GB/T 44774-2024 汽车信息安全应急响应管理规范

ICS

43.020

CCS

T40

中华人民共和国国家标准

GB/T44774—2024

汽车信息安全应急响应管理规范

Specificationsofemergencyresponsemanagementforvehiclecybersecurity

2024-10-26发布2024-10-26实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T44774—2024

目次

前言

·····································································································

Ⅲ

引言

·····································································································

Ⅳ

1

范围

··································································································

1

2

规范性引用文件

······················································································

1

3

术语和定义

···························································································

1

4

总体结构图

···························································································

2

5

准备阶段

······························································································

2

6

核验阶段

······························································································

5

7

处置阶段

······························································································

7

8

恢复阶段

······························································································

8

9

事后处理阶段

·························································································

9

附录A（资料性）汽车信息安全应急响应流程及相关文件示例

·····································

10

附录B（资料性）汽车信息安全应急响应分级及事件分级

··········································

14

参考文献

································································································

16

Ⅰ

GB/T44774—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则

第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中华人民共和国工业和信息化部提出。

本文件由全国汽车标准化技术委员会（SAC/TC114）归口。

本文件起草单位：国汽（北京）智能网联汽车研究院有限公司、国家计算机网络应急技术处理协调

中心、中国汽车技术研究中心有限公司、广州汽车集团股份有限公司、重庆长安汽车股份有限公司、

华为技术有限公司、斑马网络技术有限公司、公安部第三研究所、北京汽车研究总院有限公司、浙江

吉利控股集团有限公司、东风商用车有限公司、宝马（中国）服务有限公司、中国信息通信研究院、

上汽通用五菱汽车股份有限公司。

本文件主要起草人：罗承刚、王晖、张琳琳、薛宇、张宁、林慧雯、满志勇、潘凯、唐迪、孙航、

汪向阳、牟洪雨、尹杨、赵红旺、郭岩、何逸波。

Ⅲ

GB/T44774—2024

引言

随着汽车电动化、网联化、智能化交融发展，车辆运行安全、数据安全和网络安全风险交织叠加，

安全形势更加复杂严峻。

为贯彻落实《关于加强智能网联汽车生产企业及产品准入管理的意见》等文件要求，根据《国家车

联网产业标准体系建设指南（智能网联汽车）》提出的智能网联汽车标准体系，工业和信息化部组织汽

车及相关行业的有关单位共同编制本文件。本文件落实《关于加强智能网联汽车生产企业及产品准入管

理的意见》中提出的网络安全事件报告和处置要求，规范了汽车制造商、供应商及其他利益相关者等组

织的汽车信息安全应急响应管理体系流程，指导其控制汽车信息安全事件的影响，提升其对突发信息安

全事件的应急响应能力，减少汽车信息安全事件对组织和业务的影响，满足网络安全等过程保障要求。

本文件部分借鉴了信息技术领域的安全管理体系，根据汽车信息事件的特点，提出了符合我国实际情况

的汽车信息安全应急响应管理规范，并在公开征求意见阶段组织企业验证了本文件的主要内容。

Ⅳ

GB/T44774—2024

汽车信息安全应急响应管理规范

1范围

本文件确立了汽车信息安全应急响应的管理流程，描述了相关管理方法。

本文件适用于相关组织开展的汽车信息安全应急响应管理，包括准备、核验、处置、恢复及事件后

处理等各阶段工作。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

汽车信息安全vehiclecybersecurity

汽车的电子电气系统、组件和功能被保护，使其资产不受威胁的状态。

[来源：GB/T40861—2021，3.1]

3.2

汽车信息安全事件vehiclecybersecurityincident

与可能危害组织资产或损害其运行相关的、单个或多个被识别的汽车信息安全事态。

注：信息安全事态，表明一次可能的信息安全违规或某些控制失效的发生。

3.3

应急响应计划emergencyresponseplan

组织为了应对突发/重大信息安全事件而编制的，对包括信息系统运行在内的业务运行进行维持或

恢复的策略和规程。

[来源：GB/T24363—2009，3.5]

3.4

汽车信息安全应急响应emergencyresponseforvehiclecybersecurity

汽车制造商、供应商及其他利益相关者等组织，为了应对突发汽车信息安全事件发生而做的准备工

作、在事件发生后所采取的措施（不包括供应商及其他利益相关者内部与事件无关的工作和措施），以

及事后评估、追踪和总结工作。

3.5

利益相关者stakeholder

由于违背一个或一组资产的一个或多个信息安全属性（保密性、完整性和可用性等）而导致不良后

果或不利结果，由此可能影响到或意识到自己可能被影响的个人或者组织。

3.6

组织organization

具有自身的职责、权威和关系以实现其目标的个人或集体。

注：组织的概念包括但不限于个体经营者、公司、法人、商行、企业、机关、合伙关系、慈善机构或院校，或者其

1