编制说明_车联网服务平台网络安全防护要求.pdf

国家标准《车联网服务平台网络安全防护要求》（征求意见稿）

编制说明

一工作简况，包括任务来源、制定背景、起草过程等；

1.1任务来源

202358

根据国家标准委〔〕号文下达的国家标准制修订计划，《车联网服务

平台网络安全防护要求》由中国信息通信研究院负责牵头研制，项目计划编号T-339。该标准由全国通信标准化技术委员会（SAC/TC485）归口管理。

1.2制定背景

《关于加强车联网网络安全和数据安全工作的通知》（工信部网安〔2021〕

134号）提出要加强平台网络安全管理，采取必要的安全技术措施，加强平台设

施安全以及平台应用安全防护能力，为贯彻落实文件要求，加快推进覆盖平台端

的安全防护要求，为智能网联汽车生产企业、车联网服务平台运营企业提供网络

安全防护定级备案的标准依据，制定该标准。

1.3起草过程

1.《车联网服务平台网络安全防护要求》国标于2023年4月27日完成国标

委答辩。2023年11月，正式下达立项号。

2.202422820

年月日标准牵头单位中国信通院组织余位专家对项目进行组

内讨论，形成征求意见一稿。

3.2024年3月25日标准申请CCSATC8TF2第七次组会会上讨论，形成征

求意见二稿。

4.2024年6月24日标准申请CCSATC8TF2第九次组会会上讨论，形成征

求意见三稿。

5.20241118CCSATC8TF2

年月日标准申请第十次组会会上讨论，形成征

求意见四稿。

6.2025年1月3日标准申请CCSATC8TF2第十一次组会会上讨论，会议决

议形成公开征求意见稿。

二、国家标准编制原则、主要内容及其确定依据

2.1标准编制原则

本标准的编制遵循以下原则。

通用性原则，本标准提出的车联网服务平台网络安全防护要求适用于智

能网联汽车生产企业、车联网服务平台运营企业。

指导性原则，本标准提出的网络安全防护要求为落实车联网网络安全

护定级备案工作的企业提供指导作用。目前暂无相关标准。

协调性原则，本标准涉及内容在该领域暂无相关标准，作为新增标准提

出，同时与现有相关标准协调统一，相互补充。

兼容性原则，充分借鉴相关标准规范，并结合我国车联网安全实际情况，

力求该标准的可执行性和规范性更强。

2.2标准主要内容

本标准共分为10章，明确了车联网服务平台1-4级的网络安全防护主要内

5

容，其中第级属于保留级别，会有其他标准进行规定，不在本标准描述。车联

网服务平台网络安全防护是指采取安全技术措施，保障车联网服务平台网络安

全。从安全防护内容上，确立车联网服务平台的网络安全防护等级。各分级要求

包括安全管理要求，安全技术要求，物理环境安全要求，其中安全技术要求分为

基础设施安全防护要求，应用服务安全防护要求。

第六章第一级安全防护要求，包括安全管理要求、安全技术要求、物理环

境安全要求。

第七章第二级安全防护要求，包括安全管理要求、安全技术要求、物理环

境安全要求。

第八章第三级安全防护要求，包括安全管理要求、安全技术要求、物理环

境安全要求。

第九章第四级安全防护要求，包括安全管理要求、安全技术要求、物理环

境安全要求。

第十章第五级安全防护要求，不在本标准描述。

三、试验验证的分析、综述报告，技术经济论证，预期的经济效益、社会

效益和生态效益；

3.1试验验证的分析、综述报告

无。

3.2预期的经济效益、社会效益和生态效益

将切实指导智能网联汽车生产企业、车联网服务平台运营企业等单位落实与

自身级别相适应的安全防护措施，对于完善我国车联网安全标准体系，促进行业

安全防护能力的提升具有重要意义。

四与国际国外同类标准技术内容的对比情况，或者与测试的国外样品

样机的有关数据对比情况

国内外对汽车生产企业的