汽车信息安全应急响应管理指南征求意见稿编制说明

《汽车信息安全应急响应管理指南》（征求意见稿）编制说明

目次

一、工作简况.........................................................................................................................1

二、国家标准编制原则和确定国家标准主要内容依据.....................................................3

三、主要试验（或验证）情况分析.....................................................................................3

四、标准中涉及专利的情况.................................................................................................5

五、预期达到的社会效益等情况.........................................................................................5

六、采用国际标准和国外先进标准的情况.........................................................................6

七、与现行相关法律、法规、规章及相关标准的协调性.................................................6

八、重大分歧意见的处理经过和依据.................................................................................6

九、标准性质的建议说明.....................................................................................................6

十、贯彻标准的要求和措施建议.........................................................................................6

十一、废止现行相关标准的建议.........................................................................................6

十二、其他应予说明的事项.................................................................................................6

《汽车信息安全应急响应管理指南》（征求意见稿）编制说明

《汽车信息安全应急响应管理指南》

（征求意见稿）

编制说明

一、工作简况

1、任务来源

根据国家标准化管理委员会2019年下达的国家标准制订计划：《汽车信息安全应急响

应管理指南》（国标计划号：20213611-T-339），该标准由全国汽车标准化技术委员会归口管

理，由国汽（北京）智能网联汽车研究院有限公司、国家计算机网络应急技术处理协调中心

负责承办。

2、主要工作过程

2018年12月19日，项目组召开了第一次工作会议。

2019年1月至2019年4月，项目组确定了标准制定的指导思想和原则，制定了标准的

总体框架和工作计划并征集了标准的编制工作意向单位。

2019年5月至2019年6月，完成标准草案0.1版本。

2019年6月3日，项目组召开了第二次工作会议。

2019年6月6日至2019年6月14日，再次征集标准编制的工作意向单位。

2019年6月15日至2019年6月22日，完成编写分工并通知成员单位。

2019年7月至2019年8月，应急响应管理指南可能会引用同期立项的风险评估规范中

相关内容，残余风险管理部分也需要明确两个标准的边界，与风险评估规范起草组进行沟通。

2019年9月至2019年10月，组内针对0.2版本反馈提案，完成标准草案0.2版本。

