2023北京市高级别自动驾驶示范区数据分类分级白皮书2.0

北京市高级别自动驾驶示范区数据分类分级白皮书2.0参编单位：萝卜运力（北京）科技有限公司北京小马易行科技有限公司北京商汤科技开发有限公司北京三快在线科技有限公司（美团）2022年9月，北京市高级别自动驾驶示范区（以下简称“示范区”）发布《北京市高级别自动驾驶示范区数据分类分级白皮书》（以下简称《白皮书1.0》作为全球首个车路云一体化数据分类分级白皮书，《白皮书1.0》提出了一整套车路云一体化数据分类分级管理办法。本白皮书系《白皮书1.0》的迭代版本，重点围绕示范区的建设和运营发展现数据分类分级管理成果，聚焦突出企业数据分类分级实践探本白皮书的编制工作发起于北京市高级别自动驾驶行业共识。在编制内容上，基于《白皮书1.0》梳理了数据安全相关法规、政策、规范等文件，结合数据分类分级实践进展与车路云一体工作成效，多方面突出辖内企业在数据安全治理的探索实践，旨在为各地试示范区与行业各类型企业开展相关工作提供参考方案。探索实践等部分进行完善，获得了行业专家的认同。期望在工作执行过程中能达成行业共本白皮书的主要观点和内容仅代表编制组现阶段对示范区数据分类分级工作内容的研车发展路径。在车路云一体化产业形态下，业务的推进融合了车辆及其他交通参与者、智能化路侧基础设施、云控基础平台、通信网络以及安全体系等相关支撑平台的多方主体。产业快速融合发展带来数据量爆发式增长，保障数据安全、规范数据使用成为当前重要工作。分类分级是数据安全保障的重要基础，也是数据治发布《白皮书1.0》，为各地智能网联测试示范区开展相关工作提供参考。一年来，示范区持续完善机制体制和管理办法，创新引领、审慎探索。基于《白皮书1.0》关于示范区管理的撰写视角，本白皮书开拓新增了企业实践的视角。首况进行介绍，包括对研究内容的迭代更新和实治理科学方法。其次，详细展示不同类型企业在数据治理工作，推广的宝贵经验，为全国智能网联汽车测试示范区提供/01/01/06/064、数据安全管理红线要求4、稳步开展能力建设/16/164、技术层实践/24/244、数据应用创新实践4、数据应用创新实践4、数据应用创新实践4、数据应用创新实践/43/43/47/47/48附件示范区数据分类分级参考进入车路云一体化产业发展新阶段，带来爆发式的数据增长。实现数据的安全与发展是国家层面的战略要求，也是产业高质量发展的迫切需要。作为安全与发展的重要前提，数据分类分级相关实践正稳步纵深推进。本白皮书探讨分析数据安全治理的必要性与紧迫性，重点突出数据分类分级的重要性、进展态势与研究基础，力求清晰描绘数据（一）保障数据安全意义重大车路云一体化数据安全是国家战略安全的重要组成。随着《数据安全法》的通过，数据安全在法律层面提升至国家安全高度。车路云一体化产业发展过程中，各环节集成了大量涉及安全的敏感信息和重要数据，关乎国家安全、经济发展、社会安定和公众利益，相关数据成为我国重要的战略资产之一。尤其在大国博弈持续加剧的今天，车路云一体化的数据安全更为必要与紧迫。车路云一体化数据安全是数字交通安全的重要防线。在车路云一体化背景下，车与云、车与路、路与云间的数据要素交错关联，打破了汽车控制系统原有封闭生态，任何一端受到攻击将有可能直接导致交通系统紊乱，实现车路云一体化数据安全成为保障智慧出行交通安全的重要基础。数据安全是汽车行业进行数字化转型的保障。作为数字经济时代的关键生产要素，数据是国家基础性、战略性资源，是推动经济社会高质量发展的重要引擎。智能网联汽车产业作为数字经济与实体经济加速融合的代表之一，数据的收集与分析利用是行业发展道路上重要动力源泉。因此，打造安全高效、合规繁荣的数据生态，是智能网联汽车产业实现转型发展的重要支撑。数据安全成为汽车企业的核心竞争力之一。根据《2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查》，数据安全正成为影响消费者购车决策的重要因素。强化数据安全保护有助于车企得到更多消费者的科技安全认同，增强消费者对企业科技产品的信任程度，让消费者更有意愿与车企共享出行数据，从而帮助车企在未来出行生态的竞争中赢得先机。车路云一体化数据安全与个人隐私保护息息相关。智能网联汽车的运行涉及多种类型的个人信息，《中华人民共和国民法典》《汽车数据安全管理若干规定（试行）》等法律法规均对个人信息保护作出了明确规定，针对个人信息数据的保护对我国企业合规治理提出更高要求。（二）推进数据治理迫在眉睫车路云一体化数据安全面临新态势。车路云一体化产业具有复杂交错的特性，业务产生和涉及的海量数据来源多样，国内外数据安全事故有所发生。行业在道路测试和示范运营活动的持续开展中，数据量日益增大、种类不断拓展，数据安全问题叠加，数据识别与处置难度不断提升。作为国家的生产要素与重要战略资源，数据要素的安全保护正面临新的态势与挑战。2数据安全关注度持续加深。作为国家的生产要素与重要战略资源，数据安全问题日益受到各界的共同关注。数据安全在顶层设计规划层面受到高度重视。《“十四五”数字经济发展规划》明确要求着力强化数字经济安全体系，提升数据安全保障水平。行业对数据安全重要性的认识进一步加深。作为车轮上的数据中心，智能网联汽车的运行依赖于大数据的支持，其数据安全态势受到业内的高度重视，加强数据安全治理成为最基础和最紧迫的工作之一。数据安全治理复杂度不断提高。业务发展速度快于相关法规健全程度。虽然近年来数据安全法律制度已取得重要进展，我国先后发布多项政策法规文件，但仍存在边界覆盖不全，细则不够具化，操作性不强等问题，导致数据安全治理工作难以高效落实，数据安全治理亟待进一步完善推进。数据动态流通对数据安全治理提出更高要求。数据治理目标追求安全与发展的平衡，数据要素动态流通的需求打破了传统数据安全强调自身承载信息的静态安全，流通规模的扩大、流通速度的提高、活跃程度的加深大大加剧了数据安全治理工作的复杂度。（三）分类分级是数据治理的重要抓手分类分级是数据治理的前提条件。数据分类分级通过明确不同类别、不同级别数据采取不同的保护措施，有助于平衡数据安全与发展。数据分类分级还对不同级别数据遭到泄露、篡改后的惩罚机制作出详细规定，为数据要素有效管控夯实了基础。分类分级助力数据规范有序流通。作为数据要素市场充分流通的先决条件，分类分级结合场景和用途、流通范围、影响程度和潜在风险等对数据进行安全定级，有助于明确各环节各主体对数据的使用范围和使用边界，消除各主体对数据的开放共享顾虑，进而提高数据要素市场供给。同时分类分级助力在依法依规情形下对原始数据进行开发利用，有利于数据处理者充分行使数据应用相关权利，促进数据使用价值充分利用，推动数据开放共享和流通。分类分级促进数据产权制度有效落实。数据分类分级是对数字经济时代社会分工更为精细化的一种回应，对不同数据主体在不同数据类型上进行权限界定，根据不同数据特征建立不同分级标准和使用规范。数据分类分级有助于从法理上对数据产权进行明晰，明确不同数据主体之间的权责利，促进数据产权进一步细化与动态调整，推动结构分置运行的数据产权制度有效落实。3（四）分类分级实践开展纵深推进法规建设方面，我国持续推进相关法规建设，《网络安全法》《数据安全法》《个人信息保护法》等上位法的出台，在国家层面为数据分类分级措施、保护制度等提供了重要法律依据。作为执行层面重要的配套法规，《关键信息基础设施安全保护条例》《汽车数据安全管理若干规定（试行）》《网络数据安全管理条例（征求意见稿）》等进一步对重要数据分类分级、数据安全保护义务、数据保护措施等进行详细的规定。我国车路云一体化数据分类分级法规体系的系统性、针对性与有效性不断增强，建设实践走在世界前列。政策规范方面，依托法规建设框架，我国强调战略导向、执行引导与地方指导等多层面联动配合。