1. 当前位置:
  2. 首页 >
  3. 团体标准 >
  4. T/GHDQ 103-2022

T/GHDQ 103-2022 智能网联汽车服务平台信息安全技术要求

T/GHDQ 103-2022 Intelligent Connected Vehicle Service Platform Information Security Requirements

团体标准 中文(简体) 现行 页数:22页 | 格式:PDF

基本信息

标准号
T/GHDQ 103-2022
标准类型
团体标准
标准状态
现行
中国标准分类号(CCS)
T 车辆
国际标准分类号(ICS)
43.020 道路车辆综合
发布日期
2022-11-02
实施日期
2022-11-03
发布单位/组织
-
归口单位
吉林省汽车电子协会
适用范围
范围:本文件适用于智能网联汽车服务平台; 主要技术内容:本文件规定了智能网联汽车服务平台信息安全技术要求,主要包括基础设施安全、平台安全、业务服务安全、开发运维安全

发布历史

文前页预览

T/GHDQ 103-2022 智能网联汽车服务平台信息安全技术要求-第1页
T/GHDQ 103-2022 智能网联汽车服务平台信息安全技术要求-第2页
T/GHDQ 103-2022 智能网联汽车服务平台信息安全技术要求-第3页
T/GHDQ 103-2022 智能网联汽车服务平台信息安全技术要求-第4页
T/GHDQ 103-2022 智能网联汽车服务平台信息安全技术要求-第5页
T/GHDQ 103-2022 智能网联汽车服务平台信息安全技术要求-第6页

研制信息

起草单位:
启明信息技术股份有限公司、中国第一汽车集团有限公司智能网联开发院、中国汽车技术研究中心有限公司、东风汽车集团有限公司技术中心、吉林大学汽车仿真与控制国家重点实验室、中国汽车工程研究院股份有限公司、上汽通用五菱汽车股份有限公司、宇通客车股份有限公司、三六零数字安全科技集团有限公司、一汽解放汽车有限公司商用车开发院、一汽-大众汽车有限公司、中电信数智科技有限公司长春分公司、中电福富信息科技有限公司
起草人:
刘磊、宋迎亮、蒋澈、张鸿彪、魏利、徐焕、曾宪宇、王鹏、郭彧、尤涛、陈明、李木犀、李宝田、孙伟、周海鹰、李杰、全代勇、杨品章、陈炼松、杨军涛、田雪、高德志、王博、高深、李新坚
出版信息:
页数:22页 | 字数:- | 开本: -

内容描述

ICS43.020

CCST40

团体标准

T/GHDQ103-2022

智能网联汽车服务平台信息

安全技术要求

IntelligentInternetconnectedvehicleserviceplatform

technicalrequirements

2022-11-02发布2022-11-03实施

吉林省汽车电子协会发布

T/GHDQ103-2022

目次

前言.................................................................................III

引言...................................................................................V

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4智能网联汽车服务平台概述.............................................................2

5基础设施安全.........................................................................3

5.1物理设施安全防护要求...........................................................3

5.2服务器安全防护要求.............................................................4

5.3网络安全防护要求...............................................................5

5.4虚拟化安全防护要求.............................................................5

6平台安全.............................................................................6

6.1组件安全.......................................................................6

6.2数据管理安全...................................................................7

6.3容器安全防护...................................................................8

7业务服务安全.........................................................................9

7.1应用服务安全...................................................................9

7.2平台间安全....................................................................10

8开发运维安全........................................................................10

8.1开发安全......................................................................10

8.2测试安全......................................................................11

8.3发布安全......................................................................11

8.4运维安全......................................................................11

参考文献...........................................................................14

[1]GB/T22239-2019信息安全技术网络安全等级保护基本要求...............................14

[2]GB/T31167-2014信息安全技术云计算服务安全指南.....................................14

I

T/GHDQ103-2022

II

T/GHDQ103-2022

前  言

本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国第一汽车集团有限公司智能网联开发院、启明信息技术股份有限公司联合提出。

