工信部公开征求对《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)的意见

据工业和信息化部6月21日消息,为落实《中华人民共和国网络安全法》等法律法规要求,加强车联网(智能网联汽车)网络安全标准化工作顶层设计,工信部组织编制了《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)。

《标准体系建设指南》包括总体要求、建设思路、建设内容、组织实施四个部分。

(一)总体要求。明确了车联网(智能网联汽车)网络安全标准体系建设的指导思想、基本原则和建设目标。

(二)建设思路。在《国家车联网产业标准体系建设指南》整体框架基础上,结合车联网(智能网联汽车)网络安全工作实际需求,按照统筹规划、急用先行、循序渐进的原则,进一步明确安全标准建设的对象和重点内容,建立统一协调的标准体系框架,指导车联网(智能网联汽车)网络安全标准化建设。

(三)建设内容。提出了车联网(智能网联汽车)网络安全标准体系框架、重点标准化领域及方向,包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑六大类标准。

总体与基础共性标准包括术语和定义、总体架构、密码应用,可为各类标准制定提供基础性支撑。终端与设施标准从车载设备安全、车端安全、路侧通信设备安全和测试场设施安全进行规范。网联通信安全标准包括通信安全、身份认证相关规范。数据安全标准主要包括通用安全、分类分级、出境安全、个人信息保护、应用数据安全等要求。应用服务安全标准包括平台安全、应用程序安全、服务安全相关规范。安全保障与支撑标准包括风险评估、安全监测与应急管理、安全能力评估等相关规范。

(四)组织实施。通过实施动态更新、推进标准研制、加强宣贯实施、加强国际合作四方面工作,指导车联网(智能网联汽车)网络安全标准化工作规范有序开展。