《汽車信息安全應急響應管理規(guī)范》_第1頁
《汽車信息安全應急響應管理規(guī)范》_第2頁
《汽車信息安全應急響應管理規(guī)范》_第3頁
《汽車信息安全應急響應管理規(guī)范》_第4頁
《汽車信息安全應急響應管理規(guī)范》_第5頁
已閱讀5頁,還剩24頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1汽車信息安全應急響應管理規(guī)范本文件規(guī)定了汽車信息安全應急響應的管理流程和管理方法。本文件適用于相關(guān)組織開展的汽車信息安全應急響應管理,包括準備、核驗、處置、恢復及事件后處理等各階段工作。2規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3術(shù)語和定義下列術(shù)語和定義適用于本文件。汽車信息安全vehiclecybersecurity汽車的電子電氣系統(tǒng)、組件和功能被保護,使其資產(chǎn)不受威脅的狀態(tài)。[來源:GB/T40861—2021,3.1]汽車信息安全事件vehiclecybersecurityincident與可能危害組織資產(chǎn)或損害其運行相關(guān)的、單個或多個被識別的汽車信息安全事態(tài)。應急響應計劃emergencyresponseplan組織為了應對突發(fā)/重大信息安全事件而編制的,對包括信息系統(tǒng)運行在內(nèi)的業(yè)務運行進行維持或恢復的策略和規(guī)程。[來源:GB/T24363—2009,3.5]3.4汽車信息安全脆弱性vehiclecybersecurityvulnerability可能被汽車信息安全事件中威脅場景所利用的弱點。3.5汽車信息安全應急響應emergencyresponseforvehiclecybersecurity汽車制造商、供應商及其他利益相關(guān)者等組織為了應對突發(fā)汽車信息安全事件的發(fā)生而做的準備工作,以及在事件發(fā)生后所采取的措施(不包括供應商及其他利益相關(guān)者內(nèi)部與事件無關(guān)的工作和措施以及事后評估、追蹤和總結(jié)工作。利益相關(guān)者stakeholder由于違背一個或一組資產(chǎn)的一個或多個信息安全屬性(保密性、完整性和可用性等)而導致不良后果或不利結(jié)果,由此可能影響到或意識到自己可能被影響的個人或者組織。2組織organization具有自身的職責、權(quán)威和關(guān)系以實現(xiàn)其目標的個人或集體。[來源:GB/T20984—2022,3.1.3]4總體結(jié)構(gòu)圖本文件各個階段總體架構(gòu)見圖1,完整的應急響應流程示例,見A.1。圖1汽車信息安全應急響應管理規(guī)范總體架構(gòu)圖5準備階段5.1概述組織應在本階段完成應急預案的編制和修訂,即制定應急響應計劃,確立角色職責,完成應急響應計劃的培訓、演練、管理和更新,制定信息安全事件分類分級規(guī)范,制定和分發(fā)信息安全應急響應操作手冊等,并在本階段建立與外部相關(guān)組織的協(xié)同合作機制。應急響應計劃制定5.2.1應急響應計劃應至少明確規(guī)定以下內(nèi)容:a)角色及職責;b)應急響應流程;c)核驗階段、處置階段、恢復階段和事后處理階段中各流程的時間要求,應根據(jù)不同應急響應級別制定不同級別的時間要求,應急響應分級見B.1;d)其他相關(guān)的表單附件等。5.2.2應急響應計劃應基于組織自身情況,結(jié)合自身業(yè)務特點,計劃應具備可操作性。3GB/TXXXXX—XXXX5.2.3在制定應急響應計劃工作時,參與人員應遵守以下原則:a)保密性原則:不應向未授權(quán)的個人、實體或過程提供或泄漏應急響應工作信息;b)規(guī)范性原則:制定應急響應計劃的過程中,應遵循組織相關(guān)信息安全管理制度;c)最小影響原則:應急響應計劃涉及的內(nèi)容應為完成應急響應目的所必需的工作。