整车通用要求、软件升级与部分供应链安全能力，但对智能驾驶特 有的跨域协同框架和对象边界仍缺乏专门支撑，因此需要新增或细 化相关基础标准。 表 8- 1 通用安全与基础共性标准 序号 标准名称 性质 进展 1 汽车信息安全通用技术要求 GB/T 发布 2 汽车整车信息安全技术要求 GB 发布 3 汽车软件升级通用技术要求 GB 发布 4 道路车辆 信息安全工程 GB/T 发布 5 道路车辆 所示，现有和在研标准已覆盖部分车内网络、云平台 87 和 OTA 要求，但对智能驾驶环境感知安全、车路协同安全和业务逻 辑安全仍明显不足。 表 8- 2 网络安全标准 序号 标准名称 性质 进展 1 电动汽车远程服务与管理系统信息安全技术要求 及试验方法 GB/T 发布 2 车载信息交互系统信息安全技术要求及试验方法 GB/T 发布 3 汽车网关信息安全技术要求及试验方法 GB/T 发布 标准名称 性质 进展 1 工业互联网数据安全保护要求 YD/T 发布 2 电信网和互联网数据安全通用要求 YD/T 发布 3 车联网信息服务 用户个人信息保护要求 YD/T 发布 4 车联网信息服务数据安全技术要求 YD/T 发布 5 信息安全技术 个人信息安全规范 GB/T 发布 6 信息安全技术 个人信息去标识化指南 GB/T 发布 89 序号 标准名称 性质 进展 7 信息安全技术

务战略，利用业务 价值驱动方法评 估数据管理和数 据应用工作的优 先级，制定实施计 划，并提供资源、 资金等方面的保 障 （1）跟踪评估各 项数据任务的实 施情况，并结合工 作进展调整更新 实施计划 （2）可应用量化 分析的方式，对数 据战略进展情况 进行分析 （3）积累大量的 数据，以提升数据 任务进度规划的 准确性 （1）数据管理工 作任务的安排能 及时满足业务发 展的需要，建立了 规范的优先级排 （2）定期组织和 开展数据元应用 的相关培训 （3）建立数据元 的应用机制，进行 应用偏差分析 （4）对于数据元 相关的问题进行 处理和跟踪 （1）发布数据元 管理报告，汇总数 据元管理工作的 进展 （2）制定各部门 数据元的考核体 系，生成数据元管 理考核报告 （3）根据数据元 管理过程的监控 和分析，优化数据 元的管理规则、管 理流程，定期更新 数据元信息 （1）参与国家标 准或行业标准的

b）信息安全目标以其实现可进行检测的方式进行详细说明； c）必要时（可能存在信息安全目标无法进行测量的情况），目标可测量； d）根据监视、测量、分析和评价（9.1）的要求，定期核实信息安全目标及其实现规划的 现状和进展，并酌情进行更新，与持续改进的要求保持一致； e）信息安全目标及其实现规划根据沟通（7.4）要求进行沟通； f）根据文件化信息（7.5）的要求创建并控制目标的文件化信息。 审核员还宜验证：