T-GHDQ 109-2022 本标准主要规定了车辆信息安全接口协议要求规定了各相关方的责任、需要共享的信息和工作产出物、分布式信息安全活动的里程碑以及对该

ICS43.020CCST40 2022-12-13发布吉林省汽车电子协会发布IT/GHDQ109-2022前言 V 12规范性引用文件 13术语和定义 14缩略语 15供应商车辆信息安全能力评估 15.1总体目标 15.2信息安全能力评估流程 15.3信息安全能力评估技术要求 26信息安全能力评分标准 4附录A（资料性）供应商车辆信息安全能力评估检查项 5T/GHDQ109-2022本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国第一汽车集团有限公司智能网联开发院、长春吉大正元信息技术股份有限公司联合提出。本文件由吉林省汽车电子协会归口。本文件由吉林省汽车电子协会组织实施。本文件主要起草单位：中国第一汽车集团有限公司智能网联开发院。本文件主要起草人：刘毅、李木犀、高长胜、杨雪珠、陈后立、吴淼、边泽宇、陈明、高铭霞、胡闯、邵馨蕊、于欢、王茂洋。本文件参与起草单位：吉林大学汽车仿真与控制国家重点实验室、华为技术有限公司全球认证检测中心、北京车和家科技有限公司、国汽（北京）智能网联汽车研究院有限公司、一汽解放汽车有限公司商用车开发院、智车信安（苏州）信息安全科技有限公司、长春吉大正元信息技术股份有限公司、奇安信科技集团股份有限公司、长春一汽富维汽车零部件股份有限公司。本文件参与起草人：李杰、姚俊宁、董威、罗承刚、谷倩、路海峰、田宏团、王弢、刘宏达。本文件审查人：孙航（中国汽车技术研究中心有限公司）、孟令军（东软集团股份有限公司）、刘健皓（北京百度智行科技有限公司）、王建（华为技术有限公司）、孔晓霜（中国第一汽车集团有限公司创新技术研究院）。本文件为首次发布。VT/GHDQ109-2022随着信息安全行业的快速发展，在多个组织同时参与同一个信息安全工程项目中的分布式信息安全活动时，获得合格供应商的适当支持非常重要。供应商能力是整车厂构建车辆信息安全管理体系的重要因素，因此有必要编制供应商的车辆信息安全能力评估的技术要求，以保证信息安全能力评估的一致性。1T/GHDQ109-2022供应商车辆信息安全能力评估技术要求本文件规定了评估候选供应商车辆信息安全能力的总体目标、安全能力评估流程及要求等内容。本文件适用于智能网联汽车车辆研发过程中的分布式信息安全管理阶段，用于供应商的车辆信息安全能力评估，旨在描述其安全评估流程与技术要求，以进一步评估和确定供应商的信息安全实施能2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ISO/SAE21434道路车辆信息安全工程（Roadvehiclescybersecurityengineering）T/GHDQ90-2022车辆信息安全术语和定义（Termsanddefinitionsofvehicleinformationsecurity）3术语和定义ISO/SAE21434、TGHDQ90-2022界定的以及下列术语和定义适用于本文件。3.1智能网联汽车IntelligentandConnectedVehicles具备环境感知、智能决策和自动控制，或与外界信息交互，乃至协同控制功能的汽车。4缩略语以下缩略语适用于本文件：CIA——信息安全接口协议（CybersecurityInterfaceAgreementKMS——密钥管理系统（KeyManagementSystem）；TARA——威胁分析与风险评估（ThreatAnalysisandRiskAssessment）。5供应商车辆信息安全能力评估5.1总体目标对于供应商车辆信息安全能力分类的每一个检查项，根据供应商提供的信息安全能力相关证据对其进行评分，依据评分标准评估供应商的车辆信息安全能力。