T-GHDQ 109-2022 本標(biāo)準(zhǔn)主要規(guī)定了車輛信息安全接口協(xié)議要求規(guī)定了各相關(guān)方的責(zé)任、需要共享的信息和工作產(chǎn)出物、分布式信息安全活動(dòng)的里程碑以及對(duì)該

ICS43.020CCST40 2022-12-13發(fā)布吉林省汽車電子協(xié)會(huì)發(fā)布IT/GHDQ109-2022前言 V 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 15供應(yīng)商車輛信息安全能力評(píng)估 15.1總體目標(biāo) 15.2信息安全能力評(píng)估流程 15.3信息安全能力評(píng)估技術(shù)要求 26信息安全能力評(píng)分標(biāo)準(zhǔn) 4附錄A（資料性）供應(yīng)商車輛信息安全能力評(píng)估檢查項(xiàng) 5T/GHDQ109-2022本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中國(guó)第一汽車集團(tuán)有限公司智能網(wǎng)聯(lián)開發(fā)院、長(zhǎng)春吉大正元信息技術(shù)股份有限公司聯(lián)合提出。本文件由吉林省汽車電子協(xié)會(huì)歸口。本文件由吉林省汽車電子協(xié)會(huì)組織實(shí)施。本文件主要起草單位：中國(guó)第一汽車集團(tuán)有限公司智能網(wǎng)聯(lián)開發(fā)院。本文件主要起草人：劉毅、李木犀、高長(zhǎng)勝、楊雪珠、陳后立、吳淼、邊澤宇、陳明、高銘霞、胡闖、邵馨蕊、于歡、王茂洋。本文件參與起草單位：吉林大學(xué)汽車仿真與控制國(guó)家重點(diǎn)實(shí)驗(yàn)室、華為技術(shù)有限公司全球認(rèn)證檢測(cè)中心、北京車和家科技有限公司、國(guó)汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司、一汽解放汽車有限公司商用車開發(fā)院、智車信安（蘇州）信息安全科技有限公司、長(zhǎng)春吉大正元信息技術(shù)股份有限公司、奇安信科技集團(tuán)股份有限公司、長(zhǎng)春一汽富維汽車零部件股份有限公司。本文件參與起草人：李杰、姚俊寧、董威、羅承剛、谷倩、路海峰、田宏團(tuán)、王弢、劉宏達(dá)。本文件審查人：孫航（中國(guó)汽車技術(shù)研究中心有限公司）、孟令軍（東軟集團(tuán)股份有限公司）、劉健皓（北京百度智行科技有限公司）、王建（華為技術(shù)有限公司）、孔曉霜（中國(guó)第一汽車集團(tuán)有限公司創(chuàng)新技術(shù)研究院）。本文件為首次發(fā)布。VT/GHDQ109-2022隨著信息安全行業(yè)的快速發(fā)展，在多個(gè)組織同時(shí)參與同一個(gè)信息安全工程項(xiàng)目中的分布式信息安全活動(dòng)時(shí)，獲得合格供應(yīng)商的適當(dāng)支持非常重要。供應(yīng)商能力是整車廠構(gòu)建車輛信息安全管理體系的重要因素，因此有必要編制供應(yīng)商的車輛信息安全能力評(píng)估的技術(shù)要求，以保證信息安全能力評(píng)估的一致性。1T/GHDQ109-2022供應(yīng)商車輛信息安全能力評(píng)估技術(shù)要求本文件規(guī)定了評(píng)估候選供應(yīng)商車輛信息安全能力的總體目標(biāo)、安全能力評(píng)估流程及要求等內(nèi)容。本文件適用于智能網(wǎng)聯(lián)汽車車輛研發(fā)過(guò)程中的分布式信息安全管理階段，用于供應(yīng)商的車輛信息安全能力評(píng)估，旨在描述其安全評(píng)估流程與技術(shù)要求，以進(jìn)一步評(píng)估和確定供應(yīng)商的信息安全實(shí)施能2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。