四维图新入选第二批数据流通安全治理典型案例

日前，在2025年“数据要素×”大赛全国总决赛颁奖仪式暨2025全球数商大会开幕式上，国家数据局正式发布了第二批数据流通安全治理典型案例，四维图新“基于智驾数据闭环应用场景的汽车数据流通安全技术应用案例”成功入选。该案例通过“合规化处理+场景化供给”模式，构建了“技术控险+制度定责+监督闭环”的治理框架，实现了智驾数据“采集-处理-传输-使用”的全链路安全闭环，不仅为汽车行业数据要素安全流通提供了实践参考，更为车企加速智驾方案落地，推动智能网联汽车产业健康发展，持续贡献数据合规力量。

以下为国家数据局官方微信公众号12月5日晚发布的入选案例原文：

基于智驾数据闭环应用场景的汽车数据流通安全技术应用案例

推荐单位：北京市政务服务和数据管理局

申报单位：北京四维图新科技股份有限公司

一、数据流通场景和安全治理挑战

在智能网联汽车智驾数据应用场景下，面临数据跨主体合规共享难、多模态数据脱敏处理难、数据全流程防护难等问题。北京四维图新科技股份有限公司（以下简称“四维图新公司”）具备导航电子地图制作甲级测绘等资质，联合车企、智驾供应商和汽车专属云厂商，构建智驾数据闭环流通体系，赋能智驾模型训练与仿真测试，释放数据价值。

该案例场景中的业务流程为，车企及智驾供应商作为数据需求方，委托四维图新公司开展数据采集及合规处理；四维图新公司通过专业采集设备收集多模态感知数据，经脱敏处理后，采取安全保障措施汇聚至汽车专属云；车企及智驾供应商凭授权使用数据用于研发，由四维图新公司实施数据全流程监管，数据操作日志留存一定期限。

上述场景中存在安全治理挑战，由于数据流通场景涉及车企、云厂商、四维图新公司等多主体，数据安全管理权责边界模糊，协同管理困难，存在数据泄露风险；多模态数据结构复杂，脱敏处理难度大。

二、安全治理措施

（一）通过明权责定标准保障数据流通安全合规。以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国测绘法》及《汽车数据安全管理若干规定（试行）》等政策法规为依据，由四维图新公司牵头，组织车企、云厂商签订数据合作协议，清晰界定各方权责边界，四维图新公司承担数据全生命周期管理与合规处理责任，车企履行数据使用与保护义务，云厂商保障基础设施安全合规。坚持“原始数据不出域”和“数据最小必要”原则，车企在四维图新公司监管环境内使用脱敏后的数据。

（二）通过技术赋能实现全路径安全防护。构建“采集—传输—存储—使用”全链路安全防护体系，通过在车端部署安全合规SDK（软件开发工具包），实现相关信息实时脱敏；依托数字证书认证建立安全通道，数据传输采用商用密码实现端到端加密；云端部署一站式脱敏工具，实现相关信息高效自动化脱敏处理，同时搭建数据安全监管平台，整合云日志资源，实时监测异常访问行为。

（三）通过协同机制保障安全事件高效处置。数据流通各主体联合制定跨主体应急处置机制，明确安全事件上报流程、责任分工与处置标准。落实数据处理安全保障，全程保留数据使用与销毁记录，云厂商配合提供基础设施安全日志，各方实现快速联动响应。同步接受监管部门常态化监督，形成全流程管控闭环。

三、典型意义和安全治理成效

通过“合规化处理+场景化供给”模式，构建了“技术控险+制度定责+监督闭环”的治理框架，实现了智驾数据“采集—处理—传输—使用”的全链路安全闭环，为汽车行业数据要素安全流通提供了实践参考。上述解决方案已应用于数十家主流车企和智驾企业，支撑自动驾驶研发测试等多场景落地，以及智驾行业数据高效使用，在保障安全合规的前提下极大地提高了数据供给效率，助力车企加速智驾方案落地，推动智能网联汽车产业健康发展。