战略导向层面，《智能汽车创新发展战略》《新能源汽车产业发展规划（2021-2035年）》等的发布，充分体现了国家在车路云一体化数据分类分级方面的高度重视与布局规划。执行引导层面，《关于加强车联网网络安全和数据安全工作的通知》《车联网网络安全和数据安全标准体系建设指南》《国家车联网产业标准体系建设指南（智能网联汽车2023版）》等文件，对行业数据分类分级提出详细部署安排与明确规范要求。地方指导层面，北京、深圳、上海等地紧密结合地区实际，细化落实数据安全工作的开展。以北京为例，政府高度重视，通过《北京市数字经济促进条例》《北京市智能网联汽车政策先行区数据安全管理办法（试行）》等政策有效发挥政府引擎指导作用。工作实施方面，总体上现有标准规范为开展数据分类分级工作的数据处理者提供了标准化实践指引，也为主管部门进行数据分类分级管理提供了有益参考，但是考虑到实际的建设和运营，数据分类分级工作仍困难犹存。随着车路云一体化产业发展，数据体量不断增大、数据类型更加丰富、应用场景持续拓展，带来行业数据资产难梳理，数据分类分级科学性难把控，数据分类分级规则难统一等挑战，现实中仍存在管控成本显著增加、分类不全、分类不清晰、数据归属不明、定量方法模糊等问题，对示范区和企业的数据治理工作形成挑战。4（五）分类分级研究基础初步建立在车路云一体化产业进展过程中，示范区积极打造良好安全生态，持续推进车路云一体化数据分类分级研究。2022年9月，示范区以白皮书的形式总结了数据安全治理方面的阶段性成果，并在编制过程中收集行业建议，最终提出了一套数据分类分级管理办法，初步奠定了数据分类分级研究基础。在工作内容上，《白皮书1.0》明确了数据分类分级工作涉及的四个方面内容，包括联合车、路、云、网、图等业务部门开展数据资产梳理工作，采取线面结合的方式对数据资产进行分类，并综合考虑数据安全事件影响对象和影响程度，制定数据分级指标。最后梳理出重要数据和个人敏感信息数据清单，并针对不同数据等级，制定相对应的数据安全治理要求。在具体实施上，《白皮书1.0》提出了从“车”“路”“云”“网”“图”“第三方”六个门类对自动驾驶示范区数据进行分类。将不同类型的示范区数据在遭破坏、泄露、损毁后带来的负面影响作为判断依据，从影响对象和影响程度两个方面考虑，确定示范区数据的重要性等级。通过判断数据一旦遭到破坏、泄露、损毁等，对国家安全、公众利益、个人权益和企业合法权益的危害程度与影响，将数据等级分为DL1-DL5，5个等级。同时，安全分级管理要求制定明确，既包括常规管理、安全审计与报告、风险评估与监控以及安全事件管理等总体要求，也包括面向数据采集、存储、使用等数据全生命周期的各重要环节制定的数据安全等级保障要求。5在各级政府的引导与支持下，示范区严格遵从上位法指引，打造数据安全治理新体系，持续开展车路云一体化数据分类分级相关研究研究内容方面，管理办法日臻完善，基于实践发展动态更新细化管理办法，有效适配实际需求。示范区基于车路云一体化数据资产特探索实践方面，专业化体系化管理优势充分彰显，先后发布多项管理办法与细则，政策体系优化加快；可规模化复制推广成果突出，示范区作为支撑汽车产业智能化、网联化转型发展的重要基础环（一）研究内容为推进数据要素的安全治理，进一步实现数据安全保障目标，示范区结合建设和运营的进展情况与管理工作经验的积累沉淀，对《白皮书1.0》“合法合规、统一维度、科学合理、客观明确、简单实用、动态调整、优先保障”七大原则进行迭代更新。对分类、分级两项步骤的基本原则进行具体区分，进一步提高数据分类分级的科学性与可操作性。具体地，分类原则包括分类多维原则和方法统一原则，分级原则包括合法合规原则、分级明确原则和就高从严原则。分类多维原则。数据分类做到类别全面，综合考虑业务实际情况以及国家、行业的要求和制度，以多维的方式进行数据分类。方法统一原则。数据分类做到便于管理，综合考虑业务实际情况与数据资产盘点工作结果，企业自身需采用统一的数据分类方法。合法合规原则。数据分类分级遵循有关法律、法规、规章和政策要求，优先对国家或行业有专门管理要求的数据进行识别和管理，满足相应要求。分级明确原则。数据分级的目的是为了保护数据安全，数据分级的各级别界限明确，不同级别的数据采取不同的保护措施。就高从严原则。优先保障高级别数据安全，对于包含多个级别数据项的数据集合，且在数据安全治理过程中不便进行拆解的，整体按照数据项的最高级别对数据集合进行安全治理。图1示范区数据分类分级原则7为紧密结合业务实际发展，示范区进一步明确了车路云一体化数据分类分级方法。分类方法。通过梳理数据描述对象、应用场景和存储状态等信息，明确数据范围，形成数据资产识别清单。在数据资产目录的基础上按照业务条线、业务属性等确定数据分类规则并开展数据分类工作，企业可参考示范区建设与运营实践，将数据分为车、路、云、网、图、其他来源六类。分级方法。数据分级是在识别要素基础上，开展数据影响分析，进而综合确定数据级别。基于《白皮书1.0》，本白皮书在识别要素方面，进一步细化了数据属性特征内容，全面归纳提出应考虑领域、群体、区域、精度、规模、深度、覆盖度、重要性、安全风险；影响分析方面，提升了影响对象的全面性，将《白皮书1.0》的4类影响对象，即国家安全、公众利益、个人权益和企业合法权益，调整完善为6类，包括个人权益、组织权益、公共利益、社会稳定、经济运行和国家安全；确定级别方面，更新迭代了数据等级，把《白皮书1.0》的5级拆分细化为两级，对应本白皮书的5级和6级。图2示范区数据分类分级总体思路表1示范区数据分级个人合法利益组织合法利益利益经济无危害4级4级严重危害特别严重危害4级4级8按照国家数据分类分级要求，区分一般数据、重要数据、核心数据，其中，重要数据与核心数据应当确定为单独的两级。企业可依据自身情况，参考示范区建设与运营实践，将数据划分为1至6级。其中，个人信息定级不低于2级，敏感个人信息定级不低于4级；国家要求中重要数据与核心数据在一般数据之上，重要数据定为5级，核心数据定为6级。企业亦可自行确定数据分级规则，参考上述要求确定个人信息、敏感个人信息、重要数据和核心数据的级别。若由于法律法规、规章和政策的新增、调整，以及数据规模、精度等分级要素变化，导致数据影响分析结果变化，需及时变更数据级别。示范区建立健全数据分级保护机制，制定分级保护措施，以最大限度消除数据安全事件发生后产生的危害为基本原则，使数据资产价值在合法合规的基础上得到最大释放。措施级别根据数据级别进行确定。参考上述分级，对1、2、3级数据的保护不低于相应级别保护措施；对4、5、6级数据的保护不低于四级保护措施。对重要数据和核心数据，在满足四级保护措施的基础上，按照国家重要数据和核心数据保护要求，梳理并形成重要数据和核心数据目录，明确数据安全负责人和管理机构，确保数据在境内存储，数据出境需通过出境评估。9表2示范区数据分级保护措施一级保护措施二级保护措施三级保护措施四级保护措施数据等级1级数据2级数据3级数据4、5、6级数据数据采集最小化采集原则；数据源身份鉴别；数据唯一标识；信息主体同意不低于一级保护措施，按国家标准执行不低于二级保护措施，按国家标准执行不低于三级保护措施，按国家标准执行数据存储与传输无特殊要求存储加密；传输加密存储、传输加密；日志管理存储、传输加密；防火墙；逻辑隔离或物理隔离；审计数据使用无特殊要求基本访问控制权限；专人审批机制访问控制权限；控制可访人员范围；专人审批机制严格访问控制权限；控制可访人员范围；操作记录存档；专人审批机制数据分享可共享、公开审批后共享共享前评估；数据尽可能脱敏处理；有条件共享原则上不共享；共享前评估；严格数据脱敏处理；严格控制共享范围数据销毁备案销毁；按主体要求销毁；低级格式化或填充不低于一级保护措施，按国家标准执行不低于二级保护措施，按国家标准执行不低于三级保护措施，按国家标准执行数据出境原则上不出境；评估申请出境；专用平台/系统传输；提供数据监控功能不低于一级保护措施，按国家标准执行不低于二级保护措施，按国家标准执行不低于三级保护措施，按国家标准执行示范区围绕数据处理全流程安全、数据分类分级安全保护、数据安全应急处置、数据安全承诺、数据实时回传、交通事故数据六大方面做出管理红线要求。