智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的快速發(fā)展過程中，智能汽車的網(wǎng)絡(luò)安全和數(shù)據(jù)安全問題日益凸顯，成為消費者和產(chǎn)業(yè)界關(guān)注的焦點。

為了應(yīng)對這些挑戰(zhàn)，國家自然資源部、工業(yè)和信息化部、全國網(wǎng)安標委等各有關(guān)部門通過標準化工作提升智能網(wǎng)聯(lián)汽車的安全技術(shù)水平，強化產(chǎn)業(yè)鏈的風險防范能力，以及提高應(yīng)對網(wǎng)絡(luò)攻擊的能力。

在此過程中，還與聯(lián)合國的相關(guān)法規(guī)如UN R155和UN R156進行了充分協(xié)調(diào)，以確保國內(nèi)標準與國際法規(guī)的兼容性。

隨著這些標準的發(fā)布和實施在即，標志著我國智能網(wǎng)聯(lián)汽車領(lǐng)域的安全管理和技術(shù)水平的大步提升，對于促進智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的健康發(fā)展具有重要意義。

接下來，就讓我們來看看，今年1-9月在智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全層面，都出臺了哪些新的政策和法規(guī)。

01 政策法規(guī)梳理

談思汽車制表

（1）《國家汽車芯片標準體系建設(shè)指南》

《指南》規(guī)定，到2025年，制定30項以上汽車芯片重點標準，明確環(huán)境及可靠性、電磁兼容、功能安全及信息安全等基礎(chǔ)性要求，制定控制、計算、存儲、功率及通信芯片等重點產(chǎn)品與應(yīng)用技術(shù)規(guī)范，形成整車及關(guān)鍵系統(tǒng)匹配試驗方法，滿足汽車芯片產(chǎn)品安全、可靠應(yīng)用和試點示范的基本需要。

到2030年，制定70項以上汽車芯片相關(guān)標準，進一步完善基礎(chǔ)通用、產(chǎn)品與技術(shù)應(yīng)用及匹配試驗的通用性要求，實現(xiàn)對于前瞻性、融合性汽車芯片技術(shù)與產(chǎn)品研發(fā)的有效支撐，基本完成對汽車芯片典型應(yīng)用場景及其試驗方法的全覆蓋，滿足構(gòu)建安全、開放和可持續(xù)汽車芯片產(chǎn)業(yè)生態(tài)的需要。

（2）《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》

《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》經(jīng)2023年11月28日國家互聯(lián)網(wǎng)信息辦公室2023年第26次室務(wù)會議審議通過，自公布之日（2024年3月22日）起施行，旨在保障數(shù)據(jù)安全，保護個人信息權(quán)益，促進數(shù)據(jù)依法有序自由流動。

《規(guī)定》主要內(nèi)容包括明確重要數(shù)據(jù)出境安全評估申報標準，明確免予申報數(shù)據(jù)出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證的數(shù)據(jù)出境活動條件，設(shè)立自由貿(mào)易試驗區(qū)負面清單制度，調(diào)整應(yīng)當申報數(shù)據(jù)出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證的數(shù)據(jù)出境活動條件，延長數(shù)據(jù)出境安全評估結(jié)果有效期，增加數(shù)據(jù)處理者可以申請延長評估結(jié)果有效期的規(guī)定。

（3）《數(shù)據(jù)出境安全評估申報指南（第二版）》、《個人信息出境標準合同備案指南（第二版）》

為指導和幫助數(shù)據(jù)處理者規(guī)范有序申報數(shù)據(jù)出境安全評估、備案個人信息出境標準合同，國家互聯(lián)網(wǎng)信息辦公室編制發(fā)布了《數(shù)據(jù)出境安全評估申報指南（第二版）》、《個人信息出境標準合同備案指南（第二版）》，對申報數(shù)據(jù)出境安全評估、備案個人信息出境標準合同的方式、流程和材料等具體要求作出說明，對數(shù)據(jù)處理者需要提交的相關(guān)材料進行優(yōu)化簡化。