2019年11月5日，项目组召开了第三次工作会议。

2019年11月至2019年12月，组内针对0.2版本反馈提案，完成标准草案0.3版本。

2020年5月14日，项目组召开了第四次工作会议。

2020年7月至2020年8月，组内针对0.3版本反馈提案，完成标准草案0.4版本。

2020年10月19日，项目组召开了第五次工作会议。

2020年11月至2021年3月，组内针对0.4版本反馈提案，完成标准草案0.5版本。

2021年4月27日，项目组召开了第六次工作会议。

2021年5月至2021年6月，组内针对0.5版本反馈提案，完成标准草案0.6版本。

2021年6月16日，项目组召开了第七次工作会议，完成标准草案0.7版本。

2021年9月3日至2021年10月15日，汽标委信息安全工作组内征求意见。

2021年10月25日至2021年10月29日，标准项目组对组内征集的意见进行预处理。

2021年11月9日，项目组召开了第八次工作会议，对组内征集的意见进行讨论，完成

1

《汽车信息安全应急响应管理指南》（征求意见稿）编制说明

《汽车信息安全应急响应管理指南（征求意见稿）》。

1)项目组第一次会议

2018年12月19日，项目组在北京组织召开了“《汽车信息安全应急响应管理指南》项

目组第一次工作会议”，会议对各参与单位及主要参与专家的基本情况进行了交流，对标准

背景、参考标准、标准概况进行了介绍，并正式启动标准制定工作。

经第一次会议讨论，项目组明确了标准的范围、框架并确定了后续分工，明确了将汽车

信息安全事件预警内容加入到事件确认章节，提出涉及到汽车信息安全相关资产的保密，本

标准不添加共享相关内容。

2)项目组第二次会议

2019年6月3日，项目组在无锡召开了“《汽车信息安全应急响应管理指南》项目组第

二次工作会议”，经会议讨论达成了以下共识：

一是明确了事件的分级准则放到预案中体现，并做相应的流程规定；

二是预防和演练放到准备阶段，作为应急响应管理体系建设的一部分；

三是用户应急响应手册是有需求的，放到准备阶段的应急响应预案中；

四是应急响应管理体系中组织架构所表述的是企业内部组织架构，如果需要外部支持，

需要增设业务部门或其他支持部门。

3)项目组第三次会议

2019年11月5日，项目组在杭州召开了“《汽车信息安全应急响应管理指南》项目组

第三次工作会议”，经会议讨论达成了以下共识：

一是项目组需依据标准范围，明确标准研究路线，开展后续内容的编制工作，借鉴传统

领域应急响应的实践经验，处理好整车厂和零部件的协同合作；

二是流程过程中重要阶段的识别，是否定义行业实施过程的时间参考基线，会后的一个

作业，不断完善；

三是本标准的一个重要输入，事件评定分级的维度，如：危害程度、紧迫性、影响范围

等，可以参考ADAS标准、风险评估和21434等标准中的分级方法；

四是本标准对于添加这部分上报的内容，不做具体的要求，后续在标准制定过程中，会

逐步确定。

4)项目组第四次会议

2020年5月14日，项目组以线上会议的形式召开了“《汽车信息安全应急响应管理指

南》项目组第四次工作会议”，会议中对前期工作以及上一次会议进行回顾，并讨论解决了

三部分内容：一是与传统应急响应标准的区别，二是附录部分的讨论，三是对各家反馈的意

见进行讨论处理。

5)项目组第五次会议

2020年10月19日，项目组在北京召开了“《汽车信息安全应急响应管理指南》项目组

2

《汽车信息安全应急响应管理指南》（征求意见稿）编制说明

第五次工作会议”，会议中对前期工作及上次会议进行了回顾，并由于本标准前后连贯性较

强，项目组成员对整文进行逐字斟酌。

6)项目组第六次会议

2021年4月27日，项目组在天津召开了“《汽车信息安全应急响应管理指南》项目组

第六次工作会议”，会议中对如何突出行业特色、各功能小组的角色划分、各阶段报告模版

以及事件分级分类问题进行研究讨论。

7)项目组第七次会议

2021年6月16日，项目组以线上会议的形式召开了“《汽车信息安全应急响应管理指

南》项目组第七次工作会议”，会议中对已收集的20条反馈意见进行讨论并全部采纳，随后

对供应商/供应链问题进行了深入讨论。根据会上讨论结果，由于供应链方面的安全内容过

于庞大且对于此方面标准的落地实施较为困难，本标准从供应商角度出发对其相关的应急要