企业加强车路云一体化数据保护，落实数据分类分级及保护措施等，依法履行数据安全义务。针对重点数据类型，如敏感个人信息、重要数据、地理信息数据等内容，需严把管理要求红线关。图3示范区数据安全管理红线要求个人信息保护安全要求。个人信息的处理，限于实现处理目的的最小范围，并向个人信息主体明示处理的目的、方式和范围。个人信息保护遵循两个要求：一是匿名化，示范区内车辆、路侧基础设施采集的，可能包含人脸、声纹等敏感个人信息的，涉及交易、共享、提供、公开、委托处理等向第三方传输数据行为的数据，进行匿名化处理，并保证无法复原且无法关联个人信息主体；二是车内存储，当车辆座舱内部包含乘客个人信息的视频、音频、图像等数据需要存储时，只能在车内存储，不得复制与传输，只有当发生生命安全、财产安全等紧急情况时，或是配合有关监管部门依法履行公共安全、公共卫生等管理职能时，才可向外传输。重要数据安全要求。重要数据的识别依据国家与有关主管部门制定的重要数据目录执行，应定期梳理数据资产，识别业务涉及的重要数据。重要数据依法境内存储，当重要数据确需出境时，需通过安全评估。此外，示范区可在必要时，按照重大国家安全、公共利益、个人权益保护需要，结合重要数据的安全特性，进行临时重要安全区域划定。地理信息数据安全要求。该类型数据主要涉及两大要求，资质要求与处理要求，针对地理信息数据的处理，按法律法规要求取得相应测绘资质，同时采取相应技术措施保护，依法境内存储。（二）探索实践示范区深入践行车路云一体化中国方案，在平衡数据安全与流通应用的基础上，持续探索数据治理实践路径，积极总结、建设形成全面系统且可推广的数据安全管理体系，为数据安全提供全面支撑，为数据应用提供重要保障。图4示范区数据安全管理体系全景图示范区数据安全管理政策体系从法律法规对重要数据和个人信息的保护要求出发，规划了一整套覆盖收集、存储、使用、加工、传输、提供、公开等数据处理流程的实施细则和实践指南，明确提出示范区在数据分类分级方面的安全管理要求，指导和帮助示范区内企业做好数据合规工作。2023年5月，示范区首创发布《北京市智能网联汽车政策先行区数据安全管理办法》（以下简称《管理办法》）。在《管理办法》指引下，2023年6月，《北京市智能网联汽车政策先行区数据分类分级管理细则（试行）》正式发布，为车路云一体化数据分类分级提供了细化的落地指引，推动形成了政府监管、市场自律的数据治理结构，为产业数据安全和数据市场化流通交易奠定了基础。在安全管理政策体系下，示范区将继续加快发布更多成果，营造良好安全的产业发展环境。图5示范区数据安全政策全景图为响应国家数据安全法律法规要求，落实示范区的数据安全治理工作，为行业数据安全贡献“北京经验”，示范区基于相关法律法规要求，借鉴相关行业的数据分类分级方法，针对示范区数据资产特性，制定了符合示范区业务实际的数据分类维度和分级指标。2022年9月，《白皮书1.0》正式发布，这是国内首次提出示范区维度的数据分类分级方法，填补了国内智能网联汽车测试示范区级数据分类分级管理的空白，为后续开展示范区数据分类分级标准化工作提供有效支撑。《白皮书1.0》主要呈现以下亮点：一是制定了指导工作实践的整体工作流程。全面指导方法研究、内容评审、制度宣贯、数据盘点、分类分级、安全审计等相关工作，支撑示范区数据分类分级方法的落地实施。二是全面覆盖自动驾驶示范区数据关键要素。从“车”“路”“云”“网”“图”“第三方”六个门类对自动驾驶示范区数据进行盘点，分类分级结果涵盖数据格式、应用场景、存储状态、主管部门、流转方向、重要或敏感程度等全面的数据资产信息，为开展数据安全治理工作提供直观参考。三是综合评估示范区数据重要性。从影响对象和影响程度两方面综合考虑，确定示范区数据的重要性等级。通过判断数据一旦遭到破坏、泄露、损毁等，对国家安全、公众利益、个人权益和企业合法权益的危害程度与影响，形成清晰的数据分级要求。四是配套制定数据安全等级保障要求。主要包括常规管理、安全审计与报告、风险评估与监控以及安全事件管理等总体要求和面向数据采集、存储、使用等数据全生命周期的各重要环节制定的数据安全等级保障要求。为适配车路云一体化产业发展，统筹发展与安全，引领和赋能智能网联汽车产业高质量发展，示范区着力协同科技资源的优化配置，加强科技力量统筹，积极创新践行数据安全管理工作。2023年5月，示范区联合国家互联网应急中心、清华大学、国家互联网应急中心北京分中心、北京国际数字经济治理研究院、北京智联出行研究院等5家单位，揭牌成立智能网联汽车数据治理创新中心（以下简称“创新中心”这是业内首个统筹数据安全合规与技术研发创新的专业平台。作为北京智能网联汽车数据治理创新的“孵化平台”，创新中心聚焦探索智能网联数据合规治理模式，提高企业数据安全合规意识与管理能力，开展全局性、战略性、前瞻性研究与跨行业交流合作，构建智能网联及相关产业创新发展格局。通过开展数据安全监管沙盒等工作，协助支撑产业管理部门探索创新型数据治理路径及管理政策、协助企业形成可落地的数据合规解决方案。面向企业发展需求，示范区已初步建设了一套前瞻性的数据安全能力建设体系，在数据分类分级、安全能力评估等方面形成了一定成果，为智能网联汽车测试示范、商业化运营、数据应用等环节提供了重要保障。具体地，示范区围绕以下4个方面加强数据安全能力建设。统筹指导。示范区着力提升企业数据安全管理水平的指导、促进工作，通过自行或委托第三方机构编制、修订、发布数据安全能力建设相关指引文件，组织开展数据安全能力提升试点工作，建立健全企业数据安全能力成熟度评估机制等。集智创新。示范区积极邀请科研机构、高等院校以及其他相关单位的数据安全专家，就示范区数据安全问题、风险及数据安全实践处置提供咨询建议，有效提升示范区数据安全水平。行业自律。支持企业加强高级别自动驾驶数据安全自律，参与制定示范区数据安全自律公约等，以此激发示范区企业自律意识，营造良好行业自律。开放共享。示范区提倡并持续推动车、路、云、网、图相关数据的协同开放共享。基于数据安全能力成熟度评估机制建设，在北京市高级别自动驾驶示范区工作办公室批准后，逐步对企业开放共享匿名化后的，不涉及公共安全、国家安全的车、路、云、网、图相关数据。为保障车路云一体化数据安全，示范区上下凝聚共识形成合力，共同推动数据安全治理建设，助力智能网联汽车行业形成良好安全的产业生态。贯彻“动态调整”原则，示范区实时关注政策环境及示范区运营范围、业务场景、交通参与者类型等的变化，随时将现行数据分类分级办法不能有效覆盖的新增数据种类，或发生变化的数据等级，同步调整进入相关管理文件。定期开展数据资产盘点和安全自查行动，示范区依托科学合理的数据分类分级实践摸清数据资产全貌，通过有序高效的安全自查行动及时发现并处置车路云一体化系统中高危漏洞和严重威胁，保障示范区数据安全。创新践行监管沙盒模式，示范区以特色政策和制度创新为突破口，积极应对企业在创新发展中遇到的亟待解决的政策管理问题，为企业发展与产品落地提供良好环境。在北京市高级别自动驾驶示范区工作办公室指导下，北京车网聚焦车路云一体化发展，全面支撑示范区“车-路-云-网-图”五大体系建设。为更好推进示范区数据治理实践，北京车网通过组织层、制度层、人员层、技术层积极开展全面多层的数据安全实践。