國家互聯(lián)網(wǎng)信息辦公室開通了“數(shù)據(jù)出境申報系統(tǒng)”，網(wǎng)址：https://sjcj.cac.gov.cn。數(shù)據(jù)處理者可以通過該系統(tǒng)申報數(shù)據(jù)出境安全評估、備案個人信息出境標準合同。

（4）《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》

3月28日，自然資源部印發(fā)《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》。《辦法》提出從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等方面，加強數(shù)據(jù)存儲安全管控，保障存儲數(shù)據(jù)的完整性、保密性、真實性和可用性。

存儲重要數(shù)據(jù)的，要落實第三級及以上網(wǎng)絡(luò)安全等級保護要求。存儲核心數(shù)據(jù)的，要落實關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求或第四級網(wǎng)絡(luò)安全等級保護要求。

（5）《公共場所視頻圖像信息系統(tǒng)管理條例（征求意見稿）》

《公共場所視頻圖像信息系統(tǒng)管理條例（征求意見稿）》旨在規(guī)范公共場所視頻圖像信息系統(tǒng)的建設(shè)、使用及其監(jiān)督管理，維護公共安全，保護個人信息安全。征求意見稿共四十條，涉及監(jiān)管責任、公共視頻系統(tǒng)建設(shè)要求、設(shè)備安裝要求、公共視頻系統(tǒng)安全措施、個人圖像信息使用、法律責任等內(nèi)容。

具體來說，隱私保護方面，征求意見稿規(guī)定，禁止在可能侵害個人隱私的區(qū)域、部位安裝圖像采集設(shè)備，保護個人隱私權(quán)益；信息保存與使用方面，公共視頻系統(tǒng)收集的信息應(yīng)合理保存，并僅用于維護公共安全的目的，不得用于其他目的。

（6）《中華人民共和國保守國家秘密法》修訂草案

此次《保守國家秘密法》修訂，加強與數(shù)據(jù)安全法的協(xié)同銜接，新增涉密數(shù)據(jù)管理及匯聚、關(guān)聯(lián)后涉及國家秘密數(shù)據(jù)管理的原則規(guī)定。《保守國家秘密法》第三十六條規(guī)定，開展涉及國家秘密的數(shù)據(jù)處理活動及其安全監(jiān)管應(yīng)當符合國家保密規(guī)定。

國家保密行政管理部門和省、自治區(qū)、直轄市保密行政管理部門會同有關(guān)主管部門建立安全保密防控機制，采取安全保密防控措施，防范數(shù)據(jù)匯聚、關(guān)聯(lián)引發(fā)的泄密風險。機關(guān)、單位應(yīng)當對匯聚、關(guān)聯(lián)后屬于國家秘密事項的數(shù)據(jù)依法加強安全管理。

6月26日，國務(wù)院總理李強主持召開國務(wù)院常務(wù)會議。會議審議通過《中華人民共和國保守國家秘密法實施條例（修訂草案）》，并指出要依法依規(guī)做好保密工作，及時消除隱患、堵塞漏洞，嚴防失泄密案件發(fā)生。

（7）國務(wù)院2024年度立法工作計劃

《工作計劃》圍繞健全國家安全法治體系，2024年擬制定《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》。此次列入國務(wù)院2024年度立法工作計劃，預(yù)計條例發(fā)布在即。

（8）《數(shù)據(jù)跨境場景化一般數(shù)據(jù)清單》

5月17日，中國（上海）自由貿(mào)易試驗區(qū)臨港新片區(qū)在前期出臺《中國（上海）自由貿(mào)易試驗區(qū)臨港新片區(qū)數(shù)據(jù)跨境流動分類分級管理辦法（試行）》的基礎(chǔ)上，進一步發(fā)布了《數(shù)據(jù)跨境場景化一般數(shù)據(jù)清單》（以下簡稱“一般數(shù)據(jù)清單”）及清單配套操作指南。

