...........................................................................................4 7.2 参与认证活动的人员.............................................................................................. ....................8 8.2 认证文件........................................................................................................................................8 8.3 认证的引用和标志的使用................. .............................................................................................8 8.5 认证机构与其客户间的信息交换.......................................................................................

在智能驾驶安全领域的空白，推动形成覆盖“端—网—云”全流程的 技术标准，为算法可信性验证、V2X 通信安全、车云协同安全提供 依据。 支撑监管与测试认证体系建设：通过建立可操作、可评测的安 全评估框架和测试方法，为政府部门制定监管政策、认证机构开展 安全评估提供技术支撑，促进标准落地实施。 3 1.3. 研究目标 本研究以“智能驾驶网络和数据安全标准体系构建”为核心目标， 围绕研究 件、基于实时操作系统的嵌入式固件以及面向专用控制任务的轻量 级固件，其安全状况对整车智能驾驶功能具有直接影响。 智能驾驶固件安全的主要风险包括：固件中硬编码密钥、口令、 证书、接口地址等敏感信息，可能导致身份认证失效和控制链路暴 13 露；固件升级机制缺乏签名校验、版本校验和回滚保护，可能使恶 意固件或错误版本进入关键控制单元；固件中的调试功能、诊断接 口或隐藏命令未关闭，可能为非法访问和权限提升提供路径；固件 云端安全对于智能驾驶的重要性在于其具有集中控制、集中服 务、集中更新的特征，一旦云端安全能力不足，风险可能由单点迅 速扩展至多车、多区域、多版本系统，形成规模化安全事件。因此， 云端安全应重点围绕身份认证、权限控制、发布链路保护、接口治 理、运行审计和应急处置展开。 4.1.8. 传感器安全 传感器是智能驾驶感知外部环境和自身状态的前端基础，包括 摄像头、毫米波雷达、激光雷达、超声波传感器、GNSS/GPS、IMU

并归口。 本文件起草单位：北京时代新威信息技术有限公司、中国网络安全审查认证和市场监管大数据中 心、中国电子技术标准化研究院、中国合格评定国家认可中心、全国组织机构统一社会信用代码数据 服务中心、广州赛宝认证中心服务有限公司、国家计算机网络应急技术处理协调中心、中国网络空间 研究院、国家计算机病毒应急处理中心、北京赛西认证有限责任公司、绿盟科技集团股份有限公司、 启明星辰信息技术集团股份有限公司 数字安全科技集团有限公司、瀚高基础软件股份有限公 司、长扬科技（北京）股份有限公司、岚图汽车科技有限公司、天翼安全科技有限公司、北京源堡科 技有限公司、罗克佳华科技集团股份有限公司、中标华信（北京）认证中心有限公司、浪潮软件集团 有限公司、陕西省网络与信息安全测评中心、浙江省发展信息安全测评技术有限公司、杭州高新区 （滨江）区块链与数据安全研究院、中移动信息技术有限公司、中检集团天帷网络安全技术（合肥） 中找到。有关多场所抽样的更多信息，可参见 ISO/IEC 27006 和国际认可论坛强制性文件 1（IAF MD1，参见参考文献[11]）。GB/T 25067 和 IAF MD1 中的信息仅适用于 认证审核。 5.4.4 确定审核方案资源 2 GB/T 28450—XXXX/ISO/IEC 27007:2020 5.4.4.1 GB/T 19011—2021 的 5.4.4 中的指南适用。

