近年来,随着5G、大数据、人工智能、车联网、工业互联网等新技术新业务新模式快速发展,智能网联汽车产业得到了蓬勃发展。在迅猛发展的同时,辅助驾驶、远程泊车、语音交互等智能化功能在带给用户全新驾乘体验的同时,也产生了海量的信息,这些信息容易被相关企业在后台收集、共享和使用,对用户的个人隐私带来一定风险,造成数据安全问题。
在制度建设上,寰福科技严格遵循《网络安全法》《数据安全法》《个人信息保护法》等国家法规,落实《关于加强车联网网络安全和数据安全工作的通知》。按照《车联网(智能网联汽车) 网络安全标准体系建设指南》,大力推进公司数据安全保护方面的制度建设,先后制定发布了《信息安全和隐私合规管理章程》《数据安全管理规范》《车联网-网络与信息系统应急预案》《数据跨境管理规范》《个人数据安全事件应对管理规范》《数据主体权利实现保障管理规范》《个人信息对外提供管理规范》《个人数据保护风险评估管理规范》等一系列数据安全方面的规章制度,为数据安全保护工作提供了制度保障、法规遵循和实操依据。
在安全技术上,寰福科技构建了较为完备的安全防护体系,配置了WAF、云主机安全系统、黑/白/灰盒检测工具、防病毒软件、数据脱敏产品、防数据泄露DLP产品、上网行为管理系统、开源软件安全检测工具、CA证书服务器、堡垒机、VPN等安全产品,覆盖业务办公、业务开发、车机通信、数据存储、数据传输等各环节,对业务系统和数据实施有效保护。基于车联网业务特性,公司将主要服务器和重要业务数据部署在阿里云,依据阿里云强大的安全防护和数据管理能力,对业务数据进行安全管理。同时,对标国内外数据安全管理标准要求,建立数据资产管理台账,并制定完善了个人信息保护基线要求,对所有业务数据进行分类分级管理,对个人信息进行严格保护。基于国际国内对于数据跨境出境的严格要求,为了保证海外分公司的业务正常运行,创新性地设计并搭建了“安全屋”,解决了国内人员对境外运营数据开展远程运维的难题。
在流程管理上,建立了一整套较为完备的行政及业务审批流程,包括盖章及资料申请流程、合同审批流程、IT办公资源申请流程、IT服务器资源申请流程、密级文件外发申请流程,等等。通过以上流程,对业务资产及数据实施有效管控,确保业务数据安全。
在安全管理上,加强业务办公、机房等重点区域的安全管理,全程不间断实施视频监控,人员进出统一使用门禁卡,外来人员一律通过访客系统进行登记。信息安全员每日对办公终端、文印室、会议室进行巡查,及时发现和清除各类安全隐患。同时,定期组织开展各类安全意识培训,比如新员工入职安全培训、全员信息安全意识培训、钓鱼邮件防范的培训及考核,等等,切实让各项制度在末端落地,帮助员工增强安全意识。此外,积极构建企业安全文化,充分发挥媒体平台优势,在企业微信中建立“网络安全文化”公众号,每周定期推送信息安全合规类文章或视频,帮助员工提高安全防范能力。
往期推荐