商品情報にスキップ
1 12

PayPal, credit cards. Download editable-PDF and invoice in 1 second!

GB/T 38628-2020 英語 PDF (GBT38628-2020)

GB/T 38628-2020 英語 PDF (GBT38628-2020)

通常価格 $355.00 USD
通常価格 セール価格 $355.00 USD
セール 売り切れ
配送料はチェックアウト時に計算されます。
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GB/T 38628-2020をクリック
過去のバージョン: GB/T 38628-2020
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)

GB/T 38628-2020: 情報セキュリティ技術 - 自動車電子システムのサイバーセキュリティガイド
38628-2020 国際電気標準会議
国家標準の
中華人民共和国
ICS35.040
80 円
情報セキュリティ技術 - サイバーセキュリティガイド
自動車用電子機器システム
発行日: 2020年4月28日
実施日: 2020年11月1日
発行元:国家市場監督管理総局
中華人民共和国標準化管理局。
目次
序文…4
1 範囲 ... 5
2 規範的参照 ... 5
3 用語と定義 ... 6
4 略語 ... 8
5 自動車電子システムのサイバーセキュリティ活動フレームワーク ... 8
5.1 概要 ... 8
5.2 組織管理 ... 9
5.3 サイバーセキュリティ活動 ... 9
5.4 サポート保証 ... 11
6 自動車電子システムのサイバーセキュリティ組織管理
... 12
6.1 組織構造を設定する ... 12
6.2 コミュニケーションと調整のプラットフォームを確立する ... 12
6.3 システム構築と従業員教育 ... 13
6.4 テストと評価 ... 13
6.5 ステージ検査 ... 15
7 自動車電子システムのサイバーセキュリティ活動 ... 16
7.1 概念設計段階 ... 16
7.2 システムレベルの製品開発段階 ... 22
7.3 ハードウェアレベルの製品開発段階 ... 27
7.4 ソフトウェアレベルの製品開発段階 ... 31
7.5 製品の製造、運用、サービス段階 ... 36
8 自動車電子システム向けサイバーセキュリティサポート ... 38
8.1 構成管理 ... 38
8.2 需要管理 ... 38
8.3 変更管理 ... 39
8.4 文書管理 ... 39
8.5 サプライチェーンマネジメント ... 40
8.6 クラウド管理 ... 41
付録A(参考)自動車電子機器の典型的なサイバーセキュリティリスク
システム...44
付録B(参考)サイバーセキュリティ保護対策の例
自動車用電子システム ... 49
付録C(参考)インシデント対応チェックリストの例...52
参考文献 ... 53
情報セキュリティ技術 - サイバーセキュリティガイド
自動車用電子機器システム
1 範囲
この規格は自動車業界におけるサイバーセキュリティ活動の枠組みを提供する。
電子システム、サイバーセキュリティ活動に関する推奨事項、
車載エレクトロニクスの組織管理、サポート保証
この枠組みの下でのシステム。
この規格は、OEM、部品サプライヤー、ソフトウェアサプライヤー、
チップサプライヤー、さまざまなサービスプロバイダー、その他の組織
自動車エレクトロニクスサプライチェーンがサイバーセキュリティ活動を実施し、ガイド
設計段階における基本的なサイバーセキュリティのニーズを満たすために関係する人員を配置する。
自動車関連事業に従事する際の開発、生産、運用、サービス
電子システム。
2 規範的参照
この文書の申請には以下の文書が必須です。
日付の記載された文書については、日付が示されたバージョンのみが適用されます。
この文書にのみ適用されます。日付のない文書については、最新バージョン(
すべての修正がこの規格に適用されます。