ISO/SAE21434道路車輛信息安全工程（Roadvehiclescybersecurityengineering）T/GHDQ90-2022車輛信息安全術(shù)語(yǔ)和定義（Termsanddefinitionsofvehicleinformationsecurity）3術(shù)語(yǔ)和定義ISO/SAE21434、TGHDQ90-2022界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1智能網(wǎng)聯(lián)汽車IntelligentandConnectedVehicles具備環(huán)境感知、智能決策和自動(dòng)控制，或與外界信息交互，乃至協(xié)同控制功能的汽車。4縮略語(yǔ)以下縮略語(yǔ)適用于本文件：CIA——信息安全接口協(xié)議（CybersecurityInterfaceAgreementKMS——密鑰管理系統(tǒng)（KeyManagementSystem）；TARA——威脅分析與風(fēng)險(xiǎn)評(píng)估（ThreatAnalysisandRiskAssessment）。5供應(yīng)商車輛信息安全能力評(píng)估5.1總體目標(biāo)對(duì)于供應(yīng)商車輛信息安全能力分類的每一個(gè)檢查項(xiàng)，根據(jù)供應(yīng)商提供的信息安全能力相關(guān)證據(jù)對(duì)其進(jìn)行評(píng)分，依據(jù)評(píng)分標(biāo)準(zhǔn)評(píng)估供應(yīng)商的車輛信息安全能力。5.2信息安全能力評(píng)估流程2T/GHDQ109-2022供應(yīng)商的信息安全能力的評(píng)估應(yīng)考慮以下四個(gè)部分的能力：a）供應(yīng)商的信息安全管理能力；b）信息安全開發(fā)能力；c）信息安全生產(chǎn)能力；d）信息安全后生產(chǎn)能力。5.3信息安全能力評(píng)估技術(shù)要求5.3.1信息安全管理能力信息安全管理應(yīng)包括以下內(nèi)容：a）檢查組織的信息安全管理體系認(rèn)證：b）檢查內(nèi)部組織架構(gòu)的信息安全團(tuán)隊(duì)；c）檢查信息安全角色和責(zé)任分配；d）檢查信息安全流程及過(guò)程文檔；e）檢查對(duì)項(xiàng)目實(shí)施人員提供的信息安全意識(shí)培訓(xùn)和信息安全技術(shù)培訓(xùn)；f）檢查與其合作伙伴公司簽署的CIA；g）檢查開展的評(píng)估活動(dòng)，以驗(yàn)證合作伙伴公司提供的產(chǎn)品信息安全質(zhì)量。5.3.2信息安全開發(fā)能力5.3.2.1信息安全概念信息安全概念設(shè)計(jì)應(yīng)包括以下內(nèi)容：a）檢查對(duì)整車廠信息安全需求的管理；b）檢查TARA方法論及TARA項(xiàng)目經(jīng)驗(yàn)。5.3.2.2產(chǎn)品的開發(fā)信息安全產(chǎn)品開發(fā)應(yīng)包括以下內(nèi)容：a）檢查信息安全開發(fā)計(jì)劃；b）檢查從更高級(jí)別的架構(gòu)抽象定義的信息安全規(guī)范；c）檢查后開發(fā)階段的信息安全需求；d）檢查信息安全開發(fā)技術(shù)能力；e）檢查信息安全控制機(jī)制的實(shí)施能力；f）檢查設(shè)計(jì)、建模和編程語(yǔ)言的標(biāo)準(zhǔn)；g）檢查集成和驗(yàn)證活動(dòng)用以滿足已定義的信息安全規(guī)范，應(yīng)能夠符合設(shè)計(jì)、建模和編碼指南。5.3.2.3信息安全驗(yàn)證信息安全驗(yàn)證應(yīng)包括以下內(nèi)容：a）檢查對(duì)產(chǎn)品信息安全要求的審計(jì)報(bào)告；b）檢查源代碼審計(jì)報(bào)告；c）檢查信息安全控制機(jī)制的測(cè)試用例；d）檢查對(duì)產(chǎn)品進(jìn)行的功能測(cè)試、漏洞掃描、模糊測(cè)試及滲透測(cè)試等信息安全測(cè)試報(bào)告；e）檢查問(wèn)題跟蹤和缺陷修復(fù)的流程。