DB31∕T 1582-2025 智能网联汽车网络安全保障能力测评要求

ICS430.020

CCST40

31

上海市地方标准

DB31/T1582—2025

智能网联汽车网络安全保障能力测评要求

Assessmentrequirementsforsecurityguaranteecapabilityofcyber-securityofintelligent

connectedvehicle

2025-05-28发布2025-09-01实施

上海市市场监督管理局发布

DB31/T1582—2025

目次

前言..................................................................................II

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4网络安全测评要求....................................................................2

概述............................................................................2

测评内容框架....................................................................2

测评方式........................................................................4

5网络安全管理体系测评................................................................4

概述............................................................................4

管理体系要求....................................................................4

安全能力........................................................................6

安全态势感知能力................................................................7

供应链保障能力..................................................................8

6网络安全过程保障测评................................................................8

概述............................................................................8

风险评估........................................................................8

网络安全实现过程................................................................9

测试验证........................................................................9

7数据安全过程保障测评...............................................................10

概述...........................................................................10

数据处置原则...................................................................10

数据安全制度...................................................................10

数据分类分级...................................................................10

数据收集.......................................................................10

数据使用.......................................................................10

数据传输.......................................................................11

数据存储.......................................................................11

数据跨境.......................................................................11

数据分发（交换）..............................................................11

数据销毁......................................................................11

8安全保障能力评价与分级.............................................................12

附录A（规范性）智能网联汽车网络安全保障能力测评项评分...............................13

附录B（规范性）智能网联汽车网络安全保障能力测评结论.................................14

I

DB31/T1582—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由上海市经济和信息化委员会提出并组织实施。

本文件由上海市智能网联汽车及应用标准化技术委员会归口。

本文件起草单位：上海智能网联汽车技术中心有限公司、上智联检测技术（上海）有限公司、上海

交通大学、上汽大众汽车有限公司、上海工业控制安全创新科技有限公司、上海机动车检测认证技术研

究中心有限公司、上海淞泓智能汽车科技有限公司、威马汽车科技集团有限公司、上汽通用五菱汽车股

份有限公司。

本文件主要起草人：殷承良、于娜娜、彭剑、郭亚飞、袁静、李建华、陈秀真、周志洪、施亮、蒲

戈光、张翔新、谢益林、郭迁弟、潘涛。

II

DB31/T1582—2025

智能网联汽车网络安全保障能力测评要求

1范围

本文件规定了智能网联汽车网络安全测评要求、网络安全体系测评、网络安全过程保障测评、数据

安全保障测评要求和安全保障能力评价与分级。

本文件适用于对生产具备有条件自动驾驶和高度自动驾驶功能的智能网联汽车网络安全管理体系、

网络安全过程保障和数据安全过程保障开展的测评。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T44373—2024智能网联汽车术语和定义

ISO/SAE21434:2021道路车辆信息安全工程（RoadVehicles-CybersecurityEngineering）

3术语和定义

GB/T44373—2024界定的以及下列术语和定义适用于本文件。

智能网联汽车intelligentconnectedvehicle

具备环境感知、智能决策和自动控制，或与外界信息交互，乃至协同控制功能的汽车。

注：如图1所示，具备a、b、c任意功能之一的汽车均称为智能网联汽车。仅具备智能功能的汽车，也能称为智能汽

车；仅具备网联功能的汽车，也能称为网联汽车。

标引符号说明：

a——智能功能；

b——网联功能；

c——兼具智能功能与网联功能。

图1智能网联汽车定义示意图

[来源：GB/T44373—2024，3.1]

