2021 年 8 月 12 日,工信部发布《工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见》,以下是从该《意见》中节选的几个要点。
数据及网络安全
-
企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,实施数据分类分级管理,加强个人信息与重要数据保护;
-
建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求;
-
在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储,需要向境外提供数据的,应当通过数据出境安全评估。在加强网络安全保障能力方面,企业应当建立汽车网络安全管理制度;
-
具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态,保障车辆安全运行。
规范软件在线升级
-
企业实施在线升级活动前,应当确保汽车产品符合法律法规、技术标准及技术规范等相关要求,并向工业和信息化部备案;
-
升级涉及技术参数变更的,要求企业应提前按照《道路机动车辆生产企业及产品准入管理办法》办理变更手续;
-
要求在线升级活动保证产品生产一致性。明确未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。
加强产品管理
-
企业生产具有组合驾驶辅助功能的汽车产品的,还应采取脱手检测等技术措施,保障驾驶员始终在执行相应的动态驾驶任务;
-
企业生产具有自动驾驶功能的汽车产品的,应当确保汽车产品至少满足系统失效识别与安全响应、人机交互、数据记录、过程保障和模拟仿真等测试验证的要求;
-
应当确保汽车产品具有安全、可靠的时空信息服务,鼓励支持接受北斗卫星导航系统信号。
完善保障措施
-
企业应当建立自查机制,发现产品存在数据安全、网络安全、在线升级安全、驾驶辅助和自动驾驶安全等严重问题的,应当依法依规立即停止相关产品的生产、销售,采取措施进行整改,并及时报告;
-
工业和信息化部指导有关机构做好智能网联汽车生产企业及产品准入技术审查等工作,各地主管部门要与相关部门协同配合;
-
工信部部将加快推动汽车数据安全、网络安全、在线升级、驾驶辅助、自动驾驶等标准规范制修订,并鼓励第三方服务机构和企业加强相关测试验证和检验检测能力建设。
以下为原文
信息来源:工信部
