智能網聯(lián)汽車產業(yè)的快速發(fā)展過程中，智能汽車的網絡安全和數據安全問題日益凸顯，成為消費者和產業(yè)界關注的焦點。

為了應對這些挑戰(zhàn)，國家自然資源部、工業(yè)和信息化部、全國網安標委等各有關部門通過標準化工作提升智能網聯(lián)汽車的安全技術水平，強化產業(yè)鏈的風險防范能力，以及提高應對網絡攻擊的能力。

在此過程中，還與聯(lián)合國的相關法規(guī)如UN R155和UN R156進行了充分協(xié)調，以確保國內標準與國際法規(guī)的兼容性。

隨著這些標準的發(fā)布和實施在即，標志著我國智能網聯(lián)汽車領域的安全管理和技術水平的大步提升，對于促進智能網聯(lián)汽車產業(yè)的健康發(fā)展具有重要意義。

接下來，就讓我們來看看，今年1-9月在智能網聯(lián)汽車網絡安全與數據安全層面，都出臺了哪些新的政策和法規(guī)。

01 政策法規(guī)梳理

談思汽車制表

（1）《國家汽車芯片標準體系建設指南》

《指南》規(guī)定，到2025年，制定30項以上汽車芯片重點標準，明確環(huán)境及可靠性、電磁兼容、功能安全及信息安全等基礎性要求，制定控制、計算、存儲、功率及通信芯片等重點產品與應用技術規(guī)范，形成整車及關鍵系統(tǒng)匹配試驗方法，滿足汽車芯片產品安全、可靠應用和試點示范的基本需要。

到2030年，制定70項以上汽車芯片相關標準，進一步完善基礎通用、產品與技術應用及匹配試驗的通用性要求，實現對于前瞻性、融合性汽車芯片技術與產品研發(fā)的有效支撐，基本完成對汽車芯片典型應用場景及其試驗方法的全覆蓋，滿足構建安全、開放和可持續(xù)汽車芯片產業(yè)生態(tài)的需要。

（2）《促進和規(guī)范數據跨境流動規(guī)定》

《促進和規(guī)范數據跨境流動規(guī)定》經2023年11月28日國家互聯(lián)網信息辦公室2023年第26次室務會議審議通過，自公布之日（2024年3月22日）起施行，旨在保障數據安全，保護個人信息權益，促進數據依法有序自由流動。

《規(guī)定》主要內容包括明確重要數據出境安全評估申報標準，明確免予申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證的數據出境活動條件，設立自由貿易試驗區(qū)負面清單制度，調整應當申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證的數據出境活動條件，延長數據出境安全評估結果有效期，增加數據處理者可以申請延長評估結果有效期的規(guī)定。

（3）《數據出境安全評估申報指南（第二版）》、《個人信息出境標準合同備案指南（第二版）》

為指導和幫助數據處理者規(guī)范有序申報數據出境安全評估、備案個人信息出境標準合同，國家互聯(lián)網信息辦公室編制發(fā)布了《數據出境安全評估申報指南（第二版）》、《個人信息出境標準合同備案指南（第二版）》，對申報數據出境安全評估、備案個人信息出境標準合同的方式、流程和材料等具體要求作出說明，對數據處理者需要提交的相關材料進行優(yōu)化簡化。

國家互聯(lián)網信息辦公室開通了“數據出境申報系統(tǒng)”，網址：https://sjcj.cac.gov.cn。數據處理者可以通過該系統(tǒng)申報數據出境安全評估、備案個人信息出境標準合同。

（4）《自然資源領域數據安全管理辦法》

3月28日，自然資源部印發(fā)《自然資源領域數據安全管理辦法》。《辦法》提出從物理和環(huán)境安全、網絡和通信安全、設備和計算安全、應用和數據安全等方面，加強數據存儲安全管控，保障存儲數據的完整性、保密性、真實性和可用性。

