‘壹’ 工信部:各车企要加强汽车数据安全、网络安全等安全管理
日前,装备工业一司、网络安全管理局以视频会议方式组织召开了《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》)宣贯会。会上,装备工业一司、网络安全管理局、装备工业发展中心相关负责同志全面介绍了《意见》的编制背景和原则要求,详细解读了《意见》的主要内容,回答了各方关心的热点问题,并对下一步《意见》贯彻落实进行了部署。
会议指出,《意见》进一步完善了智能网联汽车生产管理体系,对规范生产企业行为,保障智能网联汽车产业健康可持续发展具有重要意义。各汽车生产企业要充分把握智能网联汽车发展新趋势、抓住新机遇,全面加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,切实保证产品质量和生产一致性。地方主管部门要和汽车生产企业、检测机构、行业组织加强协同、形成合力,共同做好《意见》落实工作,推动智能网联汽车产业高质量发展。
各省、自治区、直辖市工业和信息化主管部门、通信管理局,以及有关汽车生产企业、行业组织、检测机构共115家单位通过视频方式参加了会议。
‘贰’ 工信部:车联网网络安全和数据安全标准体系建设指南发布
易车讯 近日,工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》,目标到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
标准体系框架包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。在重点领域及方向,提出以下内容:
1、总体与基础共性标准
总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准,包括术语和定义、总体架构、密码应用等3类标准。
术语和定义标准主要规范车联网网络安全和数据安全主要概念,为相关标准中的术语和定义提供依据支撑。
总体架构标准主要规范车联网网络安全总体架构要求,明确和界定防护对象、防护方法、防护机制,指导企业体系化开展网络安全防护工作。
密码应用标准主要规范车联网密码应用通用要求,明确数字证书格式、数字证书应用、设备密码应用等要求。
2、终端与设施网络安全标准终端与设施网络安全标准
主要规范车联网终端和基础设施等相关网络安全要求,包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等4类标准。
车载设备网络安全标准主要规范智能网联汽车关键智能设备和组件的安全防护与检测要求,包括汽车网关、电子控制单元、车用安全芯片、车载计算平台等安全标准。
车端网络安全标准主要规范整车电子电气架构、总线架构、系统架构等安全防护与检测要求。
路侧通信设备网络安全标准主要规范联网路侧设备的安全防护与检测要求。网络设施与系统安全标准主要规范车联网网络设施与系统的安全防护与检测要求。
3、网联通信安全标准
网联通信安全标准主要规范车联网通信网络安全、身份认证等相关安全要求,包括通信安全、身份认证等2类标准。信安全标准主要规范蜂窝车联网(C-V2X),以及应用于车联网的蜂窝移动通信(4G/5G)、卫星通信、无线射频识别、车内无线局域网、蓝牙低能耗(BLE)紫蜂(Zigbee)、超宽带(UWB)等安全防护与检测要求。身份认证标准主要规范车联网数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。
4、数据安全标准
数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,句括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。通用要求标准主要规范车联网可采集和处理的数据类型、范围、质量、颗粒度等,包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。分类分级标准主要规范车联网数据分类分级保护要求,制定数据分类分级的维度、方法、示例等标准,明确重要数据类型和安全保护要求。数据出境安全标准主要规范车联网行业依法依规落实数据出境安全要求,句括数据出境安全评估要点、评估方法等标准。个人信息保护标准主要规范车联网用户个人信息保护机制及相关技术要求,明确用户敏感数据和个人信息保护的场景、规则、技术方法,包括匿名化、去标识化、数据脱敏、异常行为识别等标准。应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动,包括车联网平台、网约车、车载应用程序等数据安全标准。
5、应用服务安全标准
应用服务安全标准主要规范车联网服务平台和应用程序的安全要求,以及典型业务应用服务场景下的安全要求,包括平台安全、应用程序安全和服务安全等3类标准。平台安全标准主要规范车联网信息服务平台、远程升级(OTA)服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护与检测要求。应用程序安全标准主要规范车联网应用程序等安全防护与检测要求。服务安全标准主要规范车联网典型业务服务场景下的安全要求,包括汽车远程诊断、高级辅助驾驶、车路协同等服务安全要求。
6、安全保障与支撑标准
安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求,包括风险评估、安全监测与应急管理和安全能力评估等3类标准。风险评估标准主要规范车联网网络安全风险分类与安全等级划分要求,明确安全风险评估流程和方法,提出车联网服务平台、整车网络安全风险评估规范等相关要求。安全监测与应急管理标准主要规范车联网网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求,以及安全管理接口、车联网卡实名登记、车联网业务递交网关(HI)接口等相关规范。安全能力评估标准主要规范车联网服务平台运营企业、智能网联汽车生产企业、基础电信企业等安全防护措施部署安全服务实施,提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。