5.3角色及職責確立5.3.1角色劃分組織應結(jié)合本單位日常機構(gòu)建立信息安全應急響應的工作機構(gòu),明確其職責,要求如下:a)如有一人承擔多項職責、一項職責由多人承擔的情況,應急響應計劃文檔中應明確人員和職責的映射關(guān)系,單項職責還應明確人員的替代順序;b)應急響應的工作機構(gòu)應由管理、業(yè)務、技術(shù)和行政后勤等人員組成,按角色可劃分為五個功能小組:應急響應領(lǐng)導小組、應急響應專家小組、應急響應實施小組、應急響應技術(shù)保障小組和應急響應日常運行小組等。組織應根據(jù)人員所具備的技能和知識將其分配到這些小組中,分配到相關(guān)小組中的人員在日常工作中宜負責相同或類似的工作。在以上五個功能小組中,組織應至少設(shè)置應急響應領(lǐng)導小組、應急響應實施小組(合并專家小組職責)、應急響應日常運行小組(合并技術(shù)保障小組職責)。組織可根據(jù)自身業(yè)務特點和組織架構(gòu),設(shè)立其他小組(名稱可自擬),但相關(guān)職責應完備;c)組織可聘請具有相應資質(zhì)的外部專家協(xié)助應急響應工作,也可委托具有相應資質(zhì)的外部機構(gòu)承擔實施小組以及日常運行小組的部分工作。在聘請外部專家或委托外部機構(gòu)時,應與其簽訂相關(guān)協(xié)議(例如信息保密協(xié)議、服務水平協(xié)議、服務持續(xù)協(xié)議等);d)應急響應各功能小組應明確內(nèi)部分工職責,各小組內(nèi)部應具備統(tǒng)籌負責的人員。5.3.2各功能小組的職責確立5.3.2.1應急響應領(lǐng)導小組應急響應領(lǐng)導小組是信息安全應急響應工作的領(lǐng)導機構(gòu),組長應由組織最高管理層成員擔任。領(lǐng)導小組的職責是領(lǐng)導和決策信息安全應急響應的重大事宜,要求如下:a)組建應急響應專家小組、應急響應實施小組、應急響應技術(shù)保障小組和應急響應日常運行小組,并負責應急響應全過程管理;b)對應急響應工作的承諾和支持,包括發(fā)布正式文件、提供必要資源(人、財、物)等;c)批準應急響應計劃及各階段文檔;d)批準和監(jiān)督應急響應計劃的執(zhí)行;e)負責在組織內(nèi)部通報發(fā)生的汽車信息安全事件;f)負責批準汽車信息安全事件恢復方案的實施;g)負責組織內(nèi)部、外部(如供應商、其他利益相關(guān)者)的協(xié)調(diào)工作。5.3.2.2應急響應專家小組應急響應專家小組是信息安全應急響應工作的技術(shù)專家機構(gòu)之一,成員應包括組織內(nèi)部專家和/或具有相應資質(zhì)的外部專家,應急響應專家小組的職責包括:a)評估重大信息安全事件,提出啟動應急響應的建議;b)研究分析信息安全事件及其發(fā)展趨勢,為應急響應提供咨詢或提出建議;c)分析信息安全事件原因及造成的危害,為應急響應提供技術(shù)支持;d)定期啟動應急響應計劃評審;4GB/TXXXXX—XXXXe)評審應急響應計劃及各階段文檔。5.3.2.3應急響應實施小組應急響應實施小組是信息安全應急響應工作的技術(shù)專家機構(gòu)之一,成員應包括組織內(nèi)部技術(shù)部門的專業(yè)人員(如設(shè)計人員、開發(fā)人員、測試人員等)和業(yè)務部門的專業(yè)人員(如客戶對接人員、法務合規(guī)人員、政府對接人員、輿論監(jiān)督人員、供應鏈管理人員、生產(chǎn)制造人員、運維服務人員等)等,應急響應實施小組的職責包括:a)分析應急響應需求(如風險評估、業(yè)務影響分析等);b)確定應急響應策略和等級;c)編制、管理和更新應急響應計劃;d)實施應急響應計劃;e)部署和使用應急響應資源;f)總結(jié)應急響應工作,提交應急響應總結(jié)報告;g)執(zhí)行應急響應計劃的評審、修訂任務;h)控制信息安全事件發(fā)生時的損失,并評估損害。