智能網聯汽車網路安全法規

Ⅰ 智能網聯汽車是什麼意思

智能網聯汽車是指車聯網與智能車的有機聯合，是搭載先進的車載感測器、控制器、執行器等裝置，並融合現代通信與網路技術，實現車與人、路、後台等智能信息交換共享，實現安全、舒適、節能、高效行駛，並最終可替代人來操作的新一代汽車。

主要信息：

智能網聯汽車是一種跨技術、跨產業領域的新興汽車體系，不同角度、不同背景對它的理解是有差異的，各國對於智能網聯汽車的定義不同，叫法也不盡相同，但終極目標是一樣的，即可上路安全行駛的無人駕駛汽車。

智能網聯汽車更側重於解決安全、節能、環保等制約產業發展的核心問題，其本身具備自主的環境感知能力，其聚焦點是在車上，發展重點是提高汽車安全性。

為與國際先進智能網聯汽車技術水平保持同步發展，開發具有自主知識產權的智能網聯汽車產品和技術，積極推進行業亟需的智能網聯汽車技術規范與標准。

在國家相關部委支持下，2013年，中國汽車工程學會聯合包括汽車整車企業、科研院所、通信運營商、軟硬體廠商等30多家單位共同發起成立「車聯盟產業技術創新戰略聯盟」，2015年7月更名為「智能網聯汽車產業技術創新戰略聯盟」。

聯盟成立後，通過協同創新和技術共享，在智能網聯汽車領域完善相關的標准法規體系，搭建共性技術平台，促進形成示範試點工程，推動建設可持續發展的智能網聯汽車產業發展環境，為我國智能網聯汽車產業發展奠定良好基礎。

中國汽車工程學會副秘書長、智能網聯汽車產業技術創新戰略聯盟副秘書長公維潔表示，聯盟的成立也為各單位智能汽車的技術研發和共享提供了平台，節約了我國智能汽車研發的時間和成本。

北汽、一汽、長安、比亞迪等汽車廠商也已在無人駕駛汽車這一領域深耕多年。2015年，樂視、蔚來、車和家、智車優行、小鵬汽車等一批國內互聯網企業也紛紛跟進。工業和信息化部部長苗圩此前表示，鼓勵非傳統汽車產業的企業與當下的汽車製造商開展合作，促進創新，增強競爭。

Ⅱ 智能網聯汽車的定義是什麼

智能網聯汽車是指車聯網與智能車的有機聯合，是搭載先進的車載感測器、控制器、執行器等裝置，並融合現代通信與網路技術，實現車與人、車、路、後台等智能信息交換共享，實現安全、舒適、節能、高效行駛，並最終可替代人來操作的新一代汽車。

發展背景

為與國際先進智能網聯汽車技術水平保持同步發展，開發具有自主知識產權的智能網聯汽車產品和技術，積極推進行業亟需的智能網聯汽車技術規范與標准，在國家相關部委支持下。

2013年，中國汽車工程學會聯合包括汽車整車企業、科研院所、通信運營商、軟硬體廠商等30多家單位共同發起成立「車聯盟產業技術創新戰略聯盟」，2015年7月更名為「智能網聯汽車產業技術創新戰略聯盟」。

「聯盟成立後，通過協同創新和技術共享，在智能網聯汽車領域完善相關的標准法規體系，搭建共性技術平台，促進形成示範試點工程，推動建設可持續發展的智能網聯汽車產業發展環境，為我國智能網聯汽車產業發展奠定良好基礎。」

中國汽車工程學會副秘書長、智能網聯汽車產業技術創新戰略聯盟副秘書長公維潔表示，聯盟的成立也為各單位智能汽車的技術研發和共享提供了平台，節約了我國智能汽車研發的時間和成本。

Ⅲ 工信部：車聯網網路安全和數據安全標准體系建設指南發布

易車訊 近日，工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》，目標到2023年底，初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准，完成50項以上急需標準的研製。到2025年，形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全健康發展。