首批一般數(shù)據(jù)清單包含智能網(wǎng)聯(lián)汽車、公募基金、生物醫(yī)藥3個領(lǐng)域，涉及智能網(wǎng)聯(lián)汽車跨國生產(chǎn)制造、醫(yī)藥臨床試驗和研發(fā)、基金市場研究信息共享等11個場景，劃分成64個數(shù)據(jù)類別600余個字段。

（9）《制造業(yè)企業(yè)供應(yīng)鏈管理水平提升指南（試行）》

《制造業(yè)企業(yè)供應(yīng)鏈管理水平提升指南（試行）》提出加快制造業(yè)企業(yè)供應(yīng)鏈數(shù)字化轉(zhuǎn)型，包括加強供應(yīng)鏈管理系統(tǒng)建設(shè)，強化供應(yīng)鏈數(shù)據(jù)安全和隱私保護能力建設(shè)，定期針對工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)控制系統(tǒng)等開展網(wǎng)絡(luò)安全檢測評估。

（10）《網(wǎng)絡(luò)安全技術(shù) 生成式人工智能服務(wù)安全基本要求（征求意見稿）》

規(guī)定了生成式人工智能服務(wù)在安全方面的基本要求，包括訓練數(shù)據(jù)安全、模型安全、安全措施等，并給出了安全評估參考要點，旨在幫助服務(wù)提供者明確生成式人工智能服務(wù)網(wǎng)絡(luò)安全基線、提高服務(wù)安全水平，適用于服務(wù)提供者開展安全評估，也可為相關(guān)主管部門提供參考。

（11）《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風險評估實施細則（試行）》

《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風險評估實施細則（試行）》提出重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年至少開展一次數(shù)據(jù)安全風險評估，評估結(jié)果有效期為一年，以評估報告首次出具日期計算。評估報告應(yīng)當包括數(shù)據(jù)處理者基本情況、評估團隊基本情況、重要數(shù)據(jù)的種類和數(shù)量、開展數(shù)據(jù)處理活動的情況、數(shù)據(jù)安全風險評估環(huán)境，以及數(shù)據(jù)處理活動分析、合規(guī)性評估、安全風險分析、評估結(jié)論及應(yīng)對措施等。

（12）《信息化標準建設(shè)行動計劃 (2024—2027年)》

《行動計劃》要求，推進數(shù)據(jù)密碼保護、數(shù)據(jù)分類分級、數(shù)據(jù)脫敏脫密、數(shù)據(jù)跨境傳輸?shù)葦?shù)據(jù)安全相關(guān)標準研制。推動數(shù)據(jù)要素流通標準研制。

（13）《網(wǎng)絡(luò)安全標準實踐指南——敏感個人信息識別指南（征求意見稿）》發(fā)布

提出了敏感個人信息識別方法，給出了常見敏感個人信息類別和示例，可用于指導各組織識別敏感個人信息范圍，也可為敏感個人信息處理、出境和保護工作提供參考。

（14）《網(wǎng)絡(luò)安全標準實踐指南—一鍵停止收集車外數(shù)據(jù)指引（征求意見稿）》

給出了在裝有車載攝像頭、雷達等傳感器的汽車上設(shè)置一鍵停止收集車外數(shù)據(jù)功能的指引，適用于汽車制造企業(yè)以及相關(guān)零部件或服務(wù)提供商設(shè)計、開發(fā)、制造具有車外數(shù)據(jù)收集功能的汽車，不適用于主駕無人的高級別自動駕駛汽車。

（15）《智能網(wǎng)聯(lián)汽車時空數(shù)據(jù)傳感系統(tǒng)安全基本要求》（征求意見稿）、《智能網(wǎng)聯(lián)汽車時空數(shù)據(jù)安全處理基本要求（征求意見稿）》

