GB/T 38628-2020.Information security technology-Cybersecurity guide for automotive electronics systems.
1范圍
GB/T 38628給出了汽車電子系統(tǒng)網(wǎng)絡安全活動框架,以及在此框架下的汽車電子系統(tǒng)網(wǎng)絡安全活動、組織管理和支撐保障等方面的建議。
GB/T 38628適用于指導整車廠、零部件供應商、軟件供應商、芯片供應商以及各種服務提供商等汽車電子供應鏈上各組織機構開展網(wǎng)絡安全活動,指導相關人員在從事汽車電子系統(tǒng)的設計開發(fā)、生產(chǎn)、運行和服務等過程中滿足基本的網(wǎng)絡安全需求。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 18336-2015(所有部分)信息技術 安全技術 ) 信息技術安全評估準則
GB/T 20984-2007信息安全技術 信 息安全風險評估規(guī)范
GB/T 29246-2017信息技術 安全技術信息安全管理體系 概述 和詞匯
GB/T 30279-2013信息安 全技術安全漏洞等級劃分指南
GB/T 31167-2014信息安全技術 云計算 服務安全指南
GB/T 31168-2014信息安全技術、 云計算服務安全能力要求
GB/T 31509-2015信息安全技術信息安全風險評估實施指南
GB/T 31722-2015信息技術安全技術信息安全風險管理.
3術語和定義
GB/T 29246-2017界定的以及下列術語和定義適用于本文件。
3.1
汽車電子系統(tǒng) automotive electronics systems
在汽車中通過電子技術實現(xiàn)控制或服務的系統(tǒng),是一類應用于汽車領域的嵌人式系統(tǒng),包含車體控制電子系統(tǒng)和車載服務電子系統(tǒng)。
注1:車體控制電子系統(tǒng)與車上機械系統(tǒng)配合使用,包括發(fā)動機控制系統(tǒng)、底盤控制系統(tǒng)、車身電子控制系統(tǒng)等。
注2:車載服務電子系統(tǒng)能夠獨立于汽車環(huán)境使用,包括車載信息娛樂系統(tǒng)及個人設備交互信息系統(tǒng)等。
3.2
未決問題 pending question
在進行安全性評估時,現(xiàn)有網(wǎng)絡安全控制措施不能降低或不確定能夠降低的網(wǎng)絡安全威脅,以及需要在后續(xù)過程中進一步分析和處理的問題。

檢測流程步驟

溫馨提示：以上內容僅供參考使用，更多檢測需求請咨詢客服。