ICS 430.020 CCS T 40 31 上 海 市 地 方 标 准 DB 31/T 1582—2025 智能网联汽车网络安全保障能力测评要求 Assessment requirements for security guarantee capability of cyber- security of intelligent connected vehicle 2025-05-28发布 2025-09-01实施 上海市市场监督管理局 发 布 DB 31/T 1582 —2025 I 目 次 前言 ..................................................................................II 1 范围 ................................................................................1 2 规范性引用文件 ......................................................................1 3 术语和定义 ..........................................................................1 4 网络安全测评要求 ....................................................................2 概述 ............................................................................2 测评内容框架 ....................................................................2 测评方式 ........................................................................4 5 网络安全管理体系测评 ................................................................4 概述 ............................................................................4 管理体系要求 ....................................................................4 安全能力 ........................................................................6 安全态势感知能力 ................................................................7 供应链保障能力 ..................................................................8 6 网络安全过程保障测评 ................................................................8 概述 ............................................................................8 风险评估 ........................................................................8 网络安全实现过程 ................................................................9 测试验证 ........................................................................9 7 数据安全过程保障测评 ...............................................................10 概述 ...........................................................................10 数据处置原则 ...................................................................10 数据安全制度 ...................................................................10 数据分类分级 ...................................................................10 数据收集 .......................................................................10 数据使用 .......................................................................10 数据传输 .......................................................................11 数据存储 .......................................................................11 数据跨境 .......................................................................11 数据分发（交换） ..............................................................11 数据销毁 ......................................................................11 8 安全保障能力评价与分级 .............................................................12 附录 A（规范性） 智能网联汽车网络安全保障能力测评项评分 ...............................13 附录 B（规范性） 智能网联汽车网络安全保障能力测评结论 .................................14 DB 31/T 1582 —2025 II 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由上海市经济和信息化委员会提出并组织实施。 本文件由上海市智能网联汽车及应用标准化技术委员会归口。 本文件起草单位：上海智能网联汽车技术中心有限公司、上智联检测技术（上海）有限公司、上海 交通大学、上汽大众汽车有限公司、上海工业控制安全创新科技有限公司、上海机动车检测认证技术研 究中心有限公司、上海淞泓智能汽车科技有限公司、威马汽车科技集团有限公司、上汽通用五菱汽车股 份有限公司。 本文件主要起草人：殷承良、于娜娜、彭剑、郭亚飞、袁静、李建华、陈秀真、周志洪、施亮、蒲 戈光、张翔新、谢益林、郭迁弟、潘涛。 DB 31/T 1582 —2025 1 智能网联汽车网络安全保障能力测评要求 1 范围 本文件规定了智能网联汽车网络安全测评要求、网络安全体系测评、网络安全过程保障测评、数据 安全保障测评要求和安全保障能力评价与分级。 本文件适用于对生产具备有条件自动驾驶和高度自动驾驶功能的智能网联汽车网络安全管理体系、 网络安全过程保障和数据安全过程保障开展的测评。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 44373—2024 智能网联汽车 术语和定义 ISO/SAE 21434:2021 道路车辆 信息安全工程（Road Vehicles-Cybersecurity Engineering） 3 术语和定义 GB/T 44373—2024界定的以及下列术语和定义适用于本文件。 智能网联汽车 intelligent connected vehicle 具备环境感知、智能决策和自动控制，或与外界信息交互，乃至协同控制功能的汽车。 注： 如图1所示，具备a、b、c任意功能之一的汽车均称为智能网联汽车。仅具备智能功能的汽车，也能称为智能汽 车；仅具