5.3.2.4應急響應技術(shù)保障小組應急響應技術(shù)保障小組是信息安全應急響應的技術(shù)保障機構(gòu),成員應包括組織內(nèi)技術(shù)部門和業(yè)務部門的管理人員(如項目管理人員等)等,應急響應技術(shù)保障小組的職責包括:a)制定信息安全應急響應操作手冊;b)協(xié)助應急響應領(lǐng)導小組,制定跨部門的應急響應協(xié)同調(diào)度方案,并在應急響應全流程中負責組織內(nèi)跨部門的協(xié)調(diào)調(diào)度以及組織與供應商或其他利益相關(guān)者的溝通協(xié)調(diào)。5.3.2.5應急響應日常運行小組應急響應日常運行小組是信息安全應急響應的日常運行機構(gòu),成員應包括組織內(nèi)技術(shù)部門的日常運維、運營團隊(如信息技術(shù)人員、質(zhì)量管理人員、車輛信息安全人員等應急響應日常運行小組的職責包括:a)備份和管理汽車信息安全應急響應管理過程中產(chǎn)生的數(shù)據(jù);b)運行、管理和維護應急響應相關(guān)的系統(tǒng);c)落實必要資源(包括人、財、物)的保障工作;d)發(fā)現(xiàn)、識別和確認信息安全事件;e)評估、通報和跟蹤信息安全事件;f)組織培訓和演練應急響應計劃。5.4應急響應計劃的培訓、演練、管理和更新5.4.1應急響應計劃的培訓和演練各組織應按以下要求組織應急響應計劃的培訓和演練:a)制定培訓計劃,定期開展培訓活動,記錄培訓過程的詳細信息并形成報告;b)制定演練計劃,定期開展演練活動,記錄演練過程的詳細信息并形成報告;c)每年至少完成一次Ⅱ級及以上的應急響應完整演練。5.4.2應急響應計劃的管理和更新5GB/TXXXXX—XXXX業(yè)務流程的變化、信息系統(tǒng)的變更、各功能小組人員的變更都應在應急響應計劃文檔中及時更新。經(jīng)過審核和批準的應急響應計劃文檔,應按以下要求進行管理和更新:a)分別具有紙質(zhì)版和電子版的多份拷貝,并在不同的地點(如辦公室、機房、備份機房)和介質(zhì)中保存;b)由日常運行小組負責保存和分發(fā);c)分發(fā)給參與應急響應工作的全部人員;d)根據(jù)演練和信息安全事件的總結(jié)進行修訂;e)在每次修訂后統(tǒng)一更新所有拷貝;f)按相關(guān)規(guī)定銷毀所有舊版本,必要的檔案存檔除外;g)定期評審和修訂,評審至少每年一次。信息安全事件分類分級規(guī)范制定組織應制定汽車信息安全事件分類分級規(guī)范,汽車信息安全事件的分類可參考GB/Z20986—2007所述的分類方法,汽車信息安全事件分級見B.2。應急響應操作手冊的制定和分發(fā)5.6.1應急響應操作手冊的編制應遵從簡明扼要、便于有效執(zhí)行的原則。5.6.2應急響應操作手冊中所列出的具體技術(shù)操作,應說明適用對象、適用情況、操作人員權(quán)限和具體分步操作指引,并在適當條件和環(huán)境下進行測試驗證,確保技術(shù)操作有效可靠。5.6.3應急響應操作手冊應以電子版和紙質(zhì)版的形式,分發(fā)給相關(guān)功能小組,并做好查找索引,便于發(fā)生信息安全事件時快速處置。5.6.4應急響應操作手冊應根據(jù)車輛軟硬件的更新,及時做出更新調(diào)整。協(xié)同與合作機制建立5.7.1同監(jiān)管部門組織應協(xié)同安全監(jiān)管部門進行汽車信息安全事件的整理及分析,并按監(jiān)管部門要求進行汽車信息安全事件通報。5.7.2同供應商5.7.2.1組織應同供應商在合同以及汽車信息安全工作接口協(xié)議中,約定關(guān)于信息安全應急響應責任分工、對接流程、響應時效要求等條款。