国家标准计划《汽车信息安全应急响应管理指南》由 TC114(全国汽车标准化技术委员会)归口,TC114SC34(全国汽车标准化技术委员会智能网联汽车分会)执行 ,主管部门为工业和信息化部。
主要起草单位 国汽(北京)智能网联汽车研究院有限公司 、国家计算机网络应急技术处理协调中心 、中国汽车技术研究中心有限公司等 。
43 道路车辆工程 |
43.040 道路车辆装置 |
行业背景 智能网联汽车是汽车与信息、通信等产业跨界融合的典型应用,随着汽车智能化、网联化程度的加深,人们实现了对汽车的更多控制,为生活带来了各种便利,但随之而来的远程攻击、信息泄露甚至入网车辆被操控等安全隐患也日益凸显。
而智能网联汽车的信息安全事件所造成的的影响,也因为软件智能化、信息网联化,从单一车辆扩展到了大范围的车辆及其相关的信息系统。
目的和意义: 为有效控制汽车信息安全事件的影响,加强行业对于突发事件的应急响应能力,有必要建立和完善汽车信息安全应急响应体系,规范网联安全应急响应管理流程。
为汽车制造商、零部件供应商、技术服务机构、组织和企业提供应急工作的指南,明确组织结构和角色,规定应急响应工作各阶段工作内容,以有效开展汽车信息安全应急事件的预防、评估、处置、风险管理及事后处理工作。
。
本标准围绕汽车信息安全应急响应的管理过程,描述了汽车信息安全应急响应过程的管理流程及管理方法,描述了汽车潜在信息安全事件的管理策略及处理方法,为汽车信息安全应急响应的各个阶段提供指南。 本标准适用于指导涉及汽车信息安全应急管理的组织、机构和企业组织开展汽车信息安全事件定义、预防、评估、处置、风险管理及事后处理等汽车信息安全应急响应管理工作。