第9-14章?描述了從概念設(shè)計(jì)到產(chǎn)品開發(fā)、驗(yàn)證、生產(chǎn)及后期運(yùn)維和退役全生命周期的網(wǎng)絡(luò)安全活動和相關(guān)要求。

第9章 概念（Concept）

概念階段涉及對相關(guān)項(xiàng)中實(shí)現(xiàn)的車輛級功能的思考，包含功能項(xiàng)定義（Item definition）、網(wǎng)絡(luò)安全目標(biāo)（Cybersecurity goals）、網(wǎng)絡(luò)安全概念（Cybersecurity concept）。

第10章 產(chǎn)品開發(fā)（Product development）

產(chǎn)品開發(fā)包括設(shè)計(jì)、集成與驗(yàn)證，采用V字形模型的工作流程，見下圖：

本章介紹了設(shè)計(jì)、集成和驗(yàn)證的要求：

設(shè)計(jì)（Design）：基于抽象架構(gòu)、網(wǎng)絡(luò)安全控制措施和已有架構(gòu)設(shè)計(jì)定義網(wǎng)絡(luò)安全規(guī)范，并將網(wǎng)絡(luò)安全規(guī)范與對應(yīng)的組件關(guān)聯(lián)，并規(guī)定網(wǎng)絡(luò)安全流程，規(guī)定設(shè)計(jì)、建模和編程語言滿足網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、采用既定的、可信的設(shè)計(jì)和實(shí)施標(biāo)準(zhǔn)避免引入漏洞、分析架構(gòu)設(shè)計(jì)中的漏洞、核查網(wǎng)絡(luò)安全規(guī)范。

集成與驗(yàn)證（Integration and verifcation）：驗(yàn)證組件的實(shí)施和整合組件服務(wù)網(wǎng)絡(luò)安全規(guī)范，測試驗(yàn)證應(yīng)保證充分性并盡可能減少未識別的漏洞。

第11章 網(wǎng)絡(luò)安全驗(yàn)證（Cybersecurity validation）

網(wǎng)絡(luò)安全驗(yàn)證描述在車輛層面驗(yàn)證相關(guān)項(xiàng)的網(wǎng)絡(luò)安全的要求，驗(yàn)證活動應(yīng)當(dāng)考慮網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)方面的網(wǎng)絡(luò)安全目標(biāo)是否充分、相關(guān)項(xiàng)網(wǎng)絡(luò)安全目標(biāo)是否實(shí)現(xiàn)、網(wǎng)絡(luò)安全聲明以及操作環(huán)境的有效性。

第12章 生產(chǎn)（Production）

生產(chǎn)包含相關(guān)項(xiàng)或組件的制造和組裝，生產(chǎn)階段要求建立并執(zhí)行生產(chǎn)控制計(jì)劃，包含生產(chǎn)階段的網(wǎng)絡(luò)安全要求的步驟順序、生產(chǎn)工具和設(shè)備、網(wǎng)絡(luò)安全控制、核查網(wǎng)絡(luò)安全規(guī)范的方法。

第13章 運(yùn)行和維護(hù)（Operation and maintenance）

運(yùn)行和維護(hù)包含網(wǎng)絡(luò)安全事件響應(yīng)（Cybersecurity incident response）和相關(guān)項(xiàng)或組件的更新（Updates），網(wǎng)絡(luò)安全事件響應(yīng)是網(wǎng)絡(luò)安全事件的補(bǔ)救活動，更新是指相關(guān)項(xiàng)或組件在開發(fā)后發(fā)生的改變。本節(jié)提出要制定和實(shí)施網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃，包含補(bǔ)救措施、溝通計(jì)劃、責(zé)任分配、網(wǎng)絡(luò)安全事件現(xiàn)場記錄、改進(jìn)方法、結(jié)束操作。本節(jié)要求在相關(guān)項(xiàng)或組件在運(yùn)營和維護(hù)階段的更新按照開發(fā)的安全規(guī)范進(jìn)行。

第14章 結(jié)束網(wǎng)絡(luò)安全支持和報(bào)廢工作（End of cybersecurity support and decomissioning）

停用無需通知組織，不屬于本標(biāo)準(zhǔn)范圍。本標(biāo)準(zhǔn)規(guī)定終止網(wǎng)絡(luò)安全支持需要向客戶通報(bào)。

華菱咨詢成立至今，我們的咨詢師團(tuán)隊(duì)已經(jīng)為5000多家企事業(yè)單位提供各項(xiàng)咨詢及培訓(xùn)服務(wù)，并獲得了客戶及業(yè)界的一致好評，歡迎您選擇、體驗(yàn)華菱咨詢的優(yōu)質(zhì)服務(wù)。

華菱咨詢位于中國長三角、珠三角、京津冀和西南地區(qū)地區(qū)，成立于 2001 年,專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認(rèn)證咨詢、企業(yè)管理項(xiàng)目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、杭州、廣州、深圳、合肥、江西、西安設(shè)立了分支機(jī)構(gòu)。

版權(quán)聲明：

1.本公眾號所發(fā)布內(nèi)容，凡未注明“原創(chuàng)”等字樣的均來源于網(wǎng)絡(luò)善意轉(zhuǎn)載，版權(quán)歸原作者所有！

2.除本平臺獨(dú)家和原創(chuàng)，其他內(nèi)容非本平臺立場，不構(gòu)成投資建議。

3.如千辛萬苦未找到原作者或原始出處，請理解并聯(lián)系我們。

4.文中部分圖片源于網(wǎng)絡(luò)。

5.本公眾號發(fā)布此文出于傳播消息之目的，如有侵權(quán)，聯(lián)系刪除。

華菱咨詢深圳官網(wǎng)：http://www.hlemc-sz.com/

華菱咨詢蘇州官網(wǎng)：http://www.hlemc.com/

若還有其他問題，可直接在平臺私信聯(lián)系我們，我們會第一時(shí)間與您取得聯(lián)系,感謝支持。