《信息安全技術—汽車電子系統網路安全指南》(GB/T 38628-2020)是2020年11月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—汽車電子系統網路安全指南》(GB/T 38628-2020)給出了汽車電子系統網路安全活動框架,以及在此框架下的汽車電子系統網路安全活動、組織管理和支撐保障等方面的建議。該標準適用於指導整車廠、零部件供應商、軟體供應商、晶片供應商以及各種服務提供商等汽車電子供應鏈上各組織機構開展網路安全活動,指導相關人員在從事汽車電子系統的設計開發、生產、運行和服務等過程中滿足基本的網路安全需求。
基本介紹
- 中文名:信息安全技術—汽車電子系統網路安全指南
- 外文名:Information security technology—Cybersecurity guide for automotive electronics systems
- 標準號:GB/T 38628-2020
- 中國標準分類號:L80
- 標準類別:安全
- 國際標準分類號:35.040
- 發布日期:2020-04-28
- 實施日期:2020-11-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程
制定背景
編制進程
- 標準計畫
- 發布實施
制定依據
起草工作
標準目次
前言 | Ⅰ |
---|---|
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4縮略語 | 2 |
5汽車電子系統網路安全活動框架 | 2 |
6汽車電子系統網路安全組織管理 | 4 |
7汽車電子系統網路安全活動 | 7 |
8汽車電子系統網路安全支撐保障 | 18 |
附錄A(資料性附錄)汽車電子系統典型網路安全風險 | 21 |
附錄B(資料性附錄)汽車電子系統網路安全防護措施示例 | 24 |
附錄C(資料性附錄)事件處理檢查清單示例 | 26 |
參考文獻 | 27 |
內容範圍
引用檔案
GB/T 18336-2015(所有部分)—信息技術—安全技術—信息技術安全評估準則 GB/T 20984-2007 信息安全技術—信息安全風險評估規範 GB/T 29246-2017 信息技術—安全技術—信息安全管理體系—概述和辭彙 GB/T 30279-2013 信息安全技術—安全漏洞等級劃分指南 | GB/T 31167-2014 信息安全技術—雲計算服務安全指南 GB/T 31168-2014 信息安全技術—雲計算服務安全能力要求 GB/T 31509-2015 信息安全技術—信息安全風險評佔實施指南 GB/T 31722-2015 信息技術—安全技術—信息安全風險管理 |