智能网联汽车系统intelligentconnectedvehiclesystem

智能网联汽车生命周期内服务于车辆和用户的信息系统以及为保证这些系统正常运行而存在的监

控、管理、运维系统。

1

DB31/T1582—2025

注：包括但不限于代码库、代码编译与分发系统、内部共享存储、自动驾驶训练系统、自动驾驶数据收集系统、OTA

服务端、智能网联汽车远程服务（诊断和控制）端、智能网联汽车车主信息库、智能网联汽车APP服务端、智能

网联汽车大数据系统等。

车联网internetofvehicles

以车内网、车际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准，在车-车、路、

行人及互联网等之间。

核心应用系统coreapplicationsystem

智能网联汽车生命周期内服务于车辆和用户，日常使用频次高且关系车辆使用者隐私和人身安全

的信息系统。

注：包括但不限于自动驾驶数据收集与处理平台、OTA系统、车辆远程诊断和控制平台、车主信息库、智能网联汽车

APP服务端、紧急救援平台等。

4网络安全测评要求

概述

智能网联汽车企业网络安全测评主要内容包括三个模块：网络安全管理体系、网络安全过程保障和

数据安全过程保障。

测评内容框架

4.2.1智能网联汽车企业网络安全管理体系测评内容框架如表1所示。

表1网络安全管理体系测评内容框架

一级指标二级指标三级指标

领导作用

体系管理策划

管理体系要求支持

网络安全工具链清单

资产管理

数据安全目录

网络信任体系

安全防护能力

网络安全监控

隐患发现能力风险评估

安全能力

灾难备份

应急处理能力

事件处理

信息对抗能力应急响应与演练

2

DB31/T1582—2025

表1网络安全管理体系测评内容框架（续）

一级指标二级指标三级指标

保密性信息泄露

完整性数据篡改

安全态势感知能力可用性网络瘫痪

可控性非法控制

抗抵赖性事件取证

基本准则

范围边界

评审标准

风险约束

风险评估过程

供应链安全保障能力

完整性

保密性

评审过程

可用性

可控性

4.2.2网络安全过程保障测评是对网络安全需求在产品生命周期中实施情况进行测评。智能网联汽车

企业网络安全过程保障测评内容框架如表2所示。

表2网络安全过程保障测评内容框架

一级指标二级指标

评估实施

风险评估

动态更新

硬件安全

软件安全

网络安全实现过程

应用和系统安全

软件升级安全

测试验证内容

测试验证

测试验证要求

4.2.3数据安全过程保障测评是对自动驾驶汽车数据处理原则、数据安全制度、数据分类分级、数据

3

DB31/T1582—2025

收集、数据使用、数据传输、数据存储、数据跨境、数据分发和数据销毁等进行测评。智能网联汽车企

业数据安全过程保障测评内容框架如表3所示。

表3数据安全过程保障测评内容框架

一级指标二级指标

数据处置原则

数据安全制度

数据分类分级

数据收集

数据使用

数据安全过程保障

数据传输

数据存储

数据跨境

数据分发（交换）

数据销毁

测评方式

宜采用访谈、对比、检查和验证等方式对智能网联汽车网络安全进行综合评价。测评人员对相关材

料和数据进行检查、对比、验证，并给出评价。测评方式的主要内容应包括：

a)确定测评对象，收集信息，准备工具文件等，召开项目启动会议；

b)确定测评方案，包括但不限于测评目标、测评内容、测评计划、项目管理、测评要求和成果产

出物等；

c)现场材料和数据收集、测评记录和问题反馈；

d)评分计算、报告编制、测评结论确认；

e)问题验证，给出测评结论。

5网络安全管理体系测评

概述

网络安全管理体系的测评应在产品的全生命周期进行测评。

管理体系要求

5.2.1体系管理

5.2.1.1领导作用

管理者应能制定智能网联汽车企业网络安全建设规划和策略，包括以下内容：

a)制定智能网联汽车企业网络安全战略、方针、目标、组织架构、职责和相应制度；

