2023北京市高级别自动驾驶示范区数据分类分级白皮书2.02023年9月指导单位:北京市高级别自动驾驶示范区工作办公室编写单位:北京车网科技发展有限公司国汽(北京)智能网联汽车研究院有限公司参编单位:萝卜运力(北京)科技有限公司 北京小马易行科技有限公司 北京商汤科技开发有限公司 北京三快在线科技有限公司(美团) 编写说明2022年9月,北京市高级别自动驾驶示范区(以下简称“示范区”)发布《北京市高级别自动驾驶示范区数据分类分级白皮书》(以下简称《白皮书1.0》),作为全球首个车路云一体化数据分类分级白皮书,《白皮书1.0》提出了一整套车路云一体化数据分类分级管理办法。本白皮书系《白皮书1.0》的迭代版本,重点围绕示范区的建设和运营发展,从平衡数据要素安全保护与高效流通的需求出发,完善数据分类分级管理方法,总结展现数据分类分级管理成果,聚焦突出企业数据分类分级实践探索,为行业开展数据治理工作提供借鉴。本白皮书的编制工作发起于北京市高级别自动驾驶示范区,旨在发掘共性需求、建立行业共识。在编制内容上,基于《白皮书1.0》梳理了数据安全相关法规、政策、规范等文件,结合数据分类分级实践进展与车路云一体化数据资产特性,迭代修订了符合示范区业务实际的数据分类分级管理内容;同时,多维度展现示范区在保障车路云一体化数据的工作成效,多方面突出辖内企业在数据安全治理的探索实践,旨在为各地智能网联汽车测试示范区与行业各类型企业开展相关工作提供参考方案。本白皮书邀请了多位行业专家进行深入研讨,并基于专家意见对编制背景、研究内容、探索实践等部分进行完善,获得了行业专家的认同。期望在工作执行过程中能达成行业共识,获得行业主管机构认可,为后续开展数据分类分级标准化工作奠定基础。本白皮书的主要观点和内容仅代表编制组现阶段对示范区数据分类分级工作内容的研判与相关实践的总结,欢迎各界专家代表予以宝贵意见,共同推动智能网联汽车测试示范区数据分类分级实践的提升。 omoxfxbwpwpw9z8vox9paobrsqoomoonermmwplonprm6mrqoomyqmpnuoqmqo前言我国持续深化智能网联汽车发展路径探索,提出引领全球的车路云一体化智能网联汽车发展路径。在车路云一体化产业形态下,业务的推进融合了车辆及其他交通参与者、智能化路侧基础设施、云控基础平台、通信网络以及安全体系等相关支撑平台的多方主体。产业快速融合发展带来数据量爆发式增长,保障数据安全、规范数据使用成为当前重要工作。分类分级是数据安全保障的重要基础,也是数据治理的第一步,国家加速推进相关立法,先后发布多项政策规范,数据分类分级工作进展如火如荼。示范区深入践行车路云一体化中国方案,在各级主管部门的支持和指导下,积极开展数据安全治理工作。在产业融合发展早期阶段,示范区扎实推进数据分类分级研究与实践,发布《白皮书1.0》,为各地智能网联测试示范区开展相关工作提供参考。一年来,示范区持续完善机制体制和管理办法,创新引领、审慎探索。基于《白皮书1.0》关于示范区管理的撰写视角,本白皮书开拓新增了企业实践的视角。首先,对示范区层面数据治理概况进行介绍,包括对研究内容的迭代更新和实践内容的总结归纳,凝练展示了一整套数据治理科学方法。其次,详细展示不同类型企业在数据治理工作,尤其是数据分类分级工作上的具体执行方法。最后,本白皮书立足当下,总结趋势展望未来,从国家和行业层面对未来发展趋势进行总结研判,进而展望示范区未来工作。在车路云一体化数据安全治理实践中,示范区成功积攒了具备实操性、易于落地和可推广的宝贵经验,为全国智能网联汽车测试示范区提供数据治理的标准化指南,推动车路云一体化数据发挥更大价值,支撑示范区数字经济发展。 