声明

本文是学习GB-T 38628-2020 信息安全技术汽车电子系统网络安全指南. 下载地址 http://github5.com/view/764而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

汽车电子系统网络安全组织管理

6.1 组织机构设置

组织应高度重视网络安全，把网络安全放在组织的战略层面进行考虑，并具体通过如下方面体现：

a) 制定和实施组织的网络安全战略、方针和目标；

b) 落实网络安全的领导责任制，可建立有组织高层领导负责的网络安全领导小组，负责网络安全战略、方针和目标的制定和实施监督，并协调各部门之间的配合协作；

c) 设置专门的机构，负责有关网络安全方面的文化建设、信息沟通、培训、跨部门资源调配以及其他相关工作；

d) 员工能够清楚地知道组织内部与网络安全相关的机构设置及职责分工。

6.2 建立沟通协调平台

组织宜建立有关网络安全的内部及外部信息沟通协调渠道，包括但不限于以下方面：

a) 制定组织内部或外部的个人或组织报告突发网络安全事件的流程，明确组织内相关各部门之间的衔接方式及应承担的责任；

b) 制定组织向相关方通报有关网络安全事件的流程，对事件的严重性程度进行分级管理；

c) 制定响应和处理来自政府、媒体、公众和组织内部的有关网络安全事件的处理流程。

6.3 制度建设与员工培训

组织宜将网络安全制度作为组织建设的重要内容，创建、培养和维持组织的网络安全文化，以增强员工的网络安全意识能力。可具体从如下方面开展组织工作：

a) 编制有关网络安全的制度或过程文件；

b) 收集、积累和传播网络安全相关的实践经验、网络安全漏洞的解决方案和相关产品的应用案例，包括与汽车电子领域相关的网络安全内容；

c) 密切关注国际国内在网络安全方面的最新进展情况，包括汽车电子领域重大安全漏洞的情况；

d) 及时响应网络安全相关事件，优先处理风险程度高的网络安全威胁；

e) 制定培训计划，定期组织有关网络安全的培训活动，通过培训提升员工的网络安全意识和能力，使得员工能够理解在产品的开发、生产、运行和服务中可能出现的各种网络安全漏洞和威胁，掌握威胁分析和风险评估的流程与方法。

6.4 测试与评估

6.4.1 网络安全测评团队

网络安全测试与评估工作宜由有经验的、有公正性的测评团队完成。具体条件可包括：

a) 测评团队与被测评对象的开发、生产、运行和服务以及网络安全控制措施的设计没有任何利益冲突；

b) 测评团队与被测评组织没有建立利益关系或产生利益冲突；

c) 测评团队不宜测评自己的工作；

d) 测评团队不宜是被测评组织的员工；

e) 测评团队不宜诱导组织使用自己的服务；

f) 测评团队宜将测评结果详细记录在案，包括找到的新漏洞。

注：这里主要是针对组织聘请第三方测评团队的建议要求，组织自建测评团队的情况可以参考。

6.4.2 网络安全测试内容

漏洞测试、渗透测试和模糊测试是评价一个对象网络安全能力的重要方法。其中，漏洞测试是较为常用的方法，可包含但不限于如下具体方式：

a) 漏洞扫描，检测对象是否存在可能被攻击的漏洞；

b) 探测性测试，检测和探查可能在软件或硬件实现中产生的漏洞；

c) 攻击性测试，通过破坏、绕过、篡改网络安全控制措施等手段入侵对象，以达到测试对象抗攻击能力的目的。

6.4.3 网络安全评估

网络安全评估用于检验当前所实施的网络安全策略是否满足网络安全需求，以及是否能有效降低威胁和风险，可包括但不限于以下内容：

a) 评估各阶段的网络安全策略是否满足网络安全需求；

b) 评估各阶段的网络安全设计是否符合网络安全策略；

c) 对于网络安全策略未能解决的威胁，将其定义为相应的未决问题，并评估该未决问题是否可以被接受。

d) 如果未决问题可被接受，则提供相应的说明，解释该网络安全问题可以被接受的原因；如果未决问题不可被接受，并且可以通过后续阶段的活动解决，则记录该未决问题，以便将其作为下一阶段开发的依据。

6.5 阶段检查

在生命周期的每个阶段结束前宜进行阶段检查，以确保在下一阶段开始之前已经正确、一致地执行完成了当前阶段的活动。

阶段检查可由组织的技术专家小组来进行，该小组宜独立于产品开发团队。此外，为了保持产品在整个生命周期中所有功能的一致性和完整性，该小组宜参与产品整个开发过程中的所有检查工作。检查结果以“通过”、“有条件通过”（即需要采取一些整改措施）或“不通过”表示，只有当检查结果是“通过”或“有条件通过”并且相关整改措施已实施和确认的情况下，才能进入到下一阶段的工作。各阶段检查的主要内容如图3所示，具体内容见各阶段对应章节。

注：在进入生产和运行阶段后，也可根据需要开展阶段检查活动，进一步确保安全措施执行到位。

github5.com 专注免费分享高质量文档