汽車信息安全應(yīng)急響應(yīng)管理指南征求意見稿編制說(shuō)明

《汽車信息安全應(yīng)急響應(yīng)管理指南》（征求意見稿）編制說(shuō)明

目次

一、工作簡(jiǎn)況.........................................................................................................................1

二、國(guó)家標(biāo)準(zhǔn)編制原則和確定國(guó)家標(biāo)準(zhǔn)主要內(nèi)容依據(jù).....................................................3

三、主要試驗(yàn)（或驗(yàn)證）情況分析.....................................................................................3

四、標(biāo)準(zhǔn)中涉及專利的情況.................................................................................................5

五、預(yù)期達(dá)到的社會(huì)效益等情況.........................................................................................5

六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的情況.........................................................................6

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性.................................................6

八、重大分歧意見的處理經(jīng)過(guò)和依據(jù).................................................................................6

九、標(biāo)準(zhǔn)性質(zhì)的建議說(shuō)明.....................................................................................................6

十、貫徹標(biāo)準(zhǔn)的要求和措施建議.........................................................................................6

十一、廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議.........................................................................................6

十二、其他應(yīng)予說(shuō)明的事項(xiàng).................................................................................................6

《汽車信息安全應(yīng)急響應(yīng)管理指南》（征求意見稿）編制說(shuō)明

《汽車信息安全應(yīng)急響應(yīng)管理指南》

（征求意見稿）

編制說(shuō)明

一、工作簡(jiǎn)況

1、任務(wù)來(lái)源

根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2019年下達(dá)的國(guó)家標(biāo)準(zhǔn)制訂計(jì)劃：《汽車信息安全應(yīng)急響

應(yīng)管理指南》（國(guó)標(biāo)計(jì)劃號(hào)：20213611-T-339），該標(biāo)準(zhǔn)由全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管

理，由國(guó)汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

負(fù)責(zé)承辦。

2、主要工作過(guò)程

2018年12月19日，項(xiàng)目組召開了第一次工作會(huì)議。

2019年1月至2019年4月，項(xiàng)目組確定了標(biāo)準(zhǔn)制定的指導(dǎo)思想和原則，制定了標(biāo)準(zhǔn)的

總體框架和工作計(jì)劃并征集了標(biāo)準(zhǔn)的編制工作意向單位。

2019年5月至2019年6月，完成標(biāo)準(zhǔn)草案0.1版本。

2019年6月3日，項(xiàng)目組召開了第二次工作會(huì)議。

2019年6月6日至2019年6月14日，再次征集標(biāo)準(zhǔn)編制的工作意向單位。

2019年6月15日至2019年6月22日，完成編寫分工并通知成員單位。

2019年7月至2019年8月，應(yīng)急響應(yīng)管理指南可能會(huì)引用同期立項(xiàng)的風(fēng)險(xiǎn)評(píng)估規(guī)范中

相關(guān)內(nèi)容，殘余風(fēng)險(xiǎn)管理部分也需要明確兩個(gè)標(biāo)準(zhǔn)的邊界，與風(fēng)險(xiǎn)評(píng)估規(guī)范起草組進(jìn)行溝通。

2019年9月至2019年10月，組內(nèi)針對(duì)0.2版本反饋提案，完成標(biāo)準(zhǔn)草案0.2版本。

2019年11月5日，項(xiàng)目組召開了第三次工作會(huì)議。

2019年11月至2019年12月，組內(nèi)針對(duì)0.2版本反饋提案，完成標(biāo)準(zhǔn)草案0.3版本。

2020年5月14日，項(xiàng)目組召開了第四次工作會(huì)議。

2020年7月至2020年8月，組內(nèi)針對(duì)0.3版本反饋提案，完成標(biāo)準(zhǔn)草案0.4版本。

2020年10月19日，項(xiàng)目組召開了第五次工作會(huì)議。

2020年11月至2021年3月，組內(nèi)針對(duì)0.4版本反饋提案，完成標(biāo)準(zhǔn)草案0.5版本。

2021年4月27日，項(xiàng)目組召開了第六次工作會(huì)議。

2021年5月至2021年6月，組內(nèi)針對(duì)0.5版本反饋提案，完成標(biāo)準(zhǔn)草案0.6版本。

2021年6月16日，項(xiàng)目組召開了第七次工作會(huì)議，完成標(biāo)準(zhǔn)草案0.7版本。

2021年9月3日至2021年10月15日，汽標(biāo)委信息安全工作組內(nèi)征求意見。

2021年10月25日至2021年10月29日，標(biāo)準(zhǔn)項(xiàng)目組對(duì)組內(nèi)征集的意見進(jìn)行預(yù)處理。

2021年11月9日，項(xiàng)目組召開了第八次工作會(huì)議，對(duì)組內(nèi)征集的意見進(jìn)行討論，完成

1

《汽車信息安全應(yīng)急響應(yīng)管理指南》（征求意見稿）編制說(shuō)明

《汽車信息安全應(yīng)急響應(yīng)管理指南（征求意見稿）》。

1)項(xiàng)目組第一次會(huì)議

2018年12月19日，項(xiàng)目組在北京組織召開了“《汽車信息安全應(yīng)急響應(yīng)管理指南》項(xiàng)

