中華C3 參考價：未上市

查看參配 獲取底價

購置稅優(yōu)惠 經(jīng)銷商報價 車主點評

日前，工信部發(fā)布《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的通知》，要求加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理，提升網(wǎng)絡(luò)安全能力，推動車聯(lián)網(wǎng)行業(yè)標準健康發(fā)展。

以下是通知全文:

各省、自治區(qū)、直轄市工業(yè)和信息化主管部門，通信管理局，中國電信集團有限公司，中國移動通信集團有限公司，中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司，相關(guān)車聯(lián)網(wǎng)運營商，智能聯(lián)網(wǎng)汽車廠商:

為貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》，落實《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃》、《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》和《車聯(lián)網(wǎng)產(chǎn)業(yè)行動計劃》，引導基礎(chǔ)電信企業(yè)、車聯(lián)網(wǎng)運營商、智能聯(lián)網(wǎng)汽車廠商加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理，加快提升網(wǎng)絡(luò)安全保障能力，推進車聯(lián)網(wǎng)。現(xiàn)將有關(guān)事項通知如下。

一是加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護。

保護車聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施和系統(tǒng)的安全。落實企業(yè)網(wǎng)絡(luò)安全主體責任，建立車聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責人，定期開展合規(guī)性評價和風險評估，及時消除網(wǎng)絡(luò)安全潛在風險。嚴格落實分級保護要求，加強網(wǎng)絡(luò)設(shè)施和系統(tǒng)資產(chǎn)管理，合理劃分網(wǎng)絡(luò)安全域，加強訪問控制管理，做好網(wǎng)絡(luò)邊界安全防護，采取技術(shù)措施防范木馬病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害車聯(lián)網(wǎng)安全的行為。

保證車聯(lián)網(wǎng)通信安全。建立企業(yè)車聯(lián)網(wǎng)身份認證和安全信任機制，加強車對車、車對路、車對云、車對設(shè)備等場景的安全通信能力建設(shè)。，促進跨車輛、跨設(shè)施、跨企業(yè)的互認互通。加強商用密碼應用，開展商用密碼安全評估。

開展車聯(lián)網(wǎng)安全監(jiān)測預警。建立網(wǎng)絡(luò)安全監(jiān)測預警機制和技術(shù)手段，對智能聯(lián)網(wǎng)車輛和聯(lián)網(wǎng)系統(tǒng)進行運營安全監(jiān)測、流量和行為監(jiān)測分析，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全事件或異常預警安全狀態(tài)、惡意軟件傳播、網(wǎng)絡(luò)通信異常、網(wǎng)絡(luò)攻擊等異常行為，并按規(guī)定保存相關(guān)網(wǎng)絡(luò)日志至少6個月。

做好車聯(lián)網(wǎng)安全應急處置工作。建立網(wǎng)絡(luò)安全應急機制，制定網(wǎng)絡(luò)安全事件應急預案。定期開展應急演練，及時應對安全威脅、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等網(wǎng)絡(luò)安全風險。一旦發(fā)生危及網(wǎng)絡(luò)安全的事件，立即啟動應急預案，采取相應的補救措施，并按照《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應急預案》向相關(guān)主管部門報告。

做好車聯(lián)網(wǎng)安全防護分級和備案工作。根據(jù)車輛互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保護相關(guān)標準，對所屬網(wǎng)絡(luò)設(shè)施和系統(tǒng)開展網(wǎng)絡(luò)安全保護分級工作，并報省電信主管部門備案。對于新建的網(wǎng)絡(luò)設(shè)施和系統(tǒng)，應在規(guī)劃設(shè)計階段確定網(wǎng)絡(luò)安全防護等級。省級電信主管部門應當會同工業(yè)和信息化主管部門做好分級、備案和審核工作。

二是加強平臺安全防護

加強平臺網(wǎng)絡(luò)安全管理。采取必要的安全技術(shù)措施，加強智能聯(lián)網(wǎng)汽車、邊緣設(shè)備等平臺的訪問安全，主機、數(shù)據(jù)存儲系統(tǒng)等平臺設(shè)施的安全，微服務(wù)、資源管理、應用編程接口訪問等平臺應用的安全防護能力，防范網(wǎng)絡(luò)入侵、數(shù)據(jù)竊取、遠程控制等安全風險。涉及在線數(shù)據(jù)處理和交易處理、信息服務(wù)等電信業(yè)務(wù)的，應當依法取得電信業(yè)務(wù)經(jīng)營許可證。如果被認定為關(guān)鍵信息基礎(chǔ)設(shè)施，則需要執(zhí)行國家關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的相關(guān)規(guī)定。

