工信部就智能網聯汽車網絡安全工作公開征求意見

Law-lib.com　 2021-6-25 6:47:16　 法治日報——法制網

法治日報全媒體記者 侯建斌

記者24日從工業和信息化部獲悉，為促進車聯網（智能網聯汽車）產業規范健康發展，工信部日前對外發布《關于加強車聯網（智能網聯汽車）網絡安全工作的通知（征求意見稿）》(以下簡稱《征求意見稿》)，向社會公開征求意見。

《征求意見稿》要求，加強車聯網網絡安全防護。要落實企業網絡安全主體責任，建立車聯網網絡安全管理制度和操作規程，確定網絡安全負責人，定期開展符合性評測和風險評估，及時消除網絡安全風險隱患。嚴格落實分級防護要求，加強網絡設施和系統資產管理，合理劃分網絡安全域，加強訪問控制管理，做好網絡邊界安全防護，采取防范木馬病毒和網絡攻擊、網絡侵入等危害車聯網安全行為的技術措施。

《征求意見稿》明確，開展車聯網安全監測預警。建立網絡安全監測預警機制和技術手段，面向智能網聯汽車、聯網系統等，開展運行安全監測、流量與行為監測分析，及時發現預警安全狀態異常、惡意軟件傳播、網絡通信異常、網絡攻擊等網絡安全事件或異常行為，并按照規定留存相關的網絡日志不少于6個月。

《征求意見稿》強調，做好車聯網安全應急處置。建立網絡安全應急響應機制，制定網絡安全事件應急預案。定期開展應急演練，及時處置安全威脅、網絡攻擊、網絡侵入等網絡安全風險。在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照《公共互聯網網絡安全突發事件應急預案》向有關主管部門報告。

在保障數據安全上，《征求意見稿》特別強調，要建立健全數據安全管理制度，建立完善權限管理、監測預警、應急響應、投訴受理等保障措施，明確責任部門和責任人，加強人員教育培訓。建立數據資產管理臺賬，實施數據分類分級管理，加強個人信息與重要數據保護。定期開展數據安全風險評估，強化隱患排查整改。

要提升數據安全技術保障能力。堅持“最小必要”原則采集數據，針對數據全生命周期采取有效技術保護措施，防范數據泄露、毀損、丟失、篡改、誤用、濫用等風險。強化數據安全監測預警能力建設，提升異常流動分析、違規跨境傳輸監測、安全事件追蹤溯源等水平。合理開發利用數據資源，防范在使用自動化決策技術處理數據時，侵犯用戶隱私權和知情權。明確數據共享和開發利用的安全管理和責任要求，對數據合作方的資質和能力進行審核評估，對數據共享使用情況進行監督管理。

此外，強化數據出境安全管理。在中華人民共和國境內收集和產生的個人信息和重要數據應當依法在境內存儲。因業務需要確需向境外提供數據的，應當通過數據出境安全評估并向省級電信、工業和信息化等有關主管部門報備。