《北京市高級別自動駕駛測試示范區數據分類分級白皮書》（以下簡稱“《白皮書》”）近日于2022世界智能網聯汽車大會網絡與數據安全峰會正式發布，其填補了國內自動駕駛示范區數據分級分類領域的空白，為行業數據安全管理提供了相關經驗。

　　《白皮書》通過制定數據分類分級方法，支撐示范區在可控成本范圍內，探索自動駕駛數據安全治理主體責任邊界、保障安全紅線、合理制定安全管控范圍和方法。示范區數據分類分級工作的重點內容包括確定數據分類視角與維度，與業務部門聯動盤點數據資產，制定數據分級指標，梳理重要數據和個人敏感信息清單，以及制定數據安全治理要求等。其中數據分類維度以及數據分級指標是分類分級方法的核心。

　　從數據來源的視角對示范區數據進行分類。為了全面梳理示范區數據類型，《白皮書》采用平行分類法（即面分類法），對擬分類的數據進行集合，從數據來源的視角，分成相互之間沒有隸屬關系的門類，每個門類包含具備相同來源特征的一組數據類目。

　　同時為了統一顆粒度，參考《GB/T4754-2017國民經濟行業分類》中采用的等級分類法（即線分類法），把各門類數據逐次再分為大類、中類、小類三個層級，每個層級又分為若干條目，同級類目之間構成并列關系，不同層級類目之間構成隸屬關系，盡量保障同層級數據類目互不重復，互不交叉。

　　數據小類作為分級的最細化類目，需要能夠清晰描述相關數據的內容、作用或應用場景。

　　使用定性指標判定示范區數據的重要性等級。在數據分級指標方面，為便于在業務部門中宣貫和實施，在完成數據盤點工作后，需要根據各類型數據屬性特征，綜合考慮數據安全事件影響對象和影響程度兩方面因素制定數據分級指標，并將各示范區數據小類與特定數據等級明確對應。

　　在完成數據分級工作后，從中梳理出重要數據和個人敏感信息數據形成清單，便于后續實施重點合規治理。

　　針對不同數據等級，以及重要數據、個人敏感信息數據將分別制定相對應的數據安全治理要求，為后續實施不同強度的安全治理手段提供依據。

　　智能網聯汽車測試示范區數據安全合規工作仍存諸多挑戰，需堅持頂層設計引領，自上而下構建科學高效的管理制度，真正平衡數據安全與創新發展。基于此，《白皮書》提供了五點發展建議：

　　強化頂層設計，落實數據安全管理體系。

　　完善標準體系，提升數據分類分級工作效力。

　　平衡安全與發展，釋放數據資產價值。

　　協調行業力量，引導數據分類分級跨區應用。

　　加強地方政府引導，保障示范區數據安全。

　　作為數據安全保障的基礎性工作，數據分類分級是智能網聯測試示范區全面梳理大規模、多樣化且動態流轉數據的必要手段，是保障數據安全治理措施高效合理應用的前提條件。

更多信息可以來這里獲取==>>電子技術應用-AET<<