制定過程
制訂背景
隨著智慧型化和網聯化技術快速發展和套用,汽車從相對孤立的電子機械系統逐漸演變成能與外界進行信息互動的智慧型系統,汽車網聯化衍生的信息安全問題隨之而來。與通信等行業的信息安全主要造成財產損失不同,作為高速行駛的載人和載物的交通工具,當發生汽車信息安全問題,不僅會造成財產損失,還將嚴重威脅人身和公共安全。基於汽車信息安全風險危害及誘因,針對保護對象制定通用技術要求,與其他管理要求標準配合使用,指導建立汽車信息安全技術體系。
編制進程
2019年3月28日,國家標準計畫《汽車信息安全通用技術要求》(20191065-T-339)下達,項目周期24個月,由中華人民共和國工業和信息化部提出、中華人民共和國全國汽車標準化技術委員會(TC114)歸口上報、中華人民共和國全國汽車標準化技術委員會智慧型網聯汽車分會(TC114SC34)執行,主管部門為中華人民共和國工業和信息化部。
2018年3月至5月,初步研究確定標準的基本框架。
2018年6月至10月,明確標準的定位和撰寫思路,梳理標準框架內容。
2018年11月至12月,討論確定標準範圍和技術要求的編寫原則。
2019年1月至6月,明確按照安全維度分項列出技術要求,並完成標準初稿。
2019年7月至10月,在初稿的基礎上,按章節分小組討論,根據組內意見疊代多個草案版本。
2019年10月至12月,標準內容在項目組內達成一致,並面向工作組徵求意見。
2020年1月至5月,根據工作組成員的意見,更新標準草案,並形成徵求意見稿,向社會徵求意見。
2021年10月11日,國家標準《汽車信息安全通用技術要求》(GB/T 40861-2021)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2022年5月1日,國家標準《汽車信息安全通用技術要求》(GB/T 40861-2021)實施。
制訂依據
國家標準《汽車信息安全通用技術要求》(GB/T 40861-2021)依據中華人民共和國國家標準《標準化工作導則—第1部分:標準化檔案的結構和起草規則》(GB/T 1.1-2020)規則起草。
起草工作
主要起草人: 尹楊、張旭武、張行、張容波、潘凱、吳含冰、張屹、呂明、馮志敏、馮海濤、張金池、郭盈、王喆、趙聞、陳靜相、楊文昌、盧佐華、孫婭苹、李燕、高長勝。
標準目次
前言 | |
---|
引言 | |
---|
1範圍 | |
---|
2規範性引用檔案 | |
---|
3術語和定義 | |
---|
4縮略語 | |
---|
5保護對象 | |
---|
6技術要求 | |
---|
附錄A (資料性)信息安全威脅 | |
---|
參考文獻 | |
---|
參考資料:
內容範圍
國家標準《汽車信息安全通用技術要求》(GB/T 40861-2021)規定了汽車信息安全的保護對象和技術要求。該標準適用於M類、N類汽車整車及其電子電氣系統和組件。
引用檔案
GB/T 29246-2017 信息技術—安全技術—信息安全管理體系—概述和辭彙 |
GB/T 34590.3-2017 道路車輛—功能安全—第3部分:概念階段 |
參考資料:
實施情況
2022年2月25日,國家標準《汽車信息安全通用技術要求》(GB/T 40861-2021)被列入工業和信息化部辦公廳發布的《車聯網網路安全和數據安全標準體系建設指南》。
意義價值
國家標準《汽車信息安全通用技術要求》(GB/T 40861-2021)主要發揮指南性作用,基於汽車信息安全風險危害及誘因、系統性防禦策略,從保護對象的真實性、保密性、完整性、可用性、訪問可控性、抗抵賴、可核查性、可預防性等8個維度,明確了通用技術要求,不僅對整車及零部件信息安全開發提出相應要求,也將為汽車信息安全事故信息採集和處置提供了有力保障。該標準為提升汽車行業應對信息安全威脅的水平,保障汽車信息安全、人身財產安全和隱私保護等方面提供參考。