工信部:智能网联汽车运营数据应在境内存储
工业和信息化部近日印发《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》),要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展。《意见》从加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出11项具体意见。
《意见》明确,企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求。在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。需要向境外提供数据的,应当通过数据出境安全评估。
《意见》提出,企业应当建立汽车网络安全管理制度,依法落实网络安全等级保护制度和车联网卡实名登记管理要求,明确网络安全责任部门和负责人。具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态,保障车辆安全运行。依法依规落实网络安全事件报告和处置要求。
图片来源:工信部官网
《意见》要求,企业生产具有驾驶辅助和自动驾驶功能的汽车产品的,应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。企业生产具有组合驾驶辅助功能的汽车产品的,应采取脱手检测等技术措施,保障驾驶员始终在执行相应的动态驾驶任务。组合驾驶辅助功能是指驾驶自动化系统在其设计运行条件下,持续地执行车辆横向和纵向运动控制,并具备相应的目标和事件探测与响应能力。
工信部相关负责人表示,智能网联汽车是汽车产业发展的战略方向,正处于技术快速演进、产业加速布局的商业化前期阶段。智能网联汽车在产品结构、功能实现等方面与传统汽车存在较大差异,车辆安全相关基本特征、技术参数仍在不断变化,相关国家也正在加快推进政策法规研究、技术标准体系建立。结合国际政策法规实践经验,尽快制定《意见》,明确原则要求,逐步探索开展准入管理,加快产品推广应用,是推动汽车产业创新发展的需要。
据了解,下一步,围绕《意见》落实,工信部重点从以下四方面开展工作。一是组织宣贯。联合有关部门面向地方相关部门及汽车生产企业,详细解读和宣贯《意见》内容。二是进行自查。通过组织企业参照《意见》开展汽车数据安全、网络安全和在线升级自查,加快《意见》落实。三是细化要求。根据《意见》,进一步细化准入要求,加快关键标准制定,逐步探索准入管理。四是建立机制。与各部门、各地方做好衔接,推动形成横向协同、纵向联动的工作机制,着力推动工作落实。
来源:人民网
编辑:张献英 排版、校对:薛姣
责编:魏来