在实践中不断积累（一）平台企业介绍北京车网科技发展有限公司（简称“北京车网”）成立于2020年，为推进北京市高级别自动驾驶示范区建设，由北京经济技术开发区管委会批准成立。作为专项设立的运营平台公司，车网主要负责示范区项目投资建设，持有和运营核心资产及数据，受政府委托开展针对自动驾驶测试车辆的第三方运营监管，并联合企业开发和实施示范区各类自动驾驶应用场景。北京车网聚焦智能网联车路云一体化，致力于为行业发展提供最具价值的自动驾驶数据服务，主要业务包括网联云控平台的建设、运营，智能网联数字化基础设施建设，自动驾驶测试运营的第三方监管、智能网联应用场景商业化拓展等，全面支撑示范区“车-路-云-网-图”五大体系建设。北京车网承担了“智慧城市基础设施与智能网联汽车协同发展试点”“建设智能网联汽车大数据云控基础平台项目”“车联网身份认证和安全信任试点”“面向5G的智慧城市基础设施与智能网联车路协同示范区建设项目”“自动驾驶和智能航运先导应用试点”等5项国家部委项目建设，以及“智能网联汽车基础地图关键技术研究与应用示范项目”“城市环境无人配送自动驾驶网联云控关键技术研究及装备开发项目”等2项北京市智能网联汽车示范项目建设。2022年底参加由中央网信办指导的国家标准《信息安全技术网络数据分类分级要求（征求意见稿）》试点验证工作，作为自动驾驶领域代表性企业开展数据分类分级实践并获得国家级认可。北京车网运营管理北京市高级别自动驾驶示范区智能网联云控平台，云控平台上汇聚示范区运营过程中产生的多视角、多模态、多维度“车、路、云、网、图”五位一体全量数据，涉及测试车辆、路侧设施等多类来源数据，依据企业数据资产盘点情况开展了数据分类分级工作，对数据处理各环节均设置有管理要求并配套技术工具，保证数据处理全流程安全。（二）平台企业工作北京车网内部建立了以“数据安全合规管理委员会DSMC”为最高决策机构的工作组织架构。数据安全管理组织架构包括决策层、管理层和执行层，如下图所示。DSMC主任由公司总经理担任，副主任由公司分管数据安全的高管担任，成员由各数据相关业务部门负责人、公司数据安全管理负责人组成，委员会日常工作由数据安全管理负责人组织与推进。管理层DSMC管理组由体系管理员、组织级数据安全员、数据安全审计员组成，负责数据安全管理体系建设与合规审计、进行安全合规风险分析与报告。执行层由各部门负责人授权数据安全员，负责所属部门数据安全日常管理与运维、数据管理流程、方法的制定落实，实现数据安全合规工作执行与推进。图6北京车网数据安全管理组织架构北京车网在北京市智能网联汽车政策先行区数据安全管理政策体系的指引和要求下，在公司内部制定覆盖数据处理全流程的数据安全合规四级管理文件，包括顶层文件（L1）、管理文件（L2）、流程文件（L3）和日志记录（L4）。首先，制定并颁发L1级顶层文件数据安全管理方针与策略，明确北京车网将管理与技术并重，规范数据处理；保证风险可控，落实防护措施；坚持合规底线，推动持续改进。在顶层方针与策略的指导下，制定发布数据分类分级、数据权限管控、数据安全审计、数据安全风险评估、数据安全应急管理、人员数据安全管理、供应商数据安全管理、数据共享安全管理等一系列L2级管理文件，并依据L1和L2文件指导业务部门数据安全员制定适用于本部门业务实际需求的L3级流程文件，监督业务部门数据安全员做好数据处理相关操作的L4级日志记录，确保数据处理行为的留档和备案。北京车网高度重视国家数据安全要求，在2022年初专门设立数据安全部门并配备专业人员，在组织层面和业务部门层均设立业务线数据安全员，定期开展数据安全培训、要求宣贯、专题研讨等各项活动。除了员工层面积极培养数据安全能力外，也联合外部力量，与数据安全专业机构、团队、高校等开展合作，积极联合政产学研多方参与，支持成立智能网联汽车数据治理创新中心，构建高水平的智能网联汽车数据治理创新专业化平台。创新中心组织专业的技术、政策和法律团队分别从监管端和企业端两侧提供支撑工作，为智能网联技术和政策协同发展提供良好空间，并围绕如何守住底线来开展相关研究工作；聚焦探索智能网联数据合规治理模式，提高企业数据安全合规意识与管理能力，开展全局性、战略性研究与跨行业交流合作，构建智能网联及相关产业创新发展格局。北京车网从信息安全和数据安全两方面开展安全技术保障工作。信息安全方面，研发实施主动安全防护体系，以构建示范区“车、路、云、网”各层面主动安全防护与安全运营能力为目标，实现对示范区各业务系统的全生命周期安全防护与统一安全管理。其中，终端（车端/路侧）安全防护系统具备车端与路侧设备的安全威胁监测与主动防御能力，并实时反馈安全风险数据，与云端联动进行及时的安全响应处置，形成全生命周期安全防护闭环。云端安全防护系统以网络安全等级保护标准（第三级）为依据，进行安全合规性研发实践，形成一套完整的云端安全防护系统架构，落实物理环境安全、区域边界安全、通信网络安全、计算环境安全，并通过等保三级安全测评。V2X通信安全防护系统具备基于国产商用密码算法的车与车、车与路通信身份认证能力，满足跨域身份认证要求，保障不同品牌车辆、不同路侧设备间的安全通信；具备基于国产商用密码算法的车与云、路与云通信身份认证、数据加密能力，保障示范区内车辆、路侧设备与云控基础平台、高精度地图平台等安全通信。图7示范区信息安全防护体系·19数据安全方面，开发部署数据安全监测系统，通过自动化的数据资产盘点和数据安全态势感知功能，提升数据安全管理效率和安全风险的管控精度，有效降低数据安全监管成本。具体来说，系统通过结构化数据资产发现、识别、梳理、监测与展示功能，对“车”“路”“云”“网”“图”“第三方”6大类，41个子类结构化数据进行自动化盘点，并通过服务接口，自动读取非结构化数据统计结果，实现对示范区超过600TB的结构化数据和超过4.5PB的非结构化数据的全面分析与掌握。同时，系统针对数据流转过程中的操作，在服务器端，实现对云控平台、MySQL数据库、MongoDB等关键业务系统数据开销情况的实时监测；在用户端，实现对云控平台和数据库的80余个访问账户以及近50个VPN账户数据操作行为的实时监测，可以对单一设备节点最高5Gb/s的峰值流量进行有效监测，并依据监测数据提供数据安全态势感知，通过对数据安全事件的分析进行告警与溯源分析。同时还提供多种报告报表导出的功能，以及系统的账号、角色权限、日志等系统基础性保障功能。数据安全监测系统能够帮助北京车网准确掌握数据资产信息，实时监测数据行为，及时处置数据安全风险和威胁，确保数据处于合法使用状态，保障示范区数据安全稳定。图8示范区数据流转安全监测（三）平台企业成果依据示范区安全管理制度，在综合安全运营平台的基础上开展统一的安全运营管理。依托科学合理的数据分类分级实践定期开展数据资产盘点，摸清数据资产全貌；定期开展漏洞扫描、渗透测试等安全风险自查行动，及时发现并处置车路云一体化系统中高危漏洞和严重威胁，保障数据安全的同时不断积累安全运营经验与能力。2022年9月，北京车网基于数据安全工作实践，支撑北京市高级别自动驾驶示范区工作办公室在智能网联汽车大会上发布了全国首个面向测试示范区的数据分类分级白皮书；10月，北京车网获得数据安全能力成熟度（DSMM）认证二级证书。截至2023年8月底，除安全系统实时监测与主动防御外，通过定期开展的安全风险自查行动，发现并修复车路云系统安全漏洞6000余个，发现并处置网络安全风险事件4000余件，处置率达到95%以上；同时在“二十大”和两会期间提供7x24小时“重保”服务，保障无安全事件发生和网络安全稳定；在安全运营方面，为测试运营车辆和路侧设备共签发V2X证书25万余张、X.509证书800余张；同时为百度、京东、新石器等企业持续提供证书应用接口服务。