Law-lib.com 2021-6-25 6:47:16 法治日報(bào)——法制網(wǎng)
法治日報(bào)全媒體記者 侯建斌
記者24日從工業(yè)和信息化部獲悉�����,為促進(jìn)車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)產(chǎn)業(yè)規(guī)范健康發(fā)展��,工信部日前對外發(fā)布《關(guān)于加強(qiáng)車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全工作的通知(征求意見稿)》(以下簡稱《征求意見稿》)��,向社會(huì)公開征求意見���。
《征求意見稿》要求���,加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)。要落實(shí)企業(yè)網(wǎng)絡(luò)安全主體責(zé)任����,建立車聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人���,定期開展符合性評測和風(fēng)險(xiǎn)評估���,及時(shí)消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患。嚴(yán)格落實(shí)分級防護(hù)要求���,加強(qiáng)網(wǎng)絡(luò)設(shè)施和系統(tǒng)資產(chǎn)管理��,合理劃分網(wǎng)絡(luò)安全域����,加強(qiáng)訪問控制管理���,做好網(wǎng)絡(luò)邊界安全防護(hù)��,采取防范木馬病毒和網(wǎng)絡(luò)攻擊�����、網(wǎng)絡(luò)侵入等危害車聯(lián)網(wǎng)安全行為的技術(shù)措施��。
《征求意見稿》明確�����,開展車聯(lián)網(wǎng)安全監(jiān)測預(yù)警�。建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警機(jī)制和技術(shù)手段����,面向智能網(wǎng)聯(lián)汽車����、聯(lián)網(wǎng)系統(tǒng)等�����,開展運(yùn)行安全監(jiān)測���、流量與行為監(jiān)測分析�,及時(shí)發(fā)現(xiàn)預(yù)警安全狀態(tài)異常�、惡意軟件傳播、網(wǎng)絡(luò)通信異常�����、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全事件或異常行為�����,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于6個(gè)月�����。
《征求意見稿》強(qiáng)調(diào),做好車聯(lián)網(wǎng)安全應(yīng)急處置�����。建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制����,制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�����。定期開展應(yīng)急演練���,及時(shí)處置安全威脅���、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����。在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)��,立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施���,并按照《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》向有關(guān)主管部門報(bào)告�����。
在保障數(shù)據(jù)安全上����,《征求意見稿》特別強(qiáng)調(diào)��,要建立健全數(shù)據(jù)安全管理制度����,建立完善權(quán)限管理、監(jiān)測預(yù)警�、應(yīng)急響應(yīng)、投訴受理等保障措施��,明確責(zé)任部門和責(zé)任人���,加強(qiáng)人員教育培訓(xùn)�����。建立數(shù)據(jù)資產(chǎn)管理臺賬��,實(shí)施數(shù)據(jù)分類分級管理�,加強(qiáng)個(gè)人信息與重要數(shù)據(jù)保護(hù)。定期開展數(shù)據(jù)安全風(fēng)險(xiǎn)評估��,強(qiáng)化隱患排查整改����。
要提升數(shù)據(jù)安全技術(shù)保障能力���。堅(jiān)持“最小必要”原則采集數(shù)據(jù)�,針對數(shù)據(jù)全生命周期采取有效技術(shù)保護(hù)措施����,防范數(shù)據(jù)泄露、毀損��、丟失��、篡改����、誤用�����、濫用等風(fēng)險(xiǎn)�����。強(qiáng)化數(shù)據(jù)安全監(jiān)測預(yù)警能力建設(shè)�����,提升異常流動(dòng)分析����、違規(guī)跨境傳輸監(jiān)測�����、安全事件追蹤溯源等水平����。合理開發(fā)利用數(shù)據(jù)資源,防范在使用自動(dòng)化決策技術(shù)處理數(shù)據(jù)時(shí)�����,侵犯用戶隱私權(quán)和知情權(quán)。明確數(shù)據(jù)共享和開發(fā)利用的安全管理和責(zé)任要求���,對數(shù)據(jù)合作方的資質(zhì)和能力進(jìn)行審核評估���,對數(shù)據(jù)共享使用情況進(jìn)行監(jiān)督管理。
此外����,強(qiáng)化數(shù)據(jù)出境安全管理。在中華人民共和國境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲(chǔ)����。因業(yè)務(wù)需要確需向境外提供數(shù)據(jù)的����,應(yīng)當(dāng)通過數(shù)據(jù)出境安全評估并向省級電信、工業(yè)和信息化等有關(guān)主管部門報(bào)備�。
日期:2021-6-25 6:47:16 | 關(guān)閉 |
