探索汽车网络安全应急响应与演练.pdf

1、探索汽车信息安全应急响应与演练议程2目录 Content应急响应的开展二三应急响应相关标准要求一应急演练的组织一、应急响应相关标准要求 车联网网络安全和数据安全标准体系建设指南600 安全保障与支撑安全保障与支撑601 风险评估风险评估79车联网网络安全风险评估规范N/A待制定80车联网网络安全风险分类指南N/A待制定81车联网密码应用安全评估要求N/A待制定602 安全监测与应急管理安全监测与应急管理82汽车网络安全应急响应管理指南20213611-T-339制定中83车联网安全管理接口规范N/A待制定84车联网安全管理平台通用技术要求N/A待制定85车联网密码应用安全监测平台通用技术要求N

2、/A待制定86联网汽车网络安全异常行为检测机制N/A待制定87车联网网络安全态势感知技术要求N/A待制定88车联网网络安全信息共享要求N/A待制定89车联网网络安全应急管理要求N/A待制定90车联网系统漏洞分类分级指南N/A待制定91车联网卡实名登记及人像比对技术要求N/A待制定92车联网卡实名登记及人像比对测试规范N/A待制定93车联网业务 HI 接口总体技术要求N/A待制定94车联网业务 HI 接口技术实施要求N/A待制定95车联网业务 HI 接口测试方法N/A待制定96车联网网络安全能力成熟度模型N/A待制定97车联网网络安全能力成熟度评价准则N/A待制定98车联网网络安全能力成熟度评估

3、实施方法N/A待制定99车联网网络安全服务机构能力认定准则N/A待制定100车联网供应链安全风险管理指南N/A待制定101道路车辆 网络安全工程N/A待制定102道路车辆 网络安全工程审核指南N/A待制定103车联网网络安全 设计文档分类与定义N/A待制定一、应急响应相关标准要求 汽车信息安全应急响应管理指南20213611-T-339n 描述了汽车信息安全应急响应过程的管理流程及管理方法，描述了汽车潜在信息安全事件的管理策略及处理方法，为汽车信息安全应急响应的各个阶段提供指南。n 适用于指导涉及汽车信息安全应急管理的组织、机构和企业组织开展汽车信息安全事件定义、预防、评估、处置、风险管理及事

4、后处理等汽车信息安全应急响应管理工作一、应急响应相关标准要求 网络安全事件分类分级指南GB/T 20986-2023n 该标准描述了网络安全事件分类和分级的方法，界定了网络安全事件类别和级别，并明确了网络安全事件分类代码，适用于网络运营者以及相关部门开展网络安全事件研判、信息通报、监测预警和应急处置等活动。网络安全事件分级网络安全事件分级对象重要程度级别对象重要程度级别特别重要重要业务损失重要程度级别业务损失重要程度级别社会危害严重程度社会危害严重程度一般特别严重严重较小较大特别重大重大一般较大一级二级四级三级网络安全事件分类网络安全事件分类恶意程序事件网络攻击事件数据安全事件信息内容安全事件

5、设备设施故障事件违规操作事件安全隐患事件异常行为事件不可抗力事件其他事件网络安全事件分级流程网络安全事件分级流程确定影响对象的的重要程度评定业务损失情况评定社会危害情况评定事件级别评定事件级别确定网络安全事件级别一、应急响应相关标准要求 关于加强车联网(智能联网汽车)网络安全的通知(征求意见稿)n 做好车联网安全应急处置工作。建立网络安全应急机制，制定网络安全事件应急预案。定期开展应急演练，及时应对安全威胁、网络攻击、网络入侵等网络安全风险。一旦发生危及网络安全的事件，立即启动应急预案，采取相应的补救措施，并按照公共互联网网络安全突发事件应急预案向相关主管部门报告。网络安全应急机制输出物：网络

6、安全事件应急预案目标：组建专门队伍，形成应急机制以应对网络安全事件；n 信息安全体系建设中包含了网络安全应急机制，但可能未包含汽车信息安全事件的应对机制网络安全应急演练输出物：演练方案、演练台账目标：确保应急流程可行，在演练中提升队伍力量，优化流程机制；n 演练参与部门、人员的考量议程7目录 Content应急响应的开展二三应急响应相关标准要求一应急演练的组织二、应急响应的开展 常见流程n 以网站被攻击为例n 应急响应的目的：1.恢复业务；2.处置问题；3.解决影响二、应急响应的开展 需要解决的几个问题风险管理发现处置检测审核 验证应急响应启动应急请求支援判断决策响应恢复 指挥控制事件管理分析