主頁(yè) > 知識(shí)庫(kù) > 車(chē)聯(lián)網(wǎng)最新消息,關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作

車(chē)聯(lián)網(wǎng)最新消息,關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作

熱門(mén)標(biāo)簽:江西防封電銷(xiāo)卡辦理靠譜 鄭州營(yíng)銷(xiāo)電銷(xiāo)機(jī)器人加盟 梅縣地圖標(biāo)注 樂(lè)迪電話機(jī)器人沒(méi)辦法定位 百度地圖標(biāo)注后怎么保存 德州電話外呼系統(tǒng)公司 珠海電銷(xiāo)外呼系統(tǒng)供應(yīng)商 西寧語(yǔ)音外呼系統(tǒng)業(yè)務(wù) 海州區(qū)百應(yīng)電話機(jī)器人市場(chǎng)前景
據(jù)工信部網(wǎng)站消息,為加強(qiáng)車(chē)聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車(chē))網(wǎng)絡(luò)安全管理工作,提升網(wǎng)絡(luò)安全保障能力,促進(jìn)車(chē)聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車(chē))產(chǎn)業(yè)規(guī)范健康發(fā)展,工信部起草了《關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車(chē))網(wǎng)絡(luò)安全工作的通知(征求意見(jiàn)稿)》(下稱(chēng)“《通知》”)。

《通知》提出四方面要求:加強(qiáng)車(chē)聯(lián)網(wǎng)安全防護(hù)、加強(qiáng)平臺(tái)安全防護(hù)、保障數(shù)據(jù)安全、強(qiáng)化安全漏洞管理。其中包括建立車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人;建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制和技術(shù)手段,對(duì)于網(wǎng)絡(luò)安全事件或異常行為留存相關(guān)的網(wǎng)絡(luò)日志不少于6個(gè)月等措施。

以下為通知全文:

關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車(chē))網(wǎng)絡(luò)安全工作的通知

(征求意見(jiàn)稿)

各省、自治區(qū)、直轄市工業(yè)和信息化主管部門(mén)、通信管理局,中國(guó)電信集團(tuán)有限公司、中國(guó)移動(dòng)通信集團(tuán)有限公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司,有關(guān)車(chē)聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)、智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè):

為貫徹《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,落實(shí)《新能源汽車(chē)產(chǎn)業(yè)發(fā)展規(guī)劃(2021-2035年)》《智能汽車(chē)創(chuàng)新發(fā)展戰(zhàn)略》《車(chē)聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車(chē))產(chǎn)業(yè)行動(dòng)計(jì)劃》,指導(dǎo)基礎(chǔ)電信企業(yè)、車(chē)聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)、智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)加強(qiáng)車(chē)聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車(chē))網(wǎng)絡(luò)安全管理工作,加快提升網(wǎng)絡(luò)安全保障能力,促進(jìn)車(chē)聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車(chē))產(chǎn)業(yè)規(guī)范健康發(fā)展。現(xiàn)將有關(guān)事項(xiàng)通知如下。

一、加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)

(一)保護(hù)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施和系統(tǒng)安全。落實(shí)企業(yè)網(wǎng)絡(luò)安全主體責(zé)任,建立車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,定期開(kāi)展符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估,及時(shí)消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患。嚴(yán)格落實(shí)分級(jí)防護(hù)要求,加強(qiáng)網(wǎng)絡(luò)設(shè)施和系統(tǒng)資產(chǎn)管理,合理劃分網(wǎng)絡(luò)安全域,加強(qiáng)訪問(wèn)控制管理,做好網(wǎng)絡(luò)邊界安全防護(hù),采取防范木馬病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害車(chē)聯(lián)網(wǎng)安全行為的技術(shù)措施。

(二)保障車(chē)聯(lián)網(wǎng)通信安全。建立企業(yè)車(chē)聯(lián)網(wǎng)身份認(rèn)證和安全信任機(jī)制,強(qiáng)化車(chē)與車(chē)、車(chē)與路、車(chē)與云、車(chē)與設(shè)備等場(chǎng)景安全通信能力建設(shè),推動(dòng)跨車(chē)型、跨設(shè)施、跨企業(yè)互聯(lián)互認(rèn)互通。加強(qiáng)商用密碼應(yīng)用,開(kāi)展商用密碼應(yīng)用安全性評(píng)估。

