工信部加强智能网联汽车安全管理

　　工信部近日印发《关于加强智能网联汽车生产企业及产品准入管理的意见》要求，企业应当加强数据和网络安全管理能力建设，在境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储；需要向境外提供数据的，应当通过数据出境安全评估。

　　建立汽车网络安全管理制度

　　工信部表示，汽车智能化、网联化发展在带来便利的同时，也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题，网络攻击、网络侵入等网络安全问题，驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题，以及在线升级（OTA升级）改变车辆功能、性能可能引入的安全风险。因此，迫切需要制定《意见》，加强智能网联汽车生产企业及产品准入管理。

　　《意见》要求智能网联汽车企业加强数据和网络安全管理能力。在强化数据安全管理能力方面，《意见》明确企业应当建立健全汽车数据安全管理制度，依法履行数据安全保护义务，实施数据分类分级管理，加强个人信息与重要数据保护；建设数据安全保护技术措施，确保数据持续处于有效保护和合法利用的状态，依法依规落实数据安全风险评估、数据安全事件报告等要求；在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储，需要向境外提供数据的，应当通过数据出境安全评估。

　　在加强网络安全保障能力方面，《意见》指出，企业应当建立汽车网络安全管理制度；具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施，具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件，确保车辆及其功能处于被保护的状态，保障车辆安全运行；依法依规落实网络安全事件报告和处置要求。

　　严格自动驾驶安全管理

　　《意见》对自动驾驶及辅助驾驶功能安全管理提出要求。未经审批，不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。

　　《意见》提出，企业生产具有驾驶辅助和自动驾驶功能的汽车产品的，应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。企业生产具有组合驾驶辅助功能的汽车产品的，还应采取脱手检测等技术措施，保障驾驶员始终在执行相应的动态驾驶任务。企业生产具有自动驾驶功能的汽车产品的，应当确保汽车产品至少满足系统失效识别与安全响应、人机交互、数据记录、过程保障和模拟仿真等测试验证的要求。应当确保汽车产品具有安全、可靠的时空信息服务，鼓励支持接受北斗卫星导航系统信号。