工信部：加強智能網(wǎng)聯(lián)汽車數(shù)據(jù)和網(wǎng)絡(luò)安全管理 規(guī)范軟件在線升級

      中國經(jīng)濟網(wǎng)北京8月12日訊 據(jù)工業(yè)和信息化部網(wǎng)站消息，近日，工業(yè)和信息化部發(fā)布了《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》。意見要求，加強汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件升級、功能安全和預(yù)期功能安全管理，保證產(chǎn)品質(zhì)量和生產(chǎn)一致性，推動智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。
工業(yè)和信息化部關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見
     工信部通裝〔2021〕103號
     各省、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團工業(yè)和信息化主管部門，各省、自治區(qū)、直轄市通信管理局，有關(guān)汽車生產(chǎn)企業(yè)：
      為加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理，維護公民生命、財產(chǎn)安全和公共安全，促進智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康可持續(xù)發(fā)展，根據(jù)《中華人民共和國道路交通安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《道路機動車輛生產(chǎn)企業(yè)及產(chǎn)品準入管理辦法》等規(guī)定，提出以下意見。
      一、總體要求
堅持以習(xí)近平新時代中國特色社會主義思想為指導(dǎo)，深入貫徹黨的十九大和十九屆二中、三中、四中、五中全會精神，落實立足新發(fā)展階段、貫徹新發(fā)展理念、構(gòu)建新發(fā)展格局、推動高質(zhì)量發(fā)展的要求，壓實企業(yè)主體責(zé)任，加強汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件升級、功能安全和預(yù)期功能安全管理，保證產(chǎn)品質(zhì)量和生產(chǎn)一致性，推動智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。
      二、加強數(shù)據(jù)和網(wǎng)絡(luò)安全管理
   （一）強化數(shù)據(jù)安全管理能力。企業(yè)應(yīng)當(dāng)建立健全汽車數(shù)據(jù)安全管理制度，依法履行數(shù)據(jù)安全保護義務(wù)，明確責(zé)任部門和負責(zé)人。建立數(shù)據(jù)資產(chǎn)管理臺賬，實施數(shù)據(jù)分類分級管理，加強個人信息與重要數(shù)據(jù)保護。建設(shè)數(shù)據(jù)安全保護技術(shù)措施，確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài)，依法依規(guī)落實數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)安全事件報告等要求。在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲。需要向境外提供數(shù)據(jù)的，應(yīng)當(dāng)通過數(shù)據(jù)出境安全評估。
   （二）加強網(wǎng)絡(luò)安全保障能力。企業(yè)應(yīng)當(dāng)建立汽車網(wǎng)絡(luò)安全管理制度，依法落實網(wǎng)絡(luò)安全等級保護制度和車聯(lián)網(wǎng)卡實名登記管理要求，明確網(wǎng)絡(luò)安全責(zé)任部門和負責(zé)人。具備保障汽車電子電氣系統(tǒng)、組件和功能免受網(wǎng)絡(luò)威脅的技術(shù)措施，具備汽車網(wǎng)絡(luò)安全風(fēng)險監(jiān)測、網(wǎng)絡(luò)安全缺陷和漏洞等發(fā)現(xiàn)和處置技術(shù)條件，確保車輛及其功能處于被保護的狀態(tài)，保障車輛安全運行。依法依規(guī)落實網(wǎng)絡(luò)安全事件報告和處置要求。
      三、規(guī)范軟件在線升級
   （三）強化企業(yè)管理能力。企業(yè)生產(chǎn)具有在線升級（又稱OTA升級）功能的汽車產(chǎn)品的，應(yīng)當(dāng)建立與汽車產(chǎn)品及升級活動相適應(yīng)的管理能力，具有在線升級安全影響評估、測試驗證、實施過程保障、信息記錄等能力，確保車輛進行在線升級時處于安全狀態(tài)，并向車輛用戶告知在線升級的目的、內(nèi)容、所需時長、注意事項、升級結(jié)果等信息。