b)确保战略、方针、目标等能够实施；

4

DB31/T1582—2025

c)建立相应机制应对并有效降低网络安全风险；

d)指定安全管理代表，建立、实施和维护管理体系。

5.2.1.2策划

应在智能网联汽车企业网络安全战略、方针、目标框架下，制定管理体系，包括以下内容：

a)网络安全风险评估制度，含智能网联汽车核心应用系统、智能网联汽车车载终端应用、软件升

级；

b)数据安全管理制度，含数据分类分级、数据脱敏、数据匿名化、数据加密、数据出境；

c)安全监测预警制度，确保安全风险信息及时传递到相关人员，含安全漏洞、病毒木马、数据泄

露、车联网服务监测；

d)车联网服务系统的应急响应与演练计划，在系统发生变化时能及时调整并传递至相关部门，使

相关执行人员可以及时、方便的获得；

e)日志管理制度，含日志保存时限、保存方式、日志格式、访问控制等；

f)设备管理制度，含车联网服务系统的灾难备份与恢复，确保能随车联网服务系统变化而及时调

整；

g)网络安全审计制度，含代码审计、数据库审计、日志审计、系统安全审计、设备审计、人员审

计；

h)供应链网络安全保障制度，定期对供应链相关方进行审核；

i)软件发布和升级的管理制度，包含软件开发管理、配置管理、质量管理、变更管理、发布管理、

安全应急响应管理。

5.2.1.3支持

5.2.1.3.1人员

网络安全人员岗位要求包括以下内容：

a)应有相关证明材料，如学历证明、职业培训证书、岗位培训记录、资格鉴定记录等。

b)从事网络安全工作应满1年。

c)宜具备以下相适应的职业资质：

·国家或国际信息安全相关资质，例如：CISP(注册信息安全专业人员)、CISE(注册信息安全

工程师)、CISO(注册信息安全管理人员)、CISA(注册信息安全审计师)、CISP-DRP(注册信息

安全灾难恢复工程师)以及ISMS(信息安全管理体系)审核员和CISAW(信息安全保障从业人

员)等；

·汽车行业相关安全资质，例如：VDA-QMS（汽车网络安全管理体系审核）、TISAX(汽车供应

链信息安全评估和交换的认证)等；

·其它安全资质。

5.2.1.3.2培训

应制定培训计划，定期展开培训活动，提升员工网络安全意识和能力。内部员工、兼职员工和外包

的第三方员工应参加培训并通过考核。

a)培训和考核的范围包括以下内容：

·国家的法律法规、各主管部门制定的规章制度、行业的各项标准、客户的相关要求；

·内部安全制度；

·个人信息安全知识、计算机安全知识、汽车信息安全知识；

5

DB31/T1582—2025

·在工作中可预见的网络安全风险、数据安全风险、反馈渠道和处理流程以及应急响应。

b)培训的方式包括但不限于：职业教育、培训、实训、演练等。

c)考核的方式包括但不限于：测试、实践、实习、考试、考评等。

5.2.2资产管理

5.2.2.1网络安全工具链清单

智能网联汽车企业内部应建立网络安全工具链清单，及时更新维护工具链清单的有效性。清单内容

包括但不限于：

a)防病毒工具及相关安全措施；

b)监控工具及相关安全措施；

c)数据防泄漏工具及相关安全措施；

d)审计工具及相关安全措施；

e)威胁分析工具、安全编码工具、漏洞扫描工具、渗透测试工具等。

5.2.2.2数据安全目录

应对车联网系统和智能网联汽车数据来源、用途、分类的数据建立数据目录，并对数据安全风险进

行评估和控制。

安全能力

5.3.1安全防护能力

5.3.1.1网络信任体系建设能力

智能网联汽车企业应在车云通信和车内通信实现网络信任体系，包括统一用户账号（Account）管

理、统一认证（Authentication）管理、统一授权（Authorization）管理和统一审计(Audit)。

5.3.1.2网络安全监控能力

应建立网络安全监控制度，确保智能网联汽车系统或服务变更时，报警信息能及时传递到相关方。

5.3.2隐患发现能力

