T_GHDQ 109-2022 供应商车辆信息安全能力评估技术要求.pdfVIP

ICS43.020

CCST40

团体标准

T/GHDQ109-2022

供应商车辆信息安全能力评估技术要求

Technicalrequirementsforvehiclecybersecuritycapabilityassessment

ofsuppliers

2022-12-13发布2022-12-14实施

吉林省汽车电子协会发布

发布

T/GHDQ109-2022

目  次

前言III

引言V

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5供应商车辆信息安全能力评估1

5.1总体目标1

5.2信息安全能力评估流程1

5.3信息安全能力评估技术要求2

6信息安全能力评分标准4

附录A（资料性）供应商车辆信息安全能力评估检查项5

I

T/GHDQ109-2022

前 言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国第一汽车集团有限公司智能网联开发院、长春吉大正元信息技术股份有限公司联合

提出。

本文件由吉林省汽车电子协会归口。

本文件由吉林省汽车电子协会组织实施。

本文件主要起草单位：中国第一汽车集团有限公司智能网联开发院。

本文件主要起草人：刘毅、李木犀、高长胜、杨雪珠、陈后立、吴淼、边泽宇、陈明、高铭霞、

胡闯、邵馨蕊、于欢、王茂洋。

本文件参与起草单位：吉林大学汽车仿真与控制国家重点实验室、华为技术有限公司全球认证检

测中心、北京车和家科技有限公司、国汽（北京）智能网联汽车研究院有限公司、一汽解放汽车有限

公司商用车开发院、智车信安（苏州）信息安全科技有限公司、长春吉大正元信息技术股份有限公司、

奇安信科技集团股份有限公司、长春一汽富维汽车零部件股份有限公司。

本文件参与起草人：李杰、姚俊宁、董威、罗承刚、谷倩、路海峰、田宏团、王弢、刘宏达。

本文件审查人：孙航（中国汽车技术研究中心有限公司）、孟令军（东软集团股份有限公司）、

刘健皓（北京百度智行科技有限公司）、王建（华为技术有限公司）、孔晓霜（中国第一汽车集团有

限公司创新技术研究院）。

本文件为首次发布。

III

T/GHDQ109-2022

引言

随着信息安全行业的快速发展，在多个组织同时参与同一个信息安全工程项目中的分布式信息安

全活动时，获得合格供应商的适当支持非常重要。供应商能力是整车厂构建车辆信息安全管理体系的

重要因素，因此有必要编制供应商的车辆信息安全能力评估的技术要求，以保证信息安全能力评估的