《汽车信息安全应急响应管理规范》.pdfVIP

汽车信息安全应急响应管理规范 1 范围 本文件规定了汽车信息安全应急响应的管理流程和管理方法。 本文件适用于相关组织开展的汽车信息安全应急响应管理，包括准备、核验、处置、恢复及事件后 处理等各阶段工作。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 汽车信息安全 vehicle cybersecurity 汽车的电子电气系统、组件和功能被保护，使其资产不受威胁的状态。 [来源：GB/T 40861—2021，3.1] 汽车信息安全事件 vehicle cybersecurity incident 与可能危害组织资产或损害其运行相关的、单个或多个被识别的汽车信息安全事态。 注：信息安全事态，表明一次可能的信息安全违规或某些控制失效的发生。 应急响应计划 emergency response plan 组织为了应对突发/重大信息安全事件而编制的，对包括信息系统运行在内的业务运行进行维持或 恢复的策略和规程。 [来源：GB/T 24363—2009，3.5] 汽车信息安全脆弱性 vehicle cybersecurity vulnerability 可能被汽车信息安全事件中威胁场景所利用的弱点。 汽车信息安全应急响应 emergency response for vehicle cybersecurity 汽车制造商、供应商及其他利益相关者等组织为了应对突发汽车信息安全事件的发生而做的准备工 作，以及在事件发生后所采取的措施（不包括供应商及其他利益相关者内部与事件无关的工作和措施）， 以及事后评估、追踪和总结工作。 利益相关者 stakeholder 由于违背一个或一组资产的一个或多个信息安全属性（必威体育官网网址性、完整性和可用性等）而导致不良后 果或不利结果，由此可能影响到或意识到自己可能被影响的个人或者组织。 1 组织 organization 具有自身的职责、权威和关系以实现其目标的个人或集体。 注：组织的概念包括但不限于个体经营者、公司、法人、商行、企业、机关、合伙关系、慈善机构或院校，或者其 部分或组合，无论注册成立与否、是公共的还是私营的。 [来源：GB/T 20984—2022，3.1.3] 4 总体结构图 本文件各个阶段总体架构见图1，完整的应急响应流程示例，见A.1。 图1 汽车信息安全应急响应管理规范总体架构图 5 准备阶段 概述 组织应在本阶段完成应急预案的编制和修订，即制定应急响应计划，确立角色职责，完成应急响应 计划的培训、演练、管理和更新，制定信息安全事件分类分级规范，制定和分发信息安全应急响应操作 手册等，并在本阶段建立与外部相关组织的协同合作机制。 注：信息安全应急响应操作手册由组织自行制定，用于指导组织内部/内外部在应急响应过程中与技术有关的具体 操作。 应急响应计划制定 5.2.1 应急响应计划应至少明确规定以下内容： a) 角色及职责； b) 应急响应流程； c) 核验阶段、处置阶段、恢复阶段和事后处理阶段中各流程的时间要求，应根据不同应急响应 级别制定不同级别的时间要求，应急响应分级见B.1； d) 其他相关的表单附件等。 5.2.2 应急响应计划应基于组织自身情况，结合自身业务特点，计划应具备可操作性。 2 GB/T XXXXX—XXXX 5.2.3 在制定应急响应计划工作时，参与人员应遵守以下原则： a) 必威体育官网网址性原则：不应向未授权的个人、实体或过程提供或泄漏应急响应工作信息； b) 规范性原则：制定应急响应计划的过程中，应遵循组织相关信息安全管理制度； c) 最小影响原则：应急响应计划涉及的内容应为完成应急响应目的所必需的工作。 角色及职责确立 5.3