ICS35.040 L80 GB 中华人民共和国国家标准 GB/T38628-2020 信息安全技术 汽车电子系统网络安全指南 Information security technology- Cybersecurity guide for automotive electronics systems 2020-04-28发布 2020-11-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T38628—2020 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5汽车电子系统网络安全活动框架 2 5.1概述 2 5.2组织管理 .3 5.3网络安全活动 5.4支撑保障 4 6汽车电子系统网络安全组织管理 4 6.1组织机构设置 4 6.2建立沟通协调平台5 6.3制度建设与员工培训 5 6.4测试与评估 .5 6.5阶段检查 6 7汽车电子系统网络安全活动7 7.1概念设计阶段 7.2系统层面产品开发阶段 10 7.3硬件层面产品开发阶段12 7.4软件层面产品开发阶段 15 7.5产品生产、运行和服务阶段 .17 8汽车电子系统网络安全支撑保障18 8.1配置管理 .18 8.2需求管理 .18 8.3变更管理 .19 8.4文档管理 19 8.5供应链管理 19 8.6云管端安全 20 附录A(资料性附录)汽车电子系统典型网络安全风险21 附录B(资料性附录)汽车电子系统网络安全防护措施示例24 附录C(资料性附录)事件处理检查清单示例 26 参考文献 27 GB/T38628-2020 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国电子技术标准化研究院、电子科技大学、东软集团股份有限公司、国家信息技 术安全研究中心、中国汽车技术研究中心有限公司、国汽(北京)智能网联汽车研究院有限公司、浙江吉 利控股集团有限公司、重庆长安汽车股份有限公司、中国第一汽车集团有限公司、上海汽车集团有限公 司、北京新能源汽车股份有限公司、威马汽车科技集团有限公司、三六零科技有限公司、上海银基信息安 全技术股份有限公司、惠州德赛西威智能交通技术研究院有限公司、惠州华阳通用电子有限公司、广东 为辰信息科技有限公司、四川省信息安全测评中心、北京百度网讯科技有限公司、东风汽车集团有限公 司、国家计算机网络应急技术处理协调中心. 本标准主要起草人:龚洁中、刘贤刚、范科峰、罗蕾、陈丽蓉、路娜、陈静相、李京春、王羽、秦洪懋、 王建、刘建行、付朝辉、汪向阳、罗薇、李允、汤利顺、李秋实、董威、杨起森、张军响、刘健皓、张屹、仇兆峰、 周方俊男、张裁会、苗澎锋、罗建超、赵焕宇、王丹琛、李显杰、王重钦、郑伟、王晖、李琳、周容康、王秉政. ...