工業(yè)和信息化部關(guān)于加強智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見(jiàn)

工信部通裝〔2021〕103號

各省、自治區、直轄市及新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門(mén)，各省、自治區、直轄市通信管理局，有關(guān)汽車(chē)生產(chǎn)企業(yè)：

　　為加強智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準入管理，維護公民生命、財產(chǎn)安全和公共安全，促進(jìn)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)健康可持續發(fā)展，根據《中華人民共和國道路交通安全法》《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國數據安全法》《道路機動(dòng)車(chē)輛生產(chǎn)企業(yè)及產(chǎn)品準入管理辦法》等規定，提出以下意見(jiàn)。

一、總體要求

　　堅持以習近平新時(shí)代中國特色社會(huì )主義思想為指導，深入貫徹黨的十九大和十九屆二中、三中、四中、五中全會(huì )精神，落實(shí)立足新發(fā)展階段、貫徹新發(fā)展理念、構建新發(fā)展格局、推動(dòng)高質(zhì)量發(fā)展的要求，壓實(shí)企業(yè)主體責任，加強汽車(chē)數據安全、網(wǎng)絡(luò )安全、軟件升級、功能安全和預期功能安全管理，保證產(chǎn)品質(zhì)量和生產(chǎn)一致性，推動(dòng)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)高質(zhì)量發(fā)展。

二、加強數據和網(wǎng)絡(luò )安全管理

　　（一）強化數據安全管理能力。企業(yè)應當建立健全汽車(chē)數據安全管理制度，依法履行數據安全保護義務(wù)，明確責任部門(mén)和負責人。建立數據資產(chǎn)管理臺賬，實(shí)施數據分類(lèi)分級管理，加強個(gè)人信息與重要數據保護。建設數據安全保護技術(shù)措施，確保數據持續處于有效保護和合法利用的狀態(tài)，依法依規落實(shí)數據安全風(fēng)險評估、數據安全事件報告等要求。在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數據應當按照有關(guān)法律法規規定在境內存儲。需要向境外提供數據的，應當通過(guò)數據出境安全評估。

　　（二）加強網(wǎng)絡(luò )安全保障能力。企業(yè)應當建立汽車(chē)網(wǎng)絡(luò )安全管理制度，依法落實(shí)網(wǎng)絡(luò )安全等級保護制度和車(chē)聯(lián)網(wǎng)卡實(shí)名登記管理要求，明確網(wǎng)絡(luò )安全責任部門(mén)和負責人。具備保障汽車(chē)電子電氣系統、組件和功能免受網(wǎng)絡(luò )威脅的技術(shù)措施，具備汽車(chē)網(wǎng)絡(luò )安全風(fēng)險監測、網(wǎng)絡(luò )安全缺陷和漏洞等發(fā)現和處置技術(shù)條件，確保車(chē)輛及其功能處于被保護的狀態(tài)，保障車(chē)輛安全運行。依法依規落實(shí)網(wǎng)絡(luò )安全事件報告和處置要求。

三、規范軟件在線(xiàn)升級

　　（三）強化企業(yè)管理能力。企業(yè)生產(chǎn)具有在線(xiàn)升級（又稱(chēng)OTA升級）功能的汽車(chē)產(chǎn)品的，應當建立與汽車(chē)產(chǎn)品及升級活動(dòng)相適應的管理能力，具有在線(xiàn)升級安全影響評估、測試驗證、實(shí)施過(guò)程保障、信息記錄等能力，確保車(chē)輛進(jìn)行在線(xiàn)升級時(shí)處于安全狀態(tài)，并向車(chē)輛用戶(hù)告知在線(xiàn)升級的目的、內容、所需時(shí)長(cháng)、注意事項、升級結果等信息。

　　（四）保證產(chǎn)品生產(chǎn)一致性。企業(yè)實(shí)施在線(xiàn)升級活動(dòng)前，應當確保汽車(chē)產(chǎn)品符合國家法律法規、技術(shù)標準及技術(shù)規范等相關(guān)要求并向工業(yè)和信息化部備案，涉及安全、節能、環(huán)保、防盜等技術(shù)參數變更的應提前向工業(yè)和信息化部申報，保證汽車(chē)產(chǎn)品生產(chǎn)一致性。未經(jīng)審批，不得通過(guò)在線(xiàn)等軟件升級方式新增或更新汽車(chē)自動(dòng)駕駛功能。

四、加強產(chǎn)品管理

　　（五）嚴格履行告知義務(wù)。企業(yè)生產(chǎn)具有駕駛輔助和自動(dòng)駕駛功能的汽車(chē)產(chǎn)品的，應當明確告知車(chē)輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。