標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向，提出以下內容：

1、總體與基礎共性標准

總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准，包括術語和定義、總體架構、密碼應用等3類標准。

術語和定義標准主要規范車聯網網路安全和數據安全主要概念，為相關標准中的術語和定義提供依據支撐。

總體架構標准主要規范車聯網網路安全總體架構要求，明確和界定防護對象、防護方法、防護機制，指導企業體系化開展網路安全防護工作。

密碼應用標准主要規范車聯網密碼應用通用要求，明確數字證書格式、數字證書應用、設備密碼應用等要求。

2、終端與設施網路安全標准終端與設施網路安全標准

主要規范車聯網終端和基礎設施等相關網路安全要求，包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。

車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求，包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。

車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。

路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。

3、網聯通信安全標准

網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求，包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網（C-V2X），以及應用於車聯網的蜂窩移動通信（4G/5G）、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗（BLE）紫蜂（Zigbee）、超寬頻（UWB）等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

4、數據安全標准

數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求，句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等，包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求，制定數據分類分級的維度、方法、示例等標准，明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求，句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動，包括車聯網平台、網約車、車載應用程序等數據安全標准。

5、應用服務安全標准

應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求，以及典型業務應用服務場景下的安全要求，包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級（OTA）服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求，包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。

6、安全保障與支撐標准

安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求，包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求，明確安全風險評估流程和方法，提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關（HI）介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施，提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。

Ⅳ 《智能網聯汽車數據安全研究》：重點關注跨境數據流動問題等

我國主流的網路安全企業都在積極布局智能網聯汽車的新賽道，大多基於他們傳統的產品，再根據智能網聯汽車的新場景做一些適應性的調整和優化，包括在數據層面，從雲、管、端各個角度等都提出了相應的解決方案，在檢測和服務方面也推出了一些相應的網路安全產品。

我們調研了國內一家安全廠商——天融信，已經形成了覆蓋車端網關、ECU、T-BOX、以及雲端、APP端等全方位的滲透測試工具和服務。下一個案例來自網路，其自動駕駛安全的架構已經涵蓋了整個數據安全的全生命周期。

可以說，智能網聯汽車領域對於網路安全產業，或者網路安全企業來講是一個巨大的市場，但是也存在著很多挑戰，一是現有的網路安全產品和解決方案還不滿足智能網聯汽車的安全需求。二是安全解決方案的路徑不太一樣，有的網路安全企業側重車端的安全，有的側重雲端的安全，雖然這些解決方案沒有哪個更優質，但是也需要相互借鑒。三是安全產品的應用還存在成本、意識等問題。我們也提了兩個建議，一是建議這些網路安全企業針對智能網聯汽車不同的場景，開發針對性的相關的產品和解決方案，提高推廣的力度。二是要探索適用智能網聯汽車場景的網路安全保險方案，保險在汽車這個領域是非常常見的，但是數據安全的保險，或者網路安全的保險可以對車企、用戶，以及產業鏈上的諸多信息技術服務企業提供一體化的保障。

五、政府積極統籌智能網聯汽車產業發展與數據安全保護

首先在政策規劃層面，政府已經出台了相關的標准指南，包括一些政策文件，加強對整個數據全生命周期的管控，並強調數據分類分級工作。

二是在法律法規層面，《網路安全法》《數據安全法》《個人信息保護法》（草案），以及網信辦出台的的《汽車數據安全管理若干規定》（徵求意見稿）已經體現了政府的一些針對性考慮，我們支持網信辦和工信部等部門出台更加細化的管理條例和指南，從法律法規層面給予指引和指南，更好的指導整個產業的實踐。

三是標准體系不斷完善，包括頂層的體系性標准，以及專項的標准都在陸續出台和不斷地修訂完善。

四是試點應用加速落地，比如上海臨港新片區跨境數據的試點，一些路測、風險評估以及風險管控相關試點的工作也都在推進過程當中。智能網聯汽車本身是一個新生事物，又涉及到很復雜的系統，確實需要政府通過開展試點示範的工作，總結一些優秀的做法，進行後續的推廣。