一、编制背景 (一)保障数据安全意义重大(二)推进数据治理迫在眉睫(三)分类分级是数据治理的重要抓手(四)分类分级实践开展纵深推进(五)分类分级研究基础初步建立 二、数据治理概况(一)研究内容1、数据分类分级原则2、示范区数据分类分级方法3、示范区数据分级保护措施4、数据安全管理红线要求 (二)探索实践1、积极编制办法细则2、率先发布探索成果3、协同打造创新平台4、稳步开展能力建设5、持续强化治理实践三、管理实践进展(一)平台j9九游会老哥俱乐部官网的介绍 (二)平台企业工作1、组织层实践2、制度层实践3、人员层实践4、技术层实践 (三)平台企业成果1、安全运营成果2、应用创新实践(四)下一步工作010616目 录 四、企业实践进展 (一)百度自动驾驶数据分类分级实践1、j9九游会老哥俱乐部官网的介绍2、分类分级实施情况3、数据安全保障情况4、数据应用创新实践(二)小马智行数据分类分级实践1、j9九游会老哥俱乐部官网的介绍2、分类分级实施情况3、数据安全保障情况4、数据应用创新实践(三)商汤科技数据分类分级实践1、j9九游会老哥俱乐部官网的介绍2、分类分级实施情况3、数据安全保障情况4、数据应用创新实践(四)美团数据分类分级实践1、j9九游会老哥俱乐部官网的介绍2、分类分级实施情况3、数据安全保障情况4、数据应用创新实践(五)企业实践共性特点五、总结与展望 (一)未来发展趋势(二)示范区工作展望1、着力推动安全发展共进2、有效促进开放生态建设3、积极营造包容审慎环境4、高度重视技术破局作用24目 录43结语 附件 示范区数据分类分级参考4748 编制背景在智能化、网联化的发展趋势下,汽车、通信、交通等产业加速融合,进入车路云一体化产业发展新阶段,带来爆发式的数据增长。实现数据的安全与发展是国家层面的战略要求,也是产业高质量发展的迫切需要。作为安全与发展的重要前提,数据分类分级相关实践正稳步纵深推进。本白皮书探讨分析数据安全治理的必要性与紧迫性,重点突出数据分类分级的重要性、进展态势与研究基础,力求清晰描绘数据分类分级工作开展的全局背景。 (一)保障数据安全意义重大车路云一体化数据安全是国家战略安全的重要组成。随着《数据安全法》的通过,数据安全在法律层面提升至国家安全高度。车路云一体化产业发展过程中,各环节集成了大量涉及安全的敏感信息和重要数据,关乎国家安全、经济发展、社会安定和公众利益,相关数据成为我国重要的战略资产之一。尤其在大国博弈持续加剧的今天,车路云一体化的数据安全更为必要与紧迫。车路云一体化数据安全是数字交通安全的重要防线。在车路云一体化背景下,车与云、车与路、路与云间的数据要素交错关联,打破了汽车控制系统原有封闭生态,任何一端受到攻击将有可能直接导致交通系统紊乱,实现车路云一体化数据安全成为保障智慧出行交通安全的重要基础。数据安全是汽车行业进行数字化转型的保障。作为数字经济时代的关键生产要素,数据是国家基础性、战略性资源,是推动经济社会高质量发展的重要引擎。智能网联汽车产业作为数字经济与实体经济加速融合的代表之一,数据的收集与分析利用是行业发展道路上重要动力源泉。因此,打造安全高效、合规繁荣的数据生态,是智能网联汽车产业实现转型发展的重要支撑。数据安全成为汽车企业的核心竞争力之一。根据《2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查》,数据安全正成为影响消费者购车决策的重要因素。强化数据安全保护有助于车企得到更多消费者的科技安全认同,增强消费者对企业科技产品的信任程度,让消费者更有意愿与车企共享出行数据,从而帮助车企在未来出行生态的竞争中赢得先机。车路云一体化数据安全与个人隐私保护息息相关。智能网联汽车的运行涉及多种类型的个人信息,《中华人民共和国民法典》《汽车数据安全管理若干规定(试行)》等法律法规均对个人信息保护作出了明确规定,针对个人信息数据的保护对我国企业合规治理提出更高要求。(二)推进数据治理迫在眉睫车路云一体化数据安全面临新态势。车路云一体化产业具有复杂交错的特性,业务产生和涉及的海量数据来源多样,国内外数据安全事故有所发生。行业在道路测试和示范运营活动的持续开展中,数据量日益增大、种类不断拓展,数据安全问题叠加,数据识别与处置难度不断提升。