（介绍系统密码应用情况，200字以内） 取得商用密码产品认 证证书的产品使用情 况 （请列出产品名称及主要功能） 密评分数 密评结果 整改计划 填写其他需要说明的事项，如无可填“—”。 未取得商用密码产品 认证证书的产品使用 情况 密评结论及 整改计划 精确到小数点后两位（方 案密评可填“—”）。 （填写系统未来整改计划，200字以内） 其他需要 说明的事项 表 件上所载信息填写。 件上所载信息填写。 41 42 报告编制人员 43 报告审核人员 44 报告批准人员 45 收费金额（单位：万元） 46 系统部署情况 47 密码应用简况 48 取得商用密码产品认证证书的产品使用情况 49 未取得商用密码产品认证证书的产品使用情况 50 密评结论及整改计划 51 其他需要说明的事项 测评/评估人员 说明 根据有关法人证书或文件上所载信息填写。 根据有关法人证书或文件上所载信息填写。

（介绍系统密码应用情况，200字以内） 取得商用密码产品认 证证书的产品使用情 况 （请列出产品名称及主要功能） 密评分数 密评结果 整改计划 填写其他需要说明的事项，如无可填“—”。 未取得商用密码产品 认证证书的产品使用 情况 密评结论及 整改计划 精确到小数点后两位（方 案密评可填“—”）。 （填写系统未来整改计划，200字以内） 其他需要 说明的事项 表 件上所载信息填写。 件上所载信息填写。 41 42 报告编制人员 43 报告审核人员 44 报告批准人员 45 收费金额（单位：万元） 46 系统部署情况 47 密码应用简况 48 取得商用密码产品认证证书的产品使用情况 49 未取得商用密码产品认证证书的产品使用情况 50 密评结论及整改计划 51 其他需要说明的事项 测评/评估人员 说明 根据有关法人证书或文件上所载信息填写。 根据有关法人证书或文件上所载信息填写。

数据的标准化处理与融合集成。 6 安全要求 安全要求应满足但不限于： —— 网络安全：应依据 GB/T 22239 进行全系统建设，覆盖设备、网络、数据、应用等关键环 节，物联网设备身份认证、通信链路加密、固件安全升级等专项防护要求应符合 GB/T 37025 的要求； —— 系统安全：应按照 GB/T 22240 的要求，结合系统数据敏感性（如养殖生物基因数据、质量 安全检测结

L2 L3 L4 L5 L6 数字化能 力发展培 养计划 （1）组织是 否通过数字 化的方式提 高自有人员 能力？ （2）是否定 期对员工进 行数字化能 力培训，是 否有相应的 考核认证机 制？ 组织没有对员工 开展过数字化培 训 组织设立了员工 数字化培训的目 标和计划 组织对部分员工 开展数字化转型 能力提升培训 组织对全员开展 数字化转型能力 提升培训 组织通过数字化 集成和持续交付 （CI/CD）工具链 被广泛使用，实现 自动化构建、测试 和部署流程。云原 生监控和日志平 台提供实时的应 用程序性能指标、 日志记录和故障 诊断能力。安全性 被内置到云原生 架构中，包括身份 认证和授权、数据 加密和访问控制 等安全措施。制定 明确未来 24 个月 内停用或合并应 用程序的计划，并 配备相应的变革 管理和绩效指标， 以持续优化和创 新数字化转型的 云原生架构 云原生技 术应用 合访问客户 数据的架构 支持？ 具备提供基础API 服务的能力，能够 为所有渠道（即数 据中心、ODS）提供 数据查询、修改等 基础服务 具备保障 API 服 务安全可靠的能 力，能够通过身份 认证、授权、加密 等手段保障 API 服务的安全性和 可靠性 具备扩展 API 服 务的能力，能够支 持多种数据源、多 种数据格式，并且 能够灵活地扩展 和定制 API 服务 具备 API 管理的

与线路乘客信息系统互联 8.2.1 线路乘客信息系统应通过线网通信综合数据承载网与 PCC 系统互联，实现乘客信息设备数据和运营数据交互。 8.2.2 线路乘客信息系统应向 PCC 系统发送身份认证信息、心跳 报活信息，实现 PCC 对线路乘客信息系统的接口监视。 8.2.3 线路乘客信息系统应向 PCC 周期性上报终端设备基础数据 和实时状态数据。 22 8.2.4