桌 T/GHDQ107-2022CCST40 团 体 标 准 2022-XX-XX发布 2022-11-03实施 2022-11-02发布 吉林省汽车电子协会 发布车辆信息安全应急响应和漏洞管理 技术要求 Technical requirements forincident/ emergency response and vulnerabilitymanagement ofvehicle information securityICS43.020 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ107-2022 I目次 前言................................................................................. III 引言................................................................................... V 1范围................................................................................ 1 2规范性引用文件 ...................................................................... 1 3术语和定义 .......................................................................... 1 4缩略语.............................................................................. 2 5车辆信息安全应急响应要求 ............................................................ 2 5.1应急响应流程 .................................................................. 2 5.2应急响应管理要求 .............................................................. 7 5.3应急响应技术要求 .............................................................. 8 6车辆信息安全漏洞管理要求 ............................................................ 9 6.1漏洞管理流程 .................................................................. 9 6.2漏洞管理要求 ................................................................. 12 6.3漏洞管理技术要求 ............................................................. 13 参考文献 .............................................................................. 15 GHDQ 全国团体标准信息平台 T/GHDQ107-2022 II GHDQ 全国团体标准信息平台 T/GHDQ107-2022 III前言 本文件按照 GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则 》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由 中国第一汽车集团有限公司智能网联开发院 、长春嘉诚信息技术股份有限公司 联合提 出。 本文件由 吉林省汽车电子协会 归口。 本文件起草单位： 长春嘉诚信息技术股份有限公司、 中国第一汽车集团有限公司智能网联开发 院。 本文件主要起草人： 李忆平、宋涛、田锰、李红澳、汤利鑫、朱琳、孙振、李佳桐、时晓亮、 陈后立、边泽宇。 本文件参与起草单位 ：沙龙机甲科技有限公司、吉林大学汽车仿真与控制国家重点实验室、中 国汽车工程研究院股份有限公司、一汽奔腾轿车有限公司、 东风汽车集团有限公司技术中心 、长春 吉大正元信息技术股份有限公司、重庆长安汽车股份有限公司、一汽 -大众汽车有限公司。 本文件参与起草人： 王思涵、李杰、全代勇、雷凯、周海鹰、孙伟、苏日、汪向阳、王博 。 本文件审查人：杨彦鼎（东风汽车集团有限公司技术中心 ）、夏国强（中国汽车工程研究院股份 有限公司 ）、马文峰（ 一汽奔腾轿车有限公司 ）、马喜来（一汽解放汽车有限公司）、 占锐（东风汽 车集团有限公司技术中心） 、孔晓霜（中国第一汽车集团有限公司创新技术研究院） 。 本文件为首次发布。 GHDQ 全国团体标准信息平台 T/GHDQ107-2022 IV GHDQ 全国团体标准信息平台 T/GHDQ107-2022 V引言 随着我国汽车行业在信息化工作的深入开展，车辆信息系统已经进入运行维护阶段，然而，提 供运行维护服务标准和规范还不够完善，车辆信息系统在运行中提供不同功能的新型服务，更需要 一个系统的体系支撑起运行维护。 系统的运行维护主要由应急响应和漏洞管理两个方面进行技术支撑，对车辆信息系统中的所有 车辆动态信息进行防护。 本文件规定了车辆信息系统运行维护组织在应急响应、漏洞管理过程和方法等，旨在建立高效 车辆信息系统的应急、漏洞处理标准。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ107-2022 1车辆信息安全应急响应和漏洞管理技术要求 1范围 本文件规定了车辆信息安全应急响应与漏洞管理的技术要求。 本文件适用于车辆生产商、运营机构及车辆互联网生态系统信息安全相关方。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用 文件，仅该日期对应的版本适用于本文件； 不注日期的引用文件 ，其最新版本 （包括所有的修改单 ） 适用于本文件。 GB/T20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分：事件响应规划和准 备指南 GB/Z20986-2007 信息安全事件分类分级指南 GB/T28458-2020 信息安全技术 网络安全漏洞标识与描述规范 GB/T30279-2020 信息安全技术 网络安全漏洞分类分级指南 3术语和定义 下列术语和定义适用于本文件。 3.1 车辆信息运营管理组织 vehicleinformation operation management organization 车辆信息系统建设或管理运营组织单位。 3.2 远程信息服务平台 remotevehicle cybersecurity platform 用于车辆管理或者提供信息服务的远程系统。 3.3 利益方 stakeholde r 与车辆信息安全事件具备直接或间接利益关系的用户、部门、组织等。 3.4 网联汽车 connected vehicle 通过网络与远程信息服务平台连接并进行数据交换的汽车。 3.5 应急响应 incident response 为预防、监控、处置和管理车辆信息安全事件所采取的措施和活动。 3.6 应急响应 组织emergency response organization 管理应急响应事件 的组织。 3.7 事件级别 eventlevel 通过影响范围、影响程度决定事件处理 的优先级。 GHDQ 全国团体标准信息平台 T/GHDQ107-2022 23.8 漏洞vulnerability 在硬件、软件 、协议的具体实现或系统安全策略上存在的缺陷，使攻击者能够在未授权的情况 下访问或破坏系统。 4缩略语 下列缩略语适用于本文件： CAN：控制器局域网络（ Controller AreaNetwork）； ECU：电子控制单元（ ElectronicControl Unit）； LIN：本地互联网络（ LocalInterconnect Network）； T-Box：远程信息处理器（ TelematicsBOX）； WiFi：无线（Wireless Fidelity ）。 5车辆信息安全应急响应要求 5.1应急响应 流程 车辆信息安全的 应急响应流程 分别按照 应急准备 、应急识别 、应急处置 、总结改进 的流程进行 概述，流程图如图 1所示。 GHDQ 全国团体标准信息平台