GB_T 41479-2022 中文版 汽车信息安全 通用要求.docxVIP

GB/T41479-2022中文版汽车信息安全通用要求

前言

GB/T41479-2022为中华人民共和国国家推荐性标准，由国家市场监督管理总局、国家标准化管理委员会于2022年4月15日发布，2022年11月1日正式实施。本标准原官方名称为《信息安全技术网络数据处理安全要求》，结合汽车行业专项落地应用场景，本文档聚焦汽车信息安全通用合规与技术管控要求，适配整车、车载电子电气系统、车联网、汽车数据全场景安全体系建设，统一汽车行业信息安全基础规范。

本标准立足智能网联汽车电子化、网联化、智能化发展特性，针对车载软硬件漏洞、车联网网络攻击、汽车数据泄露、非法刷写篡改、车载系统失控、第三方供应链安全等核心风险，构建覆盖汽车全生命周期、全零部件、全数据链路的通用安全防护体系。

本文件为汽车信息安全基础性通用标准，适用于各类乘用车、商用车、智能网联汽车的设计、研发、生产、测试、运维、售后全流程安全管控，是车企合规建设、零部件厂商安全适配、第三方测评机构检测、行业监管核查的核心通用依据，同时兼容现有汽车信息安全专项标准体系。

1范围

本文件规定了汽车信息安全的通用术语定义、总体安全原则、全生命周期安全要求、车载软硬件安全、车载网络安全、汽车数据安全、车内外通信安全、诊断刷写安全、供应链安全、风险评估与应急处置等基础性、通用性安全规范。

本文件适用于国内量产销售、在用的传统燃油