目組第一次工作會(huì)議”，會(huì)議對(duì)各參與單位及主要參與專家的基本情況進(jìn)行了交流，對(duì)標(biāo)準(zhǔn)

背景、參考標(biāo)準(zhǔn)、標(biāo)準(zhǔn)概況進(jìn)行了介紹，并正式啟動(dòng)標(biāo)準(zhǔn)制定工作。

經(jīng)第一次會(huì)議討論，項(xiàng)目組明確了標(biāo)準(zhǔn)的范圍、框架并確定了后續(xù)分工，明確了將汽車

信息安全事件預(yù)警內(nèi)容加入到事件確認(rèn)章節(jié)，提出涉及到汽車信息安全相關(guān)資產(chǎn)的保密，本

標(biāo)準(zhǔn)不添加共享相關(guān)內(nèi)容。

2)項(xiàng)目組第二次會(huì)議

2019年6月3日，項(xiàng)目組在無(wú)錫召開了“《汽車信息安全應(yīng)急響應(yīng)管理指南》項(xiàng)目組第

二次工作會(huì)議”，經(jīng)會(huì)議討論達(dá)成了以下共識(shí)：

一是明確了事件的分級(jí)準(zhǔn)則放到預(yù)案中體現(xiàn)，并做相應(yīng)的流程規(guī)定；

二是預(yù)防和演練放到準(zhǔn)備階段，作為應(yīng)急響應(yīng)管理體系建設(shè)的一部分；

三是用戶應(yīng)急響應(yīng)手冊(cè)是有需求的，放到準(zhǔn)備階段的應(yīng)急響應(yīng)預(yù)案中；

四是應(yīng)急響應(yīng)管理體系中組織架構(gòu)所表述的是企業(yè)內(nèi)部組織架構(gòu)，如果需要外部支持，

需要增設(shè)業(yè)務(wù)部門或其他支持部門。

3)項(xiàng)目組第三次會(huì)議

2019年11月5日，項(xiàng)目組在杭州召開了“《汽車信息安全應(yīng)急響應(yīng)管理指南》項(xiàng)目組

第三次工作會(huì)議”，經(jīng)會(huì)議討論達(dá)成了以下共識(shí)：

一是項(xiàng)目組需依據(jù)標(biāo)準(zhǔn)范圍，明確標(biāo)準(zhǔn)研究路線，開展后續(xù)內(nèi)容的編制工作，借鑒傳統(tǒng)

領(lǐng)域應(yīng)急響應(yīng)的實(shí)踐經(jīng)驗(yàn)，處理好整車廠和零部件的協(xié)同合作；

二是流程過(guò)程中重要階段的識(shí)別，是否定義行業(yè)實(shí)施過(guò)程的時(shí)間參考基線，會(huì)后的一個(gè)

作業(yè)，不斷完善；

三是本標(biāo)準(zhǔn)的一個(gè)重要輸入，事件評(píng)定分級(jí)的維度，如：危害程度、緊迫性、影響范圍

等，可以參考ADAS標(biāo)準(zhǔn)、風(fēng)險(xiǎn)評(píng)估和21434等標(biāo)準(zhǔn)中的分級(jí)方法；

四是本標(biāo)準(zhǔn)對(duì)于添加這部分上報(bào)的內(nèi)容，不做具體的要求，后續(xù)在標(biāo)準(zhǔn)制定過(guò)程中，會(huì)

逐步確定。

4)項(xiàng)目組第四次會(huì)議

2020年5月14日，項(xiàng)目組以線上會(huì)議的形式召開了“《汽車信息安全應(yīng)急響應(yīng)管理指

南》項(xiàng)目組第四次工作會(huì)議”，會(huì)議中對(duì)前期工作以及上一次會(huì)議進(jìn)行回顧，并討論解決了

三部分內(nèi)容：一是與傳統(tǒng)應(yīng)急響應(yīng)標(biāo)準(zhǔn)的區(qū)別，二是附錄部分的討論，三是對(duì)各家反饋的意

見進(jìn)行討論處理。

5)項(xiàng)目組第五次會(huì)議

2020年10月19日，項(xiàng)目組在北京召開了“《汽車信息安全應(yīng)急響應(yīng)管理指南》項(xiàng)目組

2

《汽車信息安全應(yīng)急響應(yīng)管理指南》（征求意見稿）編制說(shuō)明

第五次工作會(huì)議”，會(huì)議中對(duì)前期工作及上次會(huì)議進(jìn)行了回顧，并由于本標(biāo)準(zhǔn)前后連貫性較

強(qiáng)，項(xiàng)目組成員對(duì)整文進(jìn)行逐字斟酌。

6)項(xiàng)目組第六次會(huì)議

2021年4月27日，項(xiàng)目組在天津召開了“《汽車信息安全應(yīng)急響應(yīng)管理指南》項(xiàng)目組

第六次工作會(huì)議”，會(huì)議中對(duì)如何突出行業(yè)特色、各功能小組的角色劃分、各階段報(bào)告模版

以及事件分級(jí)分類問題進(jìn)行研究討論。

7)項(xiàng)目組第七次會(huì)議

2021年6月16日，項(xiàng)目組以線上會(huì)議的形式召開了“《汽車信息安全應(yīng)急響應(yīng)管理指

南》項(xiàng)目組第七次工作會(huì)議”，會(huì)議中對(duì)已收集的20條反饋意見進(jìn)行討論并全部采納，隨后

對(duì)供應(yīng)商/供應(yīng)鏈問題進(jìn)行了深入討論。根據(jù)會(huì)上討論結(jié)果，由于供應(yīng)鏈方面的安全內(nèi)容過(guò)

