GB/T 38628-2020信息安全技術(shù)汽車電子系統(tǒng)網(wǎng)絡安全指南

ICS35040

L80.

中華人民共和國國家標準

GB/T38628—2020

信息安全技術(shù)

汽車電子系統(tǒng)網(wǎng)絡安全指南

Informationsecuritytechnology—

Cybersecurityguideforautomotiveelectronicssystems

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38628—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

汽車電子系統(tǒng)網(wǎng)絡安全活動框架

5………………………2

概述

5.1…………………2

組織管理

5.2……………3

網(wǎng)絡安全活動

5.3………………………3

支撐保障

5.4……………4

汽車電子系統(tǒng)網(wǎng)絡安全組織管理

6………………………4

組織機構(gòu)設置

6.1………………………4

建立溝通協(xié)調(diào)平臺

6.2…………………5

制度建設與員工培訓

6.3………………5

測試與評估

6.4…………………………5

階段檢查

6.5……………6

汽車電子系統(tǒng)網(wǎng)絡安全活動

7……………7

概念設計階段

7.1………………………7

系統(tǒng)層面產(chǎn)品開發(fā)階段

7.2……………10

硬件層面產(chǎn)品開發(fā)階段

7.3……………12

軟件層面產(chǎn)品開發(fā)階段

7.4……………15

產(chǎn)品生產(chǎn)運行和服務階段

7.5、………………………17

汽車電子系統(tǒng)網(wǎng)絡安全支撐保障

8………………………18

配置管理

8.1……………18

需求管理

8.2……………18

變更管理

8.3……………19

文檔管理

8.4……………19

供應鏈管理

8.5…………………………19

云管端安全

8.6…………………………20

附錄資料性附錄汽車電子系統(tǒng)典型網(wǎng)絡安全風險

A()………………21

附錄資料性附錄汽車電子系統(tǒng)網(wǎng)絡安全防護措施示例

B()…………24

附錄資料性附錄事件處理檢查清單示例

C()…………26

參考文獻

……………………27

GB/T38628—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術(shù)標準化研究院電子科技大學東軟集團股份有限公司國家信息技

:、、、

術(shù)安全研究中心中國汽車技術(shù)研究中心有限公司國汽北京智能網(wǎng)聯(lián)汽車研究院有限公司浙江吉

、、()、

利控股集團有限公司重慶長安汽車股份有限公司中國第一汽車集團有限公司上海汽車集團有限公

、、、

司北京新能源汽車股份有限公司威馬汽車科技集團有限公司三六零科技有限公司上海銀基信息安

、、、、

全技術(shù)股份有限公司惠州德賽西威智能交通技術(shù)研究院有限公司惠州華陽通用電子有限公司廣東

、、、

為辰信息科技有限公司四川省信息安全測評中心北京百度網(wǎng)訊科技有限公司東風汽車集團有限公

、、、

司國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心

、。

本標準主要起草人龔潔中劉賢剛范科峰羅蕾陳麗蓉路娜陳靜相李京春王羽秦洪懋

:、、、、、、、、、、

王建劉建行付朝輝汪向陽羅薇李允湯利順李秋實董威楊起森張軍響劉健皓張屹仇兆峰

、、、、、、、、、、、、、、

周方俊男張裁會苗澎鋒羅建超趙煥宇王丹琛李顯杰王重欽鄭偉王暉李琳周睿康王秉政

、、、、、、、、、、、、。

Ⅰ

GB/T38628—2020

信息安全技術(shù)

汽車電子系統(tǒng)網(wǎng)絡安全指南

1范圍

本標準給出了汽車電子系統(tǒng)網(wǎng)絡安全活動框架以及在此框架下的汽車電子系統(tǒng)網(wǎng)絡安全活動組

,、

織管理和支撐保障等方面的建議

。

本標準適用于指導整車廠零部件供應商軟件供應商芯片供應商以及各種服務提供商等汽車電

、、、

子供應鏈上各組織機構(gòu)開展網(wǎng)絡安全活動指導相關(guān)人員在從事汽車電子系統(tǒng)的設計開發(fā)生產(chǎn)運行

,、、

和服務等過程中滿足基本的網(wǎng)絡安全需求

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則

GB/T18336—2015()

信息安全技術(shù)信息安全風險評估規(guī)范

GB/T20984—2007

信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯

GB/T29246—2017

信息安全技術(shù)安全漏洞等級劃分指南

GB/T30279—2013

信息安全技術(shù)云計算服務安全指南

GB/T31167—2014

信息安全技術(shù)云計算服務安全能力要求

GB/T31168—2014

信息安全技術(shù)信息安全風險評估實施指南

GB/T31509—2015

信息技術(shù)安全技術(shù)信息安全風險管理

GB/T31722—2015

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T29246—2017。

31

.

汽車電子系統(tǒng)automotiveelectronicssystems

在汽車中通過電子技術(shù)實現(xiàn)控制或服務的系統(tǒng)是一類應用于汽車領(lǐng)域的嵌入式系統(tǒng)包含車體控

,