图9示范区安全运营管理态势图（1）自动驾驶数据集应用探索在严格遵守《网络安全法》《数据安全法》《个人信息保护法》《汽车数据安全管理若干规定（试行）》等相关法律规章要求的基础上，为应对自动驾驶安全面临的巨大挑战，促进学术研究和产业实践的高速发展，对车路云一体化数据进行合规处理，发布了车路协同自动驾驶数据集和自动驾驶大模型预训练数据集。1）车路协同自动驾驶数据集北京市高级别自动驾驶示范区联合清华大学智能产业研究院、北京车网科技发展有限公司、百度Apollo和北京智源人工智能研究院共同发布全球首个车路协同自动驾驶数据集。目前已经完成基于真实道路场景的车路协同自动驾驶数据集DAIR-V2X和时序车路协同数据集DAIR-V2X-Seq，并提供给境内用户注册下载使用。截止目前，累积注册用户超过2000人，下载量近3万次，清华大学、北京大学、中国科学院大学、上海交通大学等知名高校，中国电信研究院等研究机构，以及各类企业共计超过200家单位基于数据集开展相关领域研究工作，已经有多项成果发表在CVPR、NeurIPS、ICLR、ICRA等人工智能领域顶级会议上。同时，成功组织举办两场基于数据集的车路协同算法挑战赛，共有700余支团队参赛、1200余人，比赛得到了行业专家和学者的一致好评。2）自动驾驶大模型预训练数据集北京车网研发推出自动驾驶大模型预训练数据集，并成功入选北京市人工智能大模型第一批高质量数据集。通过对示范区路侧视角视频数据进行筛选、清洗、脱敏等数据处理活动，形成覆盖多路口、多路况、多时段的高质量预训练数据集，能够用于自动驾驶大模型训练。本批高质量数据集共有10家单位的18个训练数据集入选，北京车网自动驾驶大模型预训练数据集，与人民日报语料数据集、国家法律法规语料数据集、两会参政议政建言数据集、“科情头条”全球科技动态数据集、中国科学引文数据库数据集、科技文献挖掘语义标注数据集等共同在2023全球数字经济大会上正式对外发布。（2）高精度地图众源更新技术探索高精度地图作为高级别自动驾驶的必要安全冗余，面临着更新成本高、周期长等挑战，同时需要满足地理信息安全要求。为满足高级别自动驾驶的应用需求，基于示范区车路云一体化先验环境，依托全国首个高精度地图试点，北京车网联合高精度地图行业单位开展高精度地图众源更新技术探索，旨在突破云端、车端、路端变化发现与更新成图等关键技术，探索众源更新创新应用模式，为示范区测试企业提供高精度、高鲜度的地图更新服务。针对众源更新数据采集、传输、更新、发布、应用等全链路，已完成基于车端数据与路侧数据的算法验证，初步完成众源更新基础平台搭建，可实现多个要素矢量提取、变化发现与云端成图，可有效提升示范区高精度地图的更新能力。同时在主管部门的指导下，基于地理信息保密技术与商用密码等关键技术，保障了高精度地图众源更新探索的全链路地理信息安全。统筹发展和安全，更好发挥数据要素作用。数据要素是驱动数字经济发展的重要战略资源，平衡安全与发展，将数据安全保护需求与数据有序流动需求相结合，在保障数据安全问题基础上，充分发挥丰富应用场景优势和海量数据资源优势，探索多种形式的数据交易模式，开展数据确权授权方面标准研制探索，推动数据充分流通与有效利用。支持企业在保障安全的前提下挖掘数据价值，为车路云一体化产业高质量发展服务。动态平衡安全维护与成本控制。数据安全治理能力建设需要投入大量人力物力财力，同时过度的安全治理措施会降低数据处理效率，提高治理成本。理清数据安全建设的着力点，强化数据安全保护的同时兼顾治理成本控制，根据不同类别数据采取相应的保护与监管措施。坚持差异化综合治理，兼顾安全与成本，筑牢可信可控的数据安全屏障。紧跟业务变化开展数据分类分级。随着车路云一体化产业的发展，实际业务呈现动态变化状态，应用场景不断拓展、数据类型持续调整增加。以动态调整维持数据分类分级机制的科学性与可操作性，健全专项调整、定期调整管理路径，根据实际需要进行修改增删，实现灵活升降，进一步提升数据分类分级的准确性与匹配度。坚持创新高效务实服务。车路云一体化数据安全治理工作仍处于起步阶段，缺少可规模化复制的管理机制。持续创新探索，顺应数字经济发展大趋势，秉持最小干预原则，结合智能网联汽车业务特殊性，不拘泥于现有管理形式和做法，创新探索新手段，以达到鼓励创新、控制风险、维护安全的目的。梳理精准监管工作思路，由“管理思维”向“服务思维”转变，协同整合多方数据资源，尝试对接多个平台，实现行业数据安全高效流通利用，形成与企业定位相适应的新思维方式，推进管理工作与市场商业生态的充分融合。依托《白皮书1.0》，业界积极落实数据分类分级原则与方法，围绕实施方案，从组织建设、制度流程规范、技术支撑体系等方面构建数（一）百度自动驾驶数据分类分级实践百度旗下自动驾驶出行服务平台--“萝卜快跑”是首家在全国10余个城市开展L4级自动驾驶运营及测试的企业。萝卜运力（北京）科技有限公司成立于2020年，是百度集团旗下致力于高级别自动驾驶技术验证和运营服务等业务发展的人工智能与交通新业态公司。百度在北京市高级别自动驾驶示范区主要开展L4级自动驾驶出行服务，运行类型包括主驾有人和车内无人的道路测试和载人示范应用，积极参与示范区数据安全治理工作，响应示范区数据管理要求，助力示范区建设。百度的自动驾驶车辆测试运营数据分类分级工作，整体遵循合规性、科学性、实用性、扩展性、可执行性、时效性、稳定性等原则。数据分类方面，百度按照数据所属主体进行分类，分为车辆数据、环境数据和个人信息三大类。其中，车辆数据类主要以车为主体，涉及汽车设计、生产、销售、使用、运维等过程中产生的数据。环境数据类主要是以其它外部实体所构成的环境数据，包括但不限于云端数据、路侧终端数据、自然环境数据、交通信息数据等。个人信息数据类主要是以人为主体，以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。数据分级方面，《数据安全法》中明确了数据分级的基本框架，但目前国家层面暂无自动驾驶测试运营重要数据具体目录，因此企业需要综合考虑数据的区域、精度、规模、重要性、安全风险等分级要素，进行数据影响分析。基于上述数据分类分级原则和方法，百度结合不同场景有效开展了数据分类分级，以下为自动驾驶车辆测试和运营场景下数据分类分级示例表。表3百度自动驾驶车辆测试运营数据分类分级示例表（节选）大类一级分类二级分类数据示例数据等级车辆数据车辆基本数据车辆属性数据车辆配置数据运行数据车辆测试数据测试里程决策数据系统决策数据AD系统请求挡位环境数据路侧设施基本信息路侧编号信息号、道路编号信息交通大数据交通大数据交通流量、平均行驶速度、平均行驶时间、车均延误、由多个路口组成的路段平均停车次数、统计交通拥堵指数个人信息生物特征数据语音/声纹驾驶员/安全员/乘客等语音交互数据百度始终坚持用户利益为先，严格遵守数据安全和隐私保护相关法律法规，建立全面保障机制，并通过制度化数据保护策略、规范化数据处理流程和智能化数据安全技术，加强数据治理、保障数据安全，为用户和社会提供“简单可依赖”的自动驾驶出行服务。（1）组织建设百度数据安全管理体系分为三层架构进行建设。决策层为数据管理委员会，负责决策集团公司数据管理重要问题，制定数据管理相关政策，并负责执行过程的监督；落实国家对数据要素、数据安全、个人信息保护等方面的管理要求，跟进参与国家关于数据的战略、项目、行动。管理层是横向的虚拟组织，负责各项数据相关决议草案的提出，并根据最终数据管理委员会决议，实际负责集团公司层面各项数据工作的协调开展。执行层包括各业务接口人、数据流程中的各个角色，负责数据日常流程、数据管理委员会及工作组部署相关工作的执行及运营。同时，百度将数据安全融入企业文化建设。树立统一的安全服务标准，赋能业务安全。公司高管及安全相关岗位的员工均制定了安全方面的OKR。另外，百度定期进行管理制度与流程的更新与优化，提升数据评估、审批与流通效率。