當然從政府推進產業發展和保障數據安全的角度也面臨重要的挑戰。一是整個法規體系、標准體系還是相對滯後於產業的發展速度。二是存在多頭監管的問題，還需盡快細化一些行業性的管理要求。從數據安全監管的角度，國家網信部門是牽頭部門，但是涉及到具體行業細則的出台，還需要行業主管部門，以及一些重要的行業協會去推動相關工作。三是實操性的舉措還不夠，數據安全監管和治理的一項基礎性工作就是要做到數據分類分級，對於數據既要管，又不能管得太死，哪些要管，哪些需要高強手段的監管，哪些需要在市場上流動，一項非常基礎的工作就是數據分類分級。

我們提的建議包括四個方面：一是統籌產業創新發展與保障數據安全。二是盡快出台數據分類分級指南和管理細則，在國內一些重要的行業領域，比如金融、工業互聯網等領域，已經出台了相應的分類分級指南，智能網聯汽車行業可以予以借鑒。三是建立事前風險評估和事後應急響應機制，比如國家級的專業技術機構可以探討如何更好的提供服務和支持。四是重點關注跨境數據流動問題，目前國內對這個問題比較關注，國家網信部門也在密集調研和研究，希望後續在借鑒全球通用做法的同時，細化相應的數據流動規則。

以上就是我們目前這個報告的主要內容，在報告撰寫過程當中，也得到了一些車企和網路安全企業的支持，後續我們也希望跟在座的企業和專家合作，使我們在智能網聯汽車數據安全領域做得更加深入。

Ⅳ 上汽集團/騰訊組建聯合實驗室 圍繞汽車網路安全展開合作

目前，上汽已經初步建立了包括遠場、近場、車載及車內四大類安全場景的智聯網聯汽車網路安全能力，積極樹立差異化的網路安全技術優勢。此次上汽與騰訊成立聯合實驗室，共同發力網路安全，是上汽集團和騰訊立足國家戰略、著眼產業發展的有力舉措，將有效保障智能網聯汽車用戶的個人隱私、數據安全。

Ⅵ 工信部：加強智能網聯汽車生產准入管理 保證用車安全性

簡單來說，制定《意見》的主要目的，有兩方面用意，首次是制定行業標准，讓中國智能網聯汽車產業高質量高水平的蓬勃發展，依託高技術在國際市場具備足夠強的競爭力。其次是制定符合當下製造和消費者應用趨勢的安全管理規定，保障公民和公共安全。

制定《意見》的背景，主要是為了推動智能網聯汽車產業發展，加快推進政策法規研究、技術標准體系建立。結合國際政策法規實踐經驗，盡快制定《意見》，明確原則要求，逐步探索開展准入管理，加快產品推廣應用，是推動汽車產業創新發展的需要。

同時，針對網路攻擊、網路侵入等網路安全問題，駕駛自動化系統隨機故障、功能不足等引發的道路交通安全問題，以及在線升級（又稱OTA升級）改變車輛功能、性能可能引入的安全風險。

因此，迫切需要制定《意見》，加強智能網聯汽車生產企業及產品准入管理，明確汽車數據安全、網路安全、在線升級等管理要求，指導企業加強能力建設，嚴把產品質量安全關，切實維護公民生命、財產安全和公共安全。

以下是《意見》原文：

關於加強智能網聯汽車生產企業及產品准入管理的意見

工信部通裝〔2021〕103號

各省、自治區、直轄市及新疆生產建設兵團工業和信息化主管部門，各省、自治區、直轄市通信管理局，有關汽車生產企業：

為加強智能網聯汽車生產企業及產品准入管理，維護公民生命、財產安全和公共安全，促進智能網聯汽車產業健康可持續發展，根據《中華人民共和國道路交通安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》《道路機動車輛生產企業及產品准入管理辦法》等規定，提出以下意見。

 一、總體要求

堅持以習近平新時代中國特色社會主義思想為指導，深入貫徹黨的十九大和十九屆二中、三中、四中、五中全會精神，落實立足新發展階段、貫徹新發展理念、構建新發展格局、推動高質量發展的要求，壓實企業主體責任，加強汽車數據安全、網路安全、軟體升級、功能安全和預期功能安全管理，保證產品質量和生產一致性，推動智能網聯汽車產業高質量發展。

