『壹』 工信部:加強車聯網網路安全管理工作
【車家資訊】近日,工信部發布《關於加強車聯網(智能聯網汽車)網路安全的通知》(徵求意見稿),要求加強車聯網(智能聯網汽車)網路安全管理,提升網路安全保障能力,推動車聯網(智能聯網汽車)行業標准健康發展。
以下是通知全文:
各省、自治區、直轄市工業和信息化主管部門,通信管理局,中國電信冊姿褲集團有限公司,中國移動通信集團有限公司,中國聯合網路通信集團有限公司,相關車聯網運營商,智能聯網汽車廠商:
為貫徹落實《中華人民共和國網路安全法》,落實《新能源汽車產業發展規劃(2021-2035年)》、《智能汽車創新發展戰略》和《車聯網(智能聯網汽車)產業行動計劃》,引導基礎電信企業、車聯網運營商、智能聯網汽車廠商加強車聯網(智能聯網汽車)網路安全管理,加快提升網路安全保障能力,推進車聯網。現將有關事項通知如下。
一是加強車聯網網路安全防護。
(1)保護車聯網網路設施和系統的安全。落實企業網路安全主體責任,建立車聯網網路安全管理制度和操作規程,確定網路安全負責人,定期開展合規性評價和風險評估,及時消除網路安全潛在風險。嚴格落實分級保護要求,加強網路設施和系統資產管理,合理劃分網路安全域,加強訪問控制管理,做好網路邊界安全防護,採取技術措施防範木馬病毒、網路攻擊、網路入侵等危害車聯網安全的行為。
(2)保證車聯網通信安全。建立企業車聯網身份認證和安全信任機制,加強車對車、車對路、車對雲、車對設備等場景的安全通信能力建設。,促進跨車輛、跨設施、跨企業的互認互通。加強商用密碼應用,開展商用密碼安全評估。
(3)開展車聯網安全監測預警。建立網路安全監測預警機制和技術手段,對智能聯網車輛和聯網系統進行運營安全監測、流量和行為監測分析,及時發現網路安全事件或異常預警安全狀態、惡意軟體傳播、網路通信異常、網路攻擊等異常行為,並按規定保存相關網路日誌至少6個月。
(4)做好車聯網安全應急處置工作。建立網路安全應急機制,制定網路安全事件應急預案。定期開展應急演練,及時應對安全威脅、網路攻擊、網路入侵等網路安全風險。一旦發生危及網路安全的事件,立即啟動應急預案,採取相應的補救措施,並按照《公共互聯網網路安全突發事件應急預案》向相關主管部門報告。
(5)做好車聯網安全防護分級和備案工作。根據車輛互聯網網路安全保護相關標准,對所屬網路設施和系統開展網路安全保護分級工作,並報省電信主管部門備案。對於新建的網路設施和系統,應在規劃設計階段確定網路安全防護等級。省級電信主管部門應當會同工業和信息化主管部門做好分級、備案和審核工作。
二是加強平台安全防護
(1)加強平台網路安全管理。採取必要的安全技術措施,加強智能聯網汽車、邊緣設備等平台的訪問安全,主機、數據存儲系統等平台設施的安全,微服務、資源管理、應用編程介面(API)訪問等平台應用的安全防護能力,防範網路入侵、數據竊取、遠程式控制制等安全風險。涉及在線數據處理和交易處理、信息服務等電信業務的,應當依法取得電信業務經營許可證。如果被認定為關鍵信息基礎設施,則需要執行國家關於關鍵信息基礎設施安全保護的相關規定。
(2)加強OTA服務安全和漏洞檢測評估。對OTA服務和軟體包進行網路安全檢測,及時發現服務和產品的安全漏洞。加強OTA服務的安全檢查能力,採取身份認證、加密傳輸等技術措施,確保傳輸環境和執行環境的網路安全。加強OTA服務全過程網路安全監測和應急響應,及時評估網路安全狀態,防範軟體篡改、破壞、泄露、病毒感染等網路安全風險。
(3)加強應用安全管理。建立車聯網(智能聯網汽車)應用開發、上線、使用和升級的安全管理體系,提高應用識別、通信安全和關鍵數據保護的安全能力。加強車聯網(智能聯網汽車)應用安全檢測,及時應對安全風險,防範惡意應用攻擊和傳播。
第三,確保數據安全
(1)加強數據安全管理。建立健全數據安全管理制度,建立健全許可權管理、監測預警、應急響應、投訴受理等保障措施,明確責任部門和責任人,加強人員教育培訓。建立數據資產管理台賬,實行數據分類分級管理,加強個人信息和重要數據保護。定期開展數據安全風險評估,加強隱患排查整治。
(2)提高數據安全的技術支撐能力。堅持「最小必要」原則收集數據,對數據全生命冊基周期採取有效的技術保護措施,防範數據泄露、損壞、丟失、篡改、誤用、濫用等風險。加強數據安全監測預警能力建設,提升異常流量分析、非法跨境傳輸監測、安州簡全事件追蹤溯源等水平。及時處置數據安全事件,向省電信主管部門、工業和信息化主管部門報告,配合相關監督檢查,並提供必要的技術支持。
(3)規范數據的開發、利用和共享。合理開發利用數據資源,防止使用自動決策技術處理數據時侵犯用戶隱私和知情權。明確數據共享、開發和利用的安全管理和責任要求,審查和評估數據合作夥伴的資質和能力,監督和管理數據共享的使用。
(4)加強數據出口安全管理。在中華人民共和國境內收集、生成的個人信息和重要數據,應當依法在境內存儲。因業務需要確需向境外提供數據的,應當通過數據出境安全評估並向省電信、工業、信息化等相關主管部門報告。省級電信主管部門應當會同工業和信息化主管部門做好數據備案、安全評估、監督檢查等工作。
四是加強安全漏洞管理
(一)建立安全漏洞管理機制。落實國家關於網路產品安全漏洞管理的相關規定,建立車聯網(智能聯網車)安全漏洞管理機制,明確漏洞發現、分析、修復的工作程序,加強漏洞管理資源投入,確保漏洞得到及時修復和合理披露。
