当前位置: 首页 > 政务公开 > 通知公告

福建省通信管理局 福建省工业和信息化厅关于做好2026年车联网网络安全和数据安全管理工作的通知

发布时间:2026-07-15 11:12

省内车联网企业各相关单位:

为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规和《汽车数据安全管理若干规定(试行)》《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》《工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见》等文件要求,科学统筹车联网产业发展与安全,加快提升我省车联网网络安全和数据安全防护能力,助力车联网产业高质量发展,现就做好2026年车联网网络安全和数据安全管理工作通知如下:

一、车联网企业范围

通知所指车联网企业为在本省生产、销售智能网联汽车产品的企业(含智能网联汽车生产企业、具有智能网联功能的车载终端软硬件生产企业,不含代理销售企业);在本省运营车联网相关平台(车辆监控管理平台、在线升级服务平台、车联网信息服务平台、自动驾驶云平台、汽车网络安全运营平台、车联网卡管理平台等)的服务企业;本省车联网网络设施车路协同设施运营企业及驾驶自动化功能产品和解决方案服务企业。

二、重点工作

(一)推动车联网安全主体责任落实

1.落实网络和数据安全主体责任。各车联网企业要按照相关法律法规和标准规范要求,建立健全网络和数据安全管理制度,明确责任部门和责任人,落实网络安全和数据安全保护责任。强化企业内部监督管理,加大资源保障力度,部署有效安全技术防护手段,保障车联网安全稳定运行。

(二)加强车联网网络安全防护

2.开展车联网安全监测预警。各车联网企业要建立健全网络安全监测预警机制和应急处置技术手段,加强对联网设备、系统开展网络安全相关监测,及时发现并处置网络安全漏洞、网络数据安全事件或异常行为,并按照规定留存相关的网络日志不少于六个月。

3.加强车联网安全漏洞管理。各车联网企业要按照《网络产品安全漏洞管理规定》有关要求,明确本企业漏洞发现、验证、分析、修补、报告等工作程序,发现或获知车联网产品存在漏洞后,应立即采取补救措施,并向工业和信息化部网络安全威胁和漏洞信息共享平台报送漏洞信息。对需要用户采取软件、固件升级等措施修补漏洞的,应当及时将漏洞风险及修补方式告知可能受影响的用户,并提供必要技术支持。

4.加强车联网卡实名登记管理。各车联网企业要严格落实《中华人民共和国反电信网络诈骗法》,加强车联网卡采购、使用、销售等基础管理,强化车联网卡实名登记管理。其中,基础电信企业要扎实做好新入网用户实名登记,稳步推进存量用户补登记,规范做好实名核验、功能管控和数据传输等工作,不断夯实车联网安全管理基础。

(三)加强车联网平台安全防护

5.做好车联网平台网络安全备案。各车联网企业要按照《福建省通信管理局 福建省工业和信息化厅关于进一步做好车联网平台网络安全备案管理工作的通知》(闽通信联〔2026〕2号)要求,做好车联网平台网络安全备案及信息更新,按照车联网平台网络安全防护国家标准,自行或委托第三方机构开展网络安全符合性评测和风险评估,于10月31日前报送省通信管理局。

6.加强车联网平台安全管理。各车联网企业要采取必要的安全技术措施,加强智能网联汽车、路侧设备等平台接入安全,主机、数据存储系统等平台设施安全,以及资源管理、服务访问接口等平台应用安全防护能力,防范网络侵入、数据窃取、远程控制等安全风险。涉及经营电信业务的,应依法取得电信业务经营许可。

7.强化应用程序安全管理。各车联网企业要建立车联网应用程序开发、上线、使用、升级等安全管理制度,提升应用程序身份鉴别、通信安全、数据保护等安全能力。加强车联网应用程序安全检测,及时处置安全风险,防范恶意应用程序攻击和传播。车联网应用程序在接入互联网前要履行移动互联网应用程序备案手续。