5.3.2.1隐患发现的主要方法是风险评估。应在全生命周期开展风险识别，同时评估现有控制措施的

有效性，并更新风险处理策略。评估方法应符合ISO/SAE21434:2021第15章的要求。

5.3.2.2智能网联汽车在自动驾驶测试前，应确保重要数据和个人敏感信息安全。

5.3.2.3应对软件升级过程进行风险评估，包括：

a)对产品安全、环保、节能、防盗相关系统的功能和性能的影响；

b)对其它系统性能和软件功能的影响；

c)对有效识别目标车辆和目标车辆状态的影响，以及目标车辆软硬件配置兼容性的影响；

d)对软件记录和保存升级过程相关信息的影响。

5.3.2.4风险评估的结果应按照风险等级采取相应处置措施，其措施包括接受、转移、降低和规避。

5.3.3应急处理能力

5.3.3.1灾难备份能力

灾难备份应符合以下要求：

6

DB31/T1582—2025

a)承载中国车联网业务和服务的灾难备份系统在中国境内；

b)定义不同灾难级别的恢复时间和恢复点目标，建立制度确保车联网核心应用系统灾难备份计

划达到设定的恢复目标。

5.3.3.2事件处理能力

网络安全事件处理应符合以下要求：

a)建立内外部接收网络安全事件报告的渠道，有制度保证事件处理结果能及时反馈到事件相关

方；

b)对接收到的安全事件进行评估和分类分级，并确保及时分发到内部各部门进行处理。

5.3.4信息对抗能力

信息对抗的形式主要表现为应急响应与演练，应符合以下要求：

a)确保每年针对智能网联汽车的核心应用系统进行至少一次重大事故的应急演练；

b)确保每年针对智能网联汽车系统的不同部分进行必要的应急演练；

c)应急响应和演练制度持续更新。

安全态势感知能力

5.4.1防止信息泄露能力

防止信息泄露的能力应包括：

a)制定信息和数据的保密级别、保密措施、泄密处理措施；

b)有制度确保信息泄漏事件能及时发现并处理；

c)能及时将信息泄漏事件上报有关部门。

5.4.2防止数据篡改能力

防止数据篡改的能力应包括：

a)能及时发现并处理信息篡改事件；

b)有制度或预案确保数据有效恢复；

c)能及时将数据篡改事件上报有关部门。

5.4.3防止网络瘫痪能力

防止网络瘫痪的能力应包括：

a)能及时发现并处理网络瘫痪的事件；

b)有制度或预案确保网络瘫痪后，能在规定的时间内恢复相应的服务；

c)能及时将网络瘫痪事件上报有关部门。

5.4.4防止非法控制能力

防止非法控制的能力应包括：

a)能及时发现并处理非法控制事件；

b)有制度消除非法控制事件的影响，改进措施得到执行；

c)能及时将非法控制事件上报有关部门。

5.4.5事件取证能力

7

DB31/T1582—2025

事件取证的能力应包括：

a)制定网络安全事件取证标准和流程；

b)确保取证过程的及时性和有效性。

供应链保障能力

5.5.1评审机制建立能力

应建立供应链网络安全保障能力评审机制，确保对供应链定期审核。包括以下内容：

a)基本准则，包括但不限于风险评价准则、影响评价准则，风险接受准则等；

b)范围边界，包括但不限于产品、服务、软硬件供应商、服务供应商、基础设施等；

c)风险约束，包括但不限于风险识别与评估、风险缓解措施、合规性、供应商全安全要求等；

d)风险评估过程，包括但不限于资产识别，CIA（国际注册内部审计师）评审、风险职责矩阵、

威胁识别、脆弱性识别、现有控制措施识别和确认、风险分析，风险评价、风险处置、风险监

督和检查、风险沟通和记录等。

5.5.2网络安全评审能力

应定期对供应链网络安全进行评审，包括但不限于以下内容：

a)完整性，智能网联汽车系统和智能网联汽车的组件、部件、元器件、数据等不被植入、篡改、

替换和伪造；

b)保密性，供应链上传递的信息不被泄露；

c)可用性，供应链提供的产品和服务能按协议正常供应的能力和供应链失效时快速恢复的能力；

d)可控性，供应链的可追溯性、信息的透明度、对产品的控制能力、对数据的支配能力、对使用

的产品或服务的选择权、对合同的执行能力等。

6网络安全过程保障测评

