日前,工业和信息化部对外发布《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》)。《意见》的主要内容包括,明确管理范围、强化企业主体责任;加强数据和网络安全管理能力;规范软件在线升级;加强产品管理;完善保障措施等。
在社会普遍关注的智能网联汽车数据安全方面,《意见》要求,强化数据安全管理能力,企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。同时,《意见》还强调了,在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。需要向境外提供数据的,应当通过数据出境安全评估。
在加强网络安全保障能力方面,《意见》明确企业应当建立汽车网络安全管理制度,依法落实网络安全等级保护制度和车联网卡实名登记管理要求,明确网络安全责任部门和负责人。具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态,保障车辆安全运行。依法依规落实网络安全事件报告和处置要求。
对此,工业和信息化部在解读《意见》内容时指出,汽车智能化、网联化发展在带来便利的同时,也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题,网络攻击、网络侵入等网络安全问题,驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题,以及在线升级(又称OTA升级)改变车辆功能、性能可能引入的安全风险。因此,迫切需要制定《意见》,加强智能网联汽车生产企业及产品准入管理,明确汽车数据安全、网络安全、在线升级等管理要求,指导企业加强能力建设,严把产品质量安全关,切实维护公民生命、财产安全和公共安全。
此外,在加强自动驾驶功能产品安全管理方面,《意见》也对企业生产具有自动驾驶功能的汽车产品提出具体要求。
另据了解,下一步,工信部还将围绕《意见》落实,重点从组织宣贯、进行自查、细化要求、建立机制等四方面开展工作。通过组织企业参照《意见》开展汽车数据安全、网络安全和在线升级自查,加快《意见》的落实。