加強OTA服務(wù)安全和漏洞檢測評估。對OTA服務(wù)和軟件包進行網(wǎng)絡(luò)安全檢測，及時發(fā)現(xiàn)服務(wù)和產(chǎn)品的安全漏洞。加強OTA服務(wù)的安全檢查能力，采取身份認證、加密傳輸?shù)燃夹g(shù)措施，確保傳輸環(huán)境和執(zhí)行環(huán)境的網(wǎng)絡(luò)安全。加強OTA服務(wù)全過程網(wǎng)絡(luò)安全監(jiān)測和應急響應，及時評估網(wǎng)絡(luò)安全狀態(tài)，防范軟件篡改、破壞、泄露、病毒感染等網(wǎng)絡(luò)安全風險。

加強應用安全管理。建立車聯(lián)網(wǎng)應用開發(fā)、上線、使用和升級的安全管理體系，提高應用識別、通信安全和關(guān)鍵數(shù)據(jù)保護的安全能力。加強車聯(lián)網(wǎng)應用安全檢測，及時應對安全風險，防范惡意應用攻擊和傳播。

第三，確保數(shù)據(jù)安全

加強數(shù)據(jù)安全管理。建立健全數(shù)據(jù)安全管理制度，建立健全權(quán)限管理、監(jiān)測預警、應急響應、投訴受理等保障措施，明確責任部門和責任人，加強人員教育培訓。建立數(shù)據(jù)資產(chǎn)管理臺賬，實行數(shù)據(jù)分類分級管理，加強個人信息和重要數(shù)據(jù)保護。定期開展數(shù)據(jù)安全風險評估，加強隱患排查整治。

提高數(shù)據(jù)安全的技術(shù)支撐能力。堅持“最小必要”原則收集數(shù)據(jù)，對數(shù)據(jù)全生命周期采取有效的技術(shù)保護措施，防范數(shù)據(jù)泄露、損壞、丟失、篡改、誤用、濫用等風險。加強數(shù)據(jù)安全監(jiān)測預警能力建設(shè)，提升異常流量分析、非法跨境傳輸監(jiān)測、安全事件追蹤溯源等水平。及時處置數(shù)據(jù)安全事件，向省電信主管部門、工業(yè)和信息化主管部門報告，配合相關(guān)監(jiān)督檢查，并提供必要的技術(shù)支持。

規(guī)范數(shù)據(jù)的開發(fā)、利用和共享。合理開發(fā)利用數(shù)據(jù)資源，防止用戶在使用自動化決策技術(shù)處理數(shù)據(jù)時隱私和知情權(quán)受到侵犯。明確數(shù)據(jù)共享、開發(fā)和利用的安全管理和責任要求，審查和評估數(shù)據(jù)合作伙伴的資質(zhì)和能力，監(jiān)督和管理數(shù)據(jù)共享的使用。

加強數(shù)據(jù)出口安全管理。在中華人民共和國境內(nèi)收集、生成的個人信息和重要數(shù)據(jù)，應當依法在境內(nèi)存儲。因業(yè)務(wù)需要確需向境外提供數(shù)據(jù)的，應當通過數(shù)據(jù)出境安全評估并向省電信、工業(yè)、信息化等相關(guān)主管部門報告。省級電信主管部門應當會同工業(yè)和信息化主管部門做好數(shù)據(jù)備案、安全評估、監(jiān)督檢查等工作。

四是加強安全漏洞管理

建立安全漏洞管理機制。落實國家關(guān)于網(wǎng)絡(luò)產(chǎn)品安全漏洞管理的相關(guān)規(guī)定，建立車聯(lián)網(wǎng)安全漏洞管理機制，明確漏洞發(fā)現(xiàn)、分析和修復的工作程序，加強漏洞管理資源投入，確保漏洞得到及時修復和合理披露。

加強安全漏洞的收集。加強脆弱性風險主動監(jiān)測、風險評估和技術(shù)驗證能力建設(shè)。建立漏洞信息接收渠道并保持開放，積極收集用戶、上下游供應商、網(wǎng)絡(luò)安全企業(yè)、研究機構(gòu)等發(fā)現(xiàn)的漏洞信息。，并加強與漏洞收集平臺的協(xié)作。鼓勵建立脆弱性獎勵機制。

強化安全漏洞協(xié)同處置。發(fā)現(xiàn)或獲知本企業(yè)網(wǎng)絡(luò)設(shè)施和業(yè)務(wù)系統(tǒng)、智能網(wǎng)聯(lián)汽車產(chǎn)品存在漏洞后，應當立即采取補救措施，并向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺報送漏洞信息。加強上下游產(chǎn)品或組件存在漏洞的協(xié)同處置。對需要用戶采取軟件、固件升級等措施修補漏洞的，應當及時將漏洞風險及修補方式告知可能受影響的用戶，并提供必要的技術(shù)支持。