5.3.2.4漏洞管理3T/GHDQ109-2022信息安全漏洞管理應(yīng)包括以下內(nèi)容：a）檢查對(duì)脆弱性與漏洞進(jìn)行分析與管理的流程；b）檢查在開發(fā)階段和量產(chǎn)后的設(shè)計(jì)變更期間的信息安全風(fēng)險(xiǎn)評(píng)估流程，并檢查在具有信息安全風(fēng)險(xiǎn)的情況下安全驗(yàn)證的流程。5.3.3信息安全生產(chǎn)能力5.3.3.1生產(chǎn)流程管理信息安全生產(chǎn)管理應(yīng)包括以下內(nèi)容：a）檢查對(duì)產(chǎn)品生產(chǎn)環(huán)境的訪問(wèn)控制流程，包括認(rèn)證和授權(quán)；b）檢查應(yīng)用于信息安全相關(guān)的量產(chǎn)車型保護(hù)措施；c）檢查網(wǎng)絡(luò)隔離、防火墻、殺毒等安全技術(shù)措施；d）檢查日志的管理，對(duì)于所有生產(chǎn)的產(chǎn)品，應(yīng)保存與軟件刷寫過(guò)程相關(guān)的計(jì)算機(jī)日志；e）檢查憑據(jù)密鑰和數(shù)據(jù)的管理流程。5.3.4信息安全后生產(chǎn)能力5.3.4.1漏洞監(jiān)控及管理信息安全漏洞監(jiān)控應(yīng)包括以下內(nèi)容：a）檢查產(chǎn)品的漏洞監(jiān)控流程，并定期將監(jiān)控結(jié)果提交給整車廠；b）檢查搜集已知的漏洞并進(jìn)行管理的流程。5.3.4.2信息安全事件管理信息安全事件管理應(yīng)包括以下內(nèi)容：a）檢查信息安全事件監(jiān)控流程。該流程能夠定期監(jiān)測(cè)信息安全事故，并記錄監(jiān)測(cè)結(jié)果；b）檢查針對(duì)質(zhì)量問(wèn)題的信息安全關(guān)系分析流程。當(dāng)產(chǎn)品出現(xiàn)質(zhì)量問(wèn)題時(shí)，應(yīng)能夠通過(guò)分析審查該問(wèn)題與信息安全風(fēng)險(xiǎn)的相關(guān)性；c）檢查發(fā)布的信息安全監(jiān)控報(bào)告；d）檢查在信息安全事件發(fā)生后的應(yīng)急響應(yīng)流程，包括補(bǔ)救措施，內(nèi)外部協(xié)同機(jī)制、角色職責(zé)等5.3.4.3信息安全漏洞修復(fù)管理信息安全漏洞修復(fù)管理應(yīng)包括以下內(nèi)容：a）檢查漏洞修復(fù)和軟件更新流程的管理；b）檢查漏洞修復(fù)和軟件更新后修改漏洞分析與管理報(bào)告的流程。5.3.4.4審計(jì)與改進(jìn)信息安全審計(jì)應(yīng)包括以下內(nèi)容：a）檢查信息安全管理體系的運(yùn)行狀況；b）檢查信息安全管理系統(tǒng)的審計(jì)報(bào)告，以確認(rèn)所實(shí)施的信息安全活動(dòng)是有持續(xù)改進(jìn)的。5.3.4.5信息安全的停用管理信息安全停用管理應(yīng)包括以下內(nèi)容：a）檢查信息安全停用活動(dòng)的管理流程；b）檢查信息安全停用歷史和日志的管理。4T/GHDQ109-20226信息安全能力評(píng)分標(biāo)準(zhǔn)供應(yīng)商的車輛信息安全能力從以下兩個(gè)維度進(jìn)行評(píng)估：a）以流程及其步驟的符合性進(jìn)行評(píng)估；b）以個(gè)別要求的符合性進(jìn)行評(píng)估。對(duì)于每個(gè)信息安全能力檢查項(xiàng)，供應(yīng)商的信息安全能力的評(píng)分標(biāo)準(zhǔn)見(jiàn)表1。表1供應(yīng)商信息安全能力評(píng)分標(biāo)準(zhǔn)8640供應(yīng)商信息安全能力檢查項(xiàng)共40項(xiàng)，其中必需檢查項(xiàng)29項(xiàng)，可選檢查項(xiàng)11項(xiàng)（可參考附錄A）。根據(jù)表1，計(jì)算供應(yīng)商的信息安全檢查項(xiàng)總