概述

车联网和智能网联汽车生命周期内的网络安全应通过过程来保障，需要对这些过程是否具备能力

进行评估。这些过程包括但不限于：风险评估、网络安全实现过程、整车网络安全测试验证等。

风险评估

6.2.1评估实施

评估实施应包括但不限于以下内容：

a)评估的目标；

b)评估的对象、边界和范围；

c)评估的方式；

d)评估过程的执行与结果反馈；

e)评估处置措施；

f)形成网络安全目标和安全说明。

6.2.2动态更新

风险评估应按照网络安全全生命周期定期更新，内容包括但不限于：

8

DB31/T1582—2025

a)重新识别和评估潜在的安全威胁和脆弱性；

b)根据新的法律法规要求，更新风险评估框架；

c)根据新的安全事件案例，调整风险处理措施等。

网络安全实现过程

在车联网和智能网联汽车网络安全实现过程中，应包括但不限于：

a)硬件安全；

b)软件安全；

c)应用和系统安全；

d)软件升级安全。

测试验证

6.4.1测试验证内容

应对整车进行网络安全测试验证，包括但不限于：

a)车辆外部连接安全；

b)车辆通信安全；

c)车辆应用和系统安全；

d)车辆软件升级安全；

e)车辆软件代码安全；

f)车辆数据安全。

6.4.2测试验证要求

测试验证满足以下要求：

a)应能防御信息传输安全威胁，并有相应的处置措施，包括虚假消息入侵、代码或数据未经授权

修改、会话劫持或重放攻击、未经授权访问敏感个人信息、拒绝服务攻击、获取车辆特权控制、

病毒及恶意消息等；

b)不应存在权威漏洞库（如：CVE、CNNVD）及其它公开6个月以上的漏洞；

c)不应存在恶意程序及未声明的功能和访问接口（包括含远程调试接口）；

d)对合法用户误操作引发的网络安全风险应识别并给与提示信息；

e)应能防御车辆外部连接的安全威胁，并有相应的处置措施，包括远程非法入侵控制车辆、第三

方应用软件恶意代码入侵、外部接口（如USB接口、OBD接口、无线接口等）入侵等；

f)应能防御或检测非法盗取、破坏关键数据的威胁，并有相应的处置措施，包括未经授权访问个

人信息、提取密钥数据、非法或未经授权修改电子身份、篡改车辆行驶数据、未经授权更改系

统诊断数据、未经授权删除或操作系统事件日志、未经授权访问系统关键参数数据等；

g)应能防御系统被物理非法操控的威胁，包括非法操作车辆硬件设备，如未经授权的硬件添加到

车辆内部导致信息被窃听和劫持；

h)应能防御数据丢失或车辆数据泄漏的威胁，包括车辆更换使用用户时的个人信息被泄露或破

坏等；

i)应能识别软件升级的目标车辆，评估软件升级与目标车辆的适应性，确保软件升级与目标车辆

软硬件配置兼容；

j)应能唯一识别车辆初始或升级的软件版本，记录与保存软件升级包完整性，并验证数据与硬件

配置信息；

9

DB31/T1582—2025

k)应记录与保存汽车产品软件的初始信息和历次升级信息，可支持汽车产品全生命周期的追溯

需求和监督管理要求；

l)应对软件升级服务平台采取网络安全防护管理和技术措施，对升级的软件进行安全检测；

m)应具备软件升级过程管理能力，履行用户告知义务。

7数据安全过程保障测评

概述

智能网联汽车测试过程中产生的数据和运营中收集的数据，在进行安全过程保障测评时，遵守相关

制度及原则，同时注意数据的分类分级、使用、传输、储存，以及数据的分发和销毁。

数据处置原则

数据处置应遵守以下原则：

a)车内处理原则，特殊情况可向车外提供；

b)默认不收集原则，驾驶时默认设定为不收集状态，驾驶人自主设定除外；

c)精度范围适用原则，根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、

分辨率；

d)脱敏处理原则，匿名化、去标识化等处理。

数据安全制度

建立数据安全制度的措施应包括：

a)建立和维护数据的分类分级制度及措施，如数据分类分级方法、数据分类详细清单、数据分级保

护的要求等；

