據(jù)工信部網(wǎng)站消息，工信部在關于政協(xié)十三屆全國委員會第三次會議第1506號(工交郵電類177號)提案答復的函中表示，工信部將推進車聯(lián)網(wǎng)網(wǎng)絡安全標準制定，一是推動發(fā)布車聯(lián)網(wǎng)網(wǎng)絡安全標準體系框架，明確總體與基礎、終端與設施、網(wǎng)聯(lián)與數(shù)據(jù)、應用服務、安全保障等方向重點標準清單。二是以工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理試點為載體，面向整車企業(yè)、車聯(lián)網(wǎng)平臺企業(yè)部署開展車聯(lián)網(wǎng)安全貫標試點，加速標準落地。

以下為原文：

關于政協(xié)十三屆全國委員會第三次會議第1506號(工交郵電類177號)提案答復的函

嚴望佳委員：

您提出的《關于推進智能車聯(lián)網(wǎng)安全風險評估的提案》收悉。您對完善車聯(lián)網(wǎng)網(wǎng)絡安全政策、推進安全標準研制、強化網(wǎng)絡安全風險評估、加強數(shù)據(jù)保護等工作提出了很好的意見和建議，對我們今后工作具有重要借鑒意義。經(jīng)認真研究，現(xiàn)答復如下：

一、關于完善車聯(lián)網(wǎng)網(wǎng)絡安全風險評估政策制度的建議

(一)已開展的工作

一是統(tǒng)籌車聯(lián)網(wǎng)產(chǎn)業(yè)安全發(fā)展。2017年9月，國務院批準設立國家制造強國建設領導小組車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項委員會，由工業(yè)和信息化部、發(fā)展改革委、科技部等20個部門和單位組成，加強國家車聯(lián)網(wǎng)發(fā)展頂層設計，規(guī)范引導產(chǎn)業(yè)發(fā)展。其中，健全車聯(lián)網(wǎng)安全管理制度和標準體系、加強檢測評估和安全保障等已納入車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項委員會重點工作任務。二是細化明確車聯(lián)網(wǎng)安全保障要求。2018年12月，工業(yè)和信息化部制定實施《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)產(chǎn)業(yè)發(fā)展行動計劃》，明確“強化管理、保障安全”的基本原則，圍繞健全安全管理體系、提升安全防護能力、落實企業(yè)主體責任等方面，就車聯(lián)網(wǎng)網(wǎng)絡安全作出系統(tǒng)部署。

(二)下一步工作

一是研究制定加強車聯(lián)網(wǎng)網(wǎng)絡安全工作政策文件，明確制度標準、管理機制、產(chǎn)業(yè)發(fā)展等方面的重點任務和責任主體。組織開展智能網(wǎng)聯(lián)汽車準入管理研究，進一步圍繞功能安全、智能網(wǎng)聯(lián)等需求，完善管理政策要求。二是完善車聯(lián)網(wǎng)網(wǎng)絡安全威脅監(jiān)測、信息共享、監(jiān)督檢查、協(xié)同處置等管理機制，定期發(fā)布車聯(lián)網(wǎng)安全態(tài)勢報告、事件通報，指導企業(yè)及時發(fā)現(xiàn)整改風險隱患。

二、關于推進車聯(lián)網(wǎng)網(wǎng)絡安全標準制定的建議

(一)已開展的工作

一是統(tǒng)籌推進車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設。工業(yè)和信息化部聯(lián)合公安部、交通運輸部、國家標準化管理委員會等部門制定《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設指南》系列文件，推進智能網(wǎng)聯(lián)汽車、信息通信、電子產(chǎn)品與服務、智能交通和車輛智能管理等方面標準協(xié)同研制。指導通信、汽車等相關標準化技術委員會研究編制車聯(lián)網(wǎng)網(wǎng)絡安全標準體系框架。二是加快推動車聯(lián)網(wǎng)安全急需標準研制。指導完成車聯(lián)網(wǎng)信息服務平臺防護、無線通信技術安全、數(shù)據(jù)安全、用戶個人信息保護等6項國內標準報批發(fā)布，推動汽車網(wǎng)關安全、車載信息交互系統(tǒng)安全等10余項國內標準研制，支持通信數(shù)據(jù)安全、異常行為檢測、路側單元安全、威脅信息共享框架等4項國際標準立項。

