根据标准制修订计划,相关标准化技术组织已完成汽车行业《汽车数据安全保障要求》《汽车安全漏洞分类分级评价》推荐性国家标准的编制工作。为进一步听取社会各界意见,工业和信息化部科技司现予以公示。
随着汽车智能化、网联化水平持续提升,汽车信息安全问题愈发突出。汽车安全漏洞治理是应对这一问题的重要方式,而漏洞分类分级则是漏洞治理的关键前提。汽车安全漏洞分类的核心作用是定位漏洞的影响对象,为后续制定针对性应对策略提供依据:汽车安全漏洞分级的核心作用是评判漏洞的严重程度,为明确漏洞处置的优先级提供支撑。
本文件旨在指导相关组织规范开展汽车安全漏洞分类分级评价活动,明确可操作可量化的评价准则,以形成可靠、可追溯的专业评价结果。
标准编号:20243206-T-339
标准名称:汽车安全漏洞分类分级评价
主要内容:本文件确立了汽车安全漏洞分类分级总体原则和评价指标体系,描述了汽车安全漏洞分类规则、分级的评价内容和评价方法,规定了评价指标的取值规则和评价结果的形成规则。本文件适用于相关组织在漏洞管理、技术研发、产品生产、安全运营等活动中进行汽车安全漏洞分类分级评价。
标准编号:20243203-T-339
标准名称:汽车数据安全保障要求
主要内容:本文件规定了组织的汽车数据安全管理、相关方汽车数据安全管理、汽车数据全生命周期管理、汽车数据安全监测与处置、汽车数据安全工程、汽车数据安全风险评估等要求,描述了相应的检验方法。本文件适用于汽车数据处理者。
以上标准由中华人民共和国工业和信息化部提出,由全国汽车标准化技术委员会归口。标准报批稿请登录“标准网”(www.bzw.com.cn)“行业标准报批公示”栏目阅览。