為貫徹《中華人民共和國測繪法》《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國網(wǎng)絡(luò)安全法》等有關(guān)規(guī)定，規(guī)范智能網(wǎng)聯(lián)汽車時空數(shù)據(jù)的獲取與處理活動，保障國家地理信息安全、促進智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的健康發(fā)展，落實總體國家安全觀，自然資源部組織起草了《智能網(wǎng)聯(lián)汽車時空數(shù)據(jù)傳感系統(tǒng)安全基本要求》（征求意見稿）強制性國家標準和《智能網(wǎng)聯(lián)汽車時空數(shù)據(jù)安全處理基本要求》（征求意見稿）強制性國家標準。

（16）《數(shù)據(jù)安全技術(shù)個人信息保護合規(guī)審計要求（征求意見稿）》

全國網(wǎng)絡(luò)安全標準化技術(shù)委員會歸口的國家標準《數(shù)據(jù)安全技術(shù)個人信息保護合規(guī)審計要求》形成標準征求意見稿，根據(jù)《全國網(wǎng)絡(luò)安全標準化技術(shù)委員會標準制修訂工作程序》要求，全國網(wǎng)絡(luò)安全標準化技術(shù)委員會秘書處將該項標準征求意見稿發(fā)布在網(wǎng)安標委網(wǎng)站，面向社會公開征求意見。

（17）《安全大模型能力要求與評估方法》系列規(guī)范

該系列規(guī)范，共包含5部分。其中《安全大模型能力要求與評估防范 第1部分：總體框架》和《安全大模型能力要求與評估防范 第2部分：基礎(chǔ)網(wǎng)絡(luò)安全》已正式發(fā)布。

（18）《關(guān)于進一步加強智能網(wǎng)聯(lián)汽車準入、召回及軟件在線升級管理的通知（征求意見稿）》

為進一步加強搭載組合駕駛輔助系統(tǒng)的智能網(wǎng)聯(lián)汽車準入、召回和汽車軟件在線升級管理，工業(yè)和信息化部、市場監(jiān)管總局公開征求對《關(guān)于進一步加強智能網(wǎng)聯(lián)汽車準入、召回及軟件在線升級管理的通知（征求意見稿）》的意見。征求意見稿包括加強組合駕駛輔助準入與召回管理、強化汽車軟件在線升級協(xié)同管理、夯實保障措施三個方面。

（19）GB 44495—2024《汽車整車信息安全技術(shù)要求》

規(guī)定了汽車信息安全管理要求、信息安全一般要求、信息安全技術(shù)要求及試驗方法，主要包括外部訪問點安全、車輛內(nèi)部網(wǎng)絡(luò)通信安全、面向汽車智能網(wǎng)聯(lián)功能安全、基于信息安全支撐功能安全以及數(shù)據(jù)安全，并給出了相關(guān)的測試方法。

（20）GB 44496—2024《汽車軟件升級通用技術(shù)要求》

規(guī)定了汽車軟件升級的管理體系要求、車輛要求、試驗方法、車輛型式的變更和擴展等，主要包括軟件升級管理一般要求、過程要求、信息記錄要求、安全要求、車輛一般要求、車輛在線升級要求以及12項試驗方法。

（21）GB 44497—2024《智能網(wǎng)聯(lián)汽車 自動駕駛數(shù)據(jù)記錄系統(tǒng)》

規(guī)定了智能網(wǎng)聯(lián)汽車自動駕駛數(shù)據(jù)記錄系統(tǒng)的數(shù)據(jù)記錄、數(shù)據(jù)存儲和讀取、信息安全、耐撞性能、環(huán)境評價性等方面的技術(shù)要求和試驗方法，適用于M和N類車輛配備的自動駕駛數(shù)據(jù)記錄系統(tǒng)，將為事故責任認定及原因分析提供技術(shù)支撐，有利于促進自動駕駛技術(shù)進步。

上述三項強制性標準將于2026年1月1日正式實施。同日，GB/T 44464-2024 《汽車數(shù)據(jù)通用要求》國家推薦性標準也已在平臺正式發(fā)布，并于2024年8月23日當日正式實施。

