前言
2021年1月4日,青骥组织小伙伴编制了汽车信息安全法律法规及标准全景图,发布之后,业界反响强烈,弥补了行业空白,切实体会到我们的努力真的可以帮助到业界同仁。
2023年的今天,我们再次发布汽车信息安全法律法规及标准全景图3.0,此次更新发布有多方面的原因,首先过去两年汽车信息安全相关的标准法规工作取得了长足的进步,有了充分的输入;再者应同行要求,转型加入到汽车信息安全的从业人员越来越多,在实际工作经常会遇到问题,我们到底要符合哪些法规标准?这也是行业共同诉求;最后2023年青骥还是决定脚踏实地地做公益,联合各位同行,为解决行业共性问题贡献我们的力量。
此次3.0版本的更新,在此要感谢大成律师事务所合伙人&律师:孙鹏程先生,在我们动议全景图更新时,孙鹏程先生第一时间共享了他所整理的标准法规清单,再次郑重表示感谢!
同时感谢青骥小伙伴们的支持,他们是这份全景图最好的背书,再次感谢大家的支持,也欢迎各位同行关注青骥,有志之士加入青骥,2023年我们共同进步!
汽车信息安全法律法规及标准全景图3.0的整体架构以车辆端为中心展开,外部包括通信安全,云端与基础设施,安全管理,以及数据安全与隐私保护五大版块。
车辆端标准分为整车级与关键系统及部件,更新部分体现在2021年以来,TC114汽车信息安全工作发布的5个标准,以及其它新增标准。
通信安全部分,新增YD/T XXXX 《基于LTE的车联网无线通信技术》系列标准,共计11份,以及GB 15740《汽车防盗装置》(征求意见稿)
云端与基础设施做了修补,新增4份标准,重点在数字证书方面
安全管理部分,更新了《网络安全审查办法》,网络产品产品漏洞管理规定。
数据安全与隐私部分,重点更新了国内的法律法规以及标准,国内法规方面,从2021年正式发布了11份相关法律以及行政管理规定,还有部分因为与汽车信息安全相关度不高,所以未纳入此次图谱。标准方面新增共计9份,主要在数据采集、记录以及处理部分。
最后为了区别2.0版本,红色旗帜表示此次新增内容,绿色旗帜部分表示由过程版到现在已经正式发布。灰色字体标注表示标准尚未发布,还没有标准编号。
汽车信息安全法律法规及标准全景图3.0
如何获取全景图pdf文件?有以下两种方式:
-
请在微信公众号后台输入:“汽车信息安全标准图谱” 可联系社群管理员,加入三个微信群中任一个:青骥Auto-securitiy交流群、青骥auto-security知识大讲堂、青骥数据安全技术交流群,我们将在群内发布。
-
请关注“汽车信息安全”知识星球,扫文章下方的二维码,PDF文件将上传在知识星球。同时知识星球上有大量汽车信息安全与数据安全相关的技术文档,可以免费获取。
最后的话
2023年的第一次推送,也算是青骥为大家奉献的大礼,希望可以在汽车信息安全工作中帮助到大家。
全景图更新因为专业能力和信息收集有限,难免挂一漏万,欢迎大家反馈意见,我们将会持续更新,也欢迎各位同行一起交流。
如有收获欢迎 点击“在看”
原文始发于微信公众号(汽车信息安全):青骥发布 l 汽车信息安全法律法规及标准全景图3.0