   （四）保證產(chǎn)品生產(chǎn)一致性。企業(yè)實施在線升級活動前，應(yīng)當(dāng)確保汽車產(chǎn)品符合國家法律法規(guī)、技術(shù)標準及技術(shù)規(guī)范等相關(guān)要求并向工業(yè)和信息化部備案，涉及安全、節(jié)能、環(huán)保、防盜等技術(shù)參數(shù)變更的應(yīng)提前向工業(yè)和信息化部申報，保證汽車產(chǎn)品生產(chǎn)一致性。未經(jīng)審批，不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。
     四、加強產(chǎn)品管理
  （五）嚴格履行告知義務(wù)。企業(yè)生產(chǎn)具有駕駛輔助和自動駕駛功能的汽車產(chǎn)品的，應(yīng)當(dāng)明確告知車輛功能及性能限制、駕駛員職責(zé)、人機交互設(shè)備指示信息、功能激活及退出方法和條件等信息。
   （六）加強組合駕駛輔助功能產(chǎn)品安全管理。企業(yè)生產(chǎn)具有組合駕駛輔助功能的汽車產(chǎn)品的，應(yīng)采取脫手檢測等技術(shù)措施，保障駕駛員始終在執(zhí)行相應(yīng)的動態(tài)駕駛?cè)蝿?wù)。組合駕駛輔助功能是指駕駛自動化系統(tǒng)在其設(shè)計運行條件下，持續(xù)地執(zhí)行車輛橫向和縱向運動控制，并具備相應(yīng)的目標和事件探測與響應(yīng)能力。
   （七）加強自動駕駛功能產(chǎn)品安全管理。企業(yè)生產(chǎn)具有自動駕駛功能的汽車產(chǎn)品的，應(yīng)當(dāng)確保汽車產(chǎn)品至少滿足以下要求：
     1.應(yīng)能自動識別自動駕駛系統(tǒng)失效以及是否持續(xù)滿足設(shè)計運行條件，并能采取風(fēng)險減緩措施以達到最小風(fēng)險狀態(tài)。
     2.應(yīng)具備人機交互功能，顯示自動駕駛系統(tǒng)運行狀態(tài)。在特定條件下需要駕駛員執(zhí)行動態(tài)駕駛?cè)蝿?wù)的，應(yīng)具備識別駕駛員執(zhí)行動態(tài)駕駛?cè)蝿?wù)能力的功能。車輛應(yīng)能夠依法依規(guī)合理使用燈光信號、聲音等方式與其他道路使用者進行交互。
     3.應(yīng)具有事件數(shù)據(jù)記錄系統(tǒng)和自動駕駛數(shù)據(jù)記錄系統(tǒng)，滿足相關(guān)功能、性能和安全性要求，用于事故重建、責(zé)任判定及原因分析等。其中，自動駕駛數(shù)據(jù)記錄系統(tǒng)記錄的數(shù)據(jù)應(yīng)包括車輛及系統(tǒng)基本信息、車輛狀態(tài)及動態(tài)信息、自動駕駛系統(tǒng)運行信息、行車環(huán)境信息、駕乘人員操作及狀態(tài)信息、故障信息等。
     4.應(yīng)滿足功能安全、預(yù)期功能安全、網(wǎng)絡(luò)安全等過程保障要求，以及模擬仿真、封閉場地、實際道路、網(wǎng)絡(luò)安全、軟件升級、數(shù)據(jù)記錄等測試要求，避免車輛在設(shè)計運行條件內(nèi)發(fā)生可預(yù)見且可預(yù)防的安全事故。
   （八）確?？煽康臅r空信息服務(wù)。企業(yè)應(yīng)當(dāng)確保汽車產(chǎn)品具有安全、可靠的衛(wèi)星定位及授時功能，可有效提供位置、速度、時間等信息，并應(yīng)滿足相關(guān)要求，鼓勵支持接受北斗衛(wèi)星導(dǎo)航系統(tǒng)信號。
五、保障措施
    （九）建立自查機制。企業(yè)應(yīng)當(dāng)加強自查，發(fā)現(xiàn)生產(chǎn)、銷售的汽車產(chǎn)品存在數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級安全、駕駛輔助和自動駕駛安全等嚴重問題的，應(yīng)當(dāng)依法依規(guī)立即停止相關(guān)產(chǎn)品的生產(chǎn)、銷售，采取措施進行整改，并及時向工業(yè)和信息化部及所在地工業(yè)和信息化、電信主管部門報告。
    （十）加強監(jiān)督實施。工業(yè)和信息化部指導(dǎo)有關(guān)機構(gòu)做好智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入技術(shù)審查等工作。各地工業(yè)和信息化、電信主管部門要與相關(guān)部門協(xié)同配合，按照《道路機動車輛生產(chǎn)企業(yè)及產(chǎn)品準入管理辦法》有關(guān)要求，做好對本意見落實情況的監(jiān)督檢查。
   （十一）夯實基礎(chǔ)能力。工業(yè)和信息化部會同各地相關(guān)部門、有關(guān)企業(yè)進一步完善智能網(wǎng)聯(lián)汽車標準體系建設(shè)，加快推動汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級、駕駛輔助、自動駕駛等標準規(guī)范制修訂。鼓勵第三方服務(wù)機構(gòu)和企業(yè)加強相關(guān)測試驗證和檢驗檢測能力建設(shè)，不斷提升智能網(wǎng)聯(lián)汽車相關(guān)技術(shù)和網(wǎng)絡(luò)安全、數(shù)據(jù)安全水平。
     工業(yè)和信息化部
     2021年7月30日

     文章轉(zhuǎn)載自中國經(jīng)濟網(wǎng)