二、加強數據和網路安全管理

（一）強化數據安全管理能力。企業應當建立健全汽車數據安全管理制度，依法履行數據安全保護義務，明確責任部門和負責人。建立數據資產管理台賬，實施數據分類分級管理，加強個人信息與重要數據保護。建設數據安全保護技術措施，確保數據持續處於有效保護和合法利用的狀態，依法依規落實數據安全風險評估、數據安全事件報告等要求。在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規規定在境內存儲。需要向境外提供數據的，應當通過數據出境安全評估。

（二）加強網路安全保障能力。企業應當建立汽車網路安全管理制度，依法落實網路安全等級保護制度和車聯網卡實名登記管理要求，明確網路安全責任部門和負責人。具備保障汽車電子電氣系統、組件和功能免受網路威脅的技術措施，具備汽車網路安全風險監測、網路安全缺陷和漏洞等發現和處置技術條件，確保車輛及其功能處於被保護的狀態，保障車輛安全運行。依法依規落實網路安全事件報告和處置要求。

三、規范軟體在線升級

（三）強化企業管理能力。企業生產具有在線升級（又稱OTA升級）功能的汽車產品的，應當建立與汽車產品及升級活動相適應的管理能力，具有在線升級安全影響評估、測試驗證、實施過程保障、信息記錄等能力，確保車輛進行在線升級時處於安全狀態，並向車輛用戶告知在線升級的目的、內容、所需時長、注意事項、升級結果等信息。

（四）保證產品生產一致性。企業實施在線升級活動前，應當確保汽車產品符合國家法律法規、技術標准及技術規范等相關要求並向工業和信息化部備案，涉及安全、節能、環保、防盜等技術參數變更的應提前向工業和信息化部申報，保證汽車產品生產一致性。未經審批，不得通過在線等軟體升級方式新增或更新汽車自動駕駛功能。

四、加強產品管理

（五）嚴格履行告知義務。企業生產具有駕駛輔助和自動駕駛功能的汽車產品的，應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。

（六）加強組合駕駛輔助功能產品安全管理。企業生產具有組合駕駛輔助功能的汽車產品的，應採取脫手檢測等技術措施，保障駕駛員始終在執行相應的動態駕駛任務。組合駕駛輔助功能是指駕駛自動化系統在其設計運行條件下，持續地執行車輛橫向和縱向運動控制，並具備相應的目標和事件探測與響應能力。

（七）加強自動駕駛功能產品安全管理。企業生產具有自動駕駛功能的汽車產品的，應當確保汽車產品至少滿足以下要求：

1.應能自動識別自動駕駛系統失效以及是否持續滿足設計運行條件，並能採取風險減緩措施以達到最小風險狀態。

2.應具備人機交互功能，顯示自動駕駛系統運行狀態。在特定條件下需要駕駛員執行動態駕駛任務的，應具備識別駕駛員執行動態駕駛任務能力的功能。車輛應能夠依法依規合理使用燈光信號、聲音等方式與其他道路使用者進行交互。

3.應具有事件數據記錄系統和自動駕駛數據記錄系統，滿足相關功能、性能和安全性要求，用於事故重建、責任判定及原因分析等。其中，自動駕駛數據記錄系統記錄的數據應包括車輛及系統基本信息、車輛狀態及動態信息、自動駕駛系統運行信息、行車環境信息、駕乘人員操作及狀態信息、故障信息等。

4.應滿足功能安全、預期功能安全、網路安全等過程保障要求，以及模擬模擬、封閉場地、實際道路、網路安全、軟體升級、數據記錄等測試要求，避免車輛在設計運行條件內發生可預見且可預防的安全事故。

（八）確保可靠的時空信息服務。企業應當確保汽車產品具有安全、可靠的衛星定位及授時功能，可有效提供位置、速度、時間等信息，並應滿足相關要求，鼓勵支持接受北斗衛星導航系統信號。