5.2信息安全能力评估流程2T/GHDQ109-2022供应商的信息安全能力的评估应考虑以下四个部分的能力：a）供应商的信息安全管理能力；b）信息安全开发能力；c）信息安全生产能力；d）信息安全后生产能力。5.3信息安全能力评估技术要求5.3.1信息安全管理能力信息安全管理应包括以下内容：a）检查组织的信息安全管理体系认证：b）检查内部组织架构的信息安全团队；c）检查信息安全角色和责任分配；d）检查信息安全流程及过程文档；e）检查对项目实施人员提供的信息安全意识培训和信息安全技术培训；f）检查与其合作伙伴公司签署的CIA；g）检查开展的评估活动，以验证合作伙伴公司提供的产品信息安全质量。5.3.2信息安全开发能力5.3.2.1信息安全概念信息安全概念设计应包括以下内容：a）检查对整车厂信息安全需求的管理；b）检查TARA方法论及TARA项目经验。5.3.2.2产品的开发信息安全产品开发应包括以下内容：a）检查信息安全开发计划；b）检查从更高级别的架构抽象定义的信息安全规范；c）检查后开发阶段的信息安全需求；d）检查信息安全开发技术能力；e）检查信息安全控制机制的实施能力；f）检查设计、建模和编程语言的标准；g）检查集成和验证活动用以满足已定义的信息安全规范，应能够符合设计、建模和编码指南。5.3.2.3信息安全验证信息安全验证应包括以下内容：a）检查对产品信息安全要求的审计报告；b）检查源代码审计报告；c）检查信息安全控制机制的测试用例；d）检查对产品进行的功能测试、漏洞扫描、模糊测试及渗透测试等信息安全测试报告；e）检查问题跟踪和缺陷修复的流程。5.3.2.4漏洞管理3T/GHDQ109-2022信息安全漏洞管理应包括以下内容：a）检查对脆弱性与漏洞进行分析与管理的流程；b）检查在开发阶段和量产后的设计变更期间的信息安全风险评估流程，并检查在具有信息安全风险的情况下安全验证的流程。5.3.3信息安全生产能力5.3.3.1生产流程管理信息安全生产管理应包括以下内容：a）检查对产品生产环境的访问控制流程，包括认证和授权；b）检查应用于信息安全相关的量产车型保护措施；c）检查网络隔离、防火墙、杀毒等安全技术措施；d）检查日志的管理，对于所有生产的产品，应保存与软件刷写过程相关的计算机日志；e）检查凭据密钥和数据的管理流程。5.3.4信息安全后生产能力5.3.4.1漏洞监控及管理信息安全漏洞监控应包括以下内容：a）检查产品的漏洞监控流程，并定期将监控结果提交给整车厂；b）检查搜集已知的漏洞并进行管理的流程。5.3.4.2信息安全事件管理信息安全事件管理应包括以下内容：a）检查信息安全事件监控流程。该流程能够定期监测信息安全事故，并记录监测结果；b）检查针对质量问题的信息安全关系分析流程。当产品出现质量问题时，应能够通过分析审查该问题与信息安全风险的相关性；c）检查发布的信息安全监控报告；d）检查在信息安全事件发生后的应急响应流程，包括补救措施，内外部协同机制、角色职责等5.3.4.3信息安全漏洞修复管理信息安全漏洞修复管理应包括以下内容：a）检查漏洞修复和软件更新流程的管理；b）检查漏洞修复和软件更新后修改漏洞分析与管理报告的流程。5.3.4.4审计与改进信息安全审计应包括以下内容：a）检查信息安全管理体系的运行状况；b）检查信息安全管理系统的审计报告，以确认所实施的信息安全活动是有持续改进的。5.3.4.5信息安全的停用管理信息安全停用管理应包括以下内容：a）检查信息安全停用活动的管理流程；b）检查信息安全停用历史和日志的管理。4T/GHDQ109-20226信息安全能力评分标准供应商的车辆信息安全能力从以下两个维度进行评估：a）以流程及其步骤的符合性进行评估；b）以个别要求的符合性进行评估。对于每个信息安全能力检查项，供应商的信息安全能力的评分标准见表1。表1供应商信息安全能力评分标准8640供应商信息安全能力检查项共40项，其中必需检查项29项，可选检查项11项（可参考附录A）。根据表1，计算供应商的信息安全检查项总