设为首页收藏本站

安徽论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 86907|回复: 0

ISO SAE 21434-2021 中文版发布-道路车辆-网络安全工程

[复制链接]

110

主题

0

回帖

342

积分

中级会员

Rank: 3Rank: 3

积分
342
发表于 2022-3-26 10:35:23 | 显示全部楼层 |阅读模式
网站内容均来自网络,本站只提供信息平台,如有侵权请联系删除,谢谢!
https://download.csdn.net/download/std86021/82292314https://download.csdn.net/download/std86021/82292314

本文件阐述了道路车辆内电气和电子(E/E)系统工程中的网络安全视角。通过确保对网络安全的适当
考虑,本文件旨在使E/E 系统的工程能够跟上最先进的技术和不断发展的攻击方法。
本文档提供了与网络安全工程相关的词汇、目标、需求和指导方针,作为整个供应链常识的基础。这使
组织能够:
— 定义网络安全政策和流程;
— 管理网络安全风险;以及
— 培养网络安全文化。
本文档可用于实现网络安全管理系统,包括网络安全风险管理。
第4 条(一般考虑】是信息性,包括本文件中采用的道路车辆网络安全工程方法的上下文和观点。
第5 条(组织网络安全管理]包括网络安全管理和组织网络安全政策、规则和流程的规范。
第6 条(项目依赖的网络安全管理]包括项目级的网络安全管理和网络安全活动。
第7 条(分布式网络安全活动)包括在客户和供应商之间分配网络安全活动责任的要求。
第8 条(持续的网络安全活动)包括为正在进行的风险评估提供信息,并定义机电系统的漏洞管理,直
到网络安全支持结束。
第9 条[概念]包括确定网络安全风险、网络安全目标和网络安全要求的活动。
第10 条(产品开发]包括定义网络安全规范、实施和验证网络安全要求的活动。
第11 条(网络安全验证)包括车辆级项目的网络安全验证。第12 条[生产]包括项目或部件的制造和组
装中与网络安全相关的方面。
第13 条(操作和维护)包括与网络安全事件响应和对项目或组件的更新相关的活动。
第14 条(网络安全支持和退役)包括项目或组件支持和退役的网络安全考虑。
第15 条(威胁分析和风险评估方法)包括模块化的分析和评估方法,以确定网络安全风险的程度,以
便能够进行治疗。
第5 至第15 条有其自己的目标、规定(即要求、建议、许可)和工作产品。工作产品是满足一个或多
个相关要求的网络安全活动的结果。
“先决条件”是由前一阶段的工作产品组成的强制性输入。进一步的支持信息”是可以考虑的信息,可
以由不同于负责网络安全活动的人的来源提供。
关于网络安全活动和工作产品的总结可以在附件A 中找到。
ISO/SAE21434:2021(E)
©ISO/SAE 国际2021-保留所有权利
条款和工作产品被分配了唯一的标识符,包括两个字母的缩写(“RQ”表示要求,“RC”表示推荐,
“PM”表示许可,“WP”),后面是两个数字,用连字符分隔。第一个数字是指该条款,第二个数字分
别给出了该条款的连续条款顺序或工作产品的顺序。例如,[RQ-05-14]是指第5 条中的第14 条规定,
这是一项要求。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
免责声明
1. 本论坛所提供的信息均来自网络,本网站只提供平台服务,所有账号发表的言论与本网站无关。
2. 其他单位或个人在使用、转载或引用本文时,必须事先获得该帖子作者和本人的同意。
3. 本帖部分内容转载自其他媒体,但并不代表本人赞同其观点和对其真实性负责。
4. 如有侵权,请立即联系,本网站将及时删除相关内容。
懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表