汽车行业首家！吉利汽车完成DSG汽车专项三级评估

Original DSI 数据安全推进计划 2024-01-09

吉利汽车集团参与中国信息通信研究院组织的DSG评估汽车专项，成为首家达到三级（目前开放最高等级）的汽车企业！同时，吉利汽车集团积极参与行业交流，参与了数据安全推进计划《数据安全治理实践指南（2.0）》与《汽车数据安全若干问题合规实践指南》的编写工作，输出自身数据安全治理实践。

DSG评估汽车专项

2020年，中国信息通信研究院（以下简称：中国信通院）推出了国内首个“数据安全治理能力评估”服务（以下简称：DSG评估），该服务以《数据安全治理能力评估方法》为主要依据，旨在“以评促建”，帮助企业度量企业数据安全治理能力现状、助力企业发现数据安全治理能力不足、指明企业数据安全治理能力提升路径、促进行业数据安全治理能力发展。

为了面向汽车行业提供更具针对性的评估服务，中国信通院推出DSG评估汽车专项，该服务在DSG的评估框架上，融入《汽车数据安全管理若干规定（试行）》、《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》、《工业和信息化领域数据安全管理办法（试行）》文件数据安全相关要求，全面衡量汽车企业的数据安全治理能力。

图1 DSG评估汽车专项评估框架

吉利汽车集团参评DSG情况介绍

吉利汽车集团是中国领先的汽车制造商，负责吉利、领克、几何等车型的研发设计、生产制造、营销售后等业务。吉利控股集团高度重视数据安全治理工作，在解读分析相关法律法规和规章制度的基础上，运用数据安全治理方法论，结合具体业务场景，进行集团数据资产识别和分类分级，建立覆盖数据全生命周期的数据安全管理体系，并形成常态化的数据安全运营机制。为全面了解自身能力水平，进一步提升数据安全治理能力，吉利汽车集团参加DSG评估汽车专项，成为首家达到三级（目前开放最高级）的汽车企业。

吉利汽车集团数据安全治理实践

吉利汽车集团参与行业交流，参加了多场行业交流活动，输出数据安全治理实践。

吉利汽车数据安全治理方案以法律法规、行业标准规范为依据，通过“人、管、技”三个方面来推动完善，建立一个完善的组织机构，形成常态化的宣传、培训的模式，并辅以制度标准规范，引入适宜的工具、平台，并开展螺旋式上升的运营机制，从而构建“事前防范、事中监测、事后响应”全面的安全能力，如图2所示。

图 2 吉利汽车集团数据安全治理框架

在组织人员管理上，上层组织层面吉利在原有信息安全委员会下设了数据安全专业委员会，获得领导层的支持和资源保障，并专门成立了企业数据安全合规与产品数据安全合规团队，各业务单位配备专兼职的数据安全接口人，设置品牌安全负责人，来推动汽车的数据安全治理能力，并持续推广运营，保证各业务单位的形成良性的运转机制。

在流程制度建设上，吉利对ISMS、DSMS、PSMS三套体系进行充分融合、求同存异，制定了三套体系一套执行标准的“三体一式”管理机制，并通过制定数据安全管控基线，对基线进行持续优化改善，来适应不同安全环境，从而构建全面的安全体系管理策略。在体系章程、组织人员、事件管理等通用数据安全制度上充分沿用已有的信息安全管理制度，在数据分类分级、数据安全评估、数据共享使用、数据跨境合规等方面将要求进行细化，并结合技术能力建设，形成标准化的流程。针对汽车数据方面，在总体的制度框架下，结合《汽车数据安全管理若干规定》《汽车数据处理安全要求》中要求，形成落地实践的细则或指引，如汽车数据分类分级指引、汽车数据分类分级目录、汽车数据安全设计指南等。

在技术能力落实上，从数据采集、数据传输、数据交换、数据处理、数据存储、数据销毁等数据全生命周期进行技术能力建设，结合业务场景风险和成本的考量，确定在各业务形态下的技术能力需求。建立数据分类分级工具，对数据字段进行识别打标，实现数据资产的识别，推动数据全面接入大数据平台，回收应用导出功能，实现数据流转通道的统一化，结合数据加密、数据脱敏工具实现数据安全合规的流转。

数据安全治理能力评估开启

2023年数据安全治理能力评估工作已经开展，包括通用评估、金融专项、汽车专项等多个评估类型，相关业务请咨询：刘雪花

电话：18500238315(微信同号)

邮箱：liuxuehua@caict.ac.cn

附通过企业名单（含在线评估）：

往期推荐