关于加强车联网网络安全和数据安全工作的通知

关于加强车联网网络安全和数据安全工作的通知:
一、企业基本要求
1.完善制度，落实主体责任。

2.贯彻安全标准，技管结合，进行风险管理。

二、加强智能网联汽车安全防护
3.保障车辆网络安全。

主要从智能网联汽车本身的网络安全架构，通讯安全，物理端口这几个方面来进行设计，监控，管理。

4.车企要严格按照《网络产品安全漏洞管理规定》有关要求，落实企业责任。

对于出现的威胁和漏洞需要按照规范程序进行通报，补救。

三、加强车联网网络安全防护
5.加强车联网网络设施和系统防护能力。

依据安全分级防护要求，分区分域，做好边界防护，访问控制管理。

定期进行风险评估和技术测试，及时消除隐患。

6.保障车联网通信安全。

需要采用身份认真和安全信任机制，对数据传输进行保护。

鼓励使用工信部车联网安全信任根管理平台，推动企业，设备间的互联互认互通。

7.车联网安全监测预警。

国家加强安全监测平台建设，企业需要建立监测预警机制和技术手段，存留的日志不少于6个月。

8.安全应急处置。

车企，服务平台需要建立安全响应机制，
制定应急预案，并定期开展演练。

9.做好车联网网络安全防护定级备案。

车企、服务平台要按照车联网网络安全防护相关标准，开展网络安全防护定级工作，并向所在省（区、市）通信管理局备案。

对新建网络设施和系统，应当在规划设计阶段确定网络安全防护等级。

四、加强车联网服务平台安全防护
10.加强平台网络安全管理。

平台运营企业要采取必要的安全技术与管理措施，保障车，路等终端设备的安全接入，以及平台中主机，系统，数据的安全。

11.对于在线升级服务采取安全保障，并定期进行网络安全评估。

12.车企、服务平台要对车联网应用程序从设计，开发、上线、使用、升级整个生命周期进行规范化管理，并定期进行安全检测，防止恶意攻击，降低风险。

五、加强数据安全保护
13.按照“谁主管、谁负责，谁运营、谁负责”的原则，加强数据分类分级管理，加强个人信息与重要数据保护。

定期评估风险，强化隐患整改。

14.车企与服务平台必须合法合规收集、处理数据，对数据进行技术保护，防止被窃取，破坏，滥用，篡改。

强化安全监测预警和应急处理能力建设，对于数据安全事件应及时上报，并配合开展相关监督检查。

15.规范数据使用。

车企和服务平台在处理数据和共享数据时，必须防止侵犯用户的隐私权和知情权，明确数据的安全管理和责任要求。

16.强化数据出境安全管理。

境内收集和产生的重要数据出境时应进行安全评估并向主管部门报备。

各主管部门要做好数据出境备案、安全评估等工作。

六、健全安全标准体系
17.加快车联网安全标准建设。

国家标准化技术委员会要加快组织制定标准规范及相关检测评估、认证标准。

鼓励企业和社会团体制定高于国家标准和行业标准的企业、团体标准。