于龐大且對(duì)于此方面標(biāo)準(zhǔn)的落地實(shí)施較為困難，本標(biāo)準(zhǔn)從供應(yīng)商角度出發(fā)對(duì)其相關(guān)的應(yīng)急要

求進(jìn)行提煉添加到現(xiàn)有標(biāo)準(zhǔn)內(nèi)容中。

8)信息安全工作組內(nèi)征求意見

2021年9月3日至2021年10月15日，在汽標(biāo)委信息安全工作組內(nèi)部征求意，組內(nèi)征

求意見稿發(fā)出后，共收到81條反饋意見。

9)項(xiàng)目組第八次會(huì)議

2021年11月5日，項(xiàng)目組以線上會(huì)議的形式召開了“《汽車信息安全應(yīng)急響應(yīng)管理指

南》項(xiàng)目組第八次會(huì)議”，會(huì)議中對(duì)汽標(biāo)委信息安全工作組內(nèi)征求的81條意見進(jìn)行研究討論

并給出結(jié)論，其中，52條意見采納，8條意見部分采納，21條不采納，在此基礎(chǔ)上對(duì)標(biāo)準(zhǔn)

進(jìn)行了修改，形成公開征求意見稿。

3、國(guó)家標(biāo)準(zhǔn)主要起草人及其所做的工作

本標(biāo)準(zhǔn)主要起草單位包括：國(guó)汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司、國(guó)家計(jì)算機(jī)網(wǎng)

絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)汽車技術(shù)研究中心有限公司、公安部第三研究所、中國(guó)信息

通信研究院、廣州汽車集團(tuán)股份有限公司、華為技術(shù)有限公司、浙江吉利汽車研究院有限公

司、重慶長(zhǎng)安汽車股份有限公司、北京汽車研究總院有限公司、寶馬（中國(guó)）服務(wù)有限公司、

阿里云計(jì)算有限公司、東風(fēng)商用車有限公司、斑馬網(wǎng)絡(luò)技術(shù)有限公司、上海通用五菱汽車股

份有限公司等。

在本標(biāo)準(zhǔn)的制定過(guò)程中，多次組織行業(yè)專家進(jìn)行研討，得到了相關(guān)單位的支持、協(xié)助與

配合，取得了大量建設(shè)性意見、建議。

二、國(guó)家標(biāo)準(zhǔn)編制原則和確定國(guó)家標(biāo)準(zhǔn)主要內(nèi)容的依據(jù)

1.標(biāo)準(zhǔn)編制原則

本標(biāo)準(zhǔn)嚴(yán)格按照《GB/T1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則》的要求起草。

本標(biāo)準(zhǔn)的修訂遵循符合性、兼容性、先進(jìn)性、適用性和中立性原則：

3

《汽車信息安全應(yīng)急響應(yīng)管理指南》（征求意見稿）編制說(shuō)明

1)符合性

標(biāo)準(zhǔn)的內(nèi)容符合國(guó)家有關(guān)法律法規(guī)、強(qiáng)制性標(biāo)準(zhǔn)及相關(guān)產(chǎn)業(yè)政策要求。

2)兼容性

標(biāo)準(zhǔn)的內(nèi)容與已頒布實(shí)施的相關(guān)安全標(biāo)準(zhǔn)相協(xié)調(diào)。

3)實(shí)用性

標(biāo)準(zhǔn)的研制過(guò)程中，緊密結(jié)合汽車信息安全應(yīng)急響應(yīng)現(xiàn)狀與需求，力求能夠指導(dǎo)汽車信

息安全相關(guān)行業(yè)組織、專業(yè)機(jī)構(gòu)和企業(yè)開展應(yīng)急管理工作。

4)中立性

本標(biāo)準(zhǔn)公正、中立，不與任何利益有關(guān)方發(fā)生關(guān)聯(lián)。

2.確定國(guó)家標(biāo)準(zhǔn)主要內(nèi)容的依據(jù)

標(biāo)準(zhǔn)制定的依據(jù)為：

1)標(biāo)準(zhǔn)格式按照GB/T1.1—2020標(biāo)準(zhǔn)要求編寫。

2)本標(biāo)準(zhǔn)制定參考以下國(guó)家、行業(yè)標(biāo)準(zhǔn)：

GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

GB/Z20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南

GB/T24363-2009信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范

GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)