（2）制度流程规范聚焦汽车数据安全管理制度，百度已经形成自上而下的四层汽车数据安全管理制度。一是制定普遍适用于所有业务、所有产品的安全总体要求。二是制定总体技术要求。三是建立汽车数据管理类办法和多项汽车数据安全技术要求。四是制定《IDG网络安全运营手册》和《IDG网络安全事件应急预案》，全面保障和落实产品设计、研发、生产、运营等全生命周期的安全。适用于自动驾驶相关业务的网络安全、数据安全和个人信息保护要求场景，已在业务中落实执行。（3）技术支撑体系百度大力发展人工智能等技术，强化数据保护的技术内核，通过事前防范、事中保护和事后追溯，全方位保障用户数据安全。全方位的数据安全保障能力取得了一系列国内外安全资质认证，为自动驾驶数据安全保驾护航。（4）数据合规能力输出百度提供全栈的自动驾驶数据闭环合规解决方案，帮助车企能够在满足国家法律法规的要求下，高效地进行自动驾驶研发，赋能车企打造创新的智驾应用。在“原始数据不出车、测绘数据不出云、测绘成果不关联、资质图商全管控”的合规思路下，基于车端安全合规采集模块，云端专有云模式兼顾性能扩展和安全可控，将国密算法、安全审校、脱敏脱密技术贯穿自动驾驶数据闭环全过程中，保障数据安全合规。图10百度智能汽车数据安全处理流程图（1）北斗高精应用“萝卜快跑”车辆均搭载了北斗高精度卫星导航系统，为车道级导航、自动驾驶等场景提供支持，提升自动驾驶定位的安全性。百度地图与中国移动共同打造的“端-网-云-用”全覆盖的“北斗高精”高可靠产品技术体系，依托高性能平台，服务可用性超99.99%。同时，基于智能网联路侧操作系统AIROS与车路协同自动驾驶系统AIRDrive，结合中国移动的5GMEC算力赋能，可将“人-车-路-云”交通参与要素有机相连，提供一种从交通系统层面协助解决自动驾驶长尾问题的安全冗余解决方案。（2）数据资产地图通过对车端数据采集、云端数据合规处理、云端数据外发等进行实时统计分析，可实时监测相关数据采集、传输、存储、加工、使用等环境安全状态。（二）小马智行数据分类分级实践小马智行（Pony.ai）是首批在示范区开展自动驾驶道路测试的企业，目前在示范区内提供包括全车无人出行服务以及重型卡车示范应用等。小马智行积极响应落实汽车数据安全管理相关要求，深度参与行业以及示范区数据安全相关政策及标准制定，参编GB/T41871-2022《信息安全技术汽车数据处理安全要求》等多项关键标准。为了平衡复杂多样的业务需求、便于公司的数据治理与保护、同时响应法律法规及示范区数据安全管理要求，公司在进行数据分类时，按照“汽车数据、个人信息、公司数据”的考虑顺序将数据分入一个或多个类别，同时辅以国家安全、个人、保密等不同的属性标签，详见表4。数据从低到高分成一般数据、重要数据、核心数据共三个级别，并在此基础上结合行业数据分类分级规则或公司生产经营需求对一般数据进行细化分级，一般数据从低到高分为1级、2级、3级、4级；重要数据定为5级，核心数据定为6级。表4小马智行数据分级示例表（节选）一级类别二级类别数据信息公司实际级别汽车数据车外数据包含人脸信息、车牌信息等的车外视频、图像数据5座舱数据通过摄像头、红外传感器、指纹传感器、麦克风等传感器从汽车座舱采集的数据，以及对其进行加工后产生的数据；座舱数据可能包含驾驶员和乘员的人脸、声纹、指纹、心律等敏感个人信息2-3；4（敏感个人信息5（如超过10万人）运行数据通过车速传感器、温度传感器、轴转速传感器、压力传感器等从动力系统、底盘系统、车身系统、舒适系统等电子电气系统采集的数据；包含整车控制数据、运行状态数据、系统工作参数、操控记录数据等。2个人信息个人用户App用户的账号注册信息：如姓名、手机号、邮箱等App用户的试乘订单信息：起点、终点、时间等2-3；4（敏感个人信息5（如超过10万人）公司数据研发数据关系科技实力、影响国际竞争力，如描述与国防、国家安全相关的知识产权的数据5重要的设计文档、设计图纸、算法、代码数据；服务器的账号和密码5公司本着安全为先的测试运营理念，已成立由首席执行官、首席技术官牵头，法务、政策、安全、研发等部门参与的“网络安全和数据保护委员会”，负责确定公司的安全战略。在安全委员会的指导下，公司组建了专业的信息安全团队，落实整体安全战略。具体包括：1）发布并持续修订《信息安全制度》，全面涵盖网络安全、数据安全管理内容；2）注重安全体系建设与安全能力补足，采购入侵检测，漏洞扫描，堡垒机，WAF，防火墙，上网行为审计，威胁情报等多种安全器件，提升公司整体安全水位；3）积极与国内知名安全企业合作，通过渗透测试与威胁情报等服务，更主动地发现内部安全问题，将涵盖公司主要生产活动的内容以运营及研发两个系统主体分别备案，在评测后确认为3级系统，并通过等级保护测评；4）重视人员管理，结合法规要求及内部制度规定，对全体员工进行数据安全保护的专项培训。对数据处理相关的核心员工进行背景调查和入职培训；5）注意数据管理，定期公司对数据进行盘点和分类分级，并按照不同的数据类型、重要程度等采取相应的安全保障措施。在以上工作基础上，公司按照数据全生命周期，进一步开展数据分类、重要数据备份和加密措施，加强网络安全保护，持续提高网络安全保护能力，确保数据安全，详见表5。表5小马智行数据安全管理要求示例表（节选）采集1.1．采集数据必须遵循合法，正当，必要的原则，不得窃取或以非法方式采集数据。1.2．通过间接途径采集数据的，需要数据提供方作出数据源合法性的书面承诺，并承担相应的法律责任存储2.1．根据敏感级别、重要性、量级、使用频率等因素，将数据分域分级存储。2.2．依据最小够用原则存储数据，不应以任何形式存储非业务必需的数据，存储时间应为业务必需的最短时间，国家和行业主管部门另有规定的除外。使用3.1．应根据业务需要，对2级以上数据按最小够用原则制定访问权限规则。3.2．2级以上数据的访问应进行身份认证，将数据访问权限与实际访问者的身份和角色相关联，防止数据的非授权访问。传输4.1．不同网络区域或者安全域之间应进行安全隔离和访问控制。4.2．终端应采用准入控制，防止未授权终端接入内部网络。共享5.1．数据共享前应进行数据安全影响评估，确保数据安全防护等级不因数据共享降低。5.2．3级以上的数据共享，原则上应进行脱敏操作。对于3级数据，应先填写《数据共享安全合规评估表》，经过安全合规评估后，交由其团队领导审批。其中，4级及以上级别的数据共享，还需经公司安全委员会批准。销毁6.1．对于不同敏感级别的数据，按规定设置不同的保存期限，超出保存期限的数据应执行数据删除操作。6.2．开发测试、数据分析等数据使用需求执行完毕后，应对使用的数据进行删除，并记录处理过程。出境7.1．数据出境指境内产生的数据批量流转到境外的行为。7.2．数据应在我国境内本地存储，不得出境，如需要出境的需按《数据出境安全评估办法》的要求坚持事前评估和持续监督相结合、风险自评估与安全评估相结合，防范数据出境安全风险，保障数据依法有序自由流动。（1）数据资源盘点系统在数据资源盘点模块，数据生成或所有部门申请创造数据存储路径，按照数据集的最高等级申报数据存储目录，报公司安全合规小组评估审批。图11小马智行数据资源盘点系统（2）数据访问审计按照已有的资源存储路径、资源申报信息（资源分类、敏感等级等自动生成数据访问审计日志，并创设相应的敏感数据访问审批流程。图12小马智行数据访问审计（3）数据审批中心创建数据审批中心，对资源存储路径申请、外发共享、数据传输与访问权限等设置审批流程，并分别由部门领导、安全合规小组，以及公司安全委员会（如涉及高敏感级别）审核批准。图13小马智行数据审批中心（三）商汤科技数据分类分级实践肩负中国人工智能原创技术快速发展的重任，商汤科技非常重视网络安全、数据安全及个人信息保护的建设。