2022年4月26日,中汽数据有限公司(以下简称“中汽数据”)联合上汽大众汽车有限公司,北京车和家汽车科技有限公司、德国汽车工业协会质量管理中心(中国)、南德认证检测(中国)有限公司上海分公司等单位以线上形式成功发布了《汽车网络安全管理体系框架与评价白皮书》(以下简称白皮书)。
《汽车网络安全管理体系框架与评价白皮书》
白皮书基于中汽数据多年服务于大型汽车企业网络安全建设实践经验的提炼和总结,从现状、问题等维度对汽车网络安全发展进行了重点分析,明确指出政策、技术和发展环境共同驱动汽车企业加快网络安全管理体系建设,提出了一套成熟的网络安全管理体系建设框架,为行业安全发展提供了参照。在网络安全管理体系评价方面,白皮书从组织内部网络安全管理、供应链网络安全管理、产品网络安全开发管理、产品网络安全生产管理等方面对网络安全管理体系的评价维度进行说明,为汽车企业完善网络安全管理体系提供了改进方向。
响应政策法规要求 助力车企合规建设
近年来,随着汽车行业智能化、网联化发展提速,汽车用户数据和隐私泄露、智能系统遭受恶意攻击等问题更加突出,汽车网络安全工作受到普遍关注。在这一趋势下,包括R155《网络安全与网络安全管理系统》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《关于加强车联网网络安全和数据安全工作的通知》在内的各项法规、政策陆续出台,为汽车领域相关主体提出了规范汽车网络安全建设、加强汽车安全防护的要求,倒逼企业建立完善的管理制度和保障机制、明确网络安全的评价方法和评价维度、加强安全监控和应急响应工作等。因此,建立一套兼顾企业组织管理、产品全生命周期管理及外部管理的汽车网络安全管理体系,是保障汽车网络安全的重中之重。
在此背景下,中汽数据组织行业权威专家从政策引导、标准规范、体系建设、评价标准等方面展开工作,凝聚行业网络安全建设的经验和智慧,持续输出汽车网络安全体系建设范例,为建立健全智能网联汽车网络安全保障体系提供了参考。
汽车网络安全管理体系整体框架
聚焦多维度管理要素 搭建全流程网络安全体系
白皮书对近年来国内外汽车网络安全的相关法规标准要求进行了系统梳理,明确智能网联汽车生产企业可以从文化治理、信息共享、工具管理、体系审计四个组织管理要素,项目管理、概念、研发、生产、运维、报废六个产品全生命周期管理要素,以及供应商管理和用户管理两个外部管理要素等方面搭建网络安全管理体系,提升网络安全管理水平,扩大市场竞争优势,提升企业品牌形象。
中汽数据在长期进行行业研究和项目实践经验的基础上,将汽车安全管理体系建设分为调研与差距分析、建设实施、评价及优化改进四个阶段,形成一套覆盖主机厂与零部件供应商的网络安全管理体系方案,目前已在多家企业落地实施。下一步,中汽数据将继续深耕汽车网络安全保障能力建设,打造行业网络安全高地。结合行业标准和相关法规要求,指导主机厂及上下游企业建立符合实际情况的全生命周期网络安全管理体系,为形成良好的行业生态发挥支撑作用。
热门跟贴