5.7.2.2組織應同供應商建立有效的協(xié)調(diào)溝通渠道,明確各方的溝通負責人,供應商包括:汽車零部件供應商、信息系統(tǒng)服務提供商、電信服務提供商、信息安全服務商和第三方測評機構(gòu)等。5.7.2.3在進行應急響應演練時,組織宜邀請供應商一起參與。5.7.3同行業(yè)組織5.7.3.1組織可參與一家或多家汽車信息安全信息共享平臺和/或聯(lián)盟等行業(yè)組織,以保障更廣泛、及時的安全信息獲取。5.7.3.2組織可在安全漏洞修復或汽車信息安全事件平息后將事件問題連同修復措施同步提報給相關(guān)行業(yè)組織。5.7.4同安全服務方6GB/TXXXXX—XXXX組織可同安全服務方開展持續(xù)的汽車信息安全應急響應合作,以獲得更廣泛的專業(yè)技術(shù)及人員支持。6核驗階段概述依據(jù)組織制定的應急響應計劃和汽車信息安全事件分類分級規(guī)范,應急響應日常運行小組應執(zhí)行汽車信息安全事件確認和事件評估流程,應急響應領(lǐng)導小組執(zhí)行事件通報流程。事件確認收到汽車信息安全事件情報后,應立刻啟動事件確認流程,要求如下:a)考察并確認汽車信息安全事件情報的來源,包括但不限于:1)應急響應日常運行小組發(fā)現(xiàn)的安全預警事件,2)行業(yè)權(quán)威平臺收到行業(yè)安全預警情報,3)組織自建的外部事件搜集渠道收到的客戶或者安全研究人員上報的安全問題;b)記錄事件和情報完整性檢查的要素和身份核對的情況;c)初步判斷事件相關(guān)資產(chǎn)與汽車制造商、供應商和其他利益相關(guān)者的相關(guān)性;d)詳細記錄并備案事件確認的結(jié)果。事件評估6.3.1汽車信息安全事件確認后,應立刻啟動事件評估流程,流程及相關(guān)文件的要求如下:a)初步判定汽車信息安全事件的類型、級別和應急響應的級別,形成初判評估結(jié)論,宜從人員安全、經(jīng)濟財產(chǎn)、車輛功能及性能、隱私及法規(guī)、社會影響多個角度進行事件綜合考慮,得出事件相關(guān)性、影響范圍、造成的最壞情況等幾個方面的判斷;b)評審初判評估結(jié)論,相關(guān)文檔應提交至應急響應專家小組評審,形成《汽車信息安全事件評估評審表》(示例見A.2);c)事件評估流程的執(zhí)行過程中,數(shù)據(jù)安全、信息保密相關(guān)工作應滿足可追溯需求。6.3.2《汽車信息安全事件評估評審表》中應至少包括:a)參與事件評估過程的每位專家的關(guān)注方向;b)獲得的相關(guān)信息;c)對信息的處理過程和邏輯推理過程;d)最終做出的評估評審意見,包括汽車信息安全事件的類型、級別和應急響應的級別等。6.3.3事件評估過程如需引入應急響應功能小組以外的人員參與,應在《汽車信息安全事件評估評審表》中記錄的引入人員信息至少包括:a)在組織內(nèi)的職位和職責;b)被引入本次事件的原因;c)在本次工作中獲得的事件信息等。6.4事件通報6.4.1事件評估結(jié)束后,應立刻啟動事件通報流程,流程及相關(guān)文件的要求如下:a)事件通報應易于記錄、易于流程追溯,信息擴散范圍應可控,可通過電話會議、現(xiàn)場會議、網(wǎng)絡(luò)會議等方式進行;7GB/TXXXXX—XXXXb)事件通報會議應形成《信息安全事件記錄表》(示例見A.3)并歸檔備案,如結(jié)論是不需要啟動應急響應工作,則應結(jié)束本次應急響應工作;如結(jié)論是需要啟動應急響應工作,應由應急響應領(lǐng)導小組最終批準并通報給應急響應各功能小組全體成員。6.4.2事件通報會議應形成會議紀要,會議紀要內(nèi)容應至少包括:a)參會人員;b)會議上呈現(xiàn)的信息和情報細節(jié);c)評估記錄;d)應急響應功能小組人員和其他人員對相關(guān)信息的討論過程;e)會議決議;f)遺留的待明確和待解決的問題等。