求进行提炼添加到现有标准内容中。

8)信息安全工作组内征求意见

2021年9月3日至2021年10月15日，在汽标委信息安全工作组内部征求意，组内征

求意见稿发出后，共收到81条反馈意见。

9)项目组第八次会议

2021年11月5日，项目组以线上会议的形式召开了“《汽车信息安全应急响应管理指

南》项目组第八次会议”，会议中对汽标委信息安全工作组内征求的81条意见进行研究讨论

并给出结论，其中，52条意见采纳，8条意见部分采纳，21条不采纳，在此基础上对标准

进行了修改，形成公开征求意见稿。

3、国家标准主要起草人及其所做的工作

本标准主要起草单位包括：国汽（北京）智能网联汽车研究院有限公司、国家计算机网

络应急技术处理协调中心、中国汽车技术研究中心有限公司、公安部第三研究所、中国信息

通信研究院、广州汽车集团股份有限公司、华为技术有限公司、浙江吉利汽车研究院有限公

司、重庆长安汽车股份有限公司、北京汽车研究总院有限公司、宝马（中国）服务有限公司、

阿里云计算有限公司、东风商用车有限公司、斑马网络技术有限公司、上海通用五菱汽车股

份有限公司等。

在本标准的制定过程中，多次组织行业专家进行研讨，得到了相关单位的支持、协助与

配合，取得了大量建设性意见、建议。

二、国家标准编制原则和确定国家标准主要内容的依据

1.标准编制原则

本标准严格按照《GB/T1.1-2020标准化工作导则》的要求起草。

本标准的修订遵循符合性、兼容性、先进性、适用性和中立性原则：

3

《汽车信息安全应急响应管理指南》（征求意见稿）编制说明

1)符合性

标准的内容符合国家有关法律法规、强制性标准及相关产业政策要求。

2)兼容性

标准的内容与已颁布实施的相关安全标准相协调。

3)实用性

标准的研制过程中，紧密结合汽车信息安全应急响应现状与需求，力求能够指导汽车信

息安全相关行业组织、专业机构和企业开展应急管理工作。

4)中立性

本标准公正、中立，不与任何利益有关方发生关联。

2.确定国家标准主要内容的依据

标准制定的依据为：

1)标准格式按照GB/T1.1—2020标准要求编写。

2)本标准制定参考以下国家、行业标准：

GB/T20984-2007信息安全技术信息安全风险评估规范

GB/Z20986-2007信息安全技术信息安全事件分类分级指南

GB/T24363-2009信息安全技术信息安全应急响应计划规范

GB/T25069-2010信息安全技术术语

GB/T40861-2021汽车信息安全通用技术要求

3.标准主要内容

本文件规定了汽车信息安全应急响应过程的管理流程、管理方法及信息安全事件的处理

方法，为汽车信息安全应急响应的各个阶段提供管理指南。本文件适用于指导涉及汽车信息

安全应急管理的汽车制造商、供应商及其他利益相关者等组织开展汽车信息安全事件定义、

预防、评估、处置、风险管理及事后处理等汽车信息安全应急响应管理工作。

1)术语和定义

标准的术语和定义参考了《GB/T20984-2007信息安全技术信息安全风险评估规范》

《GB/Z20986-2007信息安全技术信息安全事件分类分级指南》《GB/T24363-2009信息安

全技术信息安全应急响应计划规范》《GB/T25069—2010信息安全技术术语》《GB/T40861-

2021汽车信息安全通用技术要求》中的部分术语和定义，并对标准中最主要的“汽车信息

安全应急响应”进行了标准化定义。

2)条款5准备阶段

本条款规定组织应在本阶段完成应急预案的编制和修订，即制定应急响应计划、确立角

色职责、信息安全事件分类分级规范以及信息安全应急响应操作手册等，完成应急响应计划

的培训、演练和更新，并在本阶段建立与外部相关组织的协同合作机制。

4

《汽车信息安全应急响应管理指南》（征求意见稿）编制说明

3)条款6核验阶段

在核验阶段，需依据编制的应急响应计划和信息安全事件分类分级规范，应急响应日常

运行小组应执行信息安全事件确认和事件评估，并将评估结果通报应急响应领导小组，从而

决策是否启动应急响应工作。

4)条款7处置阶段

在处置阶段，对信息安全事件相关的脆弱性的处理流程，应基于信息安全事件评判等级

和对应产品的生命周期等因素考量；本阶段应遵循应急响应操作手册相关文件要求，且处置

方案应包含标准中所示的3种处理方式。

5)条款8恢复阶段

