从安全防护和安全运营的角度构建了车联网安全框架,以数据为中心,数据全生命周期为维度,从组织体系、管理体系、防护体系、运营体系四个方面建设数据安全保障体系。通过建设数据安全管控平台,进行防护体系的建设,最终实现车联网数据的可视化、可感知、可管控、可运营的目标。
车联网数据安全组织架构梳理
:针对数据安全组织、数据安全管理、数据安全防护、数据安全运营等四方面,建立明确的组织及相关责任,实现“谁主管谁负责、谁运营谁负责”,保证协调、沟通无障碍。车联网数据安全管理体系建设
:应当依照法律、法规的规定,建立健全全流程数据安全管理制度,保障数据安全。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。车联网数据安全防护保障
:对车联网相关重点数据进行重点防护,采取相应的技术措施和其他必要措施,保障数据安全。并对车联网数据进行全生命周期安全监测,实现数据资产与数据安全风险的可视化。车联网数据安全管控技术构建
:依据数据安全分级规范,建立核心平台业务的数据安全管控流程,从而为车联网平台业务提供安全防护能力。车联网数据安全运营平台构建
:根据车联网数据安全运营规范构建,通过数据安全管理平台,纳管测试服务数据安全风险监测及管理借助数据安全运营团队,持续优化业务数据安全,实现安全运营持续可用。