- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
汽车信息安全通用技术要求(征求意见稿)
编制说明
一、工作简况
(一)任务来源
本项目是根据国家标准委[2019]11号文《关于下达2019 年第一批推荐性国家标准计划
的通知》(计划项目编号T-339,标准项目名称《汽车信息安全通用技术要求》)
进行制定。
(二)工作过程
任务下达后,汽标委智能网联汽车分标委组织成立标准起草项目组并面向工作组成员单
位公开征集成员,经综合考虑,确定吉利汽车研究总院和华为技术有限公司为牵头单位,在
此基础上明确了任务和分工,积极开展标准的前期预研等工作。
2018 年3 月~5 月:初步研究确定标准的基本框架。
2018 年6 月~10 月:明确标准的定位和撰写思路,梳理标准框架内容。
2018 年11 月~12 月:讨论确定标准范围和技术要求的编写原则。
2019 年1 月~6 月:明确按照安全维度分项列出技术要求,并完成标准初稿。
2019 年7 月~10 月:在初稿的基础上,按章节分小组讨论,根据组内意见迭代多个草
案版本。
2019 年10 月~12 月:标准内容在项目组内达成一致,并面向工作组征求意见。
2020 年1 月~5 月:根据工作组成员的意见,更新标准草案,并形成征求意见稿,向社
会征求意见。
1. 汽车信息安全通用技术要求项目组第一次会议
2018 年5 月,在广州召开项目组第一次会议,会议主要成果如下:
1) 按照需要抵抗信息安全威胁强度和威胁造成的影响来定义信息安全的等级标准,汽
车信息安全划分为L1-L4 四个等级;
2) 从物理安全、系统软件安全、应用软件安全、网络与通信安全和数据与隐私安全等
五个层次分别提安全要求;
3) 明确不同安全等级的区别,例如对应的安全资源需求及防御效果提升程度;
4) 完成汽车信息安全通用要求标准框架。
2. 汽车信息安全通用技术要求项目组第二次会议
2018 年10 月,在天津召开项目组第二次会议,会议主要成果如下:
1) 本标准规范的定位是解决产品的信息安全可评估性问题,目标是定义用于产品安全
评估/认证的通用信息安全要求;
2) 本标准规范将以信息安全抽象框架为逻辑主线开展写作,分别从技术防护、安全管
理和安全评估三个维度定义产品的信息安全要求;
3) 各参与单位根据分工情况,开展标准写作,起草单位将根据计划组织会前的邮件和
电话会议讨论,提高面对面会议的效率,所有会议讨论将以提案的形式进行讨论。
3. 汽车信息安全通用技术要求项目组第三次会议
2018 年 12 月,在北京召开项目组第三次会议,会议进行了汽车信息安全防护等级划分
方法论专题研讨,华为、吉利、大陆电子和戴姆勒四家单位做了专题的研究报告,目标是使
技术防护等级要求的划分更加严谨和客观,使未来的产品安全评估更加可度量性。会议主要
成果如下:
1) 基于本标准的定位、时间上和等级划分本身的工作难度上的考虑,起草组决定放弃
技术防护等级划分方法论的研究和制定,本标准的技术防护要求均不做等级区分,
本标准以最高的防护目标定义共性的原则性的技术要求,暂时先不涉及产品开发流
程的要求和交付件要求;
2) 重新明确标准范围:以概念性的网联汽车模式为对象,识别其面临的信息安全威胁,
定义通用的汽车信息安全模型,根据识别的安全威胁和信息安全防护的原则性要求
作为需求驱动,来定义通用安全技术要求;
3) 重新定义文档的写作逻辑框架和各单位的分工。
4. 汽车信息安全通用技术要求项目组第四次会议
2019 年6 月,在无锡召开项目组第四次会议,会议中牵头单位输出了通用技术要求的初
版草案,初步定义了标准的框架结构和通用技术要求的参考框架和对安全对象。各成员单位
对草案达成初步共识,为后续的工作奠定基础。会议主要成果如下:
1) 明确标准突出“面向产品可评估性的纲领性技术要求”,淡化指导性质和推导过程,
需符合国家主管部门的最新要求。会议决定对重构标准框架,标准正文包括安全分
析框架、安全设计原则要求、各个安全对象的安全保护需求等,其他内容包括威胁、
技术措施建议等均作为
您可能关注的文档
- 《汽车可靠性行驶试验方法》征求意见稿.pdf
- 《汽车空调充注阀》编制说明.pdf
- 《汽车空调充注阀》征求意见稿.pdf
- 《汽车空调套管式回热换热器》编制说明.pdf
- 《汽车空调套管式回热换热器》征求意见稿.pdf
- 《汽车空调用管接头和管件》.pdf
- 《汽车空调用冷凝器》编制说明.pdf
- 《汽车空调用冷凝器》征求意见稿.pdf
- 《汽车空调用热力膨胀阀》.pdf
- 《汽车空调用压缩机试验方法》.pdf
- 2024年05月山东交通职业学院招考聘用博士研究生50人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽芜湖市弋江区老年学校(大学)工作人员特设岗位公开招聘2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东东营河口区教育类事业单位招考聘用22人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东交通职业学院招考聘用100人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东威海职业学院招考聘用高层次人才2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽石台县事业单位工作人员33人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东滨州市博兴县事业单位公开招聘考察笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽蚌埠固镇县湖沟镇选聘村级后备干部7人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东省安丘市教育和体育局所属事业单位学校公开2024年招考232名工作人员笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东临沂临港经济开发区工作人员(5人)笔试历年典型题及考点剖析附带答案含详解.docx
文档评论(0)