来自R155

网络安全管理体系应包括以下几个方面：

7.2.2.1.          车辆制造商应向审批机构 或技术服务，其网络安全管理体系适用于以下阶段：

（一） 开发阶段;

（二） 生产阶段;

（三） 后期制作阶段。

7.2.2.2.          汽车制造商应证明其网络安全管理体系中使用的流程确保充分考虑了安全性，包括附录 5 中列出的风险和缓解措施。这应包括：

（一） 制造商组织内用于管理网络安全的流程;

（二） 用于识别车辆类型风险的流程。在这些过程中，应考虑附件 5 A 部分中的威胁和其他相关威胁;

（三） 用于评估、分类和处理已识别风险的流程;

（四） 为验证所识别的风险是否得到适当管理而制定的流程;

（五） 用于测试车辆类型的网络安全的过程;

（六） 用于确保风险评估保持最新状态的流程;

（七） 用于监控、检测和响应网络攻击、网络威胁和车辆类型漏洞的流程，以及用于评估所实施的网络安全措施在已发现的新网络威胁和漏洞下是否仍然有效的流程。

（h） 用于提供相关数据以支持分析未遂或成功的网络攻击的流程。

7.2.2.3.          车辆制造商应证明，其网络安全管理体系中使用的流程将确保，根据第 7.2.2.2 （c） 和 7.2.2.2 （g） 段中提及的分类，需要车辆制造商做出响应的网络威胁和漏洞应在合理的时间范围内得到缓解。

7.2.2.4.          车辆制造商应证明，其网络安全管理体系中使用的流程将确保第 7.2.2.2 （g） 段中提及的监控是持续的。这应：

（一） 将首次登记后的车辆纳入监控范围;

（二）         包括分析和检测网络威胁、漏洞和网络攻击的能力 车辆数据和车辆日志.此功能应遵守第 1.3 款。以及车主或司机的隐私权，尤其是关于同意的隐私权。

7.2.2.5.          车辆制造商应证明其网络安全管理系统将如何管理与签约供应商、服务提供商或制造商的下级组织就第 7.2.2.2 段的要求可能存在的依赖关系。

1. VDA QMC上海（及南方区）2024年公开课计划见如下链接（课程计划持续更新）：

https://docs.qq.com/sheet/DYXVucG5NakNGQmZ4

2. 公开课报名网址itmt.vda.cn

3. 公开课报名操作指南点击如下链接：

   https://docs.qq.com/pdf/DYUlTa3loTURNUWlO

顺祝商祺！

VDA QMC上海办公室联系方式

VDA 6.3, 质量核心工具，IATF 16949，致电021-32035567 瞿女士 sh@vdachina.com.cn

其他课程，致电021-39197012 闻先生 sh@vdachina.com.cn

企业内训和辅导，致电021-62565183 薛女士 kelly.xue@vdachina.com.cn