‘叁’ 涉网络数据安全工信部问询了哪些企业
使用浏览器时摄像头悄悄打开、在电商网站上下单购物后总能收到推销电话、浏览了某个早教网站信息后就会频繁收到各种早教机构的推销电话,如果你也遇到过同样的情况,那么你的信息已经被泄露了。
7月31日,工信部消息称,对多家涉及网络数据和用户个人信息安全突出情况的企业展开问询调查。携程、腾讯、洋码头、爱奇艺等均在问询之列。
中国信通院认为,大数据已经对经济运行机制、社会生活方式和国家治理能力产生深刻影响。
但也要看到,大数据是一把双刃剑,大数据分析预测的结果对社会安全体系所产生的影响力和破坏力可能是无法预料的。
未来,基于大数据的智能决策将会在经济运行、社会生活、国家治理方面发挥更重要的作用,大数据可能会对国家“11种安全”的方方面面产生更加深远的影响。
因此,必须从“大安全”的视角审视大数据安全问题,必须站在国家总体安全观的高度,打破传统的重技术的安全保护思维模式,建立涉及经济、法律、技术等多角度全方位的大数据安全保障体系。
中国政法大学知识产权研究中心特约研究员、IT与知识产权律师赵占领则认为,企业有保护用户数据安全的责任。网络安全法等相关规定指出,企业在收集用户的信息之后,需要尽到保证信息安全的义务,无论技术还是其他管理措施。“例如撞库这种事,不一定是网络服务商的责任,要看网络服务商对用户信息的泄露有没有过错,比如是不是没有使用基本的安全措施防范。”
‘肆’ 工信部通报下架60款侵权App,信息安全该如何预防
工信部于4月6日发布关于下架侵害用户权益APP名单的通报,其宣布下架60款APP。名单一经发布,即在网络舆论场上引起了关注。
除了在网络舆论场上对于该行为的一味叫好之外,我们更应该考虑在当前的大数据时代中,数据存在网络之中,我们应当如何来保护自己的隐私以及信息安全。笔者认为保护自身的信息安全应该从以下几个方面进行。
三、避免下载垃圾软件
为了保护我们的信息安全,在下载相关APP上,我们应该进行取舍选择,在下载APP时,我们要清楚它的用途以及它可能会带来的危害。部分垃圾类APP即是通过以算法黑箱为基础的方式来侵入我们自身的信息安全。因此我们在应用市场上进行下载软件时,要注意避免下载垃圾软件。
‘伍’ 我国网络与信息安全事件预警等级分为
工信部建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,将公共互联网网络突发事件预警等级分为四级,由高到低依次用红色、橙色、黄色和蓝色标示。面向社会发布预警信息有网站、短信、微信等多种形式。
工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估。认为可能发生特别重大或重大突发事件的,应当立即报告。
(5)工信部信息网络安全扩展阅读
工信部根据社会影响范围和危害程度,将公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。
其中,全国范围大量互联网用户无法正常上网,.CN国家顶级域名系统解析效率大幅下降,1亿以上互联网用户信息泄露,网络病毒在全国范围大面积爆发,其他造成或可能造成特别重大危害或影响的网络安全事件为特别重大网络安全事件
‘陆’ 工信部网络信息安全和工信部什么关系
工信部网络信息安全是工信部直属事业单位教育与考试中心的立项的项目,为国家培养攻防与德才兼备的精英,是新时代的网络守护神,为全国人民创造安全放心的绿色网络。
‘柒’ 在移动的个人客户信息被泄漏可以投诉到工信部吗工信部投诉很严重吗
可以。
工信部的职责是承担通信网络安全及相关信息安全管理的责任,负责协调维护国家信息安全和国家信息安全保障体系建设,指导监督政府部门,重点行业的重要信息系统与基础信息网络的安全保障工作,协调处理网络与信息安全的重大事件。
你不主动撤销会一直升级到解决为止,不会给你挂着或者不管,出售员工个人信息,情节严重的则可能构成侵犯公民个人信息罪。
‘捌’ 工信部和网信办区别
网信部指互联网信息办公室:主要职责:包括落实互联网信息传播方针政策和推动互联网信息传播法制建设,指导、协调、督促有关部门加强互联网信息内容管理,依法查处违法违规网站等。
工信部指工业和信息化部,主要职责为:拟订实施行业规划、产业政策和标准;监测工业行业日常运行;推动重大技术装备发展和自主创新;管理通信业;指导推进信息化建设;协调维护国家信息安全等。
‘玖’ 工信部已对32万款App进行检测,网络信息安全该怎么保障
没有太大改善把,因为APP太多了远远不止32万个,所以个人下载APP还是应该在手机自带的APP商城下载比较好,不下载来路不明的APP,以免中毒或者个人消息被盗。
‘拾’ 工信部:加强车联网网络安全和数据安全工作
加强智能网联汽车安全防护,进一步落实保障车辆网络安全和安全漏洞管理责任。加强车联网网络安全防护,保障车联网通信安全并开展车联网安全监测预警。同时,做好车联网安全应急处置以及车联网网络安全防护定级备案。
在加强车联网服务平台安全防护方面,首先要加强平台网络安全管理,并且做好在线升级服务(OTA)安全和漏洞检测评估,并强化应用程序安全管理。加强数据安全保护层面,一要加强数据分类分级管理,其次需提升数据安全技术保障能力。与此同时,车企需要规范数据开发利用和共享使用,并强化数据出境安全管理。
为建设健全安全的标准体系,需加快编制车联网网络安全和数据安全标准体系建设指南。各相关企业、社会团体应制定高于国家标准或行业标准相关技术要求的企业标准、团体标准。