2024年8月23日,国家市场监督管理总局、国家标准化管理委员会批准发布了GB 44495-2024《汽车整车信息安全技术要求》、GB 44496-2024《汽车软件升级通用技术要求》等强制性国家标准和GB/T 44464-2024《汽车数据通用要求》等推荐性国家标准。其中,GB 44495-2024《汽车整车信息安全技术要求》、GB 44496-2024《汽车软件升级通用技术要求》将于2026年1月1日实施;GB/T 44464-2024《汽车数据通用要求》立即实施。上述三项标准均在正文中提出了企业应建立相应的管理体系的要求。
针对上述三个管理体系的落地应用,华诚认证在前期持续跟踪标准研制进展,参与标准制定,研究管理体系技术并开发相关技术规范,开展了多项汽车信息安全管理体系、汽车软件升级管理体系、汽车数据安全管理体系的诊断、专项审核等技术服务项目,相应推出了汽车软件升级管理体系认证、汽车信息安全管理体系认证、汽车数据安全管理体系认证,认证内容覆盖了国标针对管理体系的相关要求,相应认证实施规则已在国家认证认可监督管理委员会完成备案,并在多家企业完成了落地实施工作。通过认证,可以帮助企业搭建、完善管理体系,审核发现企业管理体系与标准要求的差异点,查缺补漏,引导企业提高管理能力和水平,以认证助力企业持续改进汽车信息安全管理体系、汽车软件升级管理体系、汽车数据安全管理管理体系,实现高质量发展。
GB 44495-2024标准针对汽车信息安全管理体系提出了组织应建立车辆全生命周期的汽车信息安全管理体系、建立识别、评估、分类、处置车辆信息安全风险管理流程、建立应对网络攻击管理流程等要求;GB 44496-2024针对软件升级管理体系从一般要求、过程要求、信息记录要求、安全相关要求、在线升级的附加要求五个层面做出相应规定;GB/T 44464-2024对汽车数据安全管理体系的分类分级制度管理、数据资产管理、数据全生命周期管理、风险管理及应急处置、产业链管理等多个维度提出了相应管理要求。
来源:华诚认证