
随着汽车行业向电动化、网联化、智能化发展,智能汽车已成为网络空间的重要延伸。2021年以来,国家相继颁布《数据安全法》、《个人信息保护法》及《汽车数据安全管理若干规定(试行)》,对车企的数据合规提出了明确的法定要求。
作为发展三十余年的国内大型头部乘用车企业,该客户在车联网建设已具规模的基础上,面临以下核心瓶颈:
“在相关法律法规逐步完善的情况下,如何在满足合规要求的同时不影响企业业务运行效率,加强车企数据安全能力,成为该企业当前重要诉求。” —— 案例背景描述
针对客户痛点,腾讯云采取“咨询服务+产品能力+运营流程”的综合解决方案,贯彻IPDRR理念(识别、保护、检测、响应、恢复),覆盖数据全生命周期:
客户车联网平台数据安全能力矩阵:
生命周期环节 | 核心能力建设 |
|---|---|
识别 (识别) | 数据资产管理、元数据管理、分类分级 |
防护 (保护) | 链路加密、数据加密脱敏、数据库加密、敏感数据访问控制、权限管理、静态/动态脱敏 |
监测 (检测) | API安全监测、API流量分析、API威胁监测、数据库安全审计、日志管理、数据安全溯源审计 |
响应 (响应) | 数据安全态势感知、数据处理行为分析、数据安全风险预警、风险事件安全溯源审计 |
个人权益 (恢复) | 个人信息保护、场景管理、个人信息地图删除/匿名化 |
通过落地上述方案,客户在数据安全建设上取得以下量化成果与业务价值:
数据来源:腾讯云《车企数据安全治理实践案例》
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。