GB/T40861-2021汽車信息安全通用技術(shù)要求

3.標(biāo)準(zhǔn)主要內(nèi)容

本文件規(guī)定了汽車信息安全應(yīng)急響應(yīng)過(guò)程的管理流程、管理方法及信息安全事件的處理

方法，為汽車信息安全應(yīng)急響應(yīng)的各個(gè)階段提供管理指南。本文件適用于指導(dǎo)涉及汽車信息

安全應(yīng)急管理的汽車制造商、供應(yīng)商及其他利益相關(guān)者等組織開展汽車信息安全事件定義、

預(yù)防、評(píng)估、處置、風(fēng)險(xiǎn)管理及事后處理等汽車信息安全應(yīng)急響應(yīng)管理工作。

1)術(shù)語(yǔ)和定義

標(biāo)準(zhǔn)的術(shù)語(yǔ)和定義參考了《GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》

《GB/Z20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南》《GB/T24363-2009信息安

全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》《GB/T25069—2010信息安全技術(shù)術(shù)語(yǔ)》《GB/T40861-

2021汽車信息安全通用技術(shù)要求》中的部分術(shù)語(yǔ)和定義，并對(duì)標(biāo)準(zhǔn)中最主要的“汽車信息

安全應(yīng)急響應(yīng)”進(jìn)行了標(biāo)準(zhǔn)化定義。

2)條款5準(zhǔn)備階段

本條款規(guī)定組織應(yīng)在本階段完成應(yīng)急預(yù)案的編制和修訂，即制定應(yīng)急響應(yīng)計(jì)劃、確立角

色職責(zé)、信息安全事件分類分級(jí)規(guī)范以及信息安全應(yīng)急響應(yīng)操作手冊(cè)等，完成應(yīng)急響應(yīng)計(jì)劃

的培訓(xùn)、演練和更新，并在本階段建立與外部相關(guān)組織的協(xié)同合作機(jī)制。

4

《汽車信息安全應(yīng)急響應(yīng)管理指南》（征求意見稿）編制說(shuō)明

3)條款6核驗(yàn)階段

在核驗(yàn)階段，需依據(jù)編制的應(yīng)急響應(yīng)計(jì)劃和信息安全事件分類分級(jí)規(guī)范，應(yīng)急響應(yīng)日常

運(yùn)行小組應(yīng)執(zhí)行信息安全事件確認(rèn)和事件評(píng)估，并將評(píng)估結(jié)果通報(bào)應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組，從而

決策是否啟動(dòng)應(yīng)急響應(yīng)工作。

4)條款7處置階段

在處置階段，對(duì)信息安全事件相關(guān)的脆弱性的處理流程，應(yīng)基于信息安全事件評(píng)判等級(jí)

和對(duì)應(yīng)產(chǎn)品的生命周期等因素考量；本階段應(yīng)遵循應(yīng)急響應(yīng)操作手冊(cè)相關(guān)文件要求，且處置

方案應(yīng)包含標(biāo)準(zhǔn)中所示的3種處理方式。

5)條款8恢復(fù)階段

事件處置完成之后，采取相應(yīng)措施完全消除信息安全事件導(dǎo)致的車型脆弱性問題，并還

原到正常的狀態(tài)?；謴?fù)階段的工作包括恢復(fù)方案的制定和驗(yàn)證，并按照應(yīng)急響應(yīng)計(jì)劃確定的

優(yōu)先級(jí)實(shí)施恢復(fù)方案。

6)條款9事后處理階段

在事后處理階段，應(yīng)急響應(yīng)實(shí)施小組應(yīng)對(duì)應(yīng)急響應(yīng)事件處理的整個(gè)流程進(jìn)行評(píng)估并輸出

評(píng)估結(jié)論，應(yīng)對(duì)應(yīng)急響應(yīng)完整流程中的文檔進(jìn)行總結(jié)匯總，形成《信息安全事件總結(jié)報(bào)告》，

如監(jiān)管部門要求上報(bào)或備案，應(yīng)按其相關(guān)要求，經(jīng)應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組批準(zhǔn)后上報(bào)或備案。應(yīng)

急響應(yīng)日常運(yùn)行小組對(duì)事件影響到的系統(tǒng)進(jìn)行追蹤、風(fēng)險(xiǎn)評(píng)估和審計(jì)。

三、主要試驗(yàn)（或驗(yàn)證）情況分析

將根據(jù)標(biāo)準(zhǔn)試點(diǎn)工作開展情況而定。

四、標(biāo)準(zhǔn)中涉及專利的情況

本標(biāo)準(zhǔn)不涉及相關(guān)專利。

五、預(yù)期達(dá)到的社會(huì)效益等情況

隨著汽車智能化、網(wǎng)聯(lián)化程度的加深，人們實(shí)現(xiàn)了對(duì)汽車的更多控制，為生活帶來(lái)了各

種便利，但隨之而來(lái)的遠(yuǎn)程攻擊、惡意控制甚至入網(wǎng)車輛被操控等安全隱患也日益凸顯。為

有效控制汽車信息安全事件的影響，加強(qiáng)行業(yè)對(duì)于突發(fā)事件的應(yīng)急響應(yīng)能力，因此，有必要

建立和完善汽車信息安全應(yīng)急響應(yīng)體系及規(guī)范的管理流程。

本標(biāo)準(zhǔn)圍繞汽車信息安全應(yīng)急響應(yīng)的管理過(guò)程，概述了汽車信息安全應(yīng)急響應(yīng)過(guò)程的管

