“网络信息安全日渐成为车企的核心竞争力之一。”上汽集团副总裁、总工程师、信息安全工作小组组长祖似杰在网络信息安全工作会议上表示。
6月16日,上汽集团2020年第一次网络信息安全工作会议召开。会上,上海市公安局网络安全保卫总队领导介绍了有关公民个人信息的刑事案例,作了相关法律法规的司法解释。上汽信息战略和网络安全部围绕“同塑安全理念,共创安全价值”的主题,介绍了集团总部在体系建设、合规审计、应急响应中心SRC和网络安全实验室方面的工作情况。来自集团总部以及52个下属企业共140多人在现场或远程参加了会议。
据悉,近年来,在网络信息安全体系能力建设方面,上汽正在结合相关政策和法律法规,建立并健全网络信息安全制度体系。目前,集团总部已启动“四阶安全管理体系”“安全审计体系”“安全能力成熟度评价体系”三个方面的建设工作,并与上汽乘用车、上汽通用、联合电子、上汽财务、享道出行、帆一尚行6家企业组成了工作团队,在6种不同的业态下开展试点工作,后续将向集团各单位推广成功经验。
在网络安全运营能力建设方面,上汽集团安全应急响应中心(SRC)从2019年开始就逐步搭建起集团安全应急响应技术平台,从漏洞监测和管理、威胁情报管理两个方面为下属60多家企业做好系统的安全运营保障。其中,在漏洞检测和管理方面,已经为两万多个网站、域名以及互联网出口提供了3025种网络安全威胁监测保障。通过这一保障,推动修复各类安全漏洞,构建起网络安全的“护城河”。
据了解,在过去的一年里,网络安全实验室的技术团队针对上汽荣威、上汽名爵、上汽大通和洋山智能重卡等一系列车型进行了网络安全检测。目前,实验室的检测能力已涵盖12个测试大类、587项安全要点、476项测试案例。
为保护好集团数据资产安全,保障集团业务系统稳健,祖似杰指出,各企业要切实做好等保测评工作,并充分依托集团安全平台与安全能力,实现资源共享,战略上云,降低合规成本。
“安全需要全方位、全链上协同。”信息战略和网络安全部兼数据业务部总经理钟中表示,上汽总部将做好集团蓝军,与各企业、云中心等携手合作,共同做好安全风险联防联控。