存儲重要數據的，要落實第三級及以上網絡安全等級保護要求。存儲核心數據的，要落實關鍵信息基礎設施安全保護要求或第四級網絡安全等級保護要求。

（5）《公共場所視頻圖像信息系統(tǒng)管理條例（征求意見稿）》

《公共場所視頻圖像信息系統(tǒng)管理條例（征求意見稿）》旨在規(guī)范公共場所視頻圖像信息系統(tǒng)的建設、使用及其監(jiān)督管理，維護公共安全，保護個人信息安全。征求意見稿共四十條，涉及監(jiān)管責任、公共視頻系統(tǒng)建設要求、設備安裝要求、公共視頻系統(tǒng)安全措施、個人圖像信息使用、法律責任等內容。

具體來說，隱私保護方面，征求意見稿規(guī)定，禁止在可能侵害個人隱私的區(qū)域、部位安裝圖像采集設備，保護個人隱私權益；信息保存與使用方面，公共視頻系統(tǒng)收集的信息應合理保存，并僅用于維護公共安全的目的，不得用于其他目的。

（6）《中華人民共和國保守國家秘密法》修訂草案

此次《保守國家秘密法》修訂，加強與數據安全法的協(xié)同銜接，新增涉密數據管理及匯聚、關聯(lián)后涉及國家秘密數據管理的原則規(guī)定。《保守國家秘密法》第三十六條規(guī)定，開展涉及國家秘密的數據處理活動及其安全監(jiān)管應當符合國家保密規(guī)定。

國家保密行政管理部門和省、自治區(qū)、直轄市保密行政管理部門會同有關主管部門建立安全保密防控機制，采取安全保密防控措施，防范數據匯聚、關聯(lián)引發(fā)的泄密風險。機關、單位應當對匯聚、關聯(lián)后屬于國家秘密事項的數據依法加強安全管理。

6月26日，國務院總理李強主持召開國務院常務會議。會議審議通過《中華人民共和國保守國家秘密法實施條例（修訂草案）》，并指出要依法依規(guī)做好保密工作，及時消除隱患、堵塞漏洞，嚴防失泄密案件發(fā)生。

（7）國務院2024年度立法工作計劃

《工作計劃》圍繞健全國家安全法治體系，2024年擬制定《網絡數據安全管理條例》。此次列入國務院2024年度立法工作計劃，預計條例發(fā)布在即。

（8）《數據跨境場景化一般數據清單》

5月17日，中國（上海）自由貿易試驗區(qū)臨港新片區(qū)在前期出臺《中國（上海）自由貿易試驗區(qū)臨港新片區(qū)數據跨境流動分類分級管理辦法（試行）》的基礎上，進一步發(fā)布了《數據跨境場景化一般數據清單》（以下簡稱“一般數據清單”）及清單配套操作指南。

首批一般數據清單包含智能網聯(lián)汽車、公募基金、生物醫(yī)藥3個領域，涉及智能網聯(lián)汽車跨國生產制造、醫(yī)藥臨床試驗和研發(fā)、基金市場研究信息共享等11個場景，劃分成64個數據類別600余個字段。

（9）《制造業(yè)企業(yè)供應鏈管理水平提升指南（試行）》

《制造業(yè)企業(yè)供應鏈管理水平提升指南（試行）》提出加快制造業(yè)企業(yè)供應鏈數字化轉型，包括加強供應鏈管理系統(tǒng)建設，強化供應鏈數據安全和隱私保護能力建設，定期針對工業(yè)互聯(lián)網平臺、工業(yè)控制系統(tǒng)等開展網絡安全檢測評估。

（10）《網絡安全技術 生成式人工智能服務安全基本要求（征求意見稿）》

規(guī)定了生成式人工智能服務在安全方面的基本要求，包括訓練數據安全、模型安全、安全措施等，并給出了安全評估參考要點，旨在幫助服務提供者明確生成式人工智能服務網絡安全基線、提高服務安全水平，適用于服務提供者開展安全評估，也可為相關主管部門提供參考。