理流程及管理方法，描述了汽車潛在信息安全事件的管理策略及處理方法，為汽車信息安全

應(yīng)急響應(yīng)的各個(gè)階段提供管理指南。指導(dǎo)涉及汽車信息安全應(yīng)急管理的汽車制造商、供應(yīng)商

及其他利益相關(guān)者等組織開展汽車信息安全事件定義、預(yù)防、評(píng)估、處置、風(fēng)險(xiǎn)管理及事后

處理等汽車信息安全應(yīng)急響應(yīng)管理工作，建立應(yīng)急響應(yīng)管理體系，制定信息安全應(yīng)急響應(yīng)預(yù)

案，當(dāng)遭受安全威脅導(dǎo)致汽車安全攻擊事件時(shí)，能夠立即采取緊急應(yīng)急措施，及時(shí)修復(fù)導(dǎo)致

5

《汽車信息安全應(yīng)急響應(yīng)管理指南》（征求意見稿）編制說(shuō)明

信息安全事件的漏洞，防止事態(tài)擴(kuò)大。

六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的情況

本標(biāo)準(zhǔn)沒有采用國(guó)際標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)水平為國(guó)內(nèi)先進(jìn)水平。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)與現(xiàn)行法律、法規(guī)以及國(guó)家標(biāo)準(zhǔn)無(wú)沖突、無(wú)矛盾。

八、重大分歧意見的處理經(jīng)過(guò)和依據(jù)

無(wú)。

九、標(biāo)準(zhǔn)性質(zhì)的建議說(shuō)明

據(jù)標(biāo)準(zhǔn)化法和有關(guān)規(guī)定，建議本標(biāo)準(zhǔn)的性質(zhì)為推薦性國(guó)家標(biāo)準(zhǔn)。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

無(wú)。

十一、廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

1.應(yīng)在實(shí)施前保證本標(biāo)準(zhǔn)文本的充足供應(yīng)，使每個(gè)汽車制造商、供應(yīng)商及其他利益

相關(guān)者等組織都能及時(shí)獲得本標(biāo)準(zhǔn)文本，這是保證新標(biāo)準(zhǔn)貫徹實(shí)施的基礎(chǔ)。

2.本次制定的《汽車信息安全應(yīng)急響應(yīng)管理指南》不僅與生產(chǎn)企業(yè)有關(guān)，且與供應(yīng)商

及其他利益相關(guān)者等相關(guān)。對(duì)于標(biāo)準(zhǔn)使用過(guò)程中容易出現(xiàn)的疑問，起草單位有義務(wù)進(jìn)行必要

的解釋。

3.可以針對(duì)標(biāo)準(zhǔn)使用的不同對(duì)象，有側(cè)重地進(jìn)行標(biāo)準(zhǔn)的培訓(xùn)和宣貫，以保證標(biāo)準(zhǔn)的貫

徹實(shí)施。

4.建議本標(biāo)準(zhǔn)批準(zhǔn)發(fā)布6個(gè)月后實(shí)施。

十二、其他應(yīng)予說(shuō)明的事項(xiàng)

無(wú)。

6

推薦性國(guó)家標(biāo)準(zhǔn)

《汽車信息安全應(yīng)急響應(yīng)管理指南》

（征求意見稿）

編制說(shuō)明

《汽車信息安全應(yīng)急響應(yīng)管理指南》（征求意見稿）編制說(shuō)明

《汽車信息安全應(yīng)急響應(yīng)管理指南》

（征求意見稿）

編制說(shuō)明

一、工作簡(jiǎn)況

1、任務(wù)來(lái)源

根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2019年下達(dá)的國(guó)家標(biāo)準(zhǔn)制訂計(jì)劃：《汽車信息安全應(yīng)急響

應(yīng)管理指南》（國(guó)標(biāo)計(jì)劃號(hào)：20213611-T-339），該標(biāo)準(zhǔn)由全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管

理，由國(guó)汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

負(fù)責(zé)承辦。

2、主要工作過(guò)程

2018年12月19日，項(xiàng)目組召開了第一次工作會(huì)議。

2019年1月至2019年4月，項(xiàng)目組確定了標(biāo)準(zhǔn)制定的指導(dǎo)思想和原則，制定了標(biāo)準(zhǔn)的

總體框架和工作計(jì)劃并征集了標(biāo)準(zhǔn)的編制工作意向單位。

2019年5月至2019年6月，完成標(biāo)準(zhǔn)草案0.1版本。

2019年6月3日，項(xiàng)目組召開了第二次工作會(huì)議。

2019年6月6日至2019年6月14日，再次征集標(biāo)準(zhǔn)編制的工作意向單位。

2019年6月15日至2019年6月22日，完成編寫分工并通知成員單位。

2019年7月至2019年8月，應(yīng)急響應(yīng)管理指南可能會(huì)引用同期立項(xiàng)的風(fēng)險(xiǎn)評(píng)估規(guī)范中

