工信部就智能网联汽车网络安全工作公开征求意见 明确提出境内产生个人信息和重要数据境内存储
记者24日从工业和信息化部获悉,为促进车联网(智能网联汽车)产业规范健康发展,工信部日前对外发布《关于加强车联网(智能网联汽车)网络安全工作的通知(征求意见稿)》(以下简称《征求意见稿》),向社会公开征求意见。
《征求意见稿》要求,加强车联网网络安全防护。要落实企业网络安全主体责任,建立车联网网络安全管理制度和操作规程,确定网络安全负责人,定期开展符合性评测和风险评估,及时消除网络安全风险隐患。严格落实分级防护要求,加强网络设施和系统资产管理,合理划分网络安全域,加强访问控制管理,做好网络边界安全防护,采取防范木马病毒和网络攻击、网络侵入等危害车联网安全行为的技术措施。
《征求意见稿》明确,开展车联网安全监测预警。建立网络安全监测预警机制和技术手段,面向智能网联汽车、联网系统等,开展运行安全监测、流量与行为监测分析,及时发现预警安全状态异常、恶意软件传播、网络通信异常、网络攻击等网络安全事件或异常行为,并按照规定留存相关的网络日志不少于6个月。
《征求意见稿》强调,做好车联网安全应急处置。建立网络安全应急响应机制,制定网络安全事件应急预案。定期开展应急演练,及时处置安全威胁、网络攻击、网络侵入等网络安全风险。在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照《公共互联网网络安全突发事件应急预案》向有关主管部门报告。
在保障数据安全上,《征求意见稿》特别强调,要建立健全数据安全管理制度,建立完善权限管理、监测预警、应急响应、投诉受理等保障措施,明确责任部门和责任人,加强人员教育培训。建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。定期开展数据安全风险评估,强化隐患排查整改。
要提升数据安全技术保障能力。坚持“最小必要”原则采集数据,针对数据全生命周期采取有效技术保护措施,防范数据泄露、毁损、丢失、篡改、误用、滥用等风险。强化数据安全监测预警能力建设,提升异常流动分析、违规跨境传输监测、安全事件追踪溯源等水平。合理开发利用数据资源,防范在使用自动化决策技术处理数据时,侵犯用户隐私权和知情权。明确数据共享和开发利用的安全管理和责任要求,对数据合作方的资质和能力进行审核评估,对数据共享使用情况进行监督管理。
此外,强化数据出境安全管理。在中华人民共和国境内收集和产生的个人信息和重要数据应当依法在境内存储。因业务需要确需向境外提供数据的,应当通过数据出境安全评估并向省级电信、工业和信息化等有关主管部门报备。