GB/T 38628-2020.Information security technology-Cybersecurity guide for automotive electronics systems.
1范圍
GB/T 38628給出了汽車(chē)電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)框架,以及在此框架下的汽車(chē)電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)、組織管理和支撐保障等方面的建議。
GB/T 38628適用于指導(dǎo)整車(chē)廠、零部件供應(yīng)商、軟件供應(yīng)商、芯片供應(yīng)商以及各種服務(wù)提供商等汽車(chē)電子供應(yīng)鏈上各組織機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全活動(dòng),指導(dǎo)相關(guān)人員在從事汽車(chē)電子系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)、生產(chǎn)、運(yùn)行和服務(wù)等過(guò)程中滿足基本的網(wǎng)絡(luò)安全需求。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 18336-2015(所有部分)信息技術(shù) 安全技術(shù) ) 信息技術(shù)安全評(píng)估準(zhǔn)則
GB/T 20984-2007信息安全技術(shù) 信 息安全風(fēng)險(xiǎn)評(píng)估規(guī)范
GB/T 29246-2017信息技術(shù) 安全技術(shù)信息安全管理體系 概述 和詞匯
GB/T 30279-2013信息安 全技術(shù)安全漏洞等級(jí)劃分指南
GB/T 31167-2014信息安全技術(shù) 云計(jì)算 服務(wù)安全指南
GB/T 31168-2014信息安全技術(shù)、 云計(jì)算服務(wù)安全能力要求
GB/T 31509-2015信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南
GB/T 31722-2015信息技術(shù)安全技術(shù)信息安全風(fēng)險(xiǎn)管理.
3術(shù)語(yǔ)和定義
GB/T 29246-2017界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
汽車(chē)電子系統(tǒng) automotive electronics systems
在汽車(chē)中通過(guò)電子技術(shù)實(shí)現(xiàn)控制或服務(wù)的系統(tǒng),是一類(lèi)應(yīng)用于汽車(chē)領(lǐng)域的嵌人式系統(tǒng),包含車(chē)體控制電子系統(tǒng)和車(chē)載服務(wù)電子系統(tǒng)。
注1:車(chē)體控制電子系統(tǒng)與車(chē)上機(jī)械系統(tǒng)配合使用,包括發(fā)動(dòng)機(jī)控制系統(tǒng)、底盤(pán)控制系統(tǒng)、車(chē)身電子控制系統(tǒng)等。
注2:車(chē)載服務(wù)電子系統(tǒng)能夠獨(dú)立于汽車(chē)環(huán)境使用,包括車(chē)載信息娛樂(lè)系統(tǒng)及個(gè)人設(shè)備交互信息系統(tǒng)等。
3.2
未決問(wèn)題 pending question
在進(jìn)行安全性評(píng)估時(shí),現(xiàn)有網(wǎng)絡(luò)安全控制措施不能降低或不確定能夠降低的網(wǎng)絡(luò)安全威脅,以及需要在后續(xù)過(guò)程中進(jìn)一步分析和處理的問(wèn)題。

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。