商汤科技致力于以原创AI技术为汽车智能化、数字化提供核心能力支撑，打造了SenseAuto商汤绝影智能汽车平台。商汤绝影是AI行业内少数全方位获得多项安全证书的企业。商汤集团汽车数据分级分类结合相关法律法规和国家标准，将汽车数据分为：车外数据、汽车自身数据、用户数据（车联网个人信息及车联网个人敏感信息）三类。根据《商汤集团汽车数据安全管理规范》对数据安全等级划分成四个安全保密等级：最高机密数据、核心保密数据、一般保密数据、开放数据，具体数据分级分类细则举例及适配示范区数据等级，详见下表。表6商汤集团汽车数据分类分级示例表（节选）数据大类数据中类数据小类数据信息数据安全等级适配示范区等级车辆基本信息车辆数据车牌号车辆标识数据核心保密数据4级车辆基本信息车辆数据车型车辆标识数据开放数据路侧感知应用路侧基础设施数据道路测试视频摄像头视频一般保密数据3级路侧感知应用路侧基础设施数据结构化数据毫米波雷达数据最高机密数据4级路侧感知应用路侧基础设施数据点云数据激光雷达数据最高机密数据商汤科技始终严格按国家法律法规要求，恪守权责一致、目的明确、选择同意、最少够用、公开透明、确保安全、主体参与的原则，保护客户及终端用户的个人信息安全。商汤科技将“业务驱动安全、风险全面可控、数据有效保护、隐私使用合规”设为集团整体信息安全方针，在产品的设计中融合了国内外先进的安全和个人信息保护标准，在售卖产品及解决方案中为客户提供安全能力以及个人信息保护能力。现已逐步构建形成一整套数据安全治理体系，主要围绕以下四个方面展开数据安全保障建设。（1）组织建设商汤科技在集团设立有专门的信息安全管理委员会，并下设数据安全及个人信息保护管理委员会。公司内部建立完备的数据安全管理体系、个人信息保护管理体系（PIMS并结合自身业务特点，制定了多项公司内部实施执行的技术标准及规范，在公司内部数据全生命周期流转中嵌入数据安全与个人信息保护管控措施，实现对数据的合规与安全使用。商汤科技还在公司内各事业部和职能部门设立数据安全责任人制度，高效、严格、彻底执行数据安全的控制措施并落实推广。商汤在保护客户及终端用户的数据安全方面始终以最高标准对自身进行管理。图14商汤集团数据安全管理体系架构（2）制度流程规范商汤科技遵循相关法律法规和技术标准，制订适应自身业务特点的《商汤集团汽车数据安全管理规范》，对公司在汽车业务项目中涉及的车外数据、汽车自身数据及用户数据进行了定义划分。对汽车数据的“匿名化处理原则”“最小保存期限原则”“精度范围适用原则”做出了规定。根据汽车数据分类对应产品数据安全等级也分别划分成四个安全保密等级：最高机密、核心保密、一般保密、开放数据，每个不同的安全等级具有不同的审批流程。图15商汤集团数据分类分级审批流程商汤科技对汽车数据全生命周期安全进行了安全管理管控措施。在传输、存储、使用等阶段的技术手段上进行了约束，对汽车数据的使用上进行授权和技术验证，对汽车数据存储时需加密措施管控，对汽车数据销毁工作的删除时间和日志留存时间进行严格规定。（3）参与标准制定参与团体标准T/CAAMTB77-2022《汽车传输视频及图像脱敏技术要求与方法》制定，并正在参与团体标准《智能网联汽车数据安全管理体系》《智能网联汽车数据通用要求》《智能网联汽车时空数据安全审查基本要求》《智能网联汽车时空数据服务监管基本要求》的制定。通过深度参与行业标准的制定，提前做相关组织、流程、技术方案的调整与准备，快速满足相关法规、标准的要求，并广泛接收行业各领域机构及专家学者的意见，不断优化调整数据安全与个人信息保护管控体系，保持体系的先进性和适用性。商汤科技依据数据分类分级结果，依托数据安全保障方案，从数据保护战略出发，积极开展数据保护应用创新实践。商汤绝影在示范区开展道路测试建设项目交付实施、算法测试、参加车路云一体化联合实验室等工作。2022年5月，商汤应邀加入北京市高级别自动驾驶示范区车路云一体化联合创新实验室。商汤科技创建了汽车数据脱敏方案，脱敏覆盖车外图像全场景，分为以下三类：第一类，为车主移动端提供车载影像，图像脱敏后传输到云端转发到车主移动端查看。第二类，智能驾驶数据闭环，接入到智能驾驶域控制器，图像脱敏后传输到云端做智能驾驶算法迭代。第三类，道路测试采集数据的存储与应用，道路测试车辆采集数据，在传输到云端存储前，本地完成图像脱敏处理，脱敏后的数据流转到下一步应用。第一类和第二类脱敏实现在量产车上，是脱敏主流形态；第三类面向车企道路测试数据采集场景，是重要的补充手段。在汽车数据数据采集过程中，车端视频数据具备脱敏SDK，对于采集的车外视频数据中的人脸和车牌，在车端可先进行脱敏处理后再上传到云端。图16商汤集团汽车脱敏产品应用示例图商汤科技具备商汤绝影智能座舱大模型产品体系，以车端多模态感知和云端大模型服务作为基础，以车舱大脑作为核心，结合安全娱乐、教育、效率等用户可感知场景设计，并通过数字人作为用户交互窗口，打造“更懂你、有思想、有逻辑”的车载管家。商汤绝影智能座舱大模型数据分类分级在车载环境中具有关键意义，利用车端多模感知数据的安全处理、车载系统对敏感信息进行匿名化处理、数据在传输过程中应采用端到端加密等安全措施和隐私保护措施，可以确保用户数据不会被泄露或滥用，同时满足法规和用户期望。图17商汤绝影智能座舱大模型产品体系图（四）美团数据分类分级实践2021年4月，美团自动配送车开始落地北京市高级别自动驾驶示范区，目前通过常态化路测累计测试里程超过28万公里，为自动驾驶技术迭代和业务探索积累了丰富的场景数据。正基于此，数据合规体系建设和进一步的数据要素应用开发迫在眉睫。美团自动配送车依据示范区数据分类分级细则的策略指引，建立了自身贯穿数据流转全周期的数据分类分级体系，通过数据危害等级的方式对基本内容识别进行风险评估，在内部通过专业团队落实数据安全治理责任。图18美团自动配送车数据风险评估流程示意在法律法规以及国家标准的要求与指导下，结合自动配送车业务的数据采集、使用和存储等特性，美团自动配送车将业务数据分类为自动配送车车辆数据类、研发数据类、运维数据类，并将其细分为二级、三级分类，数据分级标准定义如表7。自动配送车的各数据类别的推荐定级见表8。其中涉及汽车领域重要数据的数据定级不低于S3，融合后的数据中的定级依照就高原则确定。脱敏后的数据、失去时效性的数据、数据增量与减量、与数据融合后数据定级会据此实施升级、降级措施。表7美团自动配送车数据分级实践情况数据级别定级要素数据一般特征映射示范区分级S5危害严重影响国家的安全保卫工作、经济竞争力、科技实力、涉及国家安全的其他事项。对国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益造成影响。对公司合法权益造成严重损害，且在一定时期和阶段难以弥补。5级S4危害重度影响社会公众接受公共服务的活动、使用公共设施的活动、涉及公共利益的其他事项。易引发特别重大生产安全事故或突发环境事件，或造成直接经济损失特别巨大（工业数据分类分级指南中的三级数据）。对经济运行、社会稳定、公共健康和安全和其他重要社会公共利益造成影响。对公司合法权益造成严重损害，且在一定时期和阶段难以弥补。4级S3危害中度个人敏感信息，一旦泄露或者非法使用，可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害。对公司合法权益造成显著损害，且在一定时期和阶段弥补损害需要耗费较大资源。3级S2危害轻度个人非敏感信息，个人信息主体可被识别，一旦泄露或者非法使用，可能会给个人信息主体合法权益带来负面影响。对公司合法权益可能造成一定的损害，但该损害较为轻微。2级S1危害无影响相关数据在任何场景下均无法关联或识别到个人信息主体；或个人信息主体可主动公开或经授权公开的数据。