ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T38628—2020

信息安全技術(shù)

汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南

Informationsecuritytechnology—

Cybersecurityguideforautomotiveelectronicssystems

2020-04-28發(fā)布2020-11-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T38628—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動框架

5………………………2

概述

5.1…………………2

組織管理

5.2……………3

網(wǎng)絡(luò)安全活動

5.3………………………3

支撐保障

5.4……………4

汽車電子系統(tǒng)網(wǎng)絡(luò)安全組織管理

6………………………4

組織機(jī)構(gòu)設(shè)置

6.1………………………4

建立溝通協(xié)調(diào)平臺

6.2…………………5

制度建設(shè)與員工培訓(xùn)

6.3………………5

測試與評估

6.4…………………………5

階段檢查

6.5……………6

汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動

7……………7

概念設(shè)計(jì)階段

7.1………………………7

系統(tǒng)層面產(chǎn)品開發(fā)階段

7.2……………10

硬件層面產(chǎn)品開發(fā)階段

7.3……………12

軟件層面產(chǎn)品開發(fā)階段

7.4……………15

產(chǎn)品生產(chǎn)運(yùn)行和服務(wù)階段

7.5、………………………17

汽車電子系統(tǒng)網(wǎng)絡(luò)安全支撐保障

8………………………18

配置管理

8.1……………18

需求管理

8.2……………18

變更管理

8.3……………19

文檔管理

8.4……………19

供應(yīng)鏈管理

8.5…………………………19

云管端安全

8.6…………………………20

附錄資料性附錄汽車電子系統(tǒng)典型網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

A()………………21

附錄資料性附錄汽車電子系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施示例

B()…………24

附錄資料性附錄事件處理檢查清單示例

C()…………26

參考文獻(xiàn)

……………………27

GB/T38628—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院電子科技大學(xué)東軟集團(tuán)股份有限公司國家信息技

:、、、

術(shù)安全研究中心中國汽車技術(shù)研究中心有限公司國汽北京智能網(wǎng)聯(lián)汽車研究院有限公司浙江吉

、、()、

利控股集團(tuán)有限公司重慶長安汽車股份有限公司中國第一汽車集團(tuán)有限公司上海汽車集團(tuán)有限公

、、、

司北京新能源汽車股份有限公司威馬汽車科技集團(tuán)有限公司三六零科技有限公司上海銀基信息安

、、、、

全技術(shù)股份有限公司惠州德賽西威智能交通技術(shù)研究院有限公司惠州華陽通用電子有限公司廣東

、、、

為辰信息科技有限公司四川省信息安全測評中心北京百度網(wǎng)訊科技有限公司東風(fēng)汽車集團(tuán)有限公

、、、

司國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

、。

本標(biāo)準(zhǔn)主要起草人龔潔中劉賢剛范科峰羅蕾陳麗蓉路娜陳靜相李京春王羽秦洪懋

:、、、、、、、、、、

王建劉建行付朝輝汪向陽羅薇李允湯利順李秋實(shí)董威楊起森張軍響劉健皓張屹仇兆峰

、、、、、、、、、、、、、、

周方俊男張裁會苗澎鋒羅建超趙煥宇王丹琛李顯杰王重欽鄭偉王暉李琳周?？低醣?/p>

、、、、、、、、、、、、。

Ⅰ

GB/T38628—2020

信息安全技術(shù)

汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南

1范圍

本標(biāo)準(zhǔn)給出了汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動框架以及在此框架下的汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動組

,、

織管理和支撐保障等方面的建議

。

本標(biāo)準(zhǔn)適用于指導(dǎo)整車廠零部件供應(yīng)商軟件供應(yīng)商芯片供應(yīng)商以及各種服務(wù)提供商等汽車電

、、、

子供應(yīng)鏈上各組織機(jī)構(gòu)開展網(wǎng)絡(luò)安全活動指導(dǎo)相關(guān)人員在從事汽車電子系統(tǒng)的設(shè)計(jì)開發(fā)生產(chǎn)運(yùn)行

,、、

和服務(wù)等過程中滿足基本的網(wǎng)絡(luò)安全需求

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

GB/T18336—2015()

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范

GB/T20984—2007

信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯

GB/T29246—2017

信息安全技術(shù)安全漏洞等級劃分指南

GB/T30279—2013

信息安全技術(shù)云計(jì)算服務(wù)安全指南

GB/T31167—2014

信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T31168—2014

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估實(shí)施指南

GB/T31509—2015

信息技術(shù)安全技術(shù)信息安全風(fēng)險(xiǎn)管理

GB/T31722—2015

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T29246—2017。

31

.

汽車電子系統(tǒng)automotiveelectronicssystems

在汽車中通過電子技術(shù)實(shí)現(xiàn)控制或服務(wù)的系統(tǒng)是一類應(yīng)用于汽車領(lǐng)域的嵌入式系統(tǒng)包含車體控

,