“工信部密集出台政策，强化互联网安全和数据安全要求”

9月16日，工业和信息化部发布《关于加强远程信息技术互联网安全和数据安全相关工作的通知》，进一步完善了汽车数据安全和互联网安全管理要求的相关政策。 本文简要梳理其背景意义、与以往相关政策的异同等文案，以供领域人士参考。

汽车产业链漫长、多层次，在新一轮科技革命和产业转型的背景下，担负着新能源、智能网等新兴技术的示范应用，其健康可持续快速发展备受瞩目和重视。 随着汽车智能化、互联网连接化的迅速发展，相关数据安全和互联网安全风险问题越来越突出，一旦发生重大安全风险，不仅会威胁到人民群众的生命和财产安全，还会对新兴产业的创新创业力造成一定的打击。

因此，国家高度关注ICV安全性的快速发展，近期也频繁出台相关政策，保护和护卫着领域的快速发展。 今年8月，工信部和国家网信办公室分别印发了《关于加强ICV生产公司及产品准入管理的意见》(以下简称《准入管理意见》)。 )和《关于汽车数据安全管理的若干规定(试行)》，为ICV准入和数据安全管理提供指导。 9月13日，工业和信息化部装备中心启动了汽车数据安全、网络安全等自主调查工作，9月16日，工业和信息化部发布了《关于加强远程信息技术网络安全和数据安全工作的通知》，并公布了汽车

这次的业务对象范围比自我调查业务进一步扩大，囊括了整车、通信、平台、标准等公司和组织

9月13日，工业和信息化部装备中心启动了汽车数据安全和网络安全等自主调查工作。 对比的对象是获得道路汽车生产公司准入许可的整车公司，但此次通知的对象不仅包括整车公司，还包括远程信息服务平台运营公司、相关标准化技术组织。 可以说它囊括了参与车辆数据安全和互联网安全事业的各个方面。

比较互联网的安全性，进一步拓展到车辆的互联网安全性、远程信息服务的互联网安全性和远程信息服务平台的安全性要求

准入管理意见从整车公司的角度，从管理制度、责任部门和负责人、相关技术措施、技术条件等方面提出加强互联网安全保障能力。 此次通知进一步扩大了互联网安全要求的范围，将互联网安全细分为车辆、电信和电信服务平台的互联网安全要求。

表1 :互联网安全要求的主要副本

序列号

分类

能力要求

1

ICV的安全防护

保障车辆互联网的安全

2

安全漏洞管理责任的执行

3

互联网安全的远程通讯技术

加强远程信息技术互联网设施和互联网系统的安全防护能力

4

保障电信网的安全

5

实施远程信息技术安全监视警报

6

进行远程信息处理技术的安全应急处理

7

做好远程信息技术互联网安全防护等级备案

8

远程信息服务平台的安全防护

加强平台的互联网安全管理

9

加强在线升级服务( ota )的安全性和漏洞检测判断

10

加强APP安全管理

在数据安全方面，是关于准入管理意见的内容的进一步细分

在数据安全管理方面，准入管理意见只给出了基本的项目要求，但此次通知细化了相关内容。 它还补充了数据开发利用和共享采用的规范性要求，禁止在开发利用中侵犯顾客的隐私权和知情权。 在数据共享招聘过程中，审查判断数据合作者的数据安全保护能力，监督管理共享招聘情况。

表2 )准入管理意见和有关此次通知的数据安全复制的对象

序列号

准入管理意见相关复印件

这次通知关于复印的事情

基本条目

主要副本

1

实施数据分类分级管理，加强个人新闻和重要数据保护

加强数据分类的分层管理

建立数据管理登记簿，实施数据分类分级管理，加强个人新闻和重要数据保护。 定期进行数据安全风险判断，加强风险检查改善。

2

建设数据安全保护技术措施，确保数据处于比较有效的保护和合法的使用状态

改进的数据安全技术

与数据全生命周期相比，采取比较有效的技术保护措施，加强数据安全监测预警和应急处置能力建设，提高异常流动分解、违规跨境传输监测、安全问题跟踪跟踪跟踪等水平，及时处置数据安全问题。

3

无

规范数据开发利用和共享的采用

确定数据共享和开发利用的安全管理和责任要求，防止在使用自动化决策技术解决数据时侵犯客户的隐私和知情权，审查判断数据合作者的数据安全保护能力，监督管理数据共享的采用情况。

4

个人新闻和重要数据应当按照有关法律法规的规定保存在国内

加强数据出境的安全管理

ICV生产公司、电信服务平台运营公司需要向国外提供在中华人民共和国境内收集生成的重要数据的，应当依法作出数据出境的安全判断，并报告所在省(区、市)通信管理局、工业和新闻化主管部门。

/ S2// BR// S2 /

在安全标准方面，这次提出要加快远程信息技术网络安全和数据安全标准体系建设指南的制定

远程信息处理数据安全和互联网安全相关的标准范围很广，文案也很多。 为此，此次业务通知提出，要加快编制互联网安全和数据安全相关远程信息传输的标准体系建设指南。 这有助于全面整理，加快相关标准体系建设，带动效益ICV的快速发展。

并对当前标准制定工作进行了比较指导，包括远程通信防护水平、服务平台防护、汽车脆弱性分类水平、通信相互认证、数据分类水平、应急响应等标准规范以及相关检测判断、认证标准等副本。

无论是从整车角度发布的准入管理意见，还是这次从远程信息技术角度发布的关于加强数据安全和互联网安全的通知，主管部门对ICV数据安全和互联网安全进行比较的管理政策都将不断得到完善和补充