汽車網絡安全管理體系框架與評價白皮書（2022）重磅發布！

　　【太平洋汽車網 行情頻道】2022年4月26日，中汽數據有限公司（以下簡稱“中汽數據”）聯合上汽大眾汽車有限公司，北京車和家汽車科技有限公司、德國汽車工業協會質量管理中心（中國）、南德認證檢測（中國）有限公司上海分公司等單位以線上形式成功發布了《汽車網絡安全管理體系框架與評價白皮書》（以下簡稱白皮書）。

《汽車網絡安全管理體系框架與評價白皮書》

白皮書基于中汽數據多年服務于大型汽車企業網絡安全建設實踐經驗的提煉和總結，從現狀、問題等維度對汽車網絡安全發展進行了重點分析，明確指出政策、技術和發展環境共同驅動汽車企業加快網絡安全管理體系建設，提出了一套成熟的網絡安全管理體系建設框架，為行業安全發展提供了參照。在網絡安全管理體系評價方面，白皮書從組織內部網絡安全管理、供應鏈網絡安全管理、產品網絡安全開發管理、產品網絡安全生產管理等方面對網絡安全管理體系的評價維度進行說明，為汽車企業完善網絡安全管理體系提供了改進方向。

響應政策法規要求 助力車企合規建設

近年來，隨著汽車行業智能化、網聯化發展提速，汽車用戶數據和隱私泄露、智能系統遭受惡意攻擊等問題更加突出，汽車網絡安全工作受到普遍關注。在這一趨勢下，包括R155《網絡安全與網絡安全管理系統》、《關于加強智能網聯汽車生產企業及產品準入管理的意見》、《關于加強車聯網網絡安全和數據安全工作的通知》在內的各項法規、政策陸續出臺，為汽車領域相關主體提出了規范汽車網絡安全建設、加強汽車安全防護的要求，倒逼企業建立完善的管理制度和保障機制、明確網絡安全的評價方法和評價維度、加強安全監控和應急響應工作等。因此，建立一套兼顧企業組織管理、產品全生命周期管理及外部管理的汽車網絡安全管理體系，是保障汽車網絡安全的重中之重。

在此背景下，中汽數據組織行業權威專家從政策引導、標準規范、體系建設、評價標準等方面展開工作，凝聚行業網絡安全建設的經驗和智慧，持續輸出汽車網絡安全體系建設范例，為建立健全智能網聯汽車網絡安全保障體系提供了參考。

汽車網絡安全管理體系整體框架

聚焦多維度管理要素 搭建全流程網絡安全體系

白皮書對近年來國內外汽車網絡安全的相關法規標準要求進行了系統梳理，明確智能網聯汽車生產企業可以從文化治理、信息共享、工具管理、體系審計四個組織管理要素，項目管理、概念、研發、生產、運維、報廢六個產品全生命周期管理要素，以及供應商管理和用戶管理兩個外部管理要素等方面搭建網絡安全管理體系，提升網絡安全管理水平，擴大市場競爭優勢，提升企業品牌形象。

中汽數據在長期進行行業研究和項目實踐經驗的基礎上，將汽車安全管理體系建設分為調研與差距分析、建設實施、評價及優化改進四個階段，形成一套覆蓋主機廠與零部件供應商的網絡安全管理體系方案，目前已在多家企業落地實施。下一步，中汽數據將繼續深耕汽車網絡安全保障能力建設，打造行業網絡安全高地。結合行業標準和相關法規要求，指導主機廠及上下游企業建立符合實際情況的全生命周期網絡安全管理體系，為形成良好的行業生態發揮支撐作用。