CSMS汽车网络安全工程体系-车辆网络安全事件管理标准.docVIP

xxxx有限公司

编号：xxxx版本号：1.00

xxx发布xxx实施

xxxx有限公司发布

车辆网络安全事件管理标准

文件类型：工作指导书

文件编号:SMCV-QMS-XX-XX-XXX

版本号：1.00

名称：项目质量就绪评审流程

发布日期：2010年XX月XX日

文件类型：工作指导书

文件编号：SMCV-QMS-03-××-0××

版本号：1.00

名称：××工作指导书

发布日期：20XX年XX月XX日

文件类型：工作指导书

文件编号：xxxx

版本号：1.00

名称：车辆网络安全事件管理标准

发布日期：xxxx

1目的

为了规范xxxx有限公司的车辆网络安全事件管理工作，明确事件分类、分级方法，以及相应的处理时限要求，特制定本标准。

2编制和适用范围

本标准适用于xxxx有限公司及其所管理的分公司及生产基地。

本标准适用于网络安全（包括产品网络安全）事件管理活动。

本标准适用于网络安全管理体系。

3标准内容

3.1车辆安全事件分类

车辆网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件和车辆功能或服务故障等5个基本分类。

3.1.1有害程序事件

有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的车辆网络安全事件。有害程序是指插入到信息系统中的一段程序，有害程序危害系统中数据、应用程序或操作系统的必威体育官网网址性、完整性或可用性，或影响信息系统的正常运行。有害程序事件包括网络病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、APP内嵌恶意代码事件和其它有害程序事件等。

3.1.2网络攻击事件

网络攻击事件是指通过网络或其他技术手段，利用车辆网络配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对车辆实施攻击，并造成车辆异常或对车辆当前运行造成潜在危害的车辆网络安全事件。网络攻击事件包括拒绝服务攻击事件、重放攻击、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等。

3.1.3信息破坏事件

信息破坏事件是指通过网络或其他技术手段，造成车辆中的信息被篡改、假冒、泄漏、窃取等而导致的车辆网络安全事件。信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件等。

3.1.4信息内容安全事件

信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。信息内容安全事件包括违反宪法和法律、行政法规的信息内容安全事件；针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息内容安全事件；组织串连、煽动集会游行的信息内容安全事件；其他信息内容安全事件等。

3.1.5车辆功能或服务故障

车辆功能或服务故障是指由于车辆自身故障而导致的车辆网络安全事件，以及人为的使用非技术手段有意或无意的造成车辆破坏而导致的车辆网络安全事件。车辆功能或服务故障包括车辆自身故障和人为破坏事故等。

3.2车辆网络安全事件等级

将车辆网络安全事件划分为四个级别：特别重大事件（I级）、重大事件（II级）、较大事件（III级）和一般事件（IV级）。主要从以下5个要素进行判断：功能安全、经济财产、车辆操作性、隐私及法规、社会影响。

a)特别重大事件（I级）

符合以下条件之一的为车辆网络安全特别重大事件（I级）：

1)功能安全：造成特别严重的人员伤亡，威胁多个人员致命伤害；

2)经济财产：安全事件产生的财务损失威胁到多个组织的生存；

3)车辆操作性：多辆车不可操作导致重大损失；

4)隐私及法规：侵害到多个利益相关方的隐私，或导致大范围的媒体报道；

5)社会影响：造成特别重大的社会影响，造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的必威体育官网网址性、完整性、可用性遭到严重破坏，极大威胁国家安全，引起社会动荡，对经济建设有极其恶劣的负面影响，或者严重损害公众利益。

b)重大事件（II级）

符合以下条件之一的为车辆网络安全重大事件（II级）：

1)功能安全：造成严重的人员伤亡，导致对单个人员产生致命的伤害，或者对多个人员产生威胁生命的伤害（可能生还）；

2)经济财产：造成严重的经济财产损失，安全事件产生的财务损失威胁到单个组织的生存；

3)车辆操作性：单个车辆不可操作或多个车辆性能降低；

4)隐私及法规：侵害到特定利益相关方的隐私，造成相当的后果；

5)社会影响：造成重大的社会影响，波及到一个或多个地市的大部分地区，威胁到国家安全，引起社会恐慌，对经济建设有重大的负