（11）《工業(yè)和信息化領域數據安全風險評估實施細則（試行）》

《工業(yè)和信息化領域數據安全風險評估實施細則（試行）》提出重要數據和核心數據處理者每年至少開展一次數據安全風險評估，評估結果有效期為一年，以評估報告首次出具日期計算。評估報告應當包括數據處理者基本情況、評估團隊基本情況、重要數據的種類和數量、開展數據處理活動的情況、數據安全風險評估環(huán)境，以及數據處理活動分析、合規(guī)性評估、安全風險分析、評估結論及應對措施等。

（12）《信息化標準建設行動計劃 (2024—2027年)》

《行動計劃》要求，推進數據密碼保護、數據分類分級、數據脫敏脫密、數據跨境傳輸等數據安全相關標準研制。推動數據要素流通標準研制。

（13）《網絡安全標準實踐指南——敏感個人信息識別指南（征求意見稿）》發(fā)布

提出了敏感個人信息識別方法，給出了常見敏感個人信息類別和示例，可用于指導各組織識別敏感個人信息范圍，也可為敏感個人信息處理、出境和保護工作提供參考。

（14）《網絡安全標準實踐指南—一鍵停止收集車外數據指引（征求意見稿）》

給出了在裝有車載攝像頭、雷達等傳感器的汽車上設置一鍵停止收集車外數據功能的指引，適用于汽車制造企業(yè)以及相關零部件或服務提供商設計、開發(fā)、制造具有車外數據收集功能的汽車，不適用于主駕無人的高級別自動駕駛汽車。

（15）《智能網聯(lián)汽車時空數據傳感系統(tǒng)安全基本要求》（征求意見稿）、《智能網聯(lián)汽車時空數據安全處理基本要求（征求意見稿）》

為貫徹《中華人民共和國測繪法》《中華人民共和國數據安全法》和《中華人民共和國網絡安全法》等有關規(guī)定，規(guī)范智能網聯(lián)汽車時空數據的獲取與處理活動，保障國家地理信息安全、促進智能網聯(lián)汽車產業(yè)的健康發(fā)展，落實總體國家安全觀，自然資源部組織起草了《智能網聯(lián)汽車時空數據傳感系統(tǒng)安全基本要求》（征求意見稿）強制性國家標準和《智能網聯(lián)汽車時空數據安全處理基本要求》（征求意見稿）強制性國家標準。

（16）《數據安全技術個人信息保護合規(guī)審計要求（征求意見稿）》

全國網絡安全標準化技術委員會歸口的國家標準《數據安全技術個人信息保護合規(guī)審計要求》形成標準征求意見稿，根據《全國網絡安全標準化技術委員會標準制修訂工作程序》要求，全國網絡安全標準化技術委員會秘書處將該項標準征求意見稿發(fā)布在網安標委網站，面向社會公開征求意見。

（17）《安全大模型能力要求與評估方法》系列規(guī)范

該系列規(guī)范，共包含5部分。其中《安全大模型能力要求與評估防范 第1部分：總體框架》和《安全大模型能力要求與評估防范 第2部分：基礎網絡安全》已正式發(fā)布。

（18）《關于進一步加強智能網聯(lián)汽車準入、召回及軟件在線升級管理的通知（征求意見稿）》

為進一步加強搭載組合駕駛輔助系統(tǒng)的智能網聯(lián)汽車準入、召回和汽車軟件在線升級管理，工業(yè)和信息化部、市場監(jiān)管總局公開征求對《關于進一步加強智能網聯(lián)汽車準入、召回及軟件在線升級管理的通知（征求意見稿）》的意見。征求意見稿包括加強組合駕駛輔助準入與召回管理、強化汽車軟件在線升級協(xié)同管理、夯實保障措施三個方面。

（19）GB 44495—2024《汽車整車信息安全技術要求》

規(guī)定了汽車信息安全管理要求、信息安全一般要求、信息安全技術要求及試驗方法，主要包括外部訪問點安全、車輛內部網絡通信安全、面向汽車智能網聯(lián)功能安全、基于信息安全支撐功能安全以及數據安全，并給出了相關的測試方法。

（20）GB 44496—2024《汽車軟件升級通用技術要求》

規(guī)定了汽車軟件升級的管理體系要求、車輛要求、試驗方法、車輛型式的變更和擴展等，主要包括軟件升級管理一般要求、過程要求、信息記錄要求、安全要求、車輛一般要求、車輛在線升級要求以及12項試驗方法。