五、保障措施

（九）建立自查機制。企業應當加強自查，發現生產、銷售的汽車產品存在數據安全、網路安全、在線升級安全、駕駛輔助和自動駕駛安全等嚴重問題的，應當依法依規立即停止相關產品的生產、銷售，採取措施進行整改，並及時向工業和信息化部及所在地工業和信息化、電信主管部門報告。

（十）加強監督實施。工業和信息化部指導有關機構做好智能網聯汽車生產企業及產品准入技術審查等工作。各地工業和信息化、電信主管部門要與相關部門協同配合，按照《道路機動車輛生產企業及產品准入管理辦法》有關要求，做好對本意見落實情況的監督檢查。

（十一）夯實基礎能力。工業和信息化部會同各地相關部門、有關企業進一步完善智能網聯汽車標准體系建設，加快推動汽車數據安全、網路安全、在線升級、駕駛輔助、自動駕駛等標准規范制修訂。鼓勵第三方服務機構和企業加強相關測試驗證和檢驗檢測能力建設，不斷提升智能網聯汽車相關技術和網路安全、數據安全水平。

Ⅶ 《車聯網網路安全標准體系建設指南》 明確標准體系建設

易車訊近日，為落實《中華人民共和國網路安全法》等法律法規要求，加強車聯網（智能網聯汽車）網路安全標准化工作頂層設計，工信部組織編制了《車聯網（智能網聯汽車）網路安全標准體系建設指南》（徵求意見稿）。

指導思想是，貫徹落實黨中央、國務院關於促進車聯網產業發展的部署要求，推動製造強國和網路強國建設，著力構建車聯網（智聯網聯汽車）網路安全標准體系，指導標准統籌規劃，系統推進網路安全標准研製，注重與智能網聯汽車、信息通信、電子產品和服務等相關標准體系的協調和銜接，促進強化標准落地實施，為保障車聯網產業安全可持續發展提供標准支撐。

建設目標是，計劃到2023年底，初步構建起車聯網（智能網聯汽車）網路安全標准體系，重點研究基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等重點行業標准和國家標准，完成50項以上重點急需安全標準的制修訂工作。

到2025年，形成較為完備的車聯網（智能網聯汽車）網路安全標准體系，完成100項以上重點標准，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全發展。

建設思路是，在《國家車聯網產業標准體系建設指南》整體框架基礎上，結合車聯網（智能網聯汽車）網路安全工作實際需求，統籌規劃、突出重點、急用先行、循序漸進，進一步明確安全標准建設的對象和重點內容，建立統一協調的標准體系框架，指導車聯網（智能網聯汽車）網路安全標准化建設。

建設內容是，車聯網（智能網聯汽車）網路安全標准體系框架包括總體與基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等六個部分。

總體與基礎共性標准包括術語和定義、總體架構、密碼應用等三類；終端與設施安全標准包括車載設備安全、車端安全、路側通信設備安全和測試場設施安全等四類；網聯通信安全包括通信安全、身份認證等兩類；數據安全包括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等五類；應用服務安全包括平台安全、應用程序安全、服務安全等三類；安全保障與支撐類標准包括風險評估、安全監測與應急管理、安全能力評估等三類。

Ⅷ 《汽車數據安全管理若干規定（試行）》發布 10月1日起實施

易車訊 近日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、交通運輸部聯合發布《汽車數據安全管理若干規定（試行）》（以下簡稱《規定》），自2021年10月1日起施行。國家互聯網信息辦公室有關負責人表示，出台《規定》旨在規范汽車數據處理活動，保護個人、組織的合法權益，維護國家安全和社會公共利益，促進汽車數據合理開發利用。

隨著新一代信息技術與汽車產業加速融合，智能汽車產業、車聯網技術的快速發展，以自動輔助駕駛為代表的人工智慧技術日益普及，汽車數據處理能力日益增強，暴露出的汽車數據安全問題和風險隱患日益突出。在汽車數據安全管理領域出台有針對性的規章制度，明確汽車數據處理者的責任和義務，規范汽車數據處理活動，是防範化解汽車數據安全風險、保障汽車數據依法合理有效利用的需要，也是維護國家安全利益、保護個人合法權益的需要。

