T_GHDQ 101-2022 车辆生产运营阶段信息安全技术要求.pdfVIP

ICS43.020

CCST40

团体标准

T/GHDQ101-2022

车辆生产运营阶段信息安全技术要求

TechnicalrequirementsforInformationSecurityinvehicle

productionandoperationstage

2022-11-02发布2022-11-03实施

吉林省汽车电子协会发布

T/GHDQ101-2022

目次

前言III

引言V

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5组织管理2

5.1总则2

5.2安全组织要求2

5.3安全策略和规程要求2

5.4人员管理要求3

6生产阶段的信息安全要求4

6.1信息安全要求导入4

6.2生产控制计划4

6.3供应商管理4

6.4物流与运输过程4

6.5更新5

6.6变更管理5

7运营阶段的信息安全要求5

7.1总则5

7.2信息安全监控6

7.3信息安全事态评估7

7.4脆弱性分析7

7.5漏洞管理7

7.6信息安全事件响应7

8管理控制系统要求8

8.1功能要求8

8.2信息安全要求8

9资产管理9

9.1范围9

9.2总则10

9.3环境、设备与工具管理要求10

9.4信息和文档管理11

9.5数据安全11

10审计与评估12

10.1信息安全过程审计12

10.2系统能力评估12

I

T/GHDQ101-2022

参考文献13

II

T/GHDQ101-2022

前  言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国第一汽车集团有限公司智能网联开发院、启明信息技术股份有限公司联合提出。

本文件由吉林省汽车电子协会归口。

本文件由吉林省汽车电子协会组织实施。

本文件主要起草单位：启明信息技术股份有限公司、中国第一汽车集团有限公司集工程与生产物流

部、中国第一汽车集团有限公司智能网联开发院。

本文件主要起草人：李丹、董玮、李岩、刘宇航、赵沛时、辛明、魏利、陈有志、郭宏伟、吉岩、

渠谨黛、谷淼、陈后立、边泽宇。

本文件参与起草单位：吉林大学汽车仿真与控制国家重点实验室、沙龙机甲科技有限公司、一汽奔

腾轿车有限公司、中国汽车技术研究中心有限公司、联通智网科技股份有限公司、长春吉大正元信息技

术股份有限公司、一汽-大众汽车有限公司、中电信数智科技有限公司长春分公司、中电福富信息科技

有限公司。

本文件参与起草人：李杰、王思涵、雷凯、李宝田、刘书勇、苏日、王博、孙冰楠、于鑫淼、陈雄

华。

本文件审查人：杨彦鼎（东风汽车集团有限公司技术中心）、夏国强（中国汽车工程研究院股份有

限公司）、马文峰（一汽奔腾轿车有限公司）、马喜来（一汽解放汽车有限公司）、占锐（东风汽车集

团有限公司技术中心）、孔晓霜（