五部门:新能源汽车企业要切实履行数据安全保护义务

易车讯 4月8日，工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局五部门联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》。意见提出，强化数据安全保护。企业要切实履行数据安全保护义务，建立健全全流程数据安全管理制度，采取相应的技术措施和其他必要措施，保障数据安全。

然而，车企在面对起火事故时，往往回避问题，不愿透露详细信息。这给监管部门执法带来困难。为此，工信部、公安部、交通部、应急管理部、市场监督管理总局表示将在包容、审慎的前提下，加强新能源汽车安全监管。

单独提出低油耗汽车油耗核算，办法所称低油耗乘用车，是指综合燃料消耗量不超过《乘用车燃料消耗量评价方法及指标》中对应的车型燃料消耗量目标值与该核算年度的企业平均燃料消耗量要求之积（计算结果按四舍五入原则保留两位小数）的传统能源乘用车。

大多数公司都是如何做企业数据安全防泄露工作的?

对企业内部所有重要数据进行强制、主动加密，保证数据全生命周期都在加密状态下得到保护，防止数据被非正常获取与使用。对外发数据进行严格管控，经过相关领导审批后内部文件才能摆脱密文状态，进行查看和编辑。防止内部员工进行有意或无意的机密文件发送，避免数据外泄。

数据加密：对企业内部所有重要数据应实施强制性、主动加密策略，确保数据在整个生命周期中均处于加密状态，从而防止数据被非法访问和使用。 数据外发管理：严格控制对外发布数据，只有经过授权的领导审批后，文件才能从加密状态转为可见，允许查看和编辑。这有助于防止员工有意或无意地泄露敏感文件。

企业应防范数据泄露的措施有定期审计数据安全、加强员工培训、制定安全政策和标准、加强网络安全、安装杀毒软件等。定期审计数据安全：对可能导致数据泄露的因素进行详细检查，并采取有效的措施加以杜绝。加强员工培训：及时向员工传达有关安全信息，加强员工意识、认识和执行安全措施，以防止数据泄露发生。

企业防数据泄露需要采取哪些措施？最好的方法是对文件进行加密，使用域智盾软件加密，加密后的文件只能在局域网内传输，当加密的文件离开局域网时，是无法打开的，打开之后只会看到一堆乱码。

中国数据安全法有哪些创新点

1、中国的数据安全法是一部重要的法律法规，其创新点包括以下几个方面：数据分类管理：数据安全法对不同类别的数据进行了分类管理，将重要数据、核心数据、基础数据等不同类型的数据分别纳入不同级别的保护范围，明确了不同级别数据的保护标准和责任主体。

2、第十六条 国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发利用和数据安全产品、产业体系。 第十七条 国家推进数据开发利用技术和数据安全标准体系建设。

3、设立专门机构加强网络安全管理：网络安全法设立了专门的网络安全管理部门，明确了网络安全行政管理职责和权限，为有效加强网络安全管理提供了有力的法律保障。

4、《中华人民共和国数据安全法》是为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定的法律；是兼顾发展与安全，深入、全面的数据安全保护法律规范，向世界展示了数据安全保护的“中国方案”。

5、三是促进APP个人信息保护支撑服务创新发展，此类业务主要包括个人信息保护相关规划咨询、个人信息保护合规审计、个人信息保护影响评估、个人信息保护风险监测、个人信息保护教育培训等。总之，加强APP个人信息保护是个人信息保护领域至关重要的一环，在当前推进数字经济发展的进程中具有十分直接的现实意义。

6、《数据安全法》第一条确立该法的立法目确：“为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。”数据作为生产要素由市场评价贡献、按贡献决定报酬，这是党的十九届四中全会首次提出的一项重大产权创新制度。

如何保证企业数据安全?

定期进行安全意识的宣导，强化员工对信息安全的认知，引导员工积极执行企业保密制度。在信息安全培训的同时，不定期进行安全制度考核，激励员工积极关注企业数据安全。建立文件保密制度 对企业文件实行分级管理，按照文件的重要性进行分类，将其限制在指定的管理层级范围内，避免核心资料的随意传播。

大数据采集安全：元通过数据安全管理、数据类型和安全等级打标，将相应功能内嵌入后台的数据管理系统，或与其无缝对接，从而保证网络安全责任制、安全等级保护、数据分级分类管理等各类数据安全制度有效的落地实施。大数据存储及传输安全：通过密码技术保障数据的机密性和完整性。

实施数据脱敏 数据脱敏是确保数据安全的基础措施。多种脱敏方法可供选择，其中使用可逆加密算法对每个敏感字段进行加密是最常用的策略。例如，手机号、邮箱、身份证号和银行卡号等敏感信息均需加密处理。 建立数据权限控制系统 开发一个完善的数据权限控制系统至关重要，最好能够达到字段级别控制。

对企业内部所有重要数据进行强制、主动加密，保证数据全生命周期都在加密状态下得到保护，防止数据被非正常获取与使用。对外发数据进行严格管控，经过相关领导审批后内部文件才能摆脱密文状态，进行查看和编辑。防止内部员工进行有意或无意的机密文件发送，避免数据外泄。

统筹规划相应的数据加密、脱敏、审计等数据保护策略，确保数据安全全程可控。 建立完善的数据安全管理制度，明确数据安全负责人和管理机构，落实数据安全保护责任，组织开展数据安全教育培训。 加强员工的职业操守，提高员工的安全意识和技能水平。 采用专业的企业数据加密工具。

制定严格的数据安全政策 企业应该制定严格的数据安全政策，明确数据的保密、完整性、可用性和可追溯性等方面的要求，并对违反政策的行为进行严格处罚。培训员工 定期对员工进行数据安全培训，让他们了解如何保护企业的数据，以及在发生数据泄露时应该如何采取行动。