《无人驾驶装备示范应用技术规范 第4部分：信息安全要求及试验方法》.docxVIP

Q/LB.□XXXXX-XXXX

PAGE2

ICS

FORMTEXT点击此处添加ICS号

CCS

FORMTEXT点击此处添加CCS号

团体标准

T/FORMTEXTCIVEEFORMTEXTXXXX—FORMTEXTXXXX

FORMTEXT?????

FORMTEXT无人驾驶装备示范应用技术规范

第4部分：信息安全要求及试验方法

FORMTEXT点击此处添加标准名称的英文译名

FORMDROPDOWN

FORMTEXT?????

FORMDROPDOWN

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

FORMTEXT广州市智能网联汽车电子产业发展促进会??发布

STYLEREF标准文件_文件编号T/CIVEEXXXX—XXXX

STYLEREF标准文件_文件编号T/CIVEEXXXX—XXXX

PAGE7

目次

TOC\o1-1\h\t标准文件_一级条标题,2,标准文件_二级条标题,3,标准文件_附录一级条标题,2,标准文件_附录二级条标题,3,前言 II

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

4试验项目 2

5信息安全要求及试验方法 2

5.1操作系统安全 2

5.1.1操作系统安全技术要求 2

5.1.2操作系统安全试验方法 3

5.2OTA升级安全 4

5.2.1OTA升级安全技术要求 4

5.2.2OTA升级安全试验方法 4

5.3软件安全 4

5.3.1软件安全技术要求 4

5.3.2软件安全试验方法 5

5.4数据安全 5

5.4.1数据安全技术要求 5

5.4.2数据安全试验方法 5

5.5通信安全 6

5.5.1通信安全技术要求 6

5.5.2通信安全试验方法 6

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

T/CIVEE***-2024《无人驾驶装备示范应用技术规范》分为以下5个部分：

——第1部分T/CIVEE***-2024：术语与分类

——第2部分T/CIVEE***-2024：安全技术要求及试验方法

——第3部分T/CIVEE***-2024：自动驾驶要求及试验方法

——第4部分T/CIVEE***-2024：信息安全要求及试验方法

——第5部分T/CIVEE***-2024：安全监管要求

本文件由××××提出。

本文件由广州市智能网联汽车电子产业发展促进会归口。

本文件起草单位：工业和信息化部电子第五研究所、、、、等

本文件主要起草人：

无人驾驶装备示范应用技术规范第4部分：信息安全要求及试验方法

范围

本文件规定了无人驾驶装备的信息安全要求及试验方法。

本文件适用于在公共道路开展物流配送、巡检、零售、环卫等业务的无人驾驶装备，其他特定区域上路的无人驾驶装备可参考使用。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2010信息安全技术术语

GB/T35273-2017信息安全技术个人信息安全规范

GB/T18336-2015信息技术安全技术信息技术安全性评估准则

YD/T3746-2020信息服务用户个人信息保护要求

YD/T3750-2020无线通信安全技术指南

YD/T3751-2020信息服务数据安全技术要求

YD/T3752-2020信息服务平台安全防护技术要求

YD/T3957-2021基于LTE的无线通信技术安全证书管理系统技术要求

术语、定义和缩略语

下列术语和定义适用于本文件。

术语和定义

最小权限原则principleofleastprivilege

要求计算环境中的特定抽象层的每个模块如进程、用户或者计算机程序只能访问当下所必需的信息或者资源。它赋予每一个合法动作最小的权限，就是为了保护数据以及功能避免受到错误或者恶意行为的破坏。

数字签名digitalsignature

数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。