数据安全合规成为汽车行业转型发展的重要议题，依法合规使用汽车数据，避免发生信息泄露、滥用等安全事件，提前布局并形成企业汽车数据安全体系，成为企业发挥汽车数据价值、提升核心竞争力的关键举措之一。

法律法规敦促汽车数据合规

在《网络安全法》、《数据安全法》、《个人信息保护法》等数据安全规定下，针对汽车行业，国家发布并实施了《汽车数据安全管理若干规定》、《汽车整车信息安全技术要求（征求意见稿）》、《关于加强智能网联汽车生产企业及产品准入管理的意见》等法规条例，明确企业应当建立健全汽车数据安全管理制度，聚焦汽车数据合规。

业务推进需要关注数据合规

在智能网联汽车的场景下，自动驾驶数据的流转通常涉及自动驾驶科技企业、整车企业、车队运营企业、数据平台运营企业、交通监管部门等多个主体，这也加剧了汽车产业链相关企业超范围采集信息的风险和汽车个人信息被滥用的风险。今年5月，丰田服务器中人为导致的云配置错误致使从2012年至今注册丰田云服务的用户的车辆位置信息等敏感个人信息可未经授权访问，此类事件频频发生，导致了车企业务推进受阻。

数据存储遵循数据合规要求

1. 境内存储：对于车外数据中的车外视频及车外图像，以及座舱数据和位置轨迹数据，均要求境内存储。

遵循数据处理的基本原则

根据《网络安全法》、《数据安全法》、《汽车数据安全管理若干规定》等相关规定，对数据进行分类分级，梳理数据资产，按照“最小必要”原则收集数据和车主个人信息，遵循合法、正当、必要原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围。

制定完善的数据合规制度

在数据采集、存储、使用、处理、传输、提供等一系列环节，车企应针对每个环节制定有针对性的管理规范，加强数据处理各个环节的合规性，建立健全数据存储机制，在数据存储时就采用加密等安全措施，确保重要数据备份和恢复能力，制定紧急事件处理预案并定期演练等。

开展数据安全风险评估

参照《信息安全技术 数据安全风险评估方法（草案）》《电信领域数据安全评估规范（送审稿）》《工业领域数据安全风险评估指南（征求意见稿）》，按照“数据资产及应用场景识别——数据处理活动识别——风险源识别——风险分析与定级”步骤进行评估，针对每一项风险制定风险处置方案，相关业务部门整改实施风险处置方案后再进行方案优化。

强化加密技术应用、采取数据安全保护措施

1. 对车主个人信息等敏感数据，采取加密技术覆盖内部电子文档的创建、修改、传输、归档、分发、销毁等全过程，保密文档、开发测试数据、国家级涉密文件等核心数据只有在内部加密环境下才可以进行复制、交互等操作。在外出、居家、出境等办公环境下，不能对涉密数据进行访问和编辑。

2. 管控内部系统的访问权限和数据互通，通过对数据的分类分级，对数据进行密级划分，根据数据保密层级匹配内部人员角色安全等级与权限。员工从内部系统下载文件时进行实时的加密管控，并且进行后台记录。

3. 完善数据外发安全防护流程，内部设置多层级的外发审批流程。确保外发的传输链路中，内部文档的安全性、机密性和不可篡改性，并且通过技术手段对已外发的文件，依然具有操控权限，限制二次编辑、查看时长、多次分发等操作。

4. 进行重要数据定期备份，且确保数据恢复能力，保证在数据安全事件后具备应急处理能力。

敏捷科技的数据安全防护方案目前已服务了一汽、长安、东风、吉利、合众、极氪、smart、五菱、长马、宇通等行业标杆车企，得到客户和行业的一致认可，帮助标杆车企打造了安全高效的数据合规体系。

在汽车行业转型升级过程中，汽车数据安全面临的诸多挑战，在行业发展的新阶段，敏捷科技时刻关注车企需求变化，始终秉承着企业级的可靠性和稳定性品质，提供专业稳定、合法合规的数据安全产品与方案，运用数据安全力量护航车企始终行驶在“安全”道路上。