以下是通知全文:
各省、自治區、直轄市工業和信息化主管部門,通信管理局,中國電信集團有限公司、中國移動通信集團有限公司、中國聯合網絡通信集團有限公司,有關車聯網運營企業、智能網聯汽車生產企業:
為貫徹落實《中華人民共和國網絡安全法》、《新能源汽車產業發展規劃(2021-2035)》、《智能汽車創新發展戰略》和《車聯網(智能互聯汽車)產業行動計劃》,引導基礎電信企業、車聯網運營商、智能互聯汽車生產企業加強車聯網(智能互聯汽車)建設。現將有關事項通知如下。
首先是加強車聯網的網絡安全防護。
(1)保護車聯網網絡設施和系統的安全。落實企業網絡安全主體責任,建立車聯網網絡安全管理制度和操作規程,確定網絡安全責任人,定期進行合規性評估和風險評估,及時消除網絡安全隱患。嚴格落實等級保護要求,加強網絡設施和系統資產管理,合理劃分網絡安全域,加強訪問控制管理,做好網絡邊界安全防護,采取技術措施防範特洛伊病毒、網絡攻擊、網絡入侵等危害車聯網安全的行為。
(2)保障車聯網通信安全。建立企業車聯網身份認證和安全信任機制,加強車對車、車對路、車對雲、車對設備等場景的安全通信能力建設。促進車輛、設施和企業之間的相互認可和互操作性。加強商用密碼應用,開展商用密碼安全評估。
(3)開展車聯網安全監測預警。建立網絡安全監測預警機制和技術手段,對智能網聯汽車和聯網系統開展運行安全監測、流量監測和行為分析,及時發現網絡安全事件或預警安全狀態異常、惡意軟件傳播、網絡通信異常、網絡攻擊等異常行為,並按要求保存相關網絡日誌至少6個月。
(4)做好車聯網安全應急處置工作。建立網絡安全應急機制,制定網絡安全事件應急預案。定期開展應急演練,及時應對安全威脅、網絡攻擊、網絡入侵等網絡安全風險。壹旦發生危及網絡安全的事件,立即啟動應急預案,采取相應的補救措施,並按照《互聯網安全突發事件應急預案》向相關主管部門報告。
(5)做好車聯網安全防護分類和備案工作。根據車聯網網絡安全保護相關標準,對其網絡設施和系統開展網絡安全保護分級工作,並報省級電信主管部門備案。對於新的網絡設施和系統,應在規劃和設計階段確定網絡安全防護等級。省級電信主管部門應當會同工業和信息化主管部門做好分類、備案和審核工作。
二是加強平臺安全防護。
(1)加強平臺網絡安全管理。采取必要的安全技術措施,加強智能網聯汽車、邊緣設備等平臺的接入安全,主機、數據存儲系統等平臺設施的安全,微服務、資源管理、API訪問等平臺應用的安全防護能力,防範網絡入侵、數據竊取、遠程控制等安全風險。涉及在線數據處理、交易處理、信息服務等電信業務的,應當依法取得電信業務經營許可。被認定為關鍵信息基礎設施的,應當執行國家關於關鍵信息基礎設施安全保護的有關規定。
(2)加強OTA服務安全和漏洞檢測評估。對OTA服務和軟件包進行網絡安全檢測,及時發現服務和產品的安全漏洞。加強OTA業務的安全檢查能力,采取身份認證、加密傳輸等技術措施,保障傳輸環境和執行環境的網絡安全。加強OTA服務網絡安全全過程監控和應急處置,及時評估網絡安全狀況,防範軟件篡改、破壞、泄露、病毒感染等網絡安全風險。
(3)加強應用安全管理。建立車聯網(智能網聯汽車)應用開發、上線、使用和升級的安全管理體系,提高應用識別、通信安全和關鍵數據保護的安全能力。加強車聯網(智能網聯汽車)應用安全檢測,及時應對安全風險,防止惡意應用攻擊和傳播。
第三,保證數據安全。
(1)加強數據安全管理。建立健全數據安全管理制度,建立健全權限管理、監測預警、應急響應、投訴受理等保障措施,明確責任部門和責任人,加強人員教育培訓。建立數據資產管理臺賬,實行數據分類分級管理,加強對個人信息和重要數據的保護。定期開展數據安全風險評估,加強隱患排查整改。
(2)提高數據安全的技術支撐能力。堅持“最小必要性”原則采集數據,對數據全生命周期采取有效的技術保護措施,防範數據泄露、損壞、丟失、篡改、誤用和濫用等風險。加強數據安全監測預警能力建設,提高異常流量分析、非法跨境傳輸監控、安全事件跟蹤溯源水平。及時處置數據安全事件,向省級電信主管部門、工業和信息化主管部門報告,配合相關監督檢查,並提供必要的技術支持。
(3)規範數據的開發、利用和共享。合理開發利用數據資源,防止利用自動決策技術處理數據侵犯用戶隱私和知情權。明確數據共享、開發和利用的安全管理和責任要求,審查和評估數據合作方的資質和能力,監督和管理數據共享的使用。
(4)加強數據導出的安全管理。在中華人民共和國境內收集、生成的個人信息和重要數據,應當依法在境內存儲。因業務需要確需向境外提供數據的,應當通過數據出境安全評估,並向省內電信、工業和信息化等相關主管部門申報。省級電信主管部門應當會同工業和信息化主管部門做好數據備案、安全評估和監督檢查工作。
四是加強安全漏洞管理。
(1)建立安全漏洞管理機制。落實國家關於網絡產品安全漏洞管理的相關規定,建立車聯網(智能網聯汽車)安全漏洞管理機制,明確漏洞發現、分析和修復的工作流程,加強漏洞管理資源投入,確保漏洞得到及時修復和合理公開。
(2)加強安全漏洞的收集。加強脆弱性風險主動監測、風險評估和技術驗證的能力建設。建立漏洞信息接收渠道並保持暢通,主動收集用戶、上下遊供應商、網絡安全企業、研究機構發現的漏洞信息。並加強與漏洞收集平臺的合作。鼓勵建立脆弱性激勵機制。
(3)加強安全漏洞的協同處理。發現或者獲悉企業網絡設施、業務系統、智能網聯汽車產品存在漏洞後,應當立即采取補救措施,並將漏洞信息報送工業和信息化部網絡安全威脅與漏洞信息共享平臺。加強上下遊產品或零部件漏洞的協同處理。用戶需要采取升級軟件、固件等措施修復漏洞的,應當及時向可能受到影響的用戶告知漏洞風險和修復方法,並提供必要的技術支持。(編譯/汽車之家陳豪)
以上內容由車主上傳發布,查看原文。
百萬購車補貼