事件处置完成之后，采取相应措施完全消除信息安全事件导致的车型脆弱性问题，并还

原到正常的状态。恢复阶段的工作包括恢复方案的制定和验证，并按照应急响应计划确定的

优先级实施恢复方案。

6)条款9事后处理阶段

在事后处理阶段，应急响应实施小组应对应急响应事件处理的整个流程进行评估并输出

评估结论，应对应急响应完整流程中的文档进行总结汇总，形成《信息安全事件总结报告》，

如监管部门要求上报或备案，应按其相关要求，经应急响应领导小组批准后上报或备案。应

急响应日常运行小组对事件影响到的系统进行追踪、风险评估和审计。

三、主要试验（或验证）情况分析

将根据标准试点工作开展情况而定。

四、标准中涉及专利的情况

本标准不涉及相关专利。

五、预期达到的社会效益等情况

随着汽车智能化、网联化程度的加深，人们实现了对汽车的更多控制，为生活带来了各

种便利，但随之而来的远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益凸显。为

有效控制汽车信息安全事件的影响，加强行业对于突发事件的应急响应能力，因此，有必要

建立和完善汽车信息安全应急响应体系及规范的管理流程。

本标准围绕汽车信息安全应急响应的管理过程，概述了汽车信息安全应急响应过程的管

理流程及管理方法，描述了汽车潜在信息安全事件的管理策略及处理方法，为汽车信息安全

应急响应的各个阶段提供管理指南。指导涉及汽车信息安全应急管理的汽车制造商、供应商

及其他利益相关者等组织开展汽车信息安全事件定义、预防、评估、处置、风险管理及事后

处理等汽车信息安全应急响应管理工作，建立应急响应管理体系，制定信息安全应急响应预

案，当遭受安全威胁导致汽车安全攻击事件时，能够立即采取紧急应急措施，及时修复导致

5

《汽车信息安全应急响应管理指南》（征求意见稿）编制说明

信息安全事件的漏洞，防止事态扩大。

六、采用国际标准和国外先进标准的情况

本标准没有采用国际标准。

本标准水平为国内先进水平。

七、与现行相关法律、法规、规章及相关标准的协调性

本标准与现行法律、法规以及国家标准无冲突、无矛盾。

八、重大分歧意见的处理经过和依据

无。

九、标准性质的建议说明

据标准化法和有关规定，建议本标准的性质为推荐性国家标准。

十、贯彻标准的要求和措施建议

无。

十一、废止现行相关标准的建议

1.应在实施前保证本标准文本的充足供应，使每个汽车制造商、供应商及其他利益

相关者等组织都能及时获得本标准文本，这是保证新标准贯彻实施的基础。

2.本次制定的《汽车信息安全应急响应管理指南》不仅与生产企业有关，且与供应商

及其他利益相关者等相关。对于标准使用过程中容易出现的疑问，起草单位有义务进行必要

的解释。

3.可以针对标准使用的不同对象，有侧重地进行标准的培训和宣贯，以保证标准的贯

彻实施。

4.建议本标准批准发布6个月后实施。

十二、其他应予说明的事项

无。

6

推荐性国家标准

《汽车信息安全应急响应管理指南》

（征求意见稿）

编制说明

《汽车信息安全应急响应管理指南》（征求意见稿）编制说明

《汽车信息安全应急响应管理指南》

（征求意见稿）

编制说明

一、工作简况

1、任务来源

根据国家标准化管理委员会2019年下达的国家标准制订计划：《汽车信息安全应急响

应管理指南》（国标计划号：20213611-T-339），该标准由全国汽车标准化技术委员会归口管

理，由国汽（北京）智能网联汽车研究院有限公司、国家计算机网络应急技术处理协调中心

负责承办。

2、主要工作过程

2018年12月19日，项目组召开了第一次工作会议。

2019年1月至2019年4月，项目组确定了标准制定的指导思想和原则，制定了标准的

总体框架和工作计划并征集了标准的编制工作意向单位。

2019年5月至2019年6月，完成标准草案0.1版本。

2019年6月3日，项目组召开了第二次工作会议。

2019年6月6日至2019年6月14日，再次征集标准编制的工作意向单位。

2019年6月15日至2019年6月22日，完成编写分工并通知成员单位。

2019年7月至2019年8月，应急响应管理指南可能会引用同期立项的风险评估规范中

相关内容，残余风险管理部分也需要明确两个标准的边界，与风险评估规范起草组进行沟通。

2019年9月至2019年10月，组内针对0.2版本反馈提案，完成标准草案0.2版本。

