MIIT、自動車のインターネットのデータ管理を強化する文書を発行:責任者は誰でも責任を負い、運営者は誰でも責任を負う9月16日、工業情報化部のウェブサイトは、自動車インターネットのネットワークセキュリティとデータセキュリティの強化に関する通知を発行した。この通知では、自動車インターネットのネットワークセキュリティとデータセキュリティ管理を強化するために、関連事項を通知することを提案しています。データセキュリティ保護の観点から、データの分類と格付け管理を強化します。 「誰が主管、誰が責任、誰が運営、誰が責任」の原則に基づき、スマートコネクテッドカーメーカーとIoTサービスプラットフォーム運営者は、データ管理台帳を確立し、データの分類と等級管理を実施し、個人情報と重要データの保護を強化する必要があります。また、データセキュリティリスク評価を定期的に実施し、隠れた危険の検出と是正を強化しています。 この通知では、インテリジェントコネクテッドビークルの安全保護を強化するにあたり、セキュリティ脆弱性管理の責任を実施する必要があると提案しています。スマートコネクテッドカーメーカーは、「ネットワーク製品セキュリティ脆弱性管理規則」の関連要件を実装し、脆弱性の発見、検証、分析、パッチ適用、報告に関する独自の作業手順を明確にする必要があります。脆弱性が発見または判明した場合は、直ちに是正措置を講じ、脆弱性情報を工業情報化部のサイバーセキュリティ脅威および脆弱性情報共有プラットフォームに報告する必要があります。脆弱性を修正するためにソフトウェアやファームウェアのアップグレードなどの対策をユーザーに要求する場合は、影響を受ける可能性のあるユーザーに脆弱性のリスクと修正方法を速やかに通知し、必要な技術サポートを提供する必要があります。 車両インターネットのネットワークセキュリティ保護を強化するためには、車両インターネットのセキュリティ監視と早期警告を実施する必要があります。国は、車両ネットワークセキュリティ監視プラットフォームの構築を強化し、ネットワークセキュリティの脅威とインシデントに対する監視、早期警告、通知、セキュリティ保証サービスを実施します。関係するすべての企業は、ネットワークセキュリティ監視および早期警告のメカニズムと技術的手段を確立し、インテリジェントコネクテッドカー、車両インターネットサービスプラットフォーム、ネットワークシステムに対するネットワークセキュリティ関連の監視を実施し、ネットワークセキュリティインシデントや異常な動作を速やかに発見し、規定に従って関連するネットワークログを6か月以上保存する必要があります。 データセキュリティ保護を強化するには、データの分類と格付け管理を強化する必要があります。 「誰が主管、誰が責任、誰が運営、誰が責任」の原則に基づき、スマートコネクテッドカーメーカーとIoTサービスプラットフォーム運営者は、データ管理台帳を確立し、データの分類と等級管理を実施し、個人情報と重要データの保護を強化する必要があります。データセキュリティリスク評価を定期的に実施し、隠れた危険の検出と是正を強化し、所在地の省(自治区、直轄市)の通信管理局と工業情報化部門に報告します。企業が所在する省(自治区、直轄市)の通信管理局と工業情報化部は、企業のデータセキュリティ保護義務の履行状況を監督および検査する必要があります。 さらに、データセキュリティの技術サポート機能も向上します。インテリジェントコネクテッドカーメーカーと車両インターネットサービスプラットフォーム運営者は、合法かつ正当な方法でデータを収集し、データの漏洩、破損、紛失、改ざん、誤用、乱用などのリスクを防ぐために、データのライフサイクル全体にわたって効果的な技術的保護対策を講じる必要があります。関係するすべての企業は、データセキュリティ監視、早期警告および緊急対応能力を強化し、異常フローの分析、違法な国境を越えた送信の監視、セキュリティインシデントの追跡およびトレースのレベルを向上させる必要があります。データセキュリティインシデントを適時に処理し、重大以上のデータセキュリティインシデントを各省(自治区、直轄市)の通信管理局、工業情報化部門に報告し、関連する監督検査に協力し、必要な技術サポートを提供します。 データの開発、利用、共有を標準化します。スマートコネクテッドカーのメーカーや自動車インターネットサービスプラットフォームの運営者は、自動意思決定技術を使用してデータを処理する際に、ユーザーのプライバシーや知る権利の侵害を防ぐために、データリソースを合理的に開発および活用する必要があります。データの共有、開発、利用に関するセキュリティ管理と責任の要件を明確にし、データ パートナーのデータ セキュリティ保護能力を検討および評価し、データ共有の使用を監督および管理します。 さらに、データ送信時のセキュリティ管理を強化します。スマートコネクテッドカーメーカーやIoTサービスプラットフォーム運営者は、中華人民共和国の領域内で収集・生成された重要なデータを海外に提供する必要がある場合、法律や法規に従ってデータ発信セキュリティ評価を実施し、所在する省(自治区、直轄市)の通信管理局や工業情報化部門に報告するものとする。各省(自治区、直轄市)の通信管理局は、主管工業情報化部門と連携して、データの発信申請やセキュリティ評価などの業務を実施する。 今後は安全基準体系を改善し、自動車のインターネット安全基準の構築を加速していきます。関係する企業や社会団体は、国家標準や業界標準よりも高い技術要求を持つ企業標準や団体標準を策定することが奨励されます。 オリジナルリンク: https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2021/art_ba43080de41242e4ab6d6d5fa3218ff9.html 制作:ナラダインテリジェント自動車産業エコシステム研究グループ 執筆者:南方都市報記者 徐金聡 |
<<: 動画データ操作(短い動画操作でデータ分析ができない?早めの転職をお勧めします)
>>: 鉄道交通運行データ速報(運輸省が2020年の都市鉄道交通運行データを発表)
レストランを開業するときは、コストをきちんと見積もってください。経営者はレストランの規模を決定した...
WodPess は PHP 言語に基づいて開発されています。PHP コードに問題があると、Web サ...
オンライン配車サービス運営データの解釈「オンラインタクシー予約サービスの管理暫定措置」(以下、「オン...
TemViewe は強力なリモート コントロール ソフトウェアです。複数のディスプレイ デバイスにリ...
情報フロー広告に投資したいが、やり方がわからない場合は、次の 3 つの提案を参考にしてください......
あなたが知らない企業にとってのTob Enterprise Product Operation(カス...
吐血して整理!これらの不動産マーケティングの方法と手段は、一生あなたに利益をもたらすでしょう近年、...
製品からマーケティング業務知識システムまで1. 製品操作ナレッジマップマップでは、製品のシナリオ、パ...
彼女はほぼ1か月間、毎日ショッピングモールに座って銅鑼を鳴らし続けているが、周囲の商店の1日の売上高...
ドアや窓のブランドは、どのようにマーケティングをマスターし、ブランドの影響力と市場競争力を高めること...
WodPess は、Web サイトを迅速に作成するのに役立つ強力なテーマとプラグイン ツールを多数提...
2024年: ブランドは市場機会を捉えるためにどのように効果的に広告を掲載できるでしょうか?テクノ...
疫病に直面して、越境EC事業者の面接の秘訣(面接の質問を含む)海外での感染拡大が続く中、越境ECプ...
良書おすすめ|インターネット商品・運用の必読書10選!インターネット製品マネージャー/オペレーター...
KeRuYun のデジタル ソリューションは、181 万を超えるケータリング フランチャイズ マー...