T/GHDQ 109-2022 本标准主要规定了车辆信息安全接口协议要求。规定了各相关方的责任、需要共享的信息和工作产出物、分布式信息安全活动的里程碑以及对该项目的信息安全支持结束的定义等
T/GHDQ 109-2022 This standard mainly stipulates the requirements for vehicle information security interface protocol. It stipulates the responsibilities of all parties concerned, the information that needs to be shared and the outputs of work, milestones of distributed information security activities, and the definition of the end of information security support for this project, etc
基本信息
发布历史
-
2022年12月
研制信息
- 起草单位:
- 中国第一汽车集团有限公司智能网联开发院、吉林大学汽车仿真与控制国家重点实验室、华为技术有限公司全球认证检测中心、北京车和家科技有限公司、国汽(北京)智能网联汽车研究院有限公司、一汽解放汽车有限公司商用车开发院、智车信安(苏州)信息安全科技有限公司、长春吉大正元信息技术股份有限公司、奇安信科技集团股份有限公司、长春一汽富维汽车零部件股份有限公司
- 起草人:
- 刘毅、李木犀、高长胜、杨雪珠、陈后立、吴淼、边泽宇、陈明、高铭霞、胡闯、邵馨蕊、于欢、王茂洋、李杰、姚俊宁、董威、罗承刚、谷倩、路海峰、田宏团、王弢、刘宏达
- 出版信息:
- 页数:14页 | 字数:- | 开本: -
内容描述
ICS43.020
CCST40
团体标准
T/GHDQ109-2022
供应商车辆信息安全能力评估技术要求
Technicalrequirementsforvehiclecybersecuritycapabilityassessment
ofsuppliers
2022-12-13发布2022-12-14实施
吉林省汽车电子协会发布
发布
T/GHDQ109-2022
目 次
前言................................................................................III
引言..................................................................................V
1范围................................................................................1
2规范性引用文件......................................................................1
3术语和定义..........................................................................1
4缩略语..............................................................................1
5供应商车辆信息安全能力评估..........................................................1
5.1总体目标........................................................................1
5.2信息安全能力评估流程............................................................1
5.3信息安全能力评估技术要求........................................................2
6信息安全能力评分标准................................................................4
附录A(资料性)供应商车辆信息安全能力评估检查项.....................................5
I
T/GHDQ109-2022
前 言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起
草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国第一汽车集团有限公司智能网联开发院、长春吉大正元信息技术股份有限公司联合
提出。
本文件由吉林省汽车电子协会归口。
本文件由吉林省汽车电子协会组织实施。
本文件主要起草单位:中国第一汽车集团有限公司智能网联开发院。
本文件主要起草人:刘毅、李木犀、高长胜、杨雪珠、陈后立、吴淼、边泽宇、陈明、高铭霞、
胡闯、邵馨蕊、于欢、王茂洋。
本文件参与起草单位:吉林大学汽车仿真与控制国家重点实验室、华为技术有限公司全球认证检
测中心、北京车和家科技有限公司、国汽(北京)智能网联汽车研究院有限公司、一汽解放汽车有限
公司商用车开发院、智车信安(苏州)信息安全科技有限公司、长春吉大正元信息技术股份有限公司、
奇安信科技集团股份有限公司、长春一汽富维汽车零部件股份有限公司。
本文件参与起草人:李杰、姚俊宁、董威、罗承刚、谷倩、路海峰、田宏团、王弢、刘宏达。
本文件审查人:孙航(中国汽车技术研究中心有限公司)、孟令军(东软集团股份有限公司)、
刘健皓(北京百度智行科技有限公司)、王建(华为技术有限公司)、孔晓霜(中国第一汽车集团有
限公司创新技术研究院)。
本文件为首次发布。
III
T/GHDQ109-2022
引言
随着信息安全行业的快速发展,在多个组织同时参与同一个信息安全工程项目中的分布式信息安
全活动时,获得合格供应商的适当支持非常重要。供应商能力是整车厂构建车辆信息安全管理体系的
重要因素,因此有必要编制供应商的车辆信息安全能力评估的技术要求,以保证信息安全能力评估的
一致性。
V
T/GHDQ109-2022
供应商车辆信息安全能力评估技术要求
1范围
本文件规定了评估候选供应商车辆信息安全能力的总体目标、安全能力评估流程及要求等内容。
本文件适用于智能网联汽车车辆研发过程中的分布式信息安全管理阶段,用于供应商的车辆信息
安全能力评估,旨在描述其安全评估流程与技术要求,以进一步评估和确定供应商的信息安全实施能
力。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适
用于本文件。
ISO/SAE21434道路车辆信息安全工程(Roadvehiclescybersecurityengineering)
T/GHDQ90-2022车辆信息安全术语和定义(Termsanddefinitionsofvehicleinformation
security)
3术语和定义
ISO/SAE21434、TGHDQ90-2022界定的以及下列术语和定义适用于本文件。
3.1
智能网联汽车IntelligentandConnectedVehicles
具备环境感知、智能决策和自动控制,或与外界信息交互,乃至协同控制功能的汽车。
4缩略语
以下缩略语适用于本文件:
定制服务
推荐标准
- YC/T 213.6-2006 烟草机械产品用物料 分类和编码 第6部分:原、辅材料 2006-10-13
- YC/T 86.1-2006 烟草机械 带式输送机 第1部分:型式与基本参数 2006-10-13
- YC/T 214.3-2006 烟草机械 二氧化碳膨胀叶丝生产线 第3部分:验收导则 2006-10-13
- YC/T 214.2-2006 烟草机械 二氧化碳膨胀叶丝生产线 第2部分:安装和试运行导则 2006-10-13
- YC/T 213.3-2006 烟草机械产品用物料 分类和编码 第3部分:机械外购件 2006-10-13
- YC/T 213.4-2006 烟草机械产品用物料 分类和编码 第4部分:企业机械标准件 2006-10-13
- YC/T 85.2-2006 烟草机械 振动式输送机 第2部分:技术条件 2006-10-13
- YC/T 213.5-2006 烟草机械产品用物料 分类和编码 第5部分:电气元器件 2006-10-13
- YC/T 85.1-2006 烟草机械 振动式输送机 第1部分:型式与基本参数 2006-10-13
- YC/T 213.2-2006 烟草机械产品用物料 分类和编码 第2部分:专用件 2006-10-13