（22）《汽車數(shù)據(jù)通用要求》

規(guī)定了汽車數(shù)據(jù)安全管理體系框架要求、個人信息保護要求、重要數(shù)據(jù)保護要求，明確個人信息及重要數(shù)據(jù)處理試驗方法、個人信息匿名化處理要求及試驗方法，提出汽車數(shù)據(jù)分類分級參考。

其中，《汽車數(shù)據(jù)通用要求》的車內(nèi)數(shù)據(jù)處理安全要求被強制性標準《汽車整車信息安全技術(shù)要求》所引用，包含車輛數(shù)據(jù)處理活動中的數(shù)據(jù)車內(nèi)處理、默認不收集、精度范圍適用、脫敏處理、個人同意及顯著告知等要求。

《汽車數(shù)據(jù)通用要求》全文：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=D63AAC0203E9B169F74B10E547A3CBCE

02 政策及法規(guī)的影響

提升安全防護水平：通過制定嚴格的技術(shù)要求和測試方法，確保智能網(wǎng)聯(lián)汽車在信息安全和數(shù)據(jù)保護方面達到一定的標準，從而提升整體的安全防護水平。

保障消費者權(quán)益：消費者對汽車的安全性有很高的期望，特別是在智能化和網(wǎng)聯(lián)化特征日益明顯的今天。法規(guī)的出臺有助于保護消費者免受網(wǎng)絡(luò)安全威脅和數(shù)據(jù)泄露的風險。

促進產(chǎn)業(yè)健康發(fā)展：標準化的法規(guī)為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)提供了明確的發(fā)展方向和技術(shù)指南，有助于推動產(chǎn)業(yè)的技術(shù)創(chuàng)新和健康發(fā)展。

加強風險管理：通過法規(guī)的實施，汽車制造商能夠更好地識別和管理與網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)的風險，從而采取有效的預(yù)防和應(yīng)對措施。

國際協(xié)調(diào)與合作：與國際法規(guī)的協(xié)調(diào)有助于中國智能網(wǎng)聯(lián)汽車在全球市場上的競爭力，同時也促進了國際間的技術(shù)交流和合作。

法律和監(jiān)管基礎(chǔ)：為政府提供了法律和監(jiān)管的基礎(chǔ)，以便在智能網(wǎng)聯(lián)汽車領(lǐng)域?qū)嵤┯行У谋O(jiān)督和管理。

增強公眾信任：通過確保智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全和數(shù)據(jù)安全，可以增強公眾對這項新技術(shù)的信任，從而促進智能網(wǎng)聯(lián)汽車的普及和接受度。

促進技術(shù)創(chuàng)新：法規(guī)的出臺往往伴隨著新的技術(shù)挑戰(zhàn)，這將激勵企業(yè)和研究機構(gòu)開發(fā)更先進的安全技術(shù)和解決方案。

明確責任和義務(wù)：為汽車制造商、軟件供應(yīng)商、服務(wù)提供商等明確了在網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面的責任和義務(wù)，有助于在發(fā)生安全事件時確定責任歸屬。

支持保險和金融服務(wù)：隨著智能網(wǎng)聯(lián)汽車安全性的提高，保險公司和金融機構(gòu)可能更愿意提供相關(guān)服務(wù)，降低保險費用，促進相關(guān)金融產(chǎn)品的發(fā)展。

綜上，智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全標準法規(guī)的出臺，對于保護智能網(wǎng)聯(lián)汽車的用戶隱私數(shù)據(jù)安全、確保交通安全、推動行業(yè)技術(shù)進步和維護社會公共利益都具有重要作用。

上述政策及法規(guī)的下載，可在“談思汽車”后臺回復關(guān)鍵詞“車聯(lián)網(wǎng)安全法規(guī)”，獲取文件下載鏈接。

審核編輯 黃宇