工業(yè)和信息化部關于加強智能網聯汽車生產企業(yè)及產品準入管理的意見
工信部通裝〔2021〕103號
各省�����、自治區(qū)��、直轄市及新疆生產建設兵團工業(yè)和信息化主管部門,各省�����、自治區(qū)�����、直轄市通信管理局,有關汽車生產企業(yè):
為加強智能網聯汽車生產企業(yè)及產品準入管理,維護公民生命�����、財產安全和公共安全,促進智能網聯汽車產業(yè)健康可持續(xù)發(fā)展,根據《中華人民共和國道路交通安全法》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《道路機動車輛生產企業(yè)及產品準入管理辦法》等規(guī)定,提出以下意見�。
一��、總體要求
堅持以習近平新時代中國特色社會主義思想為指導,深入貫徹黨的十九大和十九屆二中、三中�����、四中���、五中全會精神,落實立足新發(fā)展階段、貫徹新發(fā)展理念��、構建新發(fā)展格局�����、推動高質量發(fā)展的要求,壓實企業(yè)主體責任,加強汽車數據安全�����、網絡安全����、軟件升級、功能安全和預期功能安全管理,保證產品質量和生產一致性,推動智能網聯汽車產業(yè)高質量發(fā)展�。
二、加強數據和網絡安全管理
(一)強化數據安全管理能力�����。企業(yè)應當建立健全汽車數據安全管理制度,依法履行數據安全保護義務,明確責任部門和負責人。建立數據資產管理臺賬,實施數據分類分級管理,加強個人信息與重要數據保護���。建設數據安全保護技術措施,確保數據持續(xù)處于有效保護和合法利用的狀態(tài),依法依規(guī)落實數據安全風險評估�����、數據安全事件報告等要求�����。在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規(guī)規(guī)定在境內存儲��。需要向境外提供數據的,應當通過數據出境安全評估��。
(二)加強網絡安全保障能力����。企業(yè)應當建立汽車網絡安全管理制度,依法落實網絡安全等級保護制度和車聯網卡實名登記管理要求,明確網絡安全責任部門和負責人�。具備保障汽車電子電氣系統(tǒng)、組件和功能免受網絡威脅的技術措施,具備汽車網絡安全風險監(jiān)測���、網絡安全缺陷和漏洞等發(fā)現和處置技術條件,確保車輛及其功能處于被保護的狀態(tài),保障車輛安全運行�����。依法依規(guī)落實網絡安全事件報告和處置要求����。
三、規(guī)范軟件在線升級
(三)強化企業(yè)管理能力�����。企業(yè)生產具有在線升級(又稱OTA升級)功能的汽車產品的,應當建立與汽車產品及升級活動相適應的管理能力,具有在線升級安全影響評估�����、測試驗證��、實施過程保障���、信息記錄等能力,確保車輛進行在線升級時處于安全狀態(tài),并向車輛用戶告知在線升級的目的、內容�����、所需時長、注意事項�、升級結果等信息。
(四)保證產品生產一致性���。企業(yè)實施在線升級活動前,應當確保汽車產品符合國家法律法規(guī)��、技術標準及技術規(guī)范等相關要求并向工業(yè)和信息化部備案,涉及安全��、節(jié)能����、環(huán)保���、防盜等技術參數變更的應提前向工業(yè)和信息化部申報,保證汽車產品生產一致性���。未經審批,不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。
四�����、加強產品管理
(五)嚴格履行告知義務�����。企業(yè)生產具有駕駛輔助和自動駕駛功能的汽車產品的,應當明確告知車輛功能及性能限制、駕駛員職責����、人機交互設備指示信息、功能激活及退出方法和條件等信息���。
(六)加強組合駕駛輔助功能產品安全管理�。企業(yè)生產具有組合駕駛輔助功能的汽車產品的,應采取脫手檢測等技術措施,保障駕駛員始終在執(zhí)行相應的動態(tài)駕駛任務���。組合駕駛輔助功能是指駕駛自動化系統(tǒng)在其設計運行條件下,持續(xù)地執(zhí)行車輛橫向和縱向運動控制,并具備相應的目標和事件探測與響應能力�。
(七)加強自動駕駛功能產品安全管理���。企業(yè)生產具有自動駕駛功能的汽車產品的,應當確保汽車產品至少滿足以下要求:
1.應能自動識別自動駕駛系統(tǒng)失效以及是否持續(xù)滿足設計運行條件,并能采取風險減緩措施以達到最小風險狀態(tài)。
2.應具備人機交互功能,顯示自動駕駛系統(tǒng)運行狀態(tài)���。在特定條件下需要駕駛員執(zhí)行動態(tài)駕駛任務的,應具備識別駕駛員執(zhí)行動態(tài)駕駛任務能力的功能����。車輛應能夠依法依規(guī)合理使用燈光信號�����、聲音等方式與其他道路使用者進行交互。
3.應具有事件數據記錄系統(tǒng)和自動駕駛數據記錄系統(tǒng),滿足相關功能�����、性能和安全性要求,用于事故重建��、責任判定及原因分析等���。其中,自動駕駛數據記錄系統(tǒng)記錄的數據應包括車輛及系統(tǒng)基本信息�、車輛狀態(tài)及動態(tài)信息����、自動駕駛系統(tǒng)運行信息、行車環(huán)境信息�����、駕乘人員操作及狀態(tài)信息�、故障信息等。
4.應滿足功能安全�����、預期功能安全����、網絡安全等過程保障要求,以及模擬仿真���、封閉場地、實際道路���、網絡安全����、軟件升級���、數據記錄等測試要求,避免車輛在設計運行條件內發(fā)生可預見且可預防的安全事故����。
(八)確??煽康臅r空信息服務��。企業(yè)應當確保汽車產品具有安全�、可靠的衛(wèi)星定位及授時功能,可有效提供位置、速度�、時間等信息,并應滿足相關要求,鼓勵支持接受北斗衛(wèi)星導航系統(tǒng)信號。
五�、保障措施
(九)建立自查機制��。企業(yè)應當加強自查,發(fā)現生產�����、銷售的汽車產品存在數據安全��、網絡安全�、在線升級安全����、駕駛輔助和自動駕駛安全等嚴重問題的,應當依法依規(guī)立即停止相關產品的生產、銷售,采取措施進行整改,并及時向工業(yè)和信息化部及所在地工業(yè)和信息化��、電信主管部門報告��。
(十)加強監(jiān)督實施���。工業(yè)和信息化部指導有關機構做好智能網聯汽車生產企業(yè)及產品準入技術審查等工作���。各地工業(yè)和信息化、電信主管部門要與相關部門協同配合,按照《道路機動車輛生產企業(yè)及產品準入管理辦法》有關要求,做好對本意見落實情況的監(jiān)督檢查��。
(十一)夯實基礎能力�。工業(yè)和信息化部會同各地相關部門�����、有關企業(yè)進一步完善智能網聯汽車標準體系建設,加快推動汽車數據安全�、網絡安全�����、在線升級�、駕駛輔助、自動駕駛等標準規(guī)范制修訂����。鼓勵第三方服務機構和企業(yè)加強相關測試驗證和檢驗檢測能力建設,不斷提升智能網聯汽車相關技術和網絡安全、數據安全水平���。
工業(yè)和信息化部
2021年7月30日
中企網微博
中企網微信