汽车信息安全应急响应管理规范 Specifications of emergency response management for vehicle cybersecurity  ICS  43.020 CCS  T 40   中华人民共和国国家标准 GB/T 44774—2024 2024-10-2 6发布 2024-10-2 6实施     国家市场监督管理总局 国家标准化管理委员会 发 布目　　次 前言   ·····································································································   Ⅲ 引言   ·····································································································   Ⅳ 1     范围   ··································································································   1 2     规范性引用文件   ······················································································   1 3     术语和定义   ···························································································   1 4     总体结构图   ···························································································   2 5     准备阶段   ······························································································   2 6     核验阶段   ······························································································   5 7     处置阶段   ······························································································   7 8     恢复阶段   ······························································································   8 9     事后处理阶段   ·························································································   9 附录 A （资料性）　汽车信息安全应急响应流程及相关文件示例   ·····································   10 附录 B （资料性）　汽车信息安全应急响应分级及事件分级   ··········································   14 参考文献   ································································································   16 GB/T 44774—2024     Ⅰ 前　　言 本文件按照GB/T 1.1—2020《标准化工作导则   第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国工业和信息化部提出。 本文件由全国汽车标准化技术委员会（SAC/TC 114）归口。 本文件起草单位：国汽（北京）智能网联汽车研究院有限公司、国家计算机网络应急技术处理协调 中心、中国汽车技术研究中心有限公司、广州汽车集团股份有限公司、重庆长安汽车股份有限公司、 华为技术有限公司、斑马网络技术有限公司、公安部第三研究所、北京汽车研究总院有限公司、浙江 吉利控股集团有限公司、东风商用车有限公司、宝马（中国）服务有限公司、中国信息通信研究院、 上汽通用五菱汽车股份有限公司。 本文件主要起草人：罗承刚、王晖、张琳琳、薛宇、张宁、林慧雯、满志勇、潘凯、唐迪、孙航、 汪向阳、牟洪雨、尹杨、赵红旺、郭岩、何逸波。   GB/T 44774—2024     Ⅲ 引　　言 随着汽车电动化、网联化、智能化交融发展，车辆运行安全、数据安全和网络安全风险交织叠加， 安全形势更加复杂严峻。 为贯彻落实《关于加强智能网联汽车生产企业及产品准入管理的意见》等文件要求，根据《国家车 联网产业标准体系建设指南（智能网联汽车）》提出的智能网联汽车标准体系，工业和信息化部组织汽 车及相关行业的有关单位共同编制本文件。本文件落实《关于加强智能网联汽车生产企业及产品准入管 理的意见》中提出的网络安全事件报告和处置要求，规范了汽车制造商、供应商及其他利益相关者等组 织的汽车信息安全应急响应管理体系流程，指导其控制汽车信息安全事件的影响，提升其对突发信息安 全事件的应急响应能力，减少汽车信息安全事件对组织和业务的影响，满足网络安全等过程保障要求。 本文件部分借鉴了信息技术领域的安全管理体系，根据汽车信息事件的特点，提出了符合我国实际情况 的汽车信息安全应急响应管理规范，并在公开征求意见阶段组织企业验证了本文件的主要内容。   GB/T 44774—2024     Ⅳ 汽车信息安全应急响应管理规范 1　范围   本文件确立了汽车信息安全应急响应的管理流程，描述了相关管理方法。 本文件适用于相关组织开展的汽车信息安全应急响应管理，包括准备、核验、处置、恢复及事件后 处理等各阶段工作。 2　规范性引用文件   本文件没有规范性引用文件。 3　术语和定义   下列术语和定义适用于本文件。 3.1　 汽车信息安全　vehicle cybersecurity 汽车的电子电气系统、组件和功能被保护，使其资产不受威胁的状态。 [来源：GB/T 40861—2021，3.1] 3.2　 汽车信息安全事件　vehicle cybersecurity incident 与可能危害组织资产或损害其运行相关的、单个或多个被识别的汽车信息安全事态。 注：信息安全事态，表明一次可能的信息安全违规或某些控制失效的发生。 3.3　 应急响应计划　emergency response plan 组织为了应对突发/重大信息安全事件而编制的，对包括信息系统运行在内的业务运行进行维持或 恢复的策略和规程。 [来源：GB/T 24363—2009，3.5] 3.4　 汽车信息安全应急响应　emergency response for vehicle cybersecurity 汽车制造商、供应商及其他利益相关者等组织，为了应对突发汽车信息安全事件发生而做的准备工 作、在事件发生后所采取的措施（不包括供应商及其他利益相关者内部与事件无关的工作和措施），以 及事后评估、追踪和总结工作。 3.5　 利益相关者　stakeholder 由于违背一个或一组资产的一个或多个信息安全属性（保密性、完整性和可用性等）而导致不良后 果或不利结果，由此可能影响到或意识到自己可能被影响的个人或者组织。 3.6　 组织　organization 具有自身的职责、权威和关系以实现其目标的个人或集体。 注：组织的概念包括但不限于个体经营者、公司、法人、商行、企业、机关、合伙关系、慈善机构或院校，或者其 GB/T 44774—2024     1 部分或组合，无论注册成立与否、是公共的还是私营的。 [来源：GB/T 20984—2022，3.1.3] 4　总体结构图   本文件各个阶段总体架构见图1，完整的应急响应流程示例，见附录A中的A.1。 图1　汽车信息安全应急响应管理规范总体架构图 5　准备阶段  5.1　概述   组织在本阶段完成应急预案的编制和修订，即制定应急响应计划，确立角色职责，完成应急响应计 划的培训、演练、管理和更新，制定信息安全事件分类分级规范，制定和分发信息安全应急响应操作手 册等，并在本阶段建立与外部相关组织的协同合作机制。 注：信息安全应急响应操作手册由组织自行制定，用于指导组织内部/内外部在应急响应过程中与技术有关的具体 操作。 5.2　应急响应计划制定   5.2.1　应急响应计划应至少明确规定以下内容： 角色及职责； a） 应急响应流程； b） 核验阶段、处置阶段、恢复阶段和事后处理阶段中各流程的时间要求，按照不同应急响应级别 制定不同级别的时间要求，应急响应分级见附录B中的B.1；c） 其他相关的表单附件等。 d） 5.2.2　应急响应计划应基于组织自身情况，结合自身业务特点，计划应具备可操作性。 5.2.3　在制定应急响应计划工作时，参与