ISO SAE 21434-2021 中文版发布-道路车辆－网络安全工程

123456790

https://download.csdn.net/download/std86021/82292314https://download.csdn.net/download/std86021/82292314

本文件阐述了道路车辆内电气和电子（E/E）系统工程中的网络安全视角。通过确保对网络安全的适当
考虑，本文件旨在使E/E 系统的工程能够跟上最先进的技术和不断发展的攻击方法。
本文档提供了与网络安全工程相关的词汇、目标、需求和指导方针，作为整个供应链常识的基础。这使
组织能够：
— 定义网络安全政策和流程；
— 管理网络安全风险；以及
— 培养网络安全文化。
本文档可用于实现网络安全管理系统，包括网络安全风险管理。
第4 条（一般考虑】是信息性，包括本文件中采用的道路车辆网络安全工程方法的上下文和观点。
第5 条(组织网络安全管理]包括网络安全管理和组织网络安全政策、规则和流程的规范。
第6 条(项目依赖的网络安全管理]包括项目级的网络安全管理和网络安全活动。
第7 条（分布式网络安全活动）包括在客户和供应商之间分配网络安全活动责任的要求。
第8 条（持续的网络安全活动）包括为正在进行的风险评估提供信息，并定义机电系统的漏洞管理，直
到网络安全支持结束。
第9 条[概念]包括确定网络安全风险、网络安全目标和网络安全要求的活动。
第10 条(产品开发]包括定义网络安全规范、实施和验证网络安全要求的活动。
第11 条（网络安全验证）包括车辆级项目的网络安全验证。第12 条[生产]包括项目或部件的制造和组
装中与网络安全相关的方面。
第13 条（操作和维护）包括与网络安全事件响应和对项目或组件的更新相关的活动。
第14 条（网络安全支持和退役）包括项目或组件支持和退役的网络安全考虑。
第15 条（威胁分析和风险评估方法）包括模块化的分析和评估方法，以确定网络安全风险的程度，以
便能够进行治疗。
第5 至第15 条有其自己的目标、规定（即要求、建议、许可）和工作产品。工作产品是满足一个或多
个相关要求的网络安全活动的结果。
“先决条件”是由前一阶段的工作产品组成的强制性输入。进一步的支持信息”是可以考虑的信息，可
以由不同于负责网络安全活动的人的来源提供。
关于网络安全活动和工作产品的总结可以在附件A 中找到。
ISO/SAE21434：2021(E)
©ISO/SAE 国际2021-保留所有权利
条款和工作产品被分配了唯一的标识符，包括两个字母的缩写(“RQ”表示要求，“RC”表示推荐，
“PM”表示许可，“WP”)，后面是两个数字，用连字符分隔。第一个数字是指该条款，第二个数字分
别给出了该条款的连续条款顺序或工作产品的顺序。例如，[RQ-05-14]是指第5 条中的第14 条规定，
这是一项要求。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！