前言：ISO26262，作為汽車行業(yè)的功能安全標(biāo)準(zhǔn)，已經(jīng)在汽車行業(yè)應(yīng)用10年有余。ISO21434作為汽車行業(yè)產(chǎn)品信息安全標(biāo)準(zhǔn)，于2021年8月底正式發(fā)布，引起了很多家OEM和供應(yīng)商強(qiáng)烈關(guān)注。ISO21434以ISO26262為框架，兩個(gè)標(biāo)準(zhǔn)相似度很高，本文對(duì)兩者進(jìn)行對(duì)比，并對(duì)如何基于ISO26262的項(xiàng)目功能安全管理的基礎(chǔ)上，導(dǎo)入ISO21434給出建議。?

1.?Role and Responsibilities

·ISO26262要求：項(xiàng)目中，項(xiàng)目經(jīng)理應(yīng)確保組織提供了從事功能安全活動(dòng)所需的資源。需要確保項(xiàng)目中，指派了功能安全經(jīng)理。

·ISO21434要求：項(xiàng)目中，應(yīng)該明確信息安全活動(dòng)的人員職責(zé)，并告知相關(guān)人員。

【導(dǎo)入建議】這部分，兩個(gè)標(biāo)準(zhǔn)的要求，基本一樣的。實(shí)際項(xiàng)目操作中，組建項(xiàng)目團(tuán)隊(duì)，明確每個(gè)人在項(xiàng)目中的工作職責(zé)。

2.?Impact Analysis at item level

ISO26262要求：

·項(xiàng)目啟動(dòng)時(shí)，要在item層面進(jìn)行影響分析，確定是全新開發(fā)還是基于現(xiàn)有的item進(jìn)行改動(dòng)；

·如果是基于現(xiàn)有的item進(jìn)行改動(dòng)，需要進(jìn)行影響分析改動(dòng)對(duì)于功能安全的影響，明確哪些安全活動(dòng)受到影響；

ISO21434要求：針對(duì)復(fù)用的item，需要進(jìn)行復(fù)用分析，分析改動(dòng)對(duì)于信息安全的影響，包括對(duì)于安全聲明和復(fù)用的item假定的確認(rèn)。

【導(dǎo)入建議】這部分，兩個(gè)標(biāo)準(zhǔn)思路基本一樣?？梢曰诂F(xiàn)有的功能安全impact analysis的模板，修改影響分析部分為對(duì)于信息安全活動(dòng)和工作產(chǎn)出物的影響，分析改動(dòng)對(duì)于信息安全的影響時(shí)，還要包括對(duì)于安全聲明和復(fù)用的item假設(shè)的確認(rèn)。另外，需要提醒，識(shí)別item變化時(shí)，除了考慮item本身的改動(dòng)，還需要特別關(guān)注item運(yùn)行環(huán)境的變化。