适合于公开的数据，不会对公司合法利益造成影响。表8美团自动配送车数据安全定级规则示例表（节选）一级分类二级分类名称三级分类名称安全定级自动配送车车辆类数据车辆基本数据车辆标识数据S2车辆鉴别数据S4感知数据激光雷达数据S4毫米波雷达数据S4决策数据远程操作数据S4系统决策数据S4运行数据整车状态数据S3整车性能数据S3自动配送车研发数据自动配送车代码数据S4自动配送车生产数据S3自动配送车运维数据自动配送车维修数据S3自动配送车运营数据S3秉承“统一管理、分级防护、管技结合、持续改进”的安全管理指导方针，美团自动配送车部门已结合当前测试运营业务建立了覆盖全生命周期的数据安全管理体系。（1）组织建设美团自动配送车建立信息安全管理组织，实现信息安全的统一管理：1）明确定义全员的信息安全管理或执行责任；2）按照“知所必需、最小权限”原则为其分配物理和逻辑访问权限；3）保持与政府相关部门、监管机构的联系，及时获取监管和主管的信息安全管理规定；4）针对实施的任何项目，将信息安全融入到项目管理中。在组织结构上，美团自动配送车部门设立数据安全治理层、决策层、管理层、执行层、监督层五个层级的数据安全及隐私保护组织架构，明确职责、分工，责任落实到人。图19美团自动配送车数据分级管理组织架构（2）制度流程规范美团自动配送车引入国际成熟的方法论，参考ISO/SAE21434:2021《道路车辆网络安全工程》、ISO/IEC27001:2022《信息安全管理体系》等国际标准，基于自动配送车开发生命周期嵌入了数据安全管理要求。同时，自动配送车建立了四层级别的制度规范，强化了开发流程的数据安全管控，做到了提前识别和排除信息安全风险。图20美团自动配送车基于全生命开发周期的数据安全管理体系美团自动配送车依据数据分类分级成果和数据安全保障方案，积极开展数据保护应用创新实践，围绕研发效率提升和测试运营实践累计已开展数十项创新实践。在技术研发上，通过数据应用开展感知预测、规划决策、自动避障、多源融合定位、高精度地图等智能驾驶共性关键技术攻关，突破城市复杂场景下空间智能、场景理解、规划调度等载物智能驾驶的核心技术，为自动配送的落地应用提供技术支撑。在数据应用上，积极参与各项国家及地方的科研项目，包括：1）承担国家北斗办、北京市经信局“京津冀北斗+即时无人配送创新应用”项目；2）在北京市科委、中关村管委会的支持下，牵头组建“未来城市复杂场景自动配送技术创新中心”，开放10万帧感知预测算法模型训练数据；3）在北京市发改委的支持下，联合多方共同组建“城市复杂场景载物智能驾驶北京市工程研究中心”，每日迭代测试数据10TB以上，丰富的场景数据信息反哺自动驾驶算法迭代升级。（五）企业实践共性特点此次案例企业涉及自动驾驶研发测试企业、自动驾驶应用企业、路侧基础设施企业等多种类型，覆盖包含全无人的自动驾驶出行服务、自动驾驶卡车、自动配送等多样应用场景。依托示范区数据安全管理框架，辖内企业积极对标示范区数据分类分级管理要求，在实践中形成了各自严谨务实的先行之路。在示范区系列管理办法、细则、标准的统一指导下，不同企业的具体实施路径具备一定共性特点。数据分类分级流程方面，企业数据分类分级工作主要内容涉及数据基本情况、责任主体情况、数据处理情况和数据安全情况。通过调研相关数据安全规范，识别单位数据资产，开展数据资产盘点，及时掌握自身持有数据的基本信息、应用场景、存储状态等，形成数据资产识别清单，并根据资产清单及数据安全规范，明确数据保护原则。图21企业数据分类分级工作涉及内容数据分类分级实施方面，数据分类上，面向自身业务，聚焦对象主体进行划分，包括车辆运行数据、环境数据、个人数据等，或聚焦业务流程进行划分，包括车辆数据、研发数据、运维数据等，在大类划分下，继续向下细分2—3层类别。数据分级上，严格遵守国家相关法律法规，对照示范区管理办法与细则，分级明确、就高从严进行数据级别确定。数据安全保障方面，各类型企业均面向自身业务构建形成了一套较为完善的数据安全保障体系，基本围绕组织建设、制度流程规范和技术支撑体系等方面展开。数据应用创新方面，各类型企业充分响应“数据安全与发展”目标，积极挖掘数据要素价值，目前主要在大模型、数据安全管理工具、前瞻科研项目等方面开展应用。车路云一体化产业进入快速发展新阶段，对数据安全治理提出了更高白皮书从国家与行业层面进行趋势总结研判，并就（一）未来发展趋势数据安全监管体系将逐步健全完善。政策法规方面，以《数据安全法》等上位法为指导，匹配车路云一体化跨行业融合发展特点和需求，将形成细化规章、政策要求，明确协同管理机制、监管权限、范围和程序。标准规范方面，以《车联网网络安全和数据安全标准体系建设指南》等为基础，将形成完整覆盖车路云一体化系统各组成部分以及数据全生命周期各阶段的标准和技术规范体系。行业监管方面，依托《关于开展智能网联汽车准入与上路通行试点工作的通知（征求意见稿）》等管理政策要求，数据分类分级、数据安全等将成为未来企业和产品准入管理的基本要求。新技术加速应用支持数据治理落地。面对车路云一体化数据的复杂性挑战，新技术赋能下的智能高效数据治理将是发展必然趋势。区块链等前沿数据安全技术的普及应用将满足车路云一体化发展对数据安全的高要求，支撑数据自动化标识、实时监测、智能分析、追踪溯源等数据安全治理实践；隐私计算等先进技术的推广发展将在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放，为车路云一体化数据应用治理实践提供全面有效保障。数据要素合规有序高效流通成为共识。数据要素是数字经济时代的重要战略资源，《“十四五”数字经济发展规划》提出数据要素市场体系初步建立的发展目标。未来车路云一体化数据市场基础制度将逐步建立，在数据分类分级基础上推动数据要素高效配置与共享流通运营。车路云一体化系统持续产生海量数据，相关数据的流转涉及自动驾驶科技企业、整车企业、车队运营企业、数据平台运营企业、交通监管部门等多个主体，通过挖掘数据价值，将支持数字经济商业模式创新。未来各主体数据划分边界也将进一步明确，数据流通规则与访问权限管理办法将更加清晰，数据可用、可信、可追溯将得以实现。（二）示范区工作展望积极贯彻《关于构建数据基础制度更好发挥数据要素作用的意见》《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》，示范区将顺应数字经济发展趋势，充分发挥海量数据和丰富应用场景优势，在严守数据安全基础上，释放车路云一体化数据新潜能。坚持顶层设计引领。制订有效的决策依据和统一的监管手段，提供更加可落地执行的指引，为示范区内相关企业探索数据应用实践和制定风险防范措施提供制度依据和科学指导。务实数据保护与流通标准建设。聚焦数据权属界定、流通交易、收益分配、安全治理等实操问题，指导、带动企业实质性参与数据基础制度的修订工作，研制可操作性强、与实际技术发展水平衔接紧密的标准，形成可复制、可推广的车路云一体化数据治理标准体系。扎实检测评估系列工作。充分发挥示范区监督管理职能，定期开展车联网数据安全测试评估工作，面向数据全生命周期，根据不同企业特性，实施不同的安全评估流程，助力用数场景对标，建立闭环式的数据安全管控机制。加强实践分享与经验交流。协同联动政府各有关部门，搭建常规交流机制，促进示范区车路云一体化产业监管实践和相关经验成果分享与推广。支持和引导行业协会等社会组织参与数据安全治理，引导行业自律，规范企业数据治理行为。加强国际交流，推动数据治理工作的开展与数据治理能力的提升。推进数据共享计划实施落地。发挥示范区统筹作用，积极联合各相关主体，及时利用数据转化制定一批车路云一体化数据标准，推动行业数据接口、格式等标准统一，助力行业数据交流，降低共享难度