7處置階段概述依據(jù)組織制定的應急響應操作手冊等相關(guān)文件,應急響應實施小組應執(zhí)行汽車信息安全事件處置方案的制定、開發(fā)和實施流程。處置方案制定7.2.1核驗階段結(jié)束后,如需啟動應急響應流程,應首先查閱和評估已有的應急處置方案,如有可完全借鑒的處置方案則按方案實施,如有可部分借鑒的處置方案則在其基礎(chǔ)上啟動處置方案制定流程,如沒有可完全或部分借鑒的應急處置方案,則應立刻啟動處置方案制定流程。處置方案應滿足以下要求:a)根據(jù)汽車信息安全事件的類型、級別和應急響應的級別進行編制;b)分析應急響應需求及其應對方案,明確處置對象,如脆弱性涉及零部件,應細化到零部件層c)記錄和修復汽車信息安全脆弱性,并保證處置方案的保密性;d)在《信息安全事件總結(jié)報告》(示例見A.4)中記錄。7.2.2如引起該信息安全事件的脆弱性無法在現(xiàn)有相關(guān)產(chǎn)品上進行處置修復,應經(jīng)過應急響應實施小組研提、應急響應專家小組評估復核,并在處置方案中應闡釋情況和理由,采取有效緩解措施后,進入實施階段。7.2.3如需求或者方案涉及到供應商或其他利益相關(guān)者,應由應急響應技術(shù)保障小組將相應需求發(fā)送至供應商或其他利益相關(guān)者的溝通負責人,溝通負責人接到需求后應立即進行內(nèi)部通報,并啟動內(nèi)部處置流程,供應商或其他利益相關(guān)方應參與方案的制定和評審。處置方案開發(fā)處置方案制定結(jié)束后,應立即啟動處置方案開發(fā)流程,流程及相關(guān)文件的要求如下:a)按照應急響應實施小組內(nèi)部流程要求,釋放本次應急響應的信息安全技術(shù)要求,并啟動軟件開發(fā)、測試用例編寫等工作;b)按照應急響應實施小組內(nèi)部流程要求,釋放測試用例,并啟動測試;c)應急響應實施小組完成測試后,輸出測試報告,測試報告應進行小組內(nèi)評審并存檔,評審過程宜聯(lián)合應急響應專家小組進行;8GB/TXXXXX—XXXXd)如處置方案開發(fā)過程涉及到供應商或其他利益相關(guān)方,則供應商或其他利益相關(guān)方應在雙方協(xié)定的時間內(nèi)將處置結(jié)果反饋至應急響應技術(shù)保障小組。7.4處置方案實施處置方案開發(fā)結(jié)束后,應立即啟動處置方案實施流程,流程及相關(guān)文件的要求如下:a)按照組織內(nèi)部要求的方式發(fā)布處置方案;b)按照應急響應計劃對汽車信息安全事件實施處置方案;c)將所有的信息安全脆弱性更新至信息安全技術(shù)要求,組織應將更新的信息安全技術(shù)要求應用到新車型,保障后續(xù)車型脆弱性防護的實施;d)完成方案實施后,應完成應急處置報告并存檔(示例見A.5),報告中應至少包含事件分類、事件等級、處置時間、實施效果和恢復建議等,對于無法在現(xiàn)有相關(guān)產(chǎn)品上進行處置修復的情況,應根據(jù)事件等級說明影響情況;e)應將應急處置報告提交至應急響應專家小組和應急響應領(lǐng)導小組進行評審和批準;f)如構(gòu)成產(chǎn)品召回,應按照相關(guān)要求進行處理;g)組織應在當前發(fā)生汽車信息安全事件的影響已被控制的情況下,進入恢復階段。8恢復階段8.1概述依據(jù)組織制定的應急響應計劃等相關(guān)文件,應急響應實施小組應執(zhí)行汽車信息安全事件恢復方案的制定、驗證和實施流程。8.2恢復方案制定8.2.1應急響應實施小組應對涉事車型或零部件制定恢復方案,恢復方案中應闡明消除本次汽車信息安全事件相應的信息安全脆弱性的方法。8.2.2恢復方案制定過程中應滿足如下原則:a)結(jié)合涉事車型或零部件的開發(fā)流程及處置階段的結(jié)論分析和制定恢復方案;b)結(jié)合以往的共性事件或類似事件制定恢復方案;c)覆蓋受汽車信息安全事件影響的各類車型或零部件;d)對汽車信息安全事件影響到的個人或組織的保密信息進行訪問權(quán)限控制。