工信部：《车联网网络安全能力成熟度评价准则》等行业标准报批公示

根据行业标准制修订计划，相关标准化技术组织已完成通信行业《智慧城市中数字孪生系统安全技术要求》等143项行业标准的编制工作。为进一步听取社会各界意见，工业和信息化部科技司现予以公示。

标准编号：YD/T 7220-202
标准名称：基于公钥基础设施（PKI）的车联网应用服务安全认证体系框架
主要内容：本文件给出了基于PKI的车联网应用服务安全认证体系框架，该框架包括PKI系统基础支撑和车联网应用服务安全认证技术两部分。本文件适用于指导车联网应用服务、设备实现安全认证和跨域互信互认机制，指导企业及第三方安全认证服务商建设和运营车联网PKI系统。

标准编号：YD/T 7221-2026
标准名称：车联网应用软件安全技术规范
主要内容：本文件规定了车联网应用软件的安全技术规范，为不同端车联网应用软件提供安全防护指导，包含安全技术要求与测试评价方法两部分。本文件适用于指导整车厂商、软件供应商、车联网服务提供商、汽车零部件供应商等企业和第三方评估机构、主管机构等单位开展车联网应用软件的开发测试、运行维护等生存周期过程的安全防护与测试评估工作。

标准编号：YD/T 7222-2026
标准名称：车联网网络安全能力成熟度评价准则
主要内容：本文件提出了车联网网络安全能力成熟度的评价目标及原则、评价公式及模型。本文件适用于指导汽车制造商、零部件和软件供应商、电信运营企业、自动驾驶服务商、平台运营企业、行业机构等主体开展车联网网络安全能力成熟度评估。

标准编号：YD/T 7223-2026
标准名称：车联网网络安全能力成熟度评估实施方法
主要内容：本文件描述了车联网网络安全能力成熟度评估的实施方法，包括评估实施流程和具体评估内容。本文件适用于指导汽车制造商、零部件和软件供应商、电信运营企业、自动驾驶服务商、平台运营企业、行业机构等主体开展车联网网络安全能力成熟度评估。

标准编号：YD/T 7224-2026
标准名称：车联网网络安全能力成熟度模型
主要内容：本文件给出了车联网网络安全能力成熟度模型架构，对组织网络安全管理能力、网络安全技术能力、网络安全运营能力提出了不同成熟度等级要求。本文件适用于汽车制造商、零部件和软件供应商、电信运营企业、自动驾驶服务商、平台运营企业、行业机构等主体对车联网网络安全能力成熟度等级进行自核验和能力提升，为主管部门、第三方评估机构等开展车联网网络安全能力成熟度等级评估提供参考和指导。

标准编号：YD/T 7225-2026
标准名称：车联网网络安全服务机构能力认定准则
主要内容：本文件给出了车联网网络安全服务机构能力认定过程、能力等级及认定规则，规定了能力认定评审机构要求、服务机构参评条件、能力认定要求和终止情况。本文件适用于对车联网网络安全检测、评估等第三方服务机构进行能力认定。

标准编号：YD/T 7226-2026
标准名称：车联网网络安全风险评估规范
主要内容：本文件提出了车联网网络安全风险评估的基本概念、实施流程，规定了车联网网络安全风险评估的一般方法和准则。本文件适用于车联网相关的汽车整车企业、车联网服务平台运营企业、汽车零部件供应商、第三方评估机构和主管机构开展车联网网络安全风险评估工作。

标准编号：YD/T 7227-2026
标准名称：车联网网络安全风险分类分级指南
主要内容：本文件给出了车联网网络安全风险分类分级的原则、流程和方法。本文件适用于车联网相关汽车整车企业、车联网服务平台运营企业、汽车零部件供应商、第三方评估机构开展车联网网络安全风险分类分级工作。

标准编号：YD/T 7228-2026
标准名称：车联网数字证书应用接口要求
主要内容：本文件规定了车联网应用中数字证书（包括X.509和V2X证书）应用接口，描述了证书应用接口函数、数据结构和参数的定义。本文件适用于车联网数字证书客户端安全协议栈的设计、开发，为车联网终端产品和应用软件的开发提供参考。

标准编号：YD/T 7229-2026
标准名称：车联网密码应用安全监测平台技术要求
主要内容：本文件规定了车联网密码应用安全监测平台的技术要求，包括功能要求和应用要求。本文件适用于指导车联网密码应用安全监测平台的设计、研发、测试、运维等。

以上文件由中国通信标准化协会提出并归口。标准报批稿请登录“中国通信标准化协会”网站（https://www.ccsa.org.cn/）“工信部公示”栏目阅览