T/SHV2X 2-2025 车联网服务平台符合性评测实施指南

范围:本文件提供了车联网服务平台符合性评测的实施指南，给出了对车联网服务平台不同级 别的安全防护要求实施符合性评测的总则、实施步骤和内容，包括安全管理、安全技术和物 理环境安全的评测实施。 本文件适用于智能网联汽车生产企业、车联网服务平台运营企业等车联网服务平台相关 企业以及评测机构开展对车联网服务平台的网络安全符合性评测工作，也可供相关主管部门 参考; 主要技术内容:本标准提供了车联网服务平台符合性评测的实施指南，给出了对车联网服务平台不同级别的安全防护要求实施符合性评测的总则、实施步骤和内容，包括安全管理、安全技术和物理环境安全的评测实施。本文件适用于智能网联汽车生产企业、车联网服务平台运营企业等车联网服务平台相关企业以及评测机构开展对车联网服务平台的网络安全符合性评测工作，也可供相关主管部门参考。车联网服务平台符合性评测是指，对提供车联网信息管理或服务的信息系统/平台进行符合性评测，以验证其满足相应级别的网络安全防护要求，车联网服务平台的各级网络安全防护要求可参考T/CCSA 441—2023。车联网服务平台相关企业按照T/CCSA 339—2021中第6章的相关要求，确立车联网服务平台的网络安全防护等级。第5级车联网服务平台符合性评测不在本文件描述。第1-4级的车联网服务平台符合性评测内容包含基础级和扩展级两部分，其中基础级为符合性评测必须实施的内容，扩展级评测内容是否实施由企业自行决定或遵循相关监管单位的要求。各级评测内容分为业务应用、网络安全、设备及软件系统安全、数据安全、物理安全、虚拟化安全和管理安全七个部分