GB/T 18336-2015(全パート)情報技術 - セキュリティ技術 -
ITセキュリティの評価基準
GB/T 20984-2007 情報セキュリティ技術 - リスク評価
情報セキュリティの仕様
GB/T 29246-2017 情報技術 - セキュリティ技術 -
情報セキュリティ管理システム - 概要と用語
GB/T 30279-2013 情報セキュリティ技術 - 脆弱性
分類ガイド
GB/T 31167-2014 情報セキュリティ技術 - セキュリティガイド
クラウドコンピューティングサービス
GB/T 31168-2014 情報セキュリティ技術 - セキュリティ機能
クラウドコンピューティングサービスの要件
検査、その他の活動。
5.3.2 製品開発段階
製品開発段階にはシステム開発段階が含まれる。
レベルの製品、ハードウェアレベルの製品の開発段階、
ソフトウェアレベルの製品の開発段階。図2は基本的なプロセスを示しています。
製品開発段階と製品と顧客との関係
システムレベル、ハードウェアレベル、ソフトウェアレベルでの開発。図2
反復プロセスは含まれませんが、実際には多くの段階で繰り返しが必要です
最終的に開発目標を達成するために、反復作業が行われます。
システムレベル製品の開発段階には、主に以下の開始が含まれます。
システムレベル製品、サイバーセキュリティ技術仕様の開発
(システムレベルの脆弱性分析、サイバーセキュリティ戦略を含む)
仕様策定、サイバーセキュリティ技術要件の決定等)
システム設計、システム機能統合、サイバーセキュリティテスト、サイバーセキュリティ
検証、サイバーセキュリティ評価・検査、製品リリースなど。
ハードウェアレベルの製品の開発段階には、主に
ハードウェア製品の開発、ハードウェアサイバーセキュリティ仕様
(ハードウェアレベルの脆弱性分析、サイバーセキュリティの決定を含む)
要件)、ハードウェア設計、ハードウェア統合、サイバーセキュリティ
テスト、ハードウェアサイバーセキュリティ要件の検証、詳細
サイバーセキュリティ評価など。
ソフトウェアレベルの製品の開発段階には、主に以下の開始が含まれます。
ソフトウェア製品の開発、ソフトウェアサイバーセキュリティ仕様
(ソフトウェアレベルの脆弱性分析、サイバーセキュリティの決定を含む)
要件)、ソフトウェアアーキテクチャ設計、ソフトウェアユニット設計、
実装、ソフトウェア単体テスト、ソフトウェア統合、サイバーセキュリティ
ソフトウェアのサイバーセキュリティのニーズのテスト、検証、サイバーセキュリティの詳細
評価など。
製品開発段階で暗号技術が必要な場合、
関連する国の暗号管理に準拠する必要がある
規定。
管理・セキュリティなど。
6 サイバーセキュリティ組織の管理
自動車用電子機器システム
6.1 組織構造を設定する
組織はサイバーセキュリティを非常に重視する必要がある。
組織の戦略レベルでのサイバーセキュリティ。具体的には、
以下の側面:
a) 組織のサイバーセキュリティ戦略、ポリシー、
目的;
b) サイバーセキュリティのリーダーシップ責任システムを実施するために、
サイバーセキュリティのリーダーシップグループを設立し、
組織化された上級リーダーは、
サイバーセキュリティ戦略、ポリシーの策定と実施
目的を達成し、同時に様々な
部門;
c) 文化建設を担当する特別機関を設立する。
情報伝達、研修、部門間リソース
サイバーセキュリティに関連する割り当ておよびその他の関連作業。
d) 従業員は組織の設定と部門を明確に把握できる
組織内のサイバーセキュリティに関連する責任。
6.2 コミュニケーションと調整のプラットフォームを確立する
組織は内部および外部の情報を確立する必要がある
サイバーセキュリティに関するコミュニケーションと調整のチャネル(ただし、
以下に限定されます:
a) 組織内外の個人または組織のためのプロセスを開発する
サイバーセキュリティインシデントを報告する組織;インターフェースを明確にする
組織内の関連部門と
負うべき責任。
b) サイバーセキュリティについて関係者に通知するプロセスを開発する
事件; 実行...
詳細を表示する