在信息数据安全环节，全国人大、工信部、网信办等管理部门相继出台多部法律法规持续加强对个人信息及重要数据的管理。全国人大颁布了《网络安全法》，明确网络运营者应当对收集的用户信息严格保密，并建立健全用户信息保护制度；关键信息基础设施运营者在我国境内运营中收集和产生的个人信息和重要数据应当在境内存储。国务院也出台了《计算机信息系统安全保护条例》，明确要求公安部负责针对计算机病毒及危害社会公共安全的其他有害数据开展防治研究工作。

1.强化人员的安全防范意识

信息安全管理依靠于所有企业人员安全防范意识的增强。首先是信息技术人员要提升自身的责任心和工作主动性，不能仅在信息安全问题出现后才着手处理，而是应该主动开展信息化系统的隐患排查和软硬件提升工作，以帮助企业的信息安全系统防范流行木马及病毒的攻击。其次是要全面提升企业普通员工素质，明确其安全操作底线。员工要在思想中树立信息安全的红线，要明确公司在信息安全方面的规定和要求。另外要使企业管理人员关心信息、重视安全。管理人员对信息安全的重视程度是决定企业信息安全状况的主要因素。只有各级管理人员重视信息安全，才能加大对信息安全事件的考核力度，才能为信息技术人员和普通员工的信息安全工作开展提供空间。

2.加强信息化设备的管护

信息安全管理离不开对相关设备的良好管护。信息安全管理工作不仅要有规划地完善企业所需的信息安全设备，而且需要培养建立设备管护团队，细化管护责任并落实到人，确保信息化设备从硬件到软件再到数据保护等各个环节的安全稳定。应做到按需更新设备，定期或根据实际应用情况查找操作系统和信息平台系统的安全漏洞，加强信息安全设备的防雷、防火、防水等。

3.筑牢供应商安全的责任

多个汽车网络安全相关标准都明确指出网络安全需要汽车供应链上下游通力合作，“新四化”将加速一级供应商开发新产品，届时也会有新一级供应商加入主机厂采购体系，主机厂应遵循网络安全标准，设计健全的零部件供应商准入体系，将网络安全渗透测试应作为一项至关重要的评判标准，从质量体系、技术能力和管理水平等方面综合评估供应商。整车企业还应设立与供应商的定期信息交流与共享渠道，同时做好网络安全责任界定和文档记录工作。良好的供应链管理使网络安全问题有源可溯，有据可查，利于快速定位并及时修复安全漏洞，打通了整个产品供应链条，才能将汽车网络安全做成一个闭环。

4.完善信息安全管理体系

企业信息安全管理需要完善的组织管理体系和制度管理体系与之配合。完善组织管理体系要求以信息安全目标和方针为核心，建立信息安全决策、管理、执行以及监管的机构，且明确各级组织的职责范围、配合流程等，优化信息安全管理结构。完善信息安全制度管理体系要求，完善纲领性、管理性、标准性和操作性文件体系，制定信息安全预案、安全操作流程和突发事件应急处理预案等一系列章程，同时考虑标准化信息安全奖惩机制，从而使信息安全管理系统化、规范化。