8.2.3應急響應實施小組應平衡恢復方案的制定時間與對制定完畢的恢復方案進行全面測試所需的時間之間的關(guān)系;8.2.4如超出應急響應計劃規(guī)定的恢復方案制定時間仍未完成方案制定,應由應急響應領(lǐng)導小組批準采用臨時方案作為緩解手段,并加快恢復方案的制定。8.3恢復方案驗證8.3.1恢復方案驗證過程應滿足如下原則:a)確?;謴头桨冈谒兄С值能囆突蛄悴考暇玫津炞C;b)確?;謴头桨缚梢栽谏媸萝囆突蛄悴考险_工作;c)確?;謴头桨覆粫绊懫渌悴考馁|(zhì)量;d)確?;謴头桨覆粫绊懮媸萝囆突蛄悴考延泄δ艿倪\行;e)確?;謴头桨傅氖褂貌粫胄碌男畔踩录?;9GB/TXXXXX—XXXXf)確定恢復方案實施優(yōu)先級,并進行驗證。8.3.2恢復方案驗證成功后,應提交應急響應專家小組進行審核,審核通過后提交應急響應領(lǐng)導小組批準并啟動實施。8.3.3如恢復方案驗證失敗,應由應急響應技術(shù)保障小組協(xié)助制定新的恢復方案或?qū)υ蟹桨高M行迭代。8.4恢復方案實施8.4.1應急響應實施小組應按照汽車信息安全事件優(yōu)先級進行恢復方案實施。對同一等級的汽車信息安全事件,可同時采用階梯方式分步實施恢復方案(如分成三步走,第一步選取10%進行恢復,第二步選取30%進行恢復,第三步完成全部恢復)。8.4.2在實施恢復方案過程中,應及時向應急響應領(lǐng)導小組通報汽車信息安全事件的恢復進展。8.4.3當汽車信息安全事件導致的車型脆弱性問題已被完全消除或恢復方案的實施效果已得到車輛使用者認可后,恢復方案實施完成,可進入事后處理階段。9事件后處理階段9.1概述應急響應結(jié)束后,應急響應實施小組應編制《信息安全事件總結(jié)報告》,執(zhí)行恢復階段后的總結(jié)流程。應急響應日常運行小組應執(zhí)行恢復階段后的評估、追蹤流程。9.2事件后總結(jié)9.2.1《信息安全事件總結(jié)報告》應包括以下內(nèi)容:a)汽車信息安全事件的起因;b)汽車信息安全事件的經(jīng)過、事件等級、責任判定;c)汽車信息安全事件所造成的影響,根因分析、恢復方案等恢復階段涉及的內(nèi)容;d)汽車信息安全事件的經(jīng)驗教訓及其他相關(guān)記錄和各階段交付物,各階段交付物可作為《信息安全事件總結(jié)報告》的附件。9.2.2《信息安全事件總結(jié)報告》應報應急響應專家小組審核,應急響應領(lǐng)導小組進行批準。9.2.3如監(jiān)管部門要求上報或備案,應按其相關(guān)要求,經(jīng)應急響應領(lǐng)導小組批準后上報或備案。9.3事件后評估和追蹤9.3.1依據(jù)應急響應處理狀態(tài),應急響應日常運行小組應依據(jù)《信息安全事件總結(jié)報告》制定后續(xù)持續(xù)監(jiān)測和事件追蹤的要求。9.3.2應急響應日常運行小組應對發(fā)生汽車信息安全事件的電子電氣系統(tǒng)或組件等進行持續(xù)追蹤,定期進行安全風險評估和審計,發(fā)現(xiàn)可能存在的脆弱性問題應及時做出改善。GB/TXXXXX—XXXX(資料性)汽車信息安全應急響應流程及相關(guān)文件示例A.1汽車信息安全應急響應流程示例當出現(xiàn)汽車信息安全事件時,基于各組織內(nèi)部的應急響應機構(gòu)設(shè)置,根據(jù)事件的等級及時啟動應急響應,采取相應的補救措施,并按照規(guī)定向有關(guān)主管部門報告,具體操作流程如圖A.1所示。圖A.1車輛信息安全應急響應流程示例圖GB/TXXXXX—XXXXA.2汽車信息安全事件評估評審表汽車信息安全事件評估評審表,如表A.1所示。表A.1汽車信息安全事件評估評審表GB/TXXXXX—XXXXA.3汽車信息安全事件記錄表汽車信息安全事件記錄表,如表A.2所示。