相關(guān)內(nèi)容，殘余風(fēng)險(xiǎn)管理部分也需要明確兩個(gè)標(biāo)準(zhǔn)的邊界，與風(fēng)險(xiǎn)評(píng)估規(guī)范起草組進(jìn)行溝通。

2019年9月至2019年10月，組內(nèi)針對(duì)0.2版本反饋提案，完成標(biāo)準(zhǔn)草案0.2版本。

2019年11月5日，項(xiàng)目組召開了第三次工作會(huì)議。

2019年11月至2019年12月，組內(nèi)針對(duì)0.2版本反饋提案，完成標(biāo)準(zhǔn)草案0.3版本。

2020年5月14日，項(xiàng)目組召開了第四次工作會(huì)議。

2020年7月至2020年8月，組內(nèi)針對(duì)0.3版本反饋提案，完成標(biāo)準(zhǔn)草案0.4版本。

2020年10月19日，項(xiàng)目組召開了第五次工作會(huì)議。

2020年11月至2021年3月，組內(nèi)針對(duì)0.4版本反饋提案，完成標(biāo)準(zhǔn)草案0.5版本。

2021年4月27日，項(xiàng)目組召開了第六次工作會(huì)議。

2021年5月至2021年6月，組內(nèi)針對(duì)0.5版本反饋提案，完成標(biāo)準(zhǔn)草案0.6版本。

2021年6月16日，項(xiàng)目組召開了第七次工作會(huì)議，完成標(biāo)準(zhǔn)草案0.7版本。

2021年9月3日至2021年10月15日，汽標(biāo)委信息安全工作組內(nèi)征求意見。

2021年10月25日至2021年10月29日，標(biāo)準(zhǔn)項(xiàng)目組對(duì)組內(nèi)征集的意見進(jìn)行預(yù)處理。

2021年11月9日，項(xiàng)目組召開了第八次工作會(huì)議，對(duì)組內(nèi)征集的意見進(jìn)行討論，完成

1

《汽車信息安全應(yīng)急響應(yīng)管理指南》（征求意見稿）編制說(shuō)明

《汽車信息安全應(yīng)急響應(yīng)管理指南（征求意見稿）》。

1)項(xiàng)目組第一次會(huì)議

2018年12月19日，項(xiàng)目組在北京組織召開了“《汽車信息安全應(yīng)急響應(yīng)管理指南》項(xiàng)

目組第一次工作會(huì)議”，會(huì)議對(duì)各參與單位及主要參與專家的基本情況進(jìn)行了交流，對(duì)標(biāo)準(zhǔn)

背景、參考標(biāo)準(zhǔn)、標(biāo)準(zhǔn)概況進(jìn)行了介紹，并正式啟動(dòng)標(biāo)準(zhǔn)制定工作。

經(jīng)第一次會(huì)議討論，項(xiàng)目組明確了標(biāo)準(zhǔn)的范圍、框架并確定了后續(xù)分工，明確了將汽車

信息安全事件預(yù)警內(nèi)容加入到事件確認(rèn)章節(jié)，提出涉及到汽車信息安全相關(guān)資產(chǎn)的保密，本

標(biāo)準(zhǔn)不添加共享相關(guān)內(nèi)容。

2)項(xiàng)目組第二次會(huì)議

2019年6月3日，項(xiàng)目組在無(wú)錫召開了“《汽車信息安全應(yīng)急響應(yīng)管理指南》項(xiàng)目組第

二次工作會(huì)議”，經(jīng)會(huì)議討論達(dá)成了以下共識(shí)：

一是明確了事件的分級(jí)準(zhǔn)則放到預(yù)案中體現(xiàn)，并做相應(yīng)的流程規(guī)定；

二是預(yù)防和演練放到準(zhǔn)備階段，作為應(yīng)急響應(yīng)管理體系建設(shè)的一部分；

三是用戶應(yīng)急響應(yīng)手冊(cè)是有需求的，放到準(zhǔn)備階段的應(yīng)急響應(yīng)預(yù)案中；

四是應(yīng)急響應(yīng)管理體系中組織架構(gòu)所表述的是企業(yè)內(nèi)部組織架構(gòu)，如果需要外部支持，

需要增設(shè)業(yè)務(wù)部門或其他支持部門。

3)項(xiàng)目組第三次會(huì)議

2019年11月5日，項(xiàng)目組在杭州召開了“《汽車信息安全應(yīng)急響應(yīng)管理指南》項(xiàng)目組

第三次工作會(huì)議”，經(jīng)會(huì)議討論達(dá)成了以下共識(shí)：

一是項(xiàng)目組需依據(jù)標(biāo)準(zhǔn)范圍，明確標(biāo)準(zhǔn)研究路線，開展后續(xù)內(nèi)容的編制工作，借鑒傳統(tǒng)

領(lǐng)域應(yīng)急響應(yīng)的實(shí)踐經(jīng)驗(yàn)，處理好整車廠和零部件的協(xié)同合作；

二是流程過(guò)程中重要階段的識(shí)別，是否定義行業(yè)實(shí)施過(guò)程的時(shí)間參考基線，會(huì)后的一個(gè)