2019年11月5日，项目组召开了第三次工作会议。

2019年11月至2019年12月，组内针对0.2版本反馈提案，完成标准草案0.3版本。

2020年5月14日，项目组召开了第四次工作会议。

2020年7月至2020年8月，组内针对0.3版本反馈提案，完成标准草案0.4版本。

2020年10月19日，项目组召开了第五次工作会议。

2020年11月至2021年3月，组内针对0.4版本反馈提案，完成标准草案0.5版本。

2021年4月27日，项目组召开了第六次工作会议。

2021年5月至2021年6月，组内针对0.5版本反馈提案，完成标准草案0.6版本。

2021年6月16日，项目组召开了第七次工作会议，完成标准草案0.7版本。

2021年9月3日至2021年10月15日，汽标委信息安全工作组内征求意见。

2021年10月25日至2021年10月29日，标准项目组对组内征集的意见进行预处理。

2021年11月9日，项目组召开了第八次工作会议，对组内征集的意见进行讨论，完成

1

《汽车信息安全应急响应管理指南》（征求意见稿）编制说明

《汽车信息安全应急响应管理指南（征求意见稿）》。

1)项目组第一次会议

2018年12月19日，项目组在北京组织召开了“《汽车信息安全应急响应管理指南》项

目组第一次工作会议”，会议对各参与单位及主要参与专家的基本情况进行了交流，对标准

背景、参考标准、标准概况进行了介绍，并正式启动标准制定工作。

经第一次会议讨论，项目组明确了标准的范围、框架并确定了后续分工，明确了将汽车

信息安全事件预警内容加入到事件确认章节，提出涉及到汽车信息安全相关资产的保密，本

标准不添加共享相关内容。

2)项目组第二次会议

2019年6月3日，项目组在无锡召开了“《汽车信息安全应急响应管理指南》项目组第

二次工作会议”，经会议讨论达成了以下共识：

一是明确了事件的分级准则放到预案中体现，并做相应的流程规定；

二是预防和演练放到准备阶段，作为应急响应管理体系建设的一部分；

三是用户应急响应手册是有需求的，放到准备阶段的应急响应预案中；

四是应急响应管理体系中组织架构所表述的是企业内部组织架构，如果需要外部支持，

需要增设业务部门或其他支持部门。

3)项目组第三次会议

2019年11月5日，项目组在杭州召开了“《汽车信息安全应急响应管理指南》项目组

第三次工作会议”，经会议讨论达成了以下共识：

一是项目组需依据标准范围，明确标准研究路线，开展后续内容的编制工作，借鉴传统

领域应急响应的实践经验，处理好整车厂和零部件的协同合作；

二是流程过程中重要阶段的识别，是否定义行业实施过程的时间参考基线，会后的一个

作业，不断完善；

三是本标准的一个重要输入，事件评定分级的维度，如：危害程度、紧迫性、影响范围

等，可以参考ADAS标准、风险评估和21434等标准中的分级方法；

四是本标准对于添加这部分上报的内容，不做具体的要求，后续在标准制定过程中，会

逐步确定。

4)项目组第四次会议

2020年5月14日，项目组以线上会议的形式召开了“《汽车信息安全应急响应管理指

南》项目组第四次工作会议”，会议中对前期工作以及上一次会议进行回顾，并讨论解决了

三部分内容：一是与传统应急响应标准的区别，二是附录部分的讨论，三是对各家反馈的意

见进行讨论处理。

5)项目组第五次会议

2020年10月19日，项目组在北京召开了“《汽车信息安全应急响应管理指南》项目组

2

《汽车信息安全应急响应管理指南》（征求意见稿）编制说明

第五次工作会议”，会议中对前期工作及上次会议进行了回顾，并由于本标准前后连贯性较

强，项目组成员对整文进行逐字斟酌。

6)项目组第六次会议

2021年4月27日，项目组在天津召开了“《汽车信息安全应急响应管理指南》项目组

第六次工作会议”，会议中对如何突出行业特色、各功能小组的角色划分、各阶段报告模版

以及事件分级分类问题进行研究讨论。

7)项目组第七次会议

2021年6月16日，项目组以线上会议的形式召开了“《汽车信息安全应急响应管理指

南》项目组第七次工作会议”，会议中对已收集的20条反馈意见进行讨论并全部采纳，随后

对供应商/供应链问题进行了深入讨论。根据会上讨论结果，由于供应链方面的安全内容过

于庞大且对于此方面标准的落地实施较为困难，本标准从供应商角度出发对其相关的应急要