8.落实软件在线升级(OTA)备案管理。各车联网企业要按照《关于加强智能网联汽车生产企业及产品准入管理的意见》要求,规范软件在线升级管理,通过汽车软件在线升级备案系统向工业和信息化部备案。在线升级软件在发布或更新前,要自行或委托第三方机构开展安全检测。

(四)强化车联网数据安全保护

9.加强数据分类分级管理。各车联网企业要健全完善本单位数据安全管理制度机制,加强数据全生命周期治理,实施数据分类分级管理,按照《汽车数据出境安全指引(2026版)》识别重要数据,形成并定期更新重要数据目录报省通信管理局备案。当重要数据条目数量或者存储总量等变化30%以上,或者其他备案内容发生重大变化时,应在三个月内向省通信管理局更新备案。

10.做好数据安全风险评估。各车联网企业要按照《网络数据安全风险评估办法》《工业和信息化领域数据安全风险评估实施细则(试行)》等要求,自行或委托第三方机构每年对其重要数据处理活动至少开展一次数据安全风险评估,强化隐患排查整改。全面落实《汽车数据安全管理若干规定(试行)》要求,于12月15日前将年度汽车数据安全管理情况报送省通信管理局。

11.加强车联网个人信息保护。各车联网企业要按照《中华人民共和国个人信息保护法》《汽车数据安全管理若干规定(试行)》等相关要求,涉及个人信息处理的车联网企业在处理敏感个人信息、利用个人信息进行自动化决策、委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息、向境外提供个人信息、其他对个人权益有重大影响的个人信息处理活动前,要自行或委托第三方机构开展个人信息保护影响评估。

12.规范汽车数据出境安全管理。涉及向境外提供在中华人民共和国境内收集和产生的汽车数据的车联网企业,要按照《汽车数据出境安全指引(2026版)》等要求,依法依规申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证,做好数据出境安全保护措施。

13.加强数据合作安全管理。各车联网企业要建立汽车数据合作安全管理制度,明确数据合作安全保护责任,评估数据合作方数据安全保护能力,建立数据合作台账,加强对数据共享使用的监督管理。做好合作终止后的数据销毁处置,并留存相关记录。

(五)做好车联网安全应急处置

14.加强安全事件应急处置。各车联网企业要按照《公共互联网网络安全突发事件应急预案》《工业和信息化领域数据安全事件应急预案(试行)》等相关要求,建立健全网络和数据安全应急响应机制,制定网络和数据安全事件应急预案,明确网络和数据安全事件响应流程、职责分工、处置措施等。企业应当每年至少组织开展一次应急演练,在发生危害网络安全事件或较大及以上数据安全事件时,企业要立即启动应急预案,采取相应的补救措施,并向省通信管理局、省工业和信息化厅报告。

三、工作要求

(一)提高重视程度,加强组织领导。各车联网企业要高度重视车联网网络和数据安全工作,加强组织领导,强化协同联动,切实把推动落实重点工作作为贯穿全年工作始终,确保相关工作取得实效。请于7月30日前将工作联系人信息(见附件)反馈至省通信管理局工作邮箱:fujiancaaq@163.com。

(二)细化工作举措,全力推动落实。各车联网企业要聚焦重点工作制定工作方案,进一步细化工作措施、明确推进安排、压实责任落实省通信管理局将会同省工业和信息化厅适时开展跟踪调度,对重点工作进行督查督办,结合实际肯定和支持工作成效突出的企业,对责任落实不到位的企业将依据有关规定予以处理。

(三)加强能力建设,筑牢防护屏障。各车联网企业要以防范化解车联网网络和数据安全风险问题为导向,坚持底线思维和系统观念,全面加强车联网安全能力体系建设。鼓励汽车、通信、安全领域重点企业、科研机构和行业协会加强协同攻关和合作赋能,推动安全技术成果转化与产业化落地,共同筑牢车联网产业高质量发展安全防线。

 

附件:工作联系人信息

 

 

 

福建省通信管理局                          

2026年7月8日                           


省通信管理局:老师,0591-83175137;省工业和信息化厅:黄老师,0591-87839441

【返回顶部】 【关闭窗口】 【打印本页】