，數(shù)據(jù)分類分級、數(shù)據(jù)安全等將成為未來企業(yè)和產(chǎn)品準(zhǔn)入管理的基本要求。新技術(shù)加速應(yīng)用支持?jǐn)?shù)據(jù)治理落地。面對車路云一體化數(shù)據(jù)的復(fù)雜性挑戰(zhàn)，新技術(shù)賦能下的智能高效數(shù)據(jù)治理將是發(fā)展必然趨勢。區(qū)塊鏈等前沿?cái)?shù)據(jù)安全技術(shù)的普及應(yīng)用將滿足車路云一體化發(fā)展對數(shù)據(jù)安全的高要求，支撐數(shù)據(jù)自動化標(biāo)識、實(shí)時監(jiān)測、智能分析、追蹤溯源等數(shù)據(jù)安全治理實(shí)踐；隱私計(jì)算等先進(jìn)技術(shù)的推廣發(fā)展將在充分保護(hù)數(shù)據(jù)和隱私安全的前提下，實(shí)現(xiàn)數(shù)據(jù)價值的轉(zhuǎn)化和釋放，為車路云一體化數(shù)據(jù)應(yīng)用治理實(shí)踐提供全面有效保障。數(shù)據(jù)要素合規(guī)有序高效流通成為共識。數(shù)據(jù)要素是數(shù)字經(jīng)濟(jì)時代的重要戰(zhàn)略資源，《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》提出數(shù)據(jù)要素市場體系初步建立的發(fā)展目標(biāo)。未來車路云一體化數(shù)據(jù)市場基礎(chǔ)制度將逐步建立，在數(shù)據(jù)分類分級基礎(chǔ)上推動數(shù)據(jù)要素高效配置與共享流通運(yùn)營。車路云一體化系統(tǒng)持續(xù)產(chǎn)生海量數(shù)據(jù)，相關(guān)數(shù)據(jù)的流轉(zhuǎn)涉及自動駕駛科技企業(yè)、整車企業(yè)、車隊(duì)運(yùn)營企業(yè)、數(shù)據(jù)平臺運(yùn)營企業(yè)、交通監(jiān)管部門等多個主體，通過挖掘數(shù)據(jù)價值，將支持?jǐn)?shù)字經(jīng)濟(jì)商業(yè)模式創(chuàng)新。未來各主體數(shù)據(jù)劃分邊界也將進(jìn)一步明確，數(shù)據(jù)流通規(guī)則與訪問權(quán)限管理辦法將更加清晰，數(shù)據(jù)可用、可信、可追溯將得以實(shí)現(xiàn)。（二）示范區(qū)工作展望積極貫徹《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《關(guān)于更好發(fā)揮數(shù)據(jù)要素作用進(jìn)一步加快發(fā)展數(shù)字經(jīng)濟(jì)的實(shí)施意見》，示范區(qū)將順應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展趨勢，充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場景優(yōu)勢，在嚴(yán)守?cái)?shù)據(jù)安全基礎(chǔ)上，釋放車路云一體化數(shù)據(jù)新潛能。堅(jiān)持頂層設(shè)計(jì)引領(lǐng)。制訂有效的決策依據(jù)和統(tǒng)一的監(jiān)管手段，提供更加可落地執(zhí)行的指引，為示范區(qū)內(nèi)相關(guān)企業(yè)探索數(shù)據(jù)應(yīng)用實(shí)踐和制定風(fēng)險(xiǎn)防范措施提供制度依據(jù)和科學(xué)指導(dǎo)。務(wù)實(shí)數(shù)據(jù)保護(hù)與流通標(biāo)準(zhǔn)建設(shè)。聚焦數(shù)據(jù)權(quán)屬界定、流通交易、收益分配、安全治理等實(shí)操問題，指導(dǎo)、帶動企業(yè)實(shí)質(zhì)性參與數(shù)據(jù)基礎(chǔ)制度的修訂工作，研制可操作性強(qiáng)、與實(shí)際技術(shù)發(fā)展水平銜接緊密的標(biāo)準(zhǔn)，形成可復(fù)制、可推廣的車路云一體化數(shù)據(jù)治理標(biāo)準(zhǔn)體系。扎實(shí)檢測評估系列工作。充分發(fā)揮示范區(qū)監(jiān)督管理職能，定期開展車聯(lián)網(wǎng)數(shù)據(jù)安全測試評估工作，面向數(shù)據(jù)全生命周期，根據(jù)不同企業(yè)特性，實(shí)施不同的安全評估流程，助力用數(shù)場景對標(biāo)，建立閉環(huán)式的數(shù)據(jù)安全管控機(jī)制。加強(qiáng)實(shí)踐分享與經(jīng)驗(yàn)交流。協(xié)同聯(lián)動政府各有關(guān)部門，搭建常規(guī)交流機(jī)制，促進(jìn)示范區(qū)車路云一體化產(chǎn)業(yè)監(jiān)管實(shí)踐和相關(guān)經(jīng)驗(yàn)成果分享與推廣。支持和引導(dǎo)行業(yè)協(xié)會等社會組織參與數(shù)據(jù)安全治理，引導(dǎo)行業(yè)自律，規(guī)范企業(yè)數(shù)據(jù)治理行為。加強(qiáng)國際交流，推動數(shù)據(jù)治理工作的開展與數(shù)據(jù)治理能力的提升。推進(jìn)數(shù)據(jù)共享計(jì)劃實(shí)施落地。發(fā)揮示范區(qū)統(tǒng)籌作用，積極聯(lián)合各相關(guān)主體，及時利用數(shù)據(jù)轉(zhuǎn)化制定一批車路云一體化數(shù)據(jù)標(biāo)準(zhǔn)，推動行業(yè)數(shù)據(jù)接口、格式等標(biāo)準(zhǔn)統(tǒng)一，助力行業(yè)數(shù)據(jù)交流，降低共享難度