作为国家的生产要素与重要战略资源,数据要素的安全保护正面临新的态势与挑战。2 数据安全关注度持续加深。作为国家的生产要素与重要战略资源,数据安全问题日益受到各界的共同关注。数据安全在顶层设计规划层面受到高度重视。《“十四五”数字经济发展规划》明确要求着力强化数字经济安全体系,提升数据安全保障水平。行业对数据安全重要性的认识进一步加深。作为车轮上的数据中心,智能网联汽车的运行依赖于大数据的支持,其数据安全态势受到业内的高度重视,加强数据安全治理成为最基础和最紧迫的工作之一。数据安全治理复杂度不断提高。业务发展速度快于相关法规健全程度。虽然近年来数据安全法律制度已取得重要进展,我国先后发布多项政策法规文件,但仍存在边界覆盖不全,细则不够具化,操作性不强等问题,导致数据安全治理工作难以高效落实,数据安全治理亟待进一步完善推进。数据动态流通对数据安全治理提出更高要求。数据治理目标追求安全与发展的平衡,数据要素动态流通的需求打破了传统数据安全强调自身承载信息的静态安全,流通规模的扩大、流通速度的提高、活跃程度的加深大大加剧了数据安全治理工作的复杂度。(三)分类分级是数据治理的重要抓手分类分级是数据治理的前提条件。数据分类分级通过明确不同类别、不同级别数据采取不同的保护措施,有助于平衡数据安全与发展。数据分类分级还对不同级别数据遭到泄露、篡改后的惩罚机制作出详细规定,为数据要素有效管控夯实了基础。分类分级助力数据规范有序流通。作为数据要素市场充分流通的先决条件,分类分级结合场景和用途、流通范围、影响程度和潜在风险等对数据进行安全定级,有助于明确各环节各主体对数据的使用范围和使用边界,消除各主体对数据的开放共享顾虑,进而提高数据要素市场供给。同时分类分级助力在依法依规情形下对原始数据进行开发利用,有利于数据处理者充分行使数据应用相关权利,促进数据使用价值充分利用,推动数据开放共享和流通。分类分级促进数据产权制度有效落实。数据分类分级是对数字经济时代社会分工更为精细化的一种回应,对不同数据主体在不同数据类型上进行权限界定,根据不同数据特征建立不同分级标准和使用规范。数据分类分级有助于从法理上对数据产权进行明晰,明确不同数据主体之间的权责利,促进数据产权进一步细化与动态调整,推动结构分置运行的数据产权制度有效落实。3 (四)分类分级实践开展纵深推进法规建设方面,我国持续推进相关法规建设,《网络安全法》《数据安全法》《个人信息保护法》等上位法的出台,在国家层面为数据分类分级措施、保护制度等提供了重要法律依据。作为执行层面重要的配套法规,《关键信息基础设施安全保护条例》《汽车数据安全管理若干规定(试行)》《网络数据安全管理条例(征求意见稿)》等进一步对重要数据分类分级、数据安全保护义务、数据保护措施等进行详细的规定。我国车路云一体化数据分类分级法规体系的系统性、针对性与有效性不断增强,建设实践走在世界前列。政策规范方面,依托法规建设框架,我国强调战略导向、执行引导与地方指导等多层面联动配合。战略导向层面,《智能汽车创新发展战略》《新能源汽车产业发展规划(2021-2035年)》等的发布,充分体现了国家在车路云一体化数据分类分级方面的高度重视与布局规划。执行引导层面,《关于加强车联网网络安全和数据安全工作的通知》《车联网网络安全和数据安全标准体系建设指南》《国家车联网产业标准体系建设指南(智能网联汽车)(2023版)》等文件,对行业数据分类分级提出详细部署安排与明确规范要求。地方指导层面,北京、深圳、上海等地紧密结合地区实际,细化落实数据安全工作的开展。以北京为例,政府高度重视,通过《北京市数字经济促进条例》《北京市智能网联汽车政策先行区数据安全管理办法(试行)》等政策有效发挥政府引擎指导作用。工作实施方面,总体上现有标准规范为开展数据分类分级工作的数据处理者提供了标准化实践指引,也为主管部门进行数据分类分级管理提供了有益参考,但是考虑到实际的建设和运营,数据分类分级工作仍困难犹存。随着车路云一体化产业发展,数据体量