《關於加強智慧網聯汽車生産企業及産品準入管理的意見》解讀

近日，工業和信息化部發佈了《關於加強智慧網聯汽車生産企業及産品準入管理的意見》（下稱《意見》），現就《意見》有關內容解讀如下：

一、制定《意見》的背景是什麼？

制定《意見》是推動産業發展的需要。智慧網聯汽車是汽車産業發展的戰略方向，正處於技術快速演進、産業加速佈局的商業化前期階段。智慧網聯汽車在産品結構、功能實現等方面與傳統汽車存在較大差異，車輛安全相關基本特徵、技術參數仍在不斷變化，相關國家也正在加快推進政策法規研究、技術標準體系建立。結合國際政策法規實踐經驗，儘快制定《意見》，明確原則要求，逐步探索開展準入管理，加快産品推廣應用，是推動汽車産業創新發展的需要。

制定《意見》是堅守安全底線的要求。汽車智慧化、網聯化發展在帶來便利的同時，也會産生諸如未經授權的個人信息和重要數據採集、利用等數據安全問題，網絡攻擊、網絡侵入等網絡安全問題，駕駛自動化系統隨機故障、功能不足等引發的道路交通安全問題，以及在線升級（又稱OTA升級）改變車輛功能、性能可能引入的安全風險。因此，迫切需要制定《意見》，加強智慧網聯汽車生産企業及産品準入管理，明確汽車數據安全、網絡安全、在線升級等管理要求，指導企業加強能力建設，嚴把産品質量安全關，切實維護公民生命、財産安全和公共安全。

二、制定《意見》的過程中主要開展了哪些工作？

2020年以來，我部組織行業力量，開展專題研究，啟動智慧網聯汽車生産企業及産品準入管理相關政策文件的起草工作。

一是深入調查研究。我部先後組織調研了國內外汽車生産企業、研究機構以及相關電子信息與通信企業，全面分析智慧網聯汽車發展階段、技術水平和應用需求，準確把握産業發展形勢和監管需要。同時，深入研究歐、美、日等國家和地區智慧網聯汽車相關政策法規標準，充分吸收借鑒有益經驗，形成了政策文件初稿。

二是廣泛聽取各方意見。在相關文件起草過程中，我部通過訪談專家、召開座談會和研討會等方式，廣泛聽取相關企業、檢測機構和行業組織的意見。2021年4月至5月，文件以《智慧網聯汽車生産企業及産品準入管理指南（徵求意見稿）》（以下簡稱《指南》）形式通過工業和信息化部門戶網站向社會公開徵求意見，並徵求了相關部門意見，進一步修改完善後，履行了有關程序。

三是修訂形成《意見》。根據各方面的意見反饋，結合我國最新法律法規要求以及加強國際法規標準協調的需要，對《指南》內容進行了修改完善，強化了汽車數據安全、網絡安全、在線升級等管理要求，並結合當前産業實際和監管需要，在《指南》有關通用要求基礎上修訂形成了《意見》，後續還將重點針對具有自動駕駛功能的智慧網聯汽車産品編制出臺相關技術規範。

三、《意見》的主要內容包括哪些方面？

《意見》分為“總體要求、加強數據和網絡安全管理、規範軟體在線升級、加強産品管理、保障措施”共5個部分、11項內容，具體概括如下：

一是明確管理範圍、強化企業主體責任。《意見》明確管理範圍為智慧網聯汽車生産企業及其産品。智慧網聯汽車是指搭載先進的車載傳感器、控制器、執行器等裝置，融合現代通信與網絡、人工智慧等技術，實現車與X（車、路、人、雲等）智慧信息交換、共享，具備複雜環境感知、智慧決策、協同控制等功能，可實現“安全、高效、舒適、節能”行駛，並最終可實現替代人來操作的新一代汽車。《意見》明確企業應落實主體責任，加強汽車數據安全、網絡安全、軟體升級、功能安全和預期功能安全管理，保證産品質量和生産一致性。

二是加強數據和網絡安全管理能力。在強化數據安全管理能力方面，《意見》明確企業應當建立健全汽車數據安全管理制度，依法履行數據安全保護義務，實施數據分類分級管理，加強個人信息與重要數據保護；建設數據安全保護技術措施，確保數據持續處於有效保護和合法利用的狀態，依法依規落實數據安全風險評估、數據安全事件報告等要求；在中華人民共和國境內運營中收集和産生的個人信息和重要數據應當按照有關法律法規規定在境內存儲，需要向境外提供數據的，應當通過數據出境安全評估。在加強網絡安全保障能力方面，企業應當建立汽車網絡安全管理制度；具備保障汽車電子電氣系統、組件和功能免受網絡威脅的技術措施，具備汽車網絡安全風險監測、網絡安全缺陷和漏洞等發現和處置技術條件，確保車輛及其功能處於被保護的狀態，保障車輛安全運行；依法依規落實網絡安全事件報告和處置要求。

三是規範軟體在線升級。《意見》明確企業生産具有在線升級功能的汽車産品的，應當建立與汽車産品及升級活動相適應的管理能力。企業實施在線升級活動前，應當確保汽車産品符合法律法規、技術標準及技術規範等相關要求，並向工業和信息化部備案。升級涉及技術參數變更的，要求企業應提前按照《道路機動車輛生産企業及産品準入管理辦法》（以下簡稱《管理辦法》）辦理變更手續。要求在線升級活動保證産品生産一致性。明確未經審批，不得通過在線等軟體升級方式新增或更新汽車自動駕駛功能。

四是加強産品管理。《意見》提出企業生産具有駕駛輔助和自動駕駛功能的汽車産品的，應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。企業生産具有組合駕駛輔助功能的汽車産品的，還應採取脫手檢測等技術措施，保障駕駛員始終在執行相應的動態駕駛任務。企業生産具有自動駕駛功能的汽車産品的，應當確保汽車産品至少滿足系統失效識別與安全響應、人機交互、數據記錄、過程保障和模擬倣真等測試驗證的要求。應當確保汽車産品具有安全、可靠的時空信息服務，鼓勵支持接受北斗衛星導航系統信號。

五是完善保障措施。《意見》明確企業應當建立自查機制，發現産品存在數據安全、網絡安全、在線升級安全、駕駛輔助和自動駕駛安全等嚴重問題的，應當依法依規立即停止相關産品的生産、銷售，採取措施進行整改，並及時報告。工業和信息化部指導有關機構做好智慧網聯汽車生産企業及産品準入技術審查等工作，各地主管部門要與相關部門協同配合，按照《管理辦法》有關要求，做好對《意見》落實情況的監督檢查。工業和信息化部將加快推動汽車數據安全、網絡安全、在線升級、駕駛輔助、自動駕駛等標準規範制修訂，並鼓勵第三方服務機構和企業加強相關測試驗證和檢驗檢測能力建設，不斷提升智慧網聯汽車相關技術和網絡安全、數據安全水平。

四、如何推動《意見》落實？

下一步，圍繞《意見》落實，重點從以下四方面開展工作。一是組織宣貫。聯合有關部門面向地方相關部門及汽車生産企業，詳細解讀和宣貫《意見》內容。二是進行自查。通過組織企業參照《意見》開展汽車數據安全、網絡安全和在線升級自查，加快《意見》落實。三是細化要求。根據《意見》，進一步細化準入要求，加快關鍵標準制定，逐步探索準入管理。四是建立機制。與各部門、各地方做好銜接，推動形成橫向協同、縱向聯動的工作機制，著力推動工作落實。