GB/T 38628-2020.Information security technology-Cybersecurity guide for automotive electronics systems.
1范圍
GB/T 38628給出了汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)框架,以及在此框架下的汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)、組織管理和支撐保障等方面的建議。
GB/T 38628適用于指導(dǎo)整車廠、零部件供應(yīng)商、軟件供應(yīng)商、芯片供應(yīng)商以及各種服務(wù)提供商等汽車電子供應(yīng)鏈上各組織機(jī)構(gòu)開展網(wǎng)絡(luò)安全活動(dòng),指導(dǎo)相關(guān)人員在從事汽車電子系統(tǒng)的設(shè)計(jì)開發(fā)、生產(chǎn)、運(yùn)行和服務(wù)等過程中滿足基本的網(wǎng)絡(luò)安全需求。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 18336-2015(所有部分)信息技術(shù) 安全技術(shù) ) 信息技術(shù)安全評(píng)估準(zhǔn)則
GB/T 20984-2007信息安全技術(shù) 信 息安全風(fēng)險(xiǎn)評(píng)估規(guī)范
GB/T 29246-2017信息技術(shù) 安全技術(shù)信息安全管理體系 概述 和詞匯
GB/T 30279-2013信息安 全技術(shù)安全漏洞等級(jí)劃分指南
GB/T 31167-2014信息安全技術(shù) 云計(jì)算 服務(wù)安全指南
GB/T 31168-2014信息安全技術(shù)、 云計(jì)算服務(wù)安全能力要求
GB/T 31509-2015信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南
GB/T 31722-2015信息技術(shù)安全技術(shù)信息安全風(fēng)險(xiǎn)管理.
3術(shù)語和定義
GB/T 29246-2017界定的以及下列術(shù)語和定義適用于本文件。
3.1
汽車電子系統(tǒng) automotive electronics systems
在汽車中通過電子技術(shù)實(shí)現(xiàn)控制或服務(wù)的系統(tǒng),是一類應(yīng)用于汽車領(lǐng)域的嵌人式系統(tǒng),包含車體控制電子系統(tǒng)和車載服務(wù)電子系統(tǒng)。
注1:車體控制電子系統(tǒng)與車上機(jī)械系統(tǒng)配合使用,包括發(fā)動(dòng)機(jī)控制系統(tǒng)、底盤控制系統(tǒng)、車身電子控制系統(tǒng)等。
注2:車載服務(wù)電子系統(tǒng)能夠獨(dú)立于汽車環(huán)境使用,包括車載信息娛樂系統(tǒng)及個(gè)人設(shè)備交互信息系統(tǒng)等。
3.2
未決問題 pending question
在進(jìn)行安全性評(píng)估時(shí),現(xiàn)有網(wǎng)絡(luò)安全控制措施不能降低或不確定能夠降低的網(wǎng)絡(luò)安全威脅,以及需要在后續(xù)過程中進(jìn)一步分析和處理的問題。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。