求进行提炼添加到现有标准内容中。

8)信息安全工作组内征求意见

2021年9月3日至2021年10月15日，在汽标委信息安全工作组内部征求意，组内征

求意见稿发出后，共收到81条反馈意见。

9)项目组第八次会议

2021年11月5日，项目组以线上会议的形式召开了“《汽车信息安全应急响应管理指

南》项目组第八次会议”，会议中对汽标委信息安全工作组内征求的81条意见进行研究讨论

并给出结论，其中，52条意见采纳，8条意见部分采纳，21条不采纳，在此基础上对标准

进行了修改，形成公开征求意见稿。

3、国家标准主要起草人及其所做的工作

本标准主要起草单位包括：国汽（北京）智能网联汽车研究院有限公司、国家计算机网

络应急技术处理协调中心、中国汽车技术研究中心有限公司、公安部第三研究所、中国信息

通信研究院、广州汽车集团股份有限公司、华为技术有限公司、浙江吉利汽车研究院有限公

司、重庆长安汽车股份有限公司、北京汽车研究总院有限公司、宝马（中国）服务有限公司、

阿里云计算有限公司、东风商用车有限公司、斑马网络技术有限公司、上海通用五菱汽车股

份有限公司等。

在本标准的制定过程中，多次组织行业专家进行研讨，得到了相关单位的支持、协助与

配合，取得了大量建设性意见、建议。

二、国家标准编制原则和确定国家标准主要内容的依据

1.标准编制原则

本标准严格按照《GB/T1.1-2020标准化工作导则》的要求起草。

本标准的修订遵循符合性、兼容性、先进性、适用性和中立性原则：

3

《汽车信息安全应急响应管理指南》（征求意见稿）编制说明

1)符合性

标准的内容符合国家有关法律法规、强制性标准及相关产业政策要求。

2)兼容性

标准的内容与已颁布实施的相关安全标准相协调。

3)实用性

标准的研制过程中，紧密结合汽车信息安全应急响应现状与需求，力求能够指导汽车信

息安全相关行业组织、专业机构和企业开展应急管理工作。

4)中立性

本标准公正、中立，不与任何利益有关方发生关联。

2.确定国家标准主要内容的依据

标准制定的依据为：

1)标准格式按照GB/T1.1—2020标准要求编写。

2)本标准制定参考以下国家、行业标准：

GB/T20984-2007信息安全技术信息安全风险评估规范

GB/Z20986-2007信息安全技术信息安全事件分类分级指南

GB/T24363-2009信息安全技术信息安全应急响应计划规范

GB/T25069-2010信息安全技术术语

GB/T40861-2021汽车信息安全通用技术要求

3.标准主要内容

本文件规定了汽车信息安全应急响应过程的管理流程、管理方法及信息安全事件的处理

方法，为汽车信息安全应急响应的各个阶段提供管理指南。本文件适用于指导涉及汽车信息

安全应急管理的汽车制造商、供应商及其他利益相关者等组织开展汽车信息安全事件定义、

预防、评估、处置、风险管理及事后处理等汽车信息安全应急响应管理工作。

1)术语和定义

标准的术语和定义参考了《GB/T20984-2007信息安全技术信息安全风险评估规范》

《GB/Z20986-2007信息安全技术信息安全事件分类分级指南》《GB/T24363-2009信息安

全技术信息安全应急响应计划规范》《GB/T25069—2010信息安全技术术语》《GB/T40861-

2021汽车信息安全通用技术要求》中的部分术语和定义，并对标准中最主要的“汽车信息

安全应急响应”进行了标准化定义。

2)条款5准备阶段

本条款规定组织应在本阶段完成应急预案的编制和修订，即制定应急响应计划、确立角

色职责、信息安全事件分类分级规范以及信息安全应急响应操作手册等，完成应急响应计划

的培训、演练和更新，并在本阶段建立与外部相关组织的协同合作机制。

4

《汽车信息安全应急响应管理指南》（征求意见稿）编制说明

3)条款6核验阶段

在核验阶段，需依据编制的应急响应计划和信息安全事件分类分级规范，应急响应日常

运行小组应执行信息安全事件确认和事件评估，并将评估结果通报应急响应领导小组，从而

决策是否启动应急响应工作。

4)条款7处置阶段

在处置阶段，对信息安全事件相关的脆弱性的处理流程，应基于信息安全事件评判等级

和对应产品的生命周期等因素考量；本阶段应遵循应急响应操作手册相关文件要求，且处置

方案应包含标准中所示的3种处理方式。

5)条款8恢复阶段