《關于加強智能網聯(lián)汽車生產企業(yè)及產品準入管理的意見》解讀

近日,，工業(yè)和信息化部發(fā)布了《關于加強智能網聯(lián)汽車生產企業(yè)及產品準入管理的意見》（下稱《意見》），現(xiàn)就《意見》有關內容解讀如下：

一,、制定《意見》的背景是什么,？ 

制定《意見》是推動產業(yè)發(fā)展的需要。智能網聯(lián)汽車是汽車產業(yè)發(fā)展的戰(zhàn)略方向,，正處于技術快速演進,、產業(yè)加速布局的商業(yè)化前期階段。智能網聯(lián)汽車在產品結構,、功能實現(xiàn)等方面與傳統(tǒng)汽車存在較大差異,，車輛安全相關基本特征、技術參數仍在不斷變化,，相關國家也正在加快推進政策法規(guī)研究,、技術標準體系建立。結合國際政策法規(guī)實踐經驗,，盡快制定《意見》,，明確原則要求，逐步探索開展準入管理,，加快產品推廣應用,，是推動汽車產業(yè)創(chuàng)新發(fā)展的需要。

制定《意見》是堅守安全底線的要求,。汽車智能化,、網聯(lián)化發(fā)展在帶來便利的同時,，也會產生諸如未經授權的個人信息和重要數據采集、利用等數據安全問題,，網絡攻擊,、網絡侵入等網絡安全問題，駕駛自動化系統(tǒng)隨機故障,、功能不足等引發(fā)的道路交通安全問題,，以及在線升級（又稱OTA升級）改變車輛功能、性能可能引入的安全風險,。因此,，迫切需要制定《意見》，加強智能網聯(lián)汽車生產企業(yè)及產品準入管理,，明確汽車數據安全,、網絡安全、在線升級等管理要求,，指導企業(yè)加強能力建設,，嚴把產品質量安全關，切實維護公民生命,、財產安全和公共安全,。

二、制定《意見》的過程中主要開展了哪些工作,？ 

2020年以來,，我部組織行業(yè)力量，開展專題研究,，啟動智能網聯(lián)汽車生產企業(yè)及產品準入管理相關政策文件的起草工作,。

一是深入調查研究。我部先后組織調研了國內外汽車生產企業(yè),、研究機構以及相關電子信息與通信企業(yè),，全面分析智能網聯(lián)汽車發(fā)展階段、技術水平和應用需求,，準確把握產業(yè)發(fā)展形勢和監(jiān)管需要,。同時，深入研究歐,、美,、日等國家和地區(qū)智能網聯(lián)汽車相關政策法規(guī)標準，充分吸收借鑒有益經驗,，形成了政策文件初稿,。

二是廣泛聽取各方意見。在相關文件起草過程中,，我部通過訪談專家,、召開座談會和研討會等方式，廣泛聽取相關企業(yè),、檢測機構和行業(yè)組織的意見,。2021年4月至5月，文件以《智能網聯(lián)汽車生產企業(yè)及產品準入管理指南（征求意見稿）》（以下簡稱《指南》）形式通過工業(yè)和信息化部門戶網站向社會公開征求意見,，并征求了相關部門意見,，進一步修改完善后，履行了有關程序,。

三是修訂形成《意見》,。根據各方面的意見反饋，結合我國最新法律法規(guī)要求以及加強國際法規(guī)標準協(xié)調的需要,，對《指南》內容進行了修改完善,，強化了汽車數據安全、網絡安全,、在線升級等管理要求,，并結合當前產業(yè)實際和監(jiān)管需要，在《指南》有關通用要求基礎上修訂形成了《意見》,，后續(xù)還將重點針對具有自動駕駛功能的智能網聯(lián)汽車產品編制出臺相關技術規(guī)范,。

三、《意見》的主要內容包括哪些方面,？

《意見》分為“總體要求,、加強數據和網絡安全管理、規(guī)范軟件在線升級,、加強產品管理,、保障措施”共5個部分、11項內容,，具體概括如下：

一是明確管理范圍,、強化企業(yè)主體責任?！兑庖姟访鞔_管理范圍為智能網聯(lián)汽車生產企業(yè)及其產品,。智能網聯(lián)汽車是指搭載先進的車載傳感器、控制器,、執(zhí)行器等裝置,，融合現(xiàn)代通信與網絡、人工智能等技術,，實現(xiàn)車與X（車,、路、人,、云等）智能信息交換,、共享,，具備復雜環(huán)境感知、智能決策,、協(xié)同控制等功能,，可實現(xiàn)“安全、高效,、舒適,、節(jié)能”行駛，并最終可實現(xiàn)替代人來操作的新一代汽車,?！兑庖姟访鞔_企業(yè)應落實主體責任，加強汽車數據安全,、網絡安全,、軟件升級、功能安全和預期功能安全管理,，保證產品質量和生產一致性,。

