五部门:新能源车企要防范网络攻击、入侵等行为
人民网北京4月8日电 (记者申佳平)据工业和信息化部官网消息,为进一步压实新能源汽车企业安全主体责任,指导企业建立健全安全保障体系,工业和信息化部、公安部、交通运输部、应急管理部、国家市场监督管理总局等五部门近日联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》(以下简称《指导意见》),其中提出企业要采取有效措施防范网络攻击、入侵等危害网络安全的行为。
“发展新能源汽车是我国从汽车大国迈向汽车强国的必由之路。近年来新能源汽车产品的安全水平显著提升,安全总体形势持续向好。”工业和信息化部装备工业一司相关负责人指出,要看到,随着保有量的快速增长、老旧车辆不断增多,新能源汽车产品质量安全风险依然存在,部分企业质量保障体系仍然有待健全完善;同时,网络安全、数据安全等新问题的出现,使新能源汽车安全的内涵和外延也在发生变化。
据了解,《指导意见》包括8部分22条,以及1个附件。在完善安全管理机制方面,要求企业明确新能源汽车安全管理的负责部门,统筹推进本企业安全体系建设。建立健全产品质量安全责任制,严格落实主要负责人、分管负责人和相关业务部门的产品质量安全责任。完善产品研发设计、生产制造、运行监测、售后服务、事故响应处置、网络安全等方面的安全管理制度规范。
在保障产品质量安全方面,《指导意见》要求企业制定产品安全性设计指导文件,并根据已销售车辆暴露的安全问题持续修订完善,要积极与动力电池供应商开展设计协同,持续优化整车与动力电池的安全性匹配以及热管理策略,明确动力电池使用安全边界,提高动力电池在碰撞、振动、挤压、浸水、充放电异常等状态下的安全防护能力。
同时,企业要合理布局售后服务网点和动力电池回收服务网点,不断完善新能源汽车专用检测工具与设备,提升服务人员安全服务意识,确保各服务网点具有必要的售后服务和应急处理能力。各服务网点要设置独立的动力电池检测维修区域,落实防火分隔措施,加强消防安全管理。
在加强事故响应处置方面,企业要建立完善不同车型及不同使用场景的安全事故应急处置方法和预案,建立“7×24小时”全天候事故应急响应通道,明确告知消费者应急报警方式,及时、准确接收用户报警信息,并进行记录和妥善处理,积极降低事故损失。企业要重点管控单车型或同产品技术平台重复出现的同类事故,并开展深度调查和原因分析。
此外,在健全网络安全保障体系方面,企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。对车辆网络安全状态进行监测,采取有效措施防范网络攻击、入侵等危害网络安全的行为。企业要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动,以及数据出境安全管理。还要对个人信息实行分类管理,并采取相应的加密、去标识化等安全技术措施,防止未经授权的访问以及个人信息泄露、篡改、丢失。
工业和信息化部装备工业一司相关负责人指出,下一步,五部门将重点开展以下四方面工作。
一是组织《意见》宣贯。面向各地有关部门、新能源汽车企业、行业机构等召开宣贯会,解读《意见》内容,凝聚行业共识,推动《意见》落实。
二是督促企业自查。督促企业参照《意见》开展自查,整改存在的问题,加快构建系统、科学、规范的安全体系,全面提升在安全管理机制、产品质量、运行监测、售后服务、事故响应处置、网络安全等方面的保障能力。