(三)開(kāi)展車(chē)聯(lián)網(wǎng)安全監(jiān)測(cè)預(yù)警。建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制和技術(shù)手段,面向智能網(wǎng)聯(lián)汽車(chē)、聯(lián)網(wǎng)系統(tǒng)等,開(kāi)展運(yùn)行安全監(jiān)測(cè)、流量與行為監(jiān)測(cè)分析,及時(shí)發(fā)現(xiàn)預(yù)警安全狀態(tài)異常、惡意軟件傳播、網(wǎng)絡(luò)通信異常、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全事件或異常行為,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于6個(gè)月。

(四)做好車(chē)聯(lián)網(wǎng)安全應(yīng)急處置。建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制,制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。定期開(kāi)展應(yīng)急演練,及時(shí)處置安全威脅、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》向有關(guān)主管部門(mén)報(bào)告。

(五)做好車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)定級(jí)備案。按照車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)相關(guān)標(biāo)準(zhǔn),對(duì)所屬網(wǎng)絡(luò)設(shè)施和系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全防護(hù)定級(jí)工作,并向省級(jí)電信主管部門(mén)備案。對(duì)新建網(wǎng)絡(luò)設(shè)施和系統(tǒng),應(yīng)當(dāng)在規(guī)劃設(shè)計(jì)階段確定網(wǎng)絡(luò)安全防護(hù)等級(jí)。各省級(jí)電信主管部門(mén)會(huì)同工業(yè)和信息化主管部門(mén)做好定級(jí)備案審核工作。

二、加強(qiáng)平臺(tái)安全防護(hù)

(一)加強(qiáng)平臺(tái)網(wǎng)絡(luò)安全管理。采取必要的安全技術(shù)措施,加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)、邊緣側(cè)設(shè)備等平臺(tái)接入安全,主機(jī)、數(shù)據(jù)存儲(chǔ)系統(tǒng)等平臺(tái)設(shè)施安全,以及微服務(wù)、資源管理、應(yīng)用程序編程接口(API)訪問(wèn)等平臺(tái)應(yīng)用安全防護(hù)能力,防范網(wǎng)絡(luò)侵入、數(shù)據(jù)竊取、遠(yuǎn)程控制安全風(fēng)險(xiǎn)。涉及在線數(shù)據(jù)處理與交易處理、信息服務(wù)業(yè)務(wù)等電信業(yè)務(wù)的,應(yīng)依法取得電信業(yè)務(wù)經(jīng)營(yíng)許可。認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施的,要落實(shí)國(guó)家關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)有關(guān)規(guī)定。

(二)加強(qiáng)OTA服務(wù)安全和漏洞檢測(cè)評(píng)估。開(kāi)展OTA服務(wù)及軟件包網(wǎng)絡(luò)安全檢測(cè),及時(shí)發(fā)現(xiàn)服務(wù)和產(chǎn)品安全漏洞。加強(qiáng)OTA服務(wù)安全校驗(yàn)?zāi)芰Γ扇∩矸菡J(rèn)證、加密傳輸?shù)燃夹g(shù)措施,保障傳輸環(huán)境和執(zhí)行環(huán)境的網(wǎng)絡(luò)安全。加強(qiáng)OTA服務(wù)全過(guò)程網(wǎng)絡(luò)安全監(jiān)測(cè)和應(yīng)急響應(yīng),及時(shí)評(píng)估網(wǎng)絡(luò)安全狀況,防范軟件被篡改、損毀、泄露和病毒感染等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

(三)強(qiáng)化應(yīng)用程序安全管理。建立車(chē)聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車(chē))應(yīng)用程序開(kāi)發(fā)、上線、使用、升級(jí)等安全管理制度,提升應(yīng)用程序身份鑒別、通信安全、關(guān)鍵數(shù)據(jù)保護(hù)等安全能力。加強(qiáng)車(chē)聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車(chē))應(yīng)用程序安全檢測(cè),及時(shí)處置安全風(fēng)險(xiǎn),防范惡意應(yīng)用程序攻擊和傳播。

三、保障數(shù)據(jù)安全

(一)加強(qiáng)數(shù)據(jù)安全管理。建立健全數(shù)據(jù)安全管理制度,建立完善權(quán)限管理、監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)、投訴受理等保障措施,明確責(zé)任部門(mén)和責(zé)任人,加強(qiáng)人員教育培訓(xùn)。建立數(shù)據(jù)資產(chǎn)管理臺(tái)賬,實(shí)施數(shù)據(jù)分類(lèi)分級(jí)管理,加強(qiáng)個(gè)人信息與重要數(shù)據(jù)保護(hù)。定期開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,強(qiáng)化隱患排查整改。