b)建立和维护数据安全和个人信息保护制度和控制措施，含数据权限、数据脱敏、去标识化、数

据分发（交换）、个人信息和重要数据的日志管理、审计标准和周期等。

数据分类分级

数据分类分级的措施应包括：

a)定义和划分数据的安全级别，并添加标记；

b)制定各级数据应有的管理和技术保护措施；

c)梳理数据分类分级的分析结果和过程文件。

数据收集

数据收集的原则应符合：

a)确保数据来源合法性和合规性；

b)评估数据来源和方式的安全；

c)收集个人信息时告知，包括收集的种类、用途、方式、保存期限和地点、停止收集的方式和途

径、获取和删除车内外数据的方式与途径、用户权益事务联系人的姓名和联系方式、法律、行

政法规规定，以及应当告知的其他事项。

数据使用

数据使用的原则应符合：

10

DB31/T1582—2025

a)重要数据的使用和处理已完成风险评估，包括数据的种类、数量、范围、影响、保存地点、期

限、使用方式等；

b)进行必要的脱敏和去标识化，包括匿名化处理，删除自然人的画面、人脸信息局部轮廓化处理

等；

c)确保数据及数据的分析结果，在销毁或失效前，得到适当的保护；

d)确保数据分析处理的环境安全。

数据传输

数据传输的原则应符合：

a)采用安全传输通道或安全传输协议进行数据传输,例如个人隐私数据、地理信息数据等；

b)确保数据传输的完整性、机密性，被破坏时能及时发起告警。

数据存储

7.8.1应将来源于中国境内的数据存放于中国境内，包括但不限于：

a)收集的原始数据及其备份；

b)处理数据的过程和结果文件；

c)包含数据的日志文件及其备份；

d)国家法律法规规定其他的不允许出境的数据。

7.8.2应对自动驾驶相关数据进行加密。

7.8.3应有能力监测自动驾驶相关数据存储的完整性、机密性和可用性，被破坏时能及时发起告警。

注：自动驾驶相关数据包括个人信息、个人敏感信息和重要数据等。

数据跨境

向境外提供重要数据的汽车数据处理者应符合7.6要求，并补充报告以下情况：

a)接收者的基本情况；

b)出境汽车数据的种类、规模、目的和必要性；

c)汽车数据在境外的保存地点、期限、范围和方式；

d)涉及向境外提供汽车数据的用户投诉和处理情况；

e)国家有关部门明确向境外提供汽车数据需要报告的其他情况。

数据分发（交换）

数据分发（交换）遵循以下原则：

a)合法合规原则，分发（交换）应遵守我国关于数据安全管理的相关法律法规，尊重社会公德，

不应损害国家利益，社会公共利益和他人合法权益；

b)主体责任共担原则，数据分发（交换）双方应对数据分发（交换）的结果负责，共同确保数据

分发（交换）的安全；

c)数据分发（交换）过程可控原则，确保数据分发（交换）参与方的真实可信、分发（交换）过

程可控和非否认性。

数据销毁

数据销毁应符合以下要求：

a)制定制度确保自动驾驶相关数据的安全销毁和存储介质安全销毁，销毁记录至少应包括过程、

原因、内容描述；

11

DB31/T1582—2025

b)国家法律法规要求销毁的数据，应在规定的时间内安全销毁所有数据副本；

c)个人信息的所有者要求销毁的数据，应在规定的时间内安全销毁所有数据副本。

8安全保障能力评价与分级

智能网联汽车网络安全保障能力测评依据三大模块：网络安全管理体系、网络安全过程保障和数

据安全过程保障。应对每个模块的测评项进行测评打分，测评项的评分按照附录A，每个测评项满分均

为10分，且测评项分以下几种情况：

a)有明确规定，且在实施中证明有效得10分；

b)没有明确规定，但在实施中证明有效得8分；

c)有规定但大部分实施有效得6分；

d)没有规定，大部分实施有效得4分；

e)未实施得0分。

模块得分为N个测评项实际得分之和除以（N×10）所得值再乘以100。测评总分和结论应符合附

录B，结论包括：

a)测评得分在90分～100分，结论为符合；

b)测评得分在75分～89分，结论为有条件符合；

c)测评得分低于75分，结论为不符合。

12

DB31/T1582—2025

A