(2)加強安全漏洞的收集。加強脆弱性風險主動監測、風險評估和技術驗證能力建設。建立漏洞信息接收渠道並保持開放,積極收集用戶、上下游供應商、網路安全企業、研究機構等發現的漏洞信息。,並加強與漏洞收集平台的協作。鼓勵建立脆弱性獎勵機制。
(3)加強安全漏洞協同處理。發現或獲悉企業網路設施、業務系統、智能聯網汽車產品存在漏洞後,應立即採取補救措施,並將漏洞信息報送工信部網路安全威脅與漏洞信息共享平台。加強上下游產品或零部件漏洞的協同處置。如果用戶需要採取軟體和固件升級等措施修復漏洞,應及時將漏洞風險和修復方法告知可能受到影響的用戶,並提供必要的技術支持。(編譯/汽車之家陳豪)
以上內容由車家上傳發布,查看原文。
百萬購車補貼
『貳』 中國十大網路安全公司都有哪些
十大網路安全公司排名奇安信、深信服、數清鎮華為、天融信科技集團、啟明星辰、新華三、騰訊安全、綠盟科技、安恆信息、亞信安全。
1、奇安信
是中國網路安全軟體領域佼佼者,亞信安全以身份安全為基礎,以雲網邊安全和端點安全為重心,以安全中台為樞紐,以威脅情報為支撐,構建「全雲化、全聯動、全智能」的產品技術戰略,公司依託四大產品服務體系,構築預測、防護、檢測、響應的動態自適應安全模型。
『叄』 網路安全法責任是怎麼規定的
1、建立信息安全管理制度義務
網路運營者通常是通過公司章程、用戶協議、網路管理制度等對網路平台、用戶進行管理。網路運營者要落實安全管理責任,首先就需要建立健全內部安全管理制度。《網路安全法》第21條規定,網路運營者應當制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任。
2、用戶身份信息審核義務
建立用戶身份信息制度有助於構建誠信的網路空間。《網路安全法》第24條規定,網路運營者為用戶辦理網路接入、域名注冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。
3、用戶發布信息管理義務
網路運營者對其平台上的信息負有管理義務。《網路安全法》第47條規定,網路運營者應當加強對其用戶發布的信息的管理。信息管理手段包括對網上公共信息進行巡查。工信部《通信簡訊息服務管理規定》、公安部《互聯網危險物品信息發布管理規定》、國信辦《互聯網信息搜索服務管理規定》等規定均要求網路服務提供者對公共信息進行實時巡查。
4、保障個人信息安全義務
網路運營者在運營中會收集大量的個人信息,保障個人信息安全是網路運營者的基本義務。《網路安全法》第40—44條對網路運營者的個人信息保護義務做了較為具體的規定。
5、違法信息處置義務
網路運營者發現其用戶發布的違法信息,應當立即進行處置。《網路安全法》第47條規定,網路運營者發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,採取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告。
『肆』 《網路安全法》的適用范圍是怎樣的
《網路安全法》的適用范圍是中華人民共和國境內。適用領域是網路的建設、運營、維護和使用以及網路的監督管理。 涉及的主體主要是網路運營商、網路服務商、網路平台、 與網路安全相關的國家管理機關、事業單位和相關組織、廣大網民。
根據《網路安全法》第2條規定,在中華人 民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。供參考。
『伍』 網路安全法運營商的相關規定有哪些
網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網路安全保護義務,接受政府和社會的監督,承擔社會責任。
建設、運營網路或者通過網路提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,保障網路安全、穩定運行,有效應對網路安全事件,防範網路違法犯罪活動,維護網路數據的完整性、保密性和可用性。
網路相關行業組織按照章程,加強行業自律,制定網路安全行為規范,指導會員加強網路安全保護,提高網路安全保護水平,促進行業健康發展。
(5)網路安全檢查涉及的運營商擴展閱讀
保障網路運行安全,必須落實網路運營者第一責任人的責任。要求網路運營者按照網路安全等級保護制度的要求,採取相應的管理措施和技術防範等措施,履行相應的網路安全保護義務。
為了保障關鍵信息基礎設施安全,維護國家安全、經濟安全和保障民生,對關鍵信息基礎設施的運行安全作了規定,實行重點保護。范圍包括基礎信息網路、重要行業和領域的重要信息系統、軍事網路、重要政務網路、用戶數量眾多的商業網路等。
隨著雲計算、大數據等技術的發展和應用,網路數據安全對維護國家安全、經濟安全,保護公民合法權益,促進數據利用至為重要。要求網路運營者採取數據分類、重要數據備份和加密等措施,防止網路數據被竊取或者篡改。
加強對公民個人信息的保護,防止公民個人信息數據被非法獲取、泄露或者非法使用要求關鍵信息基礎設施的運營者在境內存儲公民個人信息等重要數據;確需在境外存儲或者向境外提供的,應當按照規定進行安全評估。