https://download.csdn.net/download/std86021/82292314本文件阐述了道路车辆内电气和电子(E/E)系统工程中的网络安全视角。通过确保对网络安全的适当
考虑,本文件旨在使E/E 系统的工程能够跟上最先进的技术和不断发展的攻击方法。
本文档提供了与网络安全工程相关的词汇、目标、需求和指导方针,作为整个供应链常识的基础。这使
组织能够:
— 定义网络安全政策和流程;
— 管理网络安全风险;以及
— 培养网络安全文化。
本文档可用于实现网络安全管理系统,包括网络安全风险管理。
第4 条(一般考虑】是信息性,包括本文件中采用的道路车辆网络安全工程方法的上下文和观点。
第5 条(组织网络安全管理]包括网络安全管理和组织网络安全政策、规则和流程的规范。
第6 条(项目依赖的网络安全管理]包括项目级的网络安全管理和网络安全活动。
第7 条(分布式网络安全活动)包括在客户和供应商之间分配网络安全活动责任的要求。
第8 条(持续的网络安全活动)包括为正在进行的风险评估提供信息,并定义机电系统的漏洞管理,直
到网络安全支持结束。
第9 条[概念]包括确定网络安全风险、网络安全目标和网络安全要求的活动。
第10 条(产品开发]包括定义网络安全规范、实施和验证网络安全要求的活动。
第11 条(网络安全验证)包括车辆级项目的网络安全验证。第12 条[生产]包括项目或部件的制造和组
装中与网络安全相关的方面。
第13 条(操作和维护)包括与网络安全事件响应和对项目或组件的更新相关的活动。
第14 条(网络安全支持和退役)包括项目或组件支持和退役的网络安全考虑。
第15 条(威胁分析和风险评估方法)包括模块化的分析和评估方法,以确定网络安全风险的程度,以
便能够进行治疗。
第5 至第15 条有其自己的目标、规定(即要求、建议、许可)和工作产品。工作产品是满足一个或多
个相关要求的网络安全活动的结果。
“先决条件”是由前一阶段的工作产品组成的强制性输入。进一步的支持信息”是可以考虑的信息,可
以由不同于负责网络安全活动的人的来源提供。
关于网络安全活动和工作产品的总结可以在附件A 中找到。
ISO/SAE21434:2021(E)
©ISO/SAE 国际2021-保留所有权利
条款和工作产品被分配了唯一的标识符,包括两个字母的缩写(“RQ”表示要求,“RC”表示推荐,
“PM”表示许可,“WP”),后面是两个数字,用连字符分隔。第一个数字是指该条款,第二个数字分
别给出了该条款的连续条款顺序或工作产品的顺序。例如,[RQ-05-14]是指第5 条中的第14 条规定,
这是一项要求。
3362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