《規定》倡導，汽車數據處理者在開展汽車數據處理活動中堅持「車內處理」、「默認不收集」、「精度范圍適用」、「脫敏處理」等數據處理原則，減少對汽車數據的無序收集和違規濫用。

《規定》明確，汽車數據處理者應當履行個人信息保護責任，充分保護個人信息安全和合法權益。開展個人信息處理活動，汽車數據處理者應當通過顯著方式告知個人相關信息，取得個人同意或者符合法律、行政法規規定的其他情形。處理敏感個人信息，汽車數據處理者還應當取得個人單獨同意，滿足限定處理目的、提示收集狀態、終止收集等具體要求或者符合法律、行政法規和強制性國家標准等其他要求。汽車數據處理者具有增強行車安全的目的和充分的必要性，方可收集指紋、聲紋、人臉、心律等生物識別特徵信息。

《規定》強調，汽車數據處理者開展重要數據處理活動，應當遵守依法在境內存儲的規定，加強重要數據安全保護；落實風險評估報告制度要求，積極防範數據安全風險；落實年度報告制度要求，按時主動報送年度汽車數據安全管理情況。因業務需要確需向境外提供重要數據的，汽車數據處理者應當落實數據出境安全評估制度要求，不得超出出境安全評估結論違規向境外提供重要數據，並在年度報告中補充報告相關情況。

《規定》提出，國家有關部門依據各自職責做好汽車數據安全管理和保障工作，包括開展數據安全評估、數據出境事項抽查核驗、智能（網聯）汽車網路平台建設等工作。對於違反本規定的汽車數據處理者，有關部門將依照《中華人民共和國網路安全法》、《中華人民共和國數據安全法》等法律、行政法規的規定進行處罰。（信息來源：「網信中國」微信公眾號，圖片來源網路）

Ⅸ 工信部：加強車聯網網路安全和數據安全工作

加強智能網聯汽車安全防護，進一步落實保障車輛網路安全和安全漏洞管理責任。加強車聯網網路安全防護，保障車聯網通信安全並開展車聯網安全監測預警。同時，做好車聯網安全應急處置以及車聯網網路安全防護定級備案。

在加強車聯網服務平台安全防護方面，首先要加強平台網路安全管理，並且做好在線升級服務（OTA）安全和漏洞檢測評估，並強化應用程序安全管理。加強數據安全保護層面，一要加強數據分類分級管理，其次需提升數據安全技術保障能力。與此同時，車企需要規范數據開發利用和共享使用，並強化數據出境安全管理。

為建設健全安全的標准體系，需加快編制車聯網網路安全和數據安全標准體系建設指南。各相關企業、社會團體應制定高於國家標准或行業標准相關技術要求的企業標准、團體標准。

Ⅹ 工信部：各車企要加強汽車數據安全、網路安全等安全管理

日前，裝備工業一司、網路安全管理局以視頻會議方式組織召開了《關於加強智能網聯汽車生產企業及產品准入管理的意見》（以下簡稱《意見》）宣貫會。會上，裝備工業一司、網路安全管理局、裝備工業發展中心相關負責同志全面介紹了《意見》的編制背景和原則要求，詳細解讀了《意見》的主要內容，回答了各方關心的熱點問題，並對下一步《意見》貫徹落實進行了部署。

會議指出，《意見》進一步完善了智能網聯汽車生產管理體系，對規范生產企業行為，保障智能網聯汽車產業健康可持續發展具有重要意義。各汽車生產企業要充分把握智能網聯汽車發展新趨勢、抓住新機遇，全面加強汽車數據安全、網路安全、軟體升級、功能安全和預期功能安全管理，切實保證產品質量和生產一致性。地方主管部門要和汽車生產企業、檢測機構、行業組織加強協同、形成合力，共同做好《意見》落實工作，推動智能網聯汽車產業高質量發展。

各省、自治區、直轄市工業和信息化主管部門、通信管理局，以及有關汽車生產企業、行業組織、檢測機構共115家單位通過視頻方式參加了會議。