智能汽车的数据信息是否足够安全性？要评定！

智能汽车的数据信息是否足够安全性？要评定！ 文/图 羊城晚报新闻记者 戚耀琪

日前，中国汽车工业协会日前公布了《智能网联汽车数据安全评估指南(征求意见稿)》。据了解，智能网联车辆网络信息安全评定关键有数据信息安全风险管理、网络信息安全合规评定和数据信息出国安全风险评估三种种类。文档适用智能网联车辆有关机构自主进行网络信息安全评定工作中，也能为主管机构、第三方评测公司等深入开展智能网联车辆数据信息安全大检查、评定、监管等工作中带来参照。

特别注意的是，文档对数据资料做好了详尽的圈定，例如“私人信息”就是指以電子或别的形式记载的与已鉴别或是可辨别的买车人、驾驶员、搭车人、车外工作人员等有关系的各类信息内容，不包括密名化解决后的信息内容。“比较敏感私人信息”就是指一旦泄漏或是不法应用，很有可能造成买车人、驾驶员、搭车人、车外工作人员等遭受岐视或是人身安全、资金安全遭受严重威胁的私人信息，包含车子行迹运动轨迹、声频、短视频、图象和生物识别技术特点等信息内容。“关键数据信息” 包含了关键敏感区的空间信息、工作人员总流量、车子总流量等数据信息；车子总流量、货运物流等体现经济形势状况的数据信息；车辆充电网的运作数据信息；包括面部信息内容、车牌号信息内容等的车窗外短视频、图象数据信息；涉及到私人信息行为主体超出10数万人的私人信息等，这种关键数据信息产生泄漏会对国防安全和集体利益组成伤害。

因而，针对数据信息要开展安全风险管理，剖析区块链资产的关键水平、所遭遇的侵害和易损性，对公司网络信息安全风险性开展点评；还需要开展网络信息安全合规评定，对于智能网联车辆数据处理方法主题活动，分辨其能否满足有关法律法规、政策法规、规范和管理方法规定，评定企业资料安全防范措施有效高效的全过程。

针对隐患的处理方法，一般包含接纳、削减、迁移、避开等。安全性整顿是风险性解决中较常用的风险性削减方式，风险评价需明确提出安全性整顿提议。安全性整顿提议需依据安全隐患的明显水平、结构加固对策执行的难度水平、减少安全风险的時间紧急水平、所支出的工作人员能量及资本成本等原因充分考虑。针对十分比较严重、需马上减少且结构加固对策便于执行的安全隐患，提议被评定公司马上采用安全整改措施。

依据风险评估报告，企业的管理应制订对应的风险性解决方案，确立风险性处理方法，明确风险性解决对策，以避开相对应的网络信息安全风险性。与此同时，解决风险评价工作中完成纪录，并按时进行评定、认证工作中，以明确风险性解决对策是不是合理、是不是存有新的风险性，对分析工作中、解决方法开展持续改善