工信部：《汽车数据安全保障要求》等2项汽车行业推荐性国标报批公示

根据标准制修订计划，相关标准化技术组织已完成汽车行业《汽车数据安全保障要求》《汽车安全漏洞分类分级评价》推荐性国家标准的编制工作。为进一步听取社会各界意见，工业和信息化部科技司现予以公示。

随着汽车智能化、网联化水平持续提升，汽车信息安全问题愈发突出。汽车安全漏洞治理是应对这一问题的重要方式，而漏洞分类分级则是漏洞治理的关键前提。汽车安全漏洞分类的核心作用是定位漏洞的影响对象，为后续制定针对性应对策略提供依据：汽车安全漏洞分级的核心作用是评判漏洞的严重程度，为明确漏洞处置的优先级提供支撑。
本文件旨在指导相关组织规范开展汽车安全漏洞分类分级评价活动，明确可操作可量化的评价准则，以形成可靠、可追溯的专业评价结果。

标准编号：20243206-T-339
标准名称：汽车安全漏洞分类分级评价
主要内容：本文件确立了汽车安全漏洞分类分级总体原则和评价指标体系，描述了汽车安全漏洞分类规则、分级的评价内容和评价方法，规定了评价指标的取值规则和评价结果的形成规则。本文件适用于相关组织在漏洞管理、技术研发、产品生产、安全运营等活动中进行汽车安全漏洞分类分级评价。

标准编号：20243203-T-339
标准名称：汽车数据安全保障要求

主要内容：本文件规定了组织的汽车数据安全管理、相关方汽车数据安全管理、汽车数据全生命周期管理、汽车数据安全监测与处置、汽车数据安全工程、汽车数据安全风险评估等要求，描述了相应的检验方法。本文件适用于汽车数据处理者。

以上标准由中华人民共和国工业和信息化部提出，由全国汽车标准化技术委员会归口。标准报批稿请登录“标准网”（www.bzw.com.cn）“行业标准报批公示”栏目阅览。