作業(yè)，不斷完善；

三是本標(biāo)準(zhǔn)的一個(gè)重要輸入，事件評(píng)定分級(jí)的維度，如：危害程度、緊迫性、影響范圍

等，可以參考ADAS標(biāo)準(zhǔn)、風(fēng)險(xiǎn)評(píng)估和21434等標(biāo)準(zhǔn)中的分級(jí)方法；

四是本標(biāo)準(zhǔn)對(duì)于添加這部分上報(bào)的內(nèi)容，不做具體的要求，后續(xù)在標(biāo)準(zhǔn)制定過(guò)程中，會(huì)

逐步確定。

4)項(xiàng)目組第四次會(huì)議

2020年5月14日，項(xiàng)目組以線上會(huì)議的形式召開了“《汽車信息安全應(yīng)急響應(yīng)管理指

南》項(xiàng)目組第四次工作會(huì)議”，會(huì)議中對(duì)前期工作以及上一次會(huì)議進(jìn)行回顧，并討論解決了

三部分內(nèi)容：一是與傳統(tǒng)應(yīng)急響應(yīng)標(biāo)準(zhǔn)的區(qū)別，二是附錄部分的討論，三是對(duì)各家反饋的意

見進(jìn)行討論處理。

5)項(xiàng)目組第五次會(huì)議

2020年10月19日，項(xiàng)目組在北京召開了“《汽車信息安全應(yīng)急響應(yīng)管理指南》項(xiàng)目組

2

《汽車信息安全應(yīng)急響應(yīng)管理指南》（征求意見稿）編制說(shuō)明

第五次工作會(huì)議”，會(huì)議中對(duì)前期工作及上次會(huì)議進(jìn)行了回顧，并由于本標(biāo)準(zhǔn)前后連貫性較

強(qiáng)，項(xiàng)目組成員對(duì)整文進(jìn)行逐字斟酌。

6)項(xiàng)目組第六次會(huì)議

2021年4月27日，項(xiàng)目組在天津召開了“《汽車信息安全應(yīng)急響應(yīng)管理指南》項(xiàng)目組

第六次工作會(huì)議”，會(huì)議中對(duì)如何突出行業(yè)特色、各功能小組的角色劃分、各階段報(bào)告模版

以及事件分級(jí)分類問題進(jìn)行研究討論。

7)項(xiàng)目組第七次會(huì)議

2021年6月16日，項(xiàng)目組以線上會(huì)議的形式召開了“《汽車信息安全應(yīng)急響應(yīng)管理指

南》項(xiàng)目組第七次工作會(huì)議”，會(huì)議中對(duì)已收集的20條反饋意見進(jìn)行討論并全部采納，隨后

對(duì)供應(yīng)商/供應(yīng)鏈問題進(jìn)行了深入討論。根據(jù)會(huì)上討論結(jié)果，由于供應(yīng)鏈方面的安全內(nèi)容過(guò)

于龐大且對(duì)于此方面標(biāo)準(zhǔn)的落地實(shí)施較為困難，本標(biāo)準(zhǔn)從供應(yīng)商角度出發(fā)對(duì)其相關(guān)的應(yīng)急要

求進(jìn)行提煉添加到現(xiàn)有標(biāo)準(zhǔn)內(nèi)容中。

8)信息安全工作組內(nèi)征求意見

2021年9月3日至2021年10月15日，在汽標(biāo)委信息安全工作組內(nèi)部征求意，組內(nèi)征

求意見稿發(fā)出后，共收到81條反饋意見。

9)項(xiàng)目組第八次會(huì)議

2021年11月5日，項(xiàng)目組以線上會(huì)議的形式召開了“《汽車信息安全應(yīng)急響應(yīng)管理指

南》項(xiàng)目組第八次會(huì)議”，會(huì)議中對(duì)汽標(biāo)委信息安全工作組內(nèi)征求的81條意見進(jìn)行研究討論

并給出結(jié)論，其中，52條意見采納，8條意見部分采納，21條不采納，在此基礎(chǔ)上對(duì)標(biāo)準(zhǔn)

進(jìn)行了修改，形成公開征求意見稿。

3、國(guó)家標(biāo)準(zhǔn)主要起草人及其所做的工作

本標(biāo)準(zhǔn)主要起草單位包括：國(guó)汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司、國(guó)家計(jì)算機(jī)網(wǎng)

絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)汽車技術(shù)研究中心有限公司、公安部第三研究所、中國(guó)信息

通信研究院、廣州汽車集團(tuán)股份有限公司、華為技術(shù)有限公司、浙江吉利汽車研究院有限公

司、重慶長(zhǎng)安汽車股份有限公司、北京汽車研究總院有限公司、寶馬（中國(guó)）服務(wù)有限公司、

阿里云計(jì)算有限公司、東風(fēng)商用車有限公司、斑馬網(wǎng)絡(luò)技術(shù)有限公司、上海通用五菱汽車股

份有限公司等。

在本標(biāo)準(zhǔn)的制定過(guò)程中，多次組織行業(yè)專家進(jìn)行研討，得到了相關(guān)單位的支持、協(xié)助與

配合，取得了大量建設(shè)性意見、建議。

二、國(guó)家標(biāo)準(zhǔn)編制原則和確定國(guó)家標(biāo)準(zhǔn)主要內(nèi)容的依據(jù)