表A.2汽車信息安全事件記錄表GB/TXXXXX—XXXXA.4汽車信息安全事件總結(jié)報告汽車信息安全事件總結(jié)報告,如表A.3所示。表A.3汽車信息安全事件總結(jié)報告GB/TXXXXX—XXXXA.5汽車信息安全事件應急處置報告汽車信息安全事件應急處置報告,如表A.4所示。表A.4汽車信息安全事件應急處置報告GB/TXXXXX—XXXX(資料性)汽車信息安全事件分級及應急響應分級B.1汽車信息安全應急響應分級屬于特別重大信息安全事件應及時啟動Ⅰ級響應,由監(jiān)管部門進行應急處置工作的統(tǒng)一領(lǐng)導、指揮和協(xié)調(diào)。組織進入應急狀態(tài),在監(jiān)管部門的統(tǒng)一領(lǐng)導、指揮、協(xié)調(diào)下,負責本組織范圍內(nèi)的應急處置工作或支援保障工作,24小時值班,跟蹤事態(tài)發(fā)展,檢查影響范圍,并及時將事態(tài)發(fā)展變化和處置進展情況進行上報。應急響應完成后,應開展調(diào)查和評估,需要《信息安全事件總結(jié)報告》應對事件的起因、性質(zhì)、影響、責任等進行分析評估,提出處理意見和改進措施,并做好備案。對特別重大的汽車信息安全事件由監(jiān)管部門協(xié)調(diào)相關(guān)機構(gòu)進行調(diào)查處理和總結(jié)評估。B.1.2Ⅱ級應急響應屬于重大信息安全事件應及時啟動Ⅱ級響應,組織進入應急狀態(tài)并按照應急響應計劃做好應急處置工作。組織及時將事態(tài)發(fā)展變化情況上報監(jiān)管部門,并將有關(guān)重大事項及時通報其他相關(guān)組織。相關(guān)組織根據(jù)監(jiān)管部門的通報,結(jié)合自身實際有針對性地加強防范,防止造成更大范圍影響和損失。應急處置完成后,應開展調(diào)查和評估,需要《信息安全事件總結(jié)報告》應對事件的起因、性質(zhì)、影響、責任等進行分析評估,提出處理意見和改進措施,并做好備案。重大及以下信息安全事件由組織自行進行調(diào)查處理和總結(jié)評估。B.1.3Ⅲ級應急響應屬于較大信息安全事件應及時啟動Ⅲ級響應,組織進入應急狀態(tài)并按照應急響應計劃做好應急處置工作。處置中需要其他相關(guān)組織或機構(gòu)配合和支持的,應予以協(xié)調(diào)。應急處置完成后,應開展調(diào)查和評估,需要《信息安全事件總結(jié)報告》應對事件的起因、性質(zhì)、影響、責任等進行分析評估,提出處理意見和改進措施,并做好備案。B.1.4Ⅳ級應急響應屬于車輛信息安全一般事件應及時啟動Ⅳ級響應,由組織按照應急響應計劃做好應急處置工作。應急處置完成后,應開展調(diào)查和評估,需要《信息安全事件總結(jié)報告》應對事件的起因、性質(zhì)、影響、責任等進行分析評估,提出處理意見和改進措施,并做好備案。B.2汽車信息安全事件分級B.2.1符合以下條件之一的為汽車信息安全特別重大事件(I級a)人員安全:造成特別嚴重的人員傷亡,導致多個人員致命傷害;b)經(jīng)濟財產(chǎn):安全事件產(chǎn)生的財務損失威脅到多個組織的生存;GB/TXXXXX—XXXXc)車輛功能及性能:多個車輛發(fā)生功能和/或性能問題導致重大損失;d)隱私及法規(guī):侵害到多個利益相關(guān)方的隱私,造成特別重大影響的后果;e)社會影響:造成特別重大的社會影響,造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞,極大威脅國家安全,引起社會動蕩,對經(jīng)濟建設(shè)有極其惡劣的負面影響,或者嚴重損害公眾利益。B.2.2符合以下條件之一的為汽車信息安全重大事件(II級a)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論