为推进实施《新能源汽车产业发展规划(2021-2035 年)》,工信部于
9 月 15 日印发《加强车联网网络安全和数据安全管理工作》,内容如下:
(一)落实安全主体责任。各相关企业要建立网络安全和数据安全管
理制度,明确负责人和管理机构,落实网络安全和数据安全保护责任。强
化企业内部监督管理,加大资源保障力度,及时发现并解决安全隐患。加
强网络安全和数据安全宣传、教育和培训。
(二)全面加强安全保护。各相关企业要采取管理和技术措施,按照
车联网网络安全和数据安全相关标准要求,加强汽车、网络、平台、数据
等安全保护,监测、防范、及时处置网络安全风险和威胁,确保数据处于
有效保护和合法利用状态,保障车联网安全稳定运行。
(三)保障车辆网络安全。智能网联汽车生产企业要加强整车网络安
全架构设计。加强车内系统通信安全保障,强化安全认证、分域隔离、访
问控制等措施,防范伪装、重放、注入、拒绝服务等攻击。加强车载信息
交互系统、汽车网关等关键设备和部件安全防护和安全检测。加强诊断接
口(OBD)、通用串行总线(USB)端口、充电端口等的访问和权限管
(四)落实安全漏洞管理责任。智能网联汽车生产企业要落实《网络
产品安全漏洞管理规定》有关要求,明确本企业漏洞发现、验证、分析、