1.標(biāo)準(zhǔn)編制原則

本標(biāo)準(zhǔn)嚴(yán)格按照《GB/T1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則》的要求起草。

本標(biāo)準(zhǔn)的修訂遵循符合性、兼容性、先進(jìn)性、適用性和中立性原則：

3

《汽車信息安全應(yīng)急響應(yīng)管理指南》（征求意見稿）編制說(shuō)明

1)符合性

標(biāo)準(zhǔn)的內(nèi)容符合國(guó)家有關(guān)法律法規(guī)、強(qiáng)制性標(biāo)準(zhǔn)及相關(guān)產(chǎn)業(yè)政策要求。

2)兼容性

標(biāo)準(zhǔn)的內(nèi)容與已頒布實(shí)施的相關(guān)安全標(biāo)準(zhǔn)相協(xié)調(diào)。

3)實(shí)用性

標(biāo)準(zhǔn)的研制過(guò)程中，緊密結(jié)合汽車信息安全應(yīng)急響應(yīng)現(xiàn)狀與需求，力求能夠指導(dǎo)汽車信

息安全相關(guān)行業(yè)組織、專業(yè)機(jī)構(gòu)和企業(yè)開展應(yīng)急管理工作。

4)中立性

本標(biāo)準(zhǔn)公正、中立，不與任何利益有關(guān)方發(fā)生關(guān)聯(lián)。

2.確定國(guó)家標(biāo)準(zhǔn)主要內(nèi)容的依據(jù)

標(biāo)準(zhǔn)制定的依據(jù)為：

1)標(biāo)準(zhǔn)格式按照GB/T1.1—2020標(biāo)準(zhǔn)要求編寫。

2)本標(biāo)準(zhǔn)制定參考以下國(guó)家、行業(yè)標(biāo)準(zhǔn)：

GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

GB/Z20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南

GB/T24363-2009信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范

GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)

GB/T40861-2021汽車信息安全通用技術(shù)要求

3.標(biāo)準(zhǔn)主要內(nèi)容

本文件規(guī)定了汽車信息安全應(yīng)急響應(yīng)過(guò)程的管理流程、管理方法及信息安全事件的處理

方法，為汽車信息安全應(yīng)急響應(yīng)的各個(gè)階段提供管理指南。本文件適用于指導(dǎo)涉及汽車信息

安全應(yīng)急管理的汽車制造商、供應(yīng)商及其他利益相關(guān)者等組織開展汽車信息安全事件定義、

預(yù)防、評(píng)估、處置、風(fēng)險(xiǎn)管理及事后處理等汽車信息安全應(yīng)急響應(yīng)管理工作。

1)術(shù)語(yǔ)和定義

標(biāo)準(zhǔn)的術(shù)語(yǔ)和定義參考了《GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》

《GB/Z20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南》《GB/T24363-2009信息安

全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》《GB/T25069—2010信息安全技術(shù)術(shù)語(yǔ)》《GB/T40861-

2021汽車信息安全通用技術(shù)要求》中的部分術(shù)語(yǔ)和定義，并對(duì)標(biāo)準(zhǔn)中最主要的“汽車信息

安全應(yīng)急響應(yīng)”進(jìn)行了標(biāo)準(zhǔn)化定義。

2)條款5準(zhǔn)備階段

本條款規(guī)定組織應(yīng)在本階段完成應(yīng)急預(yù)案的編制和修訂，即制定應(yīng)急響應(yīng)計(jì)劃、確立角

色職責(zé)、信息安全事件分類分級(jí)規(guī)范以及信息安全應(yīng)急響應(yīng)操作手冊(cè)等，完成應(yīng)急響應(yīng)計(jì)劃

的培訓(xùn)、演練和更新，并在本階段建立與外部相關(guān)組織的協(xié)同合作機(jī)制。

4

《汽車信息安全應(yīng)急響應(yīng)管理指南》（征求意見稿）編制說(shuō)明

3)條款6核驗(yàn)階段

在核驗(yàn)階段，需依據(jù)編制的應(yīng)急響應(yīng)計(jì)劃和信息安全事件分類分級(jí)規(guī)范，應(yīng)急響應(yīng)日常

運(yùn)行小組應(yīng)執(zhí)行信息安全事件確認(rèn)和事件評(píng)估，并將評(píng)估結(jié)果通報(bào)應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組，從而

決策是否啟動(dòng)應(yīng)急響應(yīng)工作。

4)條款7處置階段

在處置階段，對(duì)信息安全事件相關(guān)的脆弱性的處理流程，應(yīng)基于信息安全事件評(píng)判等級(jí)

和對(duì)應(yīng)產(chǎn)品的生命周期等因素考量；本階段應(yīng)遵循應(yīng)急響應(yīng)操作手冊(cè)相關(guān)文件要求，且處置

方案應(yīng)包含標(biāo)準(zhǔn)中所示的3種處理方式。

5)條款8恢復(fù)階段