　　（六）加強組合駕駛輔助功能產(chǎn)品安全管理。企業(yè)生產(chǎn)具有組合駕駛輔助功能的汽車(chē)產(chǎn)品的，應采取脫手檢測等技術(shù)措施，保障駕駛員始終在執行相應的動(dòng)態(tài)駕駛任務(wù)。組合駕駛輔助功能是指駕駛自動(dòng)化系統在其設計運行條件下，持續地執行車(chē)輛橫向和縱向運動(dòng)控制，并具備相應的目標和事件探測與響應能力。

　　（七）加強自動(dòng)駕駛功能產(chǎn)品安全管理。企業(yè)生產(chǎn)具有自動(dòng)駕駛功能的汽車(chē)產(chǎn)品的，應當確保汽車(chē)產(chǎn)品至少滿(mǎn)足以下要求：

　　1.應能自動(dòng)識別自動(dòng)駕駛系統失效以及是否持續滿(mǎn)足設計運行條件，并能采取風(fēng)險減緩措施以達到最小風(fēng)險狀態(tài)。

　　2.應具備人機交互功能，顯示自動(dòng)駕駛系統運行狀態(tài)。在特定條件下需要駕駛員執行動(dòng)態(tài)駕駛任務(wù)的，應具備識別駕駛員執行動(dòng)態(tài)駕駛任務(wù)能力的功能。車(chē)輛應能夠依法依規合理使用燈光信號、聲音等方式與其他道路使用者進(jìn)行交互。

　　3.應具有事件數據記錄系統和自動(dòng)駕駛數據記錄系統，滿(mǎn)足相關(guān)功能、性能和安全性要求，用于事故重建、責任判定及原因分析等。其中，自動(dòng)駕駛數據記錄系統記錄的數據應包括車(chē)輛及系統基本信息、車(chē)輛狀態(tài)及動(dòng)態(tài)信息、自動(dòng)駕駛系統運行信息、行車(chē)環(huán)境信息、駕乘人員操作及狀態(tài)信息、故障信息等。

　　4.應滿(mǎn)足功能安全、預期功能安全、網(wǎng)絡(luò )安全等過(guò)程保障要求，以及模擬仿真、封閉場(chǎng)地、實(shí)際道路、網(wǎng)絡(luò )安全、軟件升級、數據記錄等測試要求，避免車(chē)輛在設計運行條件內發(fā)生可預見(jiàn)且可預防的安全事故。

　　（八）確?？煽康臅r(shí)空信息服務(wù)。企業(yè)應當確保汽車(chē)產(chǎn)品具有安全、可靠的衛星定位及授時(shí)功能，可有效提供位置、速度、時(shí)間等信息，并應滿(mǎn)足相關(guān)要求，鼓勵支持接受北斗衛星導航系統信號。

五、保障措施

　　（九）建立自查機制。企業(yè)應當加強自查，發(fā)現生產(chǎn)、銷(xiāo)售的汽車(chē)產(chǎn)品存在數據安全、網(wǎng)絡(luò )安全、在線(xiàn)升級安全、駕駛輔助和自動(dòng)駕駛安全等嚴重問(wèn)題的，應當依法依規立即停止相關(guān)產(chǎn)品的生產(chǎn)、銷(xiāo)售，采取措施進(jìn)行整改，并及時(shí)向工業(yè)和信息化部及所在地工業(yè)和信息化、電信主管部門(mén)報告。

　　（十）加強監督實(shí)施。工業(yè)和信息化部指導有關(guān)機構做好智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準入技術(shù)審查等工作。各地工業(yè)和信息化、電信主管部門(mén)要與相關(guān)部門(mén)協(xié)同配合，按照《道路機動(dòng)車(chē)輛生產(chǎn)企業(yè)及產(chǎn)品準入管理辦法》有關(guān)要求，做好對本意見(jiàn)落實(shí)情況的監督檢查。

　　（十一）夯實(shí)基礎能力。工業(yè)和信息化部會(huì )同各地相關(guān)部門(mén)、有關(guān)企業(yè)進(jìn)一步完善智能網(wǎng)聯(lián)汽車(chē)標準體系建設，加快推動(dòng)汽車(chē)數據安全、網(wǎng)絡(luò )安全、在線(xiàn)升級、駕駛輔助、自動(dòng)駕駛等標準規范制修訂。鼓勵第三方服務(wù)機構和企業(yè)加強相關(guān)測試驗證和檢驗檢測能力建設，不斷提升智能網(wǎng)聯(lián)汽車(chē)相關(guān)技術(shù)和網(wǎng)絡(luò )安全、數據安全水平。

　　工業(yè)和信息化部

　　2021年7月30日