(二)下一步推進思路

一是推動發(fā)布車聯(lián)網(wǎng)網(wǎng)絡安全標準體系框架，明確總體與基礎、終端與設施、網(wǎng)聯(lián)與數(shù)據(jù)、應用服務、安全保障等方向重點標準清單，合理安排標準制修訂工作進度，有序推進汽車、信息通信、智能交通和車輛管理等領域安全標準研制。二是以工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理試點為載體，面向整車企業(yè)、車聯(lián)網(wǎng)平臺企業(yè)部署開展車聯(lián)網(wǎng)安全貫標試點，加速標準落地。

三、關于開展車聯(lián)網(wǎng)網(wǎng)絡安全檢測評估的建議

(一)已開展的工作

一是部署開展車聯(lián)網(wǎng)安全風險檢測評估，面向整車、車聯(lián)網(wǎng)平臺、電子零部件等22家產(chǎn)業(yè)鏈主體，排查網(wǎng)絡安全風險隱患。二是加強車聯(lián)網(wǎng)安全威脅監(jiān)測，累計監(jiān)測發(fā)現(xiàn)針對整車企業(yè)、車聯(lián)網(wǎng)信息服務提供商等網(wǎng)絡和平臺的惡意行為280余萬次。三是支持車聯(lián)網(wǎng)安全態(tài)勢感知、智能汽車安全檢測等平臺建設，初步形成面向車聯(lián)網(wǎng)平臺、APP以及關鍵部件的安全風險檢測評估能力。

(二)下一步工作

一是深化車聯(lián)網(wǎng)安全檢測評估工作，完善檢測標準，明確檢測重點，及時發(fā)現(xiàn)、督促整改安全隱患。二是加快車聯(lián)網(wǎng)安全態(tài)勢感知、智能網(wǎng)聯(lián)汽車安全檢測等平臺建設，增強車聯(lián)網(wǎng)安全檢測評估服務能力。三是推動車聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展，遴選推廣一批車聯(lián)網(wǎng)安全優(yōu)秀解決方案，支持建設車聯(lián)網(wǎng)安全技術創(chuàng)新示范區(qū)，加快車聯(lián)網(wǎng)安全技術攻關，提升支撐保障水平。

四、關于加強車聯(lián)網(wǎng)數(shù)據(jù)安全和個人隱私保護的建議

(一)已開展的工作

一是加快構建數(shù)據(jù)安全法律體系。國家先后出臺《網(wǎng)絡安全法》《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》等法律法規(guī)，明確數(shù)據(jù)安全、數(shù)據(jù)跨境流動管理的基本原則和制度要求。二是探索車聯(lián)網(wǎng)數(shù)據(jù)安全管理實踐。印發(fā)《關于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡數(shù)據(jù)安全管理工作的通知》，將加強車聯(lián)網(wǎng)等新領域網(wǎng)絡數(shù)據(jù)安全管理列為年度重點工作之一，從貫標試點、項目遴選、評估檢測等方面明確具體工作舉措。三是加速制定車聯(lián)網(wǎng)數(shù)據(jù)安全標準規(guī)范。圍繞車聯(lián)網(wǎng)數(shù)據(jù)分類分級、數(shù)據(jù)保護能力評估、數(shù)據(jù)脫敏等方面推進車聯(lián)網(wǎng)數(shù)據(jù)安全標準化工作，發(fā)布《車聯(lián)網(wǎng)信息服務 數(shù)據(jù)安全技術要求》《車聯(lián)網(wǎng)信息服務 用戶個人信息保護要求》等標準，明確車聯(lián)網(wǎng)數(shù)據(jù)安全管理和個人信息保護基線要求。四是加強車聯(lián)網(wǎng)APP數(shù)據(jù)安全風險評測。面向5大類70余款車聯(lián)網(wǎng)APP開展安全評測，分析車聯(lián)網(wǎng)用戶個人信息在采集、存儲、傳輸?shù)拳h(huán)節(jié)存在的安全隱患，為下一步規(guī)范車聯(lián)網(wǎng)APP數(shù)據(jù)安全和個人信息保護工作提供參考。

(二)下一步工作

一是推動數(shù)據(jù)安全法律法規(guī)建設，加快推進數(shù)據(jù)安全法、個人信息保護法等立法進程，夯實數(shù)據(jù)安全和用戶個人信息保護工作法律基礎。二是加快完善行業(yè)數(shù)據(jù)安全管理制度，完善數(shù)據(jù)分類分級等管理制度，細化安全要求。三是加快建設車聯(lián)網(wǎng)數(shù)據(jù)安全檢測能力，提升車聯(lián)網(wǎng)數(shù)據(jù)安全風險防范能力。