本文件由吉林省汽车电子协会归口。

本文件由吉林省汽车电子协会组织实施。

本文件主要起草单位:启明信息技术股份有限公司、中国第一汽车集团有限公司智能网联开发院。

本文件主要起草人:刘磊、宋迎亮、蒋澈、张鸿彪、魏利、徐焕、曾宪宇、王鹏、郭彧、尤涛、陈

明、李木犀。

本文件参与起草单位:中国汽车技术研究中心有限公司、东风汽车集团有限公司技术中心、吉林大

学汽车仿真与控制国家重点实验室、中国汽车工程研究院股份有限公司、上汽通用五菱汽车股份有限公

司、宇通客车股份有限公司、三六零数字安全科技集团有限公司、一汽解放汽车有限公司商用车开发院、

一汽-大众汽车有限公司、中电信数智科技有限公司长春分公司、中电福富信息科技有限公司。

本文件参与起草人:李宝田、孙伟、周海鹰、李杰、全代勇、杨品章、陈炼松、杨军涛、田雪、高

德志、王博、高深、李新坚。

本文件审查人:杨彦鼎(东风汽车集团有限公司技术中心)、夏国强(中国汽车工程研究院股份有

限公司)、马文峰(一汽奔腾轿车有限公司)、马喜来(一汽解放汽车有限公司)、占锐(东风汽车集

团有限公司技术中心)、孔晓霜(中国第一汽车集团有限公司创新技术研究院)。

本文件为首次发布。

III

T/GHDQ103-2022

IV

T/GHDQ103-2022

引言

随着智能化和网联化的快速发展,智能网联汽车的渗透率和保有量不断增加,面临的用车场景也越

来越复杂,快速发展的技术和日益复杂的应用场景需要网联平台不断迭代升级。智能网联汽车信息安全

事件也呈现复杂性和多样性的特点,可能会对个人、企业、甚至国家公共安全造成危害,需要强化智能

网联汽车的安全保障。

为了保证智能网联汽车服务平台在提供相关汽车智能网联服务的同时,能够保障网联服务的安全可

靠性,吉林省汽车电子协会联合各相关单位起草了系列标准。在本标准中,主要补充制定了智能网联汽

车服务平台信息安全的相关技术要求。

V

T/GHDQ103-2022

智能网联汽车服务平台技术要求

1范围

本文件规定了智能网联汽车服务平台信息安全技术要求,主要包括基础设施安全、平台安全、业务

服务安全、开发运维安全。

本文件适用于智能网联汽车服务平台。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,

仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本

文件。

GB/T20271-2006信息安全技术信息系统通用安全技术要求

GB/T25069-2022信息安全技术术语

GB/T32400-2015信息技术云计算概览与词汇

GB/T40861-2021汽车信息安全通用技术要求

YDT3752-2020车联网信息服务平台安全防护技术要求

3术语和定义

GB/T20271、GB/T25069、GB/T31167、GB/T32400界定的以及下列术语和定义适用于本文件。

3.1

智能网联汽车服务平台Intelligentconnectedvehicleserviceplatform

负责车辆及相关设备接入、管理、存储、计算和监控,为车主和企业提供各种应用服务。

3.2

虚拟机VirtualMachine

虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。

3.3

漏洞扫描Vulnerabilityscanning

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进

行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。

3.4

容器镜像文件Dockerfile

Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。

Docker通过读取Dockerfile中的指令自动生成映像。

1

T/GHDQ103-2022

4智能网联汽车服务平台概述

智能网联汽车服务平台是面向汽车产业网联化、自动化、智能化需求,利用无线通信网络、互联

网等信息通信技术,为车辆驾乘人员以及行业管理等提供的信息服务,支撑汽车和交通服务新模式新业

态的信息服务平台。

基于图1所示的车联网“云-管-端”架构,车联网信息服务平台位于“云端”,其体系架构依据

行业应用情况。

云智能网联汽车服务平台

定制服务

    推荐标准

    相似标准推荐

    更多>