二是加強數據和網絡安全管理能力。在強化數據安全管理能力方面,，《意見》明確企業(yè)應當建立健全汽車數據安全管理制度,，依法履行數據安全保護義務，實施數據分類分級管理,，加強個人信息與重要數據保護,；建設數據安全保護技術措施，確保數據持續(xù)處于有效保護和合法利用的狀態(tài),，依法依規(guī)落實數據安全風險評估,、數據安全事件報告等要求；在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規(guī)規(guī)定在境內存儲,，需要向境外提供數據的,，應當通過數據出境安全評估。在加強網絡安全保障能力方面,，企業(yè)應當建立汽車網絡安全管理制度,；具備保障汽車電子電氣系統(tǒng)、組件和功能免受網絡威脅的技術措施,，具備汽車網絡安全風險監(jiān)測,、網絡安全缺陷和漏洞等發(fā)現(xiàn)和處置技術條件，確保車輛及其功能處于被保護的狀態(tài),，保障車輛安全運行,；依法依規(guī)落實網絡安全事件報告和處置要求。

三是規(guī)范軟件在線升級,?！兑庖姟访鞔_企業(yè)生產具有在線升級功能的汽車產品的,，應當建立與汽車產品及升級活動相適應的管理能力。企業(yè)實施在線升級活動前,，應當確保汽車產品符合法律法規(guī),、技術標準及技術規(guī)范等相關要求，并向工業(yè)和信息化部備案,。升級涉及技術參數變更的，要求企業(yè)應提前按照《道路機動車輛生產企業(yè)及產品準入管理辦法》（以下簡稱《管理辦法》）辦理變更手續(xù),。要求在線升級活動保證產品生產一致性,。明確未經審批，不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能,。

四是加強產品管理,。《意見》提出企業(yè)生產具有駕駛輔助和自動駕駛功能的汽車產品的,，應當明確告知車輛功能及性能限制,、駕駛員職責、人機交互設備指示信息,、功能激活及退出方法和條件等信息,。企業(yè)生產具有組合駕駛輔助功能的汽車產品的，還應采取脫手檢測等技術措施,，保障駕駛員始終在執(zhí)行相應的動態(tài)駕駛任務,。企業(yè)生產具有自動駕駛功能的汽車產品的，應當確保汽車產品至少滿足系統(tǒng)失效識別與安全響應,、人機交互,、數據記錄、過程保障和模擬仿真等測試驗證的要求,。應當確保汽車產品具有安全,、可靠的時空信息服務，鼓勵支持接受北斗衛(wèi)星導航系統(tǒng)信號,。

五是完善保障措施,。《意見》明確企業(yè)應當建立自查機制,，發(fā)現(xiàn)產品存在數據安全,、網絡安全、在線升級安全,、駕駛輔助和自動駕駛安全等嚴重問題的,，應當依法依規(guī)立即停止相關產品的生產、銷售,，采取措施進行整改,，并及時報告,。工業(yè)和信息化部指導有關機構做好智能網聯(lián)汽車生產企業(yè)及產品準入技術審查等工作，各地主管部門要與相關部門協(xié)同配合,，按照《管理辦法》有關要求,，做好對《意見》落實情況的監(jiān)督檢查。工業(yè)和信息化部將加快推動汽車數據安全,、網絡安全,、在線升級、駕駛輔助,、自動駕駛等標準規(guī)范制修訂,，并鼓勵第三方服務機構和企業(yè)加強相關測試驗證和檢驗檢測能力建設，不斷提升智能網聯(lián)汽車相關技術和網絡安全,、數據安全水平,。

四、如何推動《意見》落實,？

下一步,，圍繞《意見》落實，重點從以下四方面開展工作,。一是組織宣貫,。聯(lián)合有關部門面向地方相關部門及汽車生產企業(yè)，詳細解讀和宣貫《意見》內容,。二是進行自查,。通過組織企業(yè)參照《意見》開展汽車數據安全、網絡安全和在線升級自查,，加快《意見》落實,。三是細化要求。根據《意見》,，進一步細化準入要求,，加快關鍵標準制定，逐步探索準入管理,。四是建立機制,。與各部門、各地方做好銜接,，推動形成橫向協(xié)同,、縱向聯(lián)動的工作機制，著力推動工作落實,。