據工信部網站消息，工信部在關于政協(xié)十三屆全國委員會第三次會議第1506號(工交郵電類177號)提案答復的函中表示，工信部將推進車聯(lián)網網絡安全標準制定，一是推動發(fā)布車聯(lián)網網絡安全標準體系框架，明確總體與基礎、終端與設施、網聯(lián)與數據、應用服務、安全保障等方向重點標準清單。二是以工業(yè)互聯(lián)網企業(yè)網絡安全分類分級管理試點為載體，面向整車企業(yè)、車聯(lián)網平臺企業(yè)部署開展車聯(lián)網安全貫標試點，加速標準落地。

以下為原文：

關于政協(xié)十三屆全國委員會第三次會議第1506號(工交郵電類177號)提案答復的函

嚴望佳委員：

您提出的《關于推進智能車聯(lián)網安全風險評估的提案》收悉。您對完善車聯(lián)網網絡安全政策、推進安全標準研制、強化網絡安全風險評估、加強數據保護等工作提出了很好的意見和建議，對我們今后工作具有重要借鑒意義。經認真研究，現(xiàn)答復如下：

一、關于完善車聯(lián)網網絡安全風險評估政策制度的建議

(一)已開展的工作

一是統(tǒng)籌車聯(lián)網產業(yè)安全發(fā)展。2017年9月，國務院批準設立國家制造強國建設領導小組車聯(lián)網產業(yè)發(fā)展專項委員會，由工業(yè)和信息化部、發(fā)展改革委、科技部等20個部門和單位組成，加強國家車聯(lián)網發(fā)展頂層設計，規(guī)范引導產業(yè)發(fā)展。其中，健全車聯(lián)網安全管理制度和標準體系、加強檢測評估和安全保障等已納入車聯(lián)網產業(yè)發(fā)展專項委員會重點工作任務。二是細化明確車聯(lián)網安全保障要求。2018年12月，工業(yè)和信息化部制定實施《車聯(lián)網(智能網聯(lián)汽車)產業(yè)發(fā)展行動計劃》，明確“強化管理、保障安全”的基本原則，圍繞健全安全管理體系、提升安全防護能力、落實企業(yè)主體責任等方面，就車聯(lián)網網絡安全作出系統(tǒng)部署。

(二)下一步工作

一是研究制定加強車聯(lián)網網絡安全工作政策文件，明確制度標準、管理機制、產業(yè)發(fā)展等方面的重點任務和責任主體。組織開展智能網聯(lián)汽車準入管理研究，進一步圍繞功能安全、智能網聯(lián)等需求，完善管理政策要求。二是完善車聯(lián)網網絡安全威脅監(jiān)測、信息共享、監(jiān)督檢查、協(xié)同處置等管理機制，定期發(fā)布車聯(lián)網安全態(tài)勢報告、事件通報，指導企業(yè)及時發(fā)現(xiàn)整改風險隱患。

二、關于推進車聯(lián)網網絡安全標準制定的建議

(一)已開展的工作

一是統(tǒng)籌推進車聯(lián)網產業(yè)標準體系建設。工業(yè)和信息化部聯(lián)合公安部、交通運輸部、國家標準化管理委員會等部門制定《國家車聯(lián)網產業(yè)標準體系建設指南》系列文件，推進智能網聯(lián)汽車、信息通信、電子產品與服務、智能交通和車輛智能管理等方面標準協(xié)同研制。指導通信、汽車等相關標準化技術委員會研究編制車聯(lián)網網絡安全標準體系框架。二是加快推動車聯(lián)網安全急需標準研制。指導完成車聯(lián)網信息服務平臺防護、無線通信技術安全、數據安全、用戶個人信息保護等6項國內標準報批發(fā)布，推動汽車網關安全、車載信息交互系統(tǒng)安全等10余項國內標準研制，支持通信數據安全、異常行為檢測、路側單元安全、威脅信息共享框架等4項國際標準立項。

(二)下一步推進思路

一是推動發(fā)布車聯(lián)網網絡安全標準體系框架，明確總體與基礎、終端與設施、網聯(lián)與數據、應用服務、安全保障等方向重點標準清單，合理安排標準制修訂工作進度，有序推進汽車、信息通信、智能交通和車輛管理等領域安全標準研制。二是以工業(yè)互聯(lián)網企業(yè)網絡安全分類分級管理試點為載體，面向整車企業(yè)、車聯(lián)網平臺企業(yè)部署開展車聯(lián)網安全貫標試點，加速標準落地。

三、關于開展車聯(lián)網網絡安全檢測評估的建議

(一)已開展的工作

一是部署開展車聯(lián)網安全風險檢測評估，面向整車、車聯(lián)網平臺、電子零部件等22家產業(yè)鏈主體，排查網絡安全風險隱患。二是加強車聯(lián)網安全威脅監(jiān)測，累計監(jiān)測發(fā)現(xiàn)針對整車企業(yè)、車聯(lián)網信息服務提供商等網絡和平臺的惡意行為280余萬次。三是支持車聯(lián)網安全態(tài)勢感知、智能汽車安全檢測等平臺建設，初步形成面向車聯(lián)網平臺、APP以及關鍵部件的安全風險檢測評估能力。

(二)下一步工作

一是深化車聯(lián)網安全檢測評估工作，完善檢測標準，明確檢測重點，及時發(fā)現(xiàn)、督促整改安全隱患。二是加快車聯(lián)網安全態(tài)勢感知、智能網聯(lián)汽車安全檢測等平臺建設，增強車聯(lián)網安全檢測評估服務能力。三是推動車聯(lián)網安全產業(yè)發(fā)展，遴選推廣一批車聯(lián)網安全優(yōu)秀解決方案，支持建設車聯(lián)網安全技術創(chuàng)新示范區(qū)，加快車聯(lián)網安全技術攻關，提升支撐保障水平。

四、關于加強車聯(lián)網數據安全和個人隱私保護的建議

(一)已開展的工作

一是加快構建數據安全法律體系。國家先后出臺《網絡安全法》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》等法律法規(guī)，明確數據安全、數據跨境流動管理的基本原則和制度要求。二是探索車聯(lián)網數據安全管理實踐。印發(fā)《關于做好2020年電信和互聯(lián)網行業(yè)網絡數據安全管理工作的通知》，將加強車聯(lián)網等新領域網絡數據安全管理列為年度重點工作之一，從貫標試點、項目遴選、評估檢測等方面明確具體工作舉措。三是加速制定車聯(lián)網數據安全標準規(guī)范。圍繞車聯(lián)網數據分類分級、數據保護能力評估、數據脫敏等方面推進車聯(lián)網數據安全標準化工作，發(fā)布《車聯(lián)網信息服務 數據安全技術要求》《車聯(lián)網信息服務 用戶個人信息保護要求》等標準，明確車聯(lián)網數據安全管理和個人信息保護基線要求。四是加強車聯(lián)網APP數據安全風險評測。面向5大類70余款車聯(lián)網APP開展安全評測，分析車聯(lián)網用戶個人信息在采集、存儲、傳輸等環(huán)節(jié)存在的安全隱患，為下一步規(guī)范車聯(lián)網APP數據安全和個人信息保護工作提供參考。

(二)下一步工作

一是推動數據安全法律法規(guī)建設，加快推進數據安全法、個人信息保護法等立法進程，夯實數據安全和用戶個人信息保護工作法律基礎。二是加快完善行業(yè)數據安全管理制度，完善數據分類分級等管理制度，細化安全要求。三是加快建設車聯(lián)網數據安全檢測能力，提升車聯(lián)網數據安全風險防范能力。