（21）GB 44497—2024《智能網聯(lián)汽車 自動駕駛數據記錄系統(tǒng)》

規(guī)定了智能網聯(lián)汽車自動駕駛數據記錄系統(tǒng)的數據記錄、數據存儲和讀取、信息安全、耐撞性能、環(huán)境評價性等方面的技術要求和試驗方法，適用于M和N類車輛配備的自動駕駛數據記錄系統(tǒng)，將為事故責任認定及原因分析提供技術支撐，有利于促進自動駕駛技術進步。

上述三項強制性標準將于2026年1月1日正式實施。同日，GB/T 44464-2024 《汽車數據通用要求》國家推薦性標準也已在平臺正式發(fā)布，并于2024年8月23日當日正式實施。

（22）《汽車數據通用要求》

規(guī)定了汽車數據安全管理體系框架要求、個人信息保護要求、重要數據保護要求，明確個人信息及重要數據處理試驗方法、個人信息匿名化處理要求及試驗方法，提出汽車數據分類分級參考。

其中，《汽車數據通用要求》的車內數據處理安全要求被強制性標準《汽車整車信息安全技術要求》所引用，包含車輛數據處理活動中的數據車內處理、默認不收集、精度范圍適用、脫敏處理、個人同意及顯著告知等要求。

《汽車數據通用要求》全文：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=D63AAC0203E9B169F74B10E547A3CBCE

02 政策及法規(guī)的影響

提升安全防護水平：通過制定嚴格的技術要求和測試方法，確保智能網聯(lián)汽車在信息安全和數據保護方面達到一定的標準，從而提升整體的安全防護水平。

保障消費者權益：消費者對汽車的安全性有很高的期望，特別是在智能化和網聯(lián)化特征日益明顯的今天。法規(guī)的出臺有助于保護消費者免受網絡安全威脅和數據泄露的風險。

促進產業(yè)健康發(fā)展：標準化的法規(guī)為智能網聯(lián)汽車產業(yè)提供了明確的發(fā)展方向和技術指南，有助于推動產業(yè)的技術創(chuàng)新和健康發(fā)展。

加強風險管理：通過法規(guī)的實施，汽車制造商能夠更好地識別和管理與網絡安全和數據安全相關的風險，從而采取有效的預防和應對措施。

國際協(xié)調與合作：與國際法規(guī)的協(xié)調有助于中國智能網聯(lián)汽車在全球市場上的競爭力，同時也促進了國際間的技術交流和合作。

法律和監(jiān)管基礎：為政府提供了法律和監(jiān)管的基礎，以便在智能網聯(lián)汽車領域實施有效的監(jiān)督和管理。

增強公眾信任：通過確保智能網聯(lián)汽車的網絡安全和數據安全，可以增強公眾對這項新技術的信任，從而促進智能網聯(lián)汽車的普及和接受度。

促進技術創(chuàng)新：法規(guī)的出臺往往伴隨著新的技術挑戰(zhàn)，這將激勵企業(yè)和研究機構開發(fā)更先進的安全技術和解決方案。

明確責任和義務：為汽車制造商、軟件供應商、服務提供商等明確了在網絡安全和數據安全方面的責任和義務，有助于在發(fā)生安全事件時確定責任歸屬。

支持保險和金融服務：隨著智能網聯(lián)汽車安全性的提高，保險公司和金融機構可能更愿意提供相關服務，降低保險費用，促進相關金融產品的發(fā)展。

綜上，智能網聯(lián)汽車網絡安全與數據安全標準法規(guī)的出臺，對于保護智能網聯(lián)汽車的用戶隱私數據安全、確保交通安全、推動行業(yè)技術進步和維護社會公共利益都具有重要作用。

上述政策及法規(guī)的下載，可在“談思汽車”后臺回復關鍵詞“車聯(lián)網安全法規(guī)”，獲取文件下載鏈接。

審核編輯 黃宇