(二)提升數(shù)據(jù)安全技術(shù)保障能力。堅(jiān)持“最小必要”原則采集數(shù)據(jù),針對(duì)數(shù)據(jù)全生命周期采取有效技術(shù)保護(hù)措施,防范數(shù)據(jù)泄露、毀損、丟失、篡改、誤用、濫用等風(fēng)險(xiǎn)。強(qiáng)化數(shù)據(jù)安全監(jiān)測(cè)預(yù)警能力建設(shè),提升異常流動(dòng)分析、違規(guī)跨境傳輸監(jiān)測(cè)、安全事件追蹤溯源等水平。及時(shí)處置數(shù)據(jù)安全事件,向省級(jí)電信主管部門(mén)、工業(yè)和信息化主管部門(mén)報(bào)告,并配合開(kāi)展相關(guān)監(jiān)督檢查,提供必要技術(shù)支持。

(三)規(guī)范數(shù)據(jù)開(kāi)發(fā)利用和共享使用。合理開(kāi)發(fā)利用數(shù)據(jù)資源,防范在使用自動(dòng)化決策技術(shù)處理數(shù)據(jù)時(shí),侵犯用戶(hù)隱私權(quán)和知情權(quán)。明確數(shù)據(jù)共享和開(kāi)發(fā)利用的安全管理和責(zé)任要求,對(duì)數(shù)據(jù)合作方的資質(zhì)和能力進(jìn)行審核評(píng)估,對(duì)數(shù)據(jù)共享使用情況進(jìn)行監(jiān)督管理。

(四)強(qiáng)化數(shù)據(jù)出境安全管理。在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要確需向境外提供數(shù)據(jù)的,應(yīng)當(dāng)通過(guò)數(shù)據(jù)出境安全評(píng)估并向省級(jí)電信、工業(yè)和信息化等有關(guān)主管部門(mén)報(bào)備。各省級(jí)電信主管部門(mén)會(huì)同工業(yè)和信息化主管部門(mén)做好數(shù)據(jù)出境備案、安全評(píng)估、監(jiān)督檢查等工作。

四、強(qiáng)化安全漏洞管理

(一)建立安全漏洞管理機(jī)制。落實(shí)國(guó)家關(guān)于網(wǎng)絡(luò)產(chǎn)品安全漏洞管理有關(guān)規(guī)定,建立車(chē)聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車(chē))安全漏洞管理機(jī)制,明確漏洞發(fā)現(xiàn)、分析、修補(bǔ)等工作程序,加強(qiáng)漏洞管理資源保障投入,確保漏洞得到及時(shí)修補(bǔ)和合理披露。

(二)加強(qiáng)安全漏洞發(fā)現(xiàn)收集。加強(qiáng)漏洞風(fēng)險(xiǎn)的主動(dòng)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、技術(shù)驗(yàn)證等能力建設(shè)。建立漏洞信息接收渠道并保持暢通,主動(dòng)收集用戶(hù)、上下游供應(yīng)商、網(wǎng)絡(luò)安全企業(yè)、研究機(jī)構(gòu)等發(fā)現(xiàn)的漏洞信息,加強(qiáng)與漏洞收集平臺(tái)的協(xié)同聯(lián)動(dòng)。鼓勵(lì)建立漏洞獎(jiǎng)勵(lì)機(jī)制。

(三)強(qiáng)化安全漏洞協(xié)同處置。發(fā)現(xiàn)或獲知本企業(yè)網(wǎng)絡(luò)設(shè)施和業(yè)務(wù)系統(tǒng)、智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品存在漏洞后,應(yīng)當(dāng)立即采取補(bǔ)救措施,并向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)報(bào)送漏洞信息。加強(qiáng)上下游產(chǎn)品或組件存在漏洞的協(xié)同處置。對(duì)需要用戶(hù)采取軟件、固件升級(jí)等措施修補(bǔ)漏洞的,應(yīng)當(dāng)及時(shí)將漏洞風(fēng)險(xiǎn)及修補(bǔ)方式告知可能受影響的用戶(hù),并提供必要的技術(shù)支持。

標(biāo)簽:恩施 贛州 無(wú)錫 溫州 拉薩 阜陽(yáng) 欽州 盤(pán)錦

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《車(chē)聯(lián)網(wǎng)最新消息,關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作》,本文關(guān)鍵詞  車(chē),聯(lián)網(wǎng),最新消息,關(guān)于,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《車(chē)聯(lián)網(wǎng)最新消息,關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于車(chē)聯(lián)網(wǎng)最新消息,關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作的相關(guān)信息資訊供網(wǎng)民參考!
  • 收縮
    • 微信客服
    • 微信二維碼
    • 電話咨詢(xún)

    • 400-1100-266