2024年12月27日
星期五
日前,,工業(yè)和信息化部對外發(fā)布《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》(以下簡稱《意見》)。《意見》的主要內(nèi)容包括,明確管理范圍、強化企業(yè)主體責任,;加強數(shù)據(jù)和網(wǎng)絡安全管理能力;規(guī)范軟件在線升級;加強產(chǎn)品管理,;完善保障措施等。
在社會普遍關(guān)注的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全方面,,《意見》要求,,強化數(shù)據(jù)安全管理能力,,企業(yè)應當建立健全汽車數(shù)據(jù)安全管理制度,依法履行數(shù)據(jù)安全保護義務,,明確責任部門和負責人,。建立數(shù)據(jù)資產(chǎn)管理臺賬,實施數(shù)據(jù)分類分級管理,,加強個人信息與重要數(shù)據(jù)保護,。同時,《意見》還強調(diào)了,,在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲,。需要向境外提供數(shù)據(jù)的,應當通過數(shù)據(jù)出境安全評估,。
在加強網(wǎng)絡安全保障能力方面,,《意見》明確企業(yè)應當建立汽車網(wǎng)絡安全管理制度,依法落實網(wǎng)絡安全等級保護制度和車聯(lián)網(wǎng)卡實名登記管理要求,,明確網(wǎng)絡安全責任部門和負責人,。具備保障汽車電子電氣系統(tǒng)、組件和功能免受網(wǎng)絡威脅的技術(shù)措施,,具備汽車網(wǎng)絡安全風險監(jiān)測,、網(wǎng)絡安全缺陷和漏洞等發(fā)現(xiàn)和處置技術(shù)條件,確保車輛及其功能處于被保護的狀態(tài),,保障車輛安全運行,。依法依規(guī)落實網(wǎng)絡安全事件報告和處置要求。
對此,,工業(yè)和信息化部在解讀《意見》內(nèi)容時指出,,汽車智能化、網(wǎng)聯(lián)化發(fā)展在帶來便利的同時,,也會產(chǎn)生諸如未經(jīng)授權(quán)的個人信息和重要數(shù)據(jù)采集,、利用等數(shù)據(jù)安全問題,網(wǎng)絡攻擊,、網(wǎng)絡侵入等網(wǎng)絡安全問題,,駕駛自動化系統(tǒng)隨機故障、功能不足等引發(fā)的道路交通安全問題,,以及在線升級(又稱OTA升級)改變車輛功能,、性能可能引入的安全風險。因此,,迫切需要制定《意見》,,加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理,明確汽車數(shù)據(jù)安全,、網(wǎng)絡安全,、在線升級等管理要求,,指導企業(yè)加強能力建設(shè),嚴把產(chǎn)品質(zhì)量安全關(guān),,切實維護公民生命,、財產(chǎn)安全和公共安全。
此外,,在加強自動駕駛功能產(chǎn)品安全管理方面,,《意見》也對企業(yè)生產(chǎn)具有自動駕駛功能的汽車產(chǎn)品提出具體要求。
另據(jù)了解,,下一步,,工信部還將圍繞《意見》落實,重點從組織宣貫,、進行自查,、細化要求、建立機制等四方面開展工作,。通過組織企業(yè)參照《意見》開展汽車數(shù)據(jù)安全,、網(wǎng)絡安全和在線升級自查,加快《意見》的落實,。
