TSHV2X 2-2025 车联网服务平台符合性评测实施指南.docx

ICS33.040.40CCSM19

团 体 标 准

T/SHV2X2—2025

车联网服务平台符合性评测实施指南

ImplementationguidelinesforconformancetestingandevaluationofserviceplatformofInternetofvehicle

2025-01-15发布 2025-01-15实施

1上海市车联网协会发布

1

T/SHV2X2—2025

T/SHV2X2—2025

T/SHV2X2—2025

T/SHV2X2—2025

I

I

II

II

目??次

前??言 II

范围 1

规范性引用文件 1

术语和定义 1

缩略语 1

总则 2

概述 2

评测方式 2

评测手段 2

评测过程 2

评测实施步骤 3

评测准备 3

方案编制 4

现场评测 5

报告编制 6

评测实施 6

7.1第1级 6

7.2第2级 18

7.3第3级及以上 30

参考文献 44

前??言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海市车联网协会提出并归口。

本文件起草单位：上研智联智能出行科技（上海）有限公司、上海计算机软件技术开发中心、上海银基科技股份有限公司、润成安全技术有限公司、工业互联网创新中心（上海）有限公司、上海蔚来汽车有限公司、零束科技有限公司、上汽大众汽车有限公司、福特汽车

（中国）有限公司、沃尔沃汽车技术(上海)有限公司、艾普拉斯（上海）质量检测有限公司、上海优咔网络科技有限公司。

本文件主要起草人：潘政伟、杨伟利、宋晓航、吴建华、何旺君、毛争艳、刘振宇、李爽、严超、刘海、曹远晶、杨晓光、王菲、王艳艳，杜同祯、杨清羽、李泽惠、杨靖、薛超、毛康瑞。

T/SHV2X2—2025

T/SHV2X2—2025

T/SHV2X2—2025

T/SHV2X2—2025

PAGE

PAGE13

PAGE

PAGE10

车联网服务平台符合性评测实施指南

范围

本文件提供了车联网服务平台符合性评测的实施指南，给出了对车联网服务平台不同级别的安全防护要求实施符合性评测的总则、实施步骤和内容，包括安全管理、安全技术和物理环境安全的评测实施。

本文件适用于智能网联汽车生产企业、车联网服务平台运营企业等车联网服务平台相关企业以及评测机构开展对车联网服务平台的网络安全符合性评测工作，也可供相关主管部门参考。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T28448—2019信息安全技术网络安全等级保护测评要求

YD/T2700—2014电信网和互联网安全防护基线配置要求及检测要求数据库YD/T2702—2014电信网和互联网安全防护基线配置要求及检测要求中间件T/CCSA339—2021车联网网络安全防护定级备案实施指南

T/CCSA441—2023车联网服务平台网络安全防护要求

术语和定义

下列术语和定义适用于本文件。

3.1

车联网Internetofvehicles

通过新一代网络通信技术实现与汽车、电子、道路交通运输等领域深度融合，实现车、

路、人、平台等之间的全方位互联和信息交互，促进车辆行驶安全、交通效率服务以及支撑自动驾驶演进的复杂网络及相关系统。

[来源：T/CCSA339—2021，3.1]

3.2

车联网服务平台serviceplatformofInternetofvehicle

面向车联网业务应用，负责车辆及相关设备信息的接入、汇聚、计算、监控或管理等功

能（可负责一种或多种功能），提供信息管理或服务等的信息系统/平台，例如车辆运营管理、信息娱乐、在线升级、远程诊断、远程控制、车联网卡管理等应用服务或管理功能。

[来源：T/CCSA441—2023，3.1]

缩略语

下列缩略语适用于本文件。

APT：高级持续性威胁（AdvancedPersistentThreat）

CPU：中央处理器（CentralProcessingUn