R155《网络安全与网络安全管理系统》法规中明确指出 ， 汽车制造商应完成 “汽车网络安全管理体系认证” （简称： CSMS认证）以及 “车辆型式审批＂ 且CSMS认证，是车辆型式审批的前提条件。 虽然我国相关政策尚未出台 ， 但国内汽车制造商及供应链上下游企业对该法规要求的落实悄况 ， 将成为我国智能网联汽车进入国际市场的决定性因素。

 （一）体系框架内容概述

基于ISO/SAE 21434、 WP.29 R155 、 ISO PAS 5112、 VOA红皮书、 《关千加强智 能网联汽车生产企业及产品准入管理的君见》等国内外法规标准的要求， 搭建了寝盖组织管理、 外部管理及产品全生命周期的汽车网络安全管理体系框架。

组织管理部分， 包含文化治理、 信息共享、 工具管理及体系审计四部分， 具体内容包括：

(1)文化治理：定义汽车网络安全管理组织架构， 明确汽车网络安全管理体系目标，制定管理体系方针 ， 制定网络安全管理策略；
(2)信息共享：定义网络安全信怠的管理范国 ， 明确网络安全信思的分级标准， 针对信息申语、 信怠审批、 信息释放、 信息删除等环节进行管控 ， 以保证共享信息的保密性与安全性；

(3)    工具管理：定义汽车网络安全工具管理范即 ， 明确汽车网络安全工具管理策略；
(4)    体系审计：建立汽车网络安全内部审核及管理评审管理流程 ， 明确内部审核具体检查内容 ， 检查项及检查方法 ， 保陌汽车网络安全管理体系运行的适宜性、 充分性和有效性。

产品全生命周期部分， 包含项目管理、概念研发、 生产、运维及报废阶段， 具体内容包括：

(1)项目管理：明确各项活动的职贵分配， 制定网络安全活动计划 ， 定义裁剪原则等要求；
(2)概念研发阶段：建立与现有研发流程相融合的网络安全管理流程。 明确人员职贵与分工 ， 匹配阀门节点 ， 定义输入输出 ， 融入相关项识别 、 风险评估、 安全目标与概念制定、 栠成与验证、 安全确认等网络安全活动， 制定整车网络安全研发管理流程；
(3)生产阶段：制定并落实网络安全生产控制计划， 确保开发后的网络安全要求适用千项目或组件 ， 并确保在生产过程中不能引入涸洞；
(4)运维阶段：建立全面的汽车网络安全运营与维护体系 ， 明确网络安全悄报的监控来源 ， 筛选车辆网络安全问题。建立汽车网络安全问题定级标准、 分析流程、 涸洞通报、 应急管理等制度， 以便在发生汽车网络安全问题时 ， 可准确研判 、 快速应对， 采取适宜的处罢措施；
(5)报废阶段：建立网络安全支持服务终止的沟通机制， 并确保涉及网络安全的组件或系统能安全报废。

外部管理部分， 包括供应商管理、 用户管理 ， 具体内容包括 ：

(1) 供应商管理：建立供应商网络安全管理制度， 加强对相关供应商的网络安全管理要求；
(2) 用户管理：建立面向用户的网络安全管理工作 ， 明确用户主动告知 ， 搭建网络安全军件的用户沟通机制。

（二）体系建设路线

汽车网络安全管理体系建设可遵循 POCA 的过程模型 ，从调研与差距分析、 建设实施及评价优化三个阶段开展。

调研与差距分析
为增强企业对汽车网络安全管理体系的理解， 提升管理体系实施的有效性 ， 在项目建设初期 ， 结合 ISO/SAE 21434、 WP.29 R155 等国内外法规 ， 通过调研的方式开展差距分析。
调研内容包括整体安全管理、 概念阶段、 研发阶段、 生产阶段、 运维阶段及报废阶段所涉及的网络安全领导架构设罢、 网络安全部门设翌及人员配备、 内部文件 、 原有管理相关文件、需要遣守法律法规的相关文件、应急处罢记录、全生命周期生产流程控制文件、测试指南、作业指导书、已开展的安全服务、网络安全培训悄况等信思。调研具体活动包括：调研准备、现场访谈、文件预审、调研输出阶段。

调研准备阶段：采用定制的调研问卷进行调研， 了解企业网络安全管理的总体概况，如组织机构、 内部文件、 原有管理相关文件、 已开展的安全服务、 网络安全培训悄况等。通过此活动 ， 可定位调研访谈部门 ， 制定具有针对性的调研访谈计划 ， 为后续的调研访谈阶段提供输入。
调研访谈阶段：组织相关人员召开访谈会议， 深入了解企业现有网络安全现状， 同时以访谈记录为依据， 梳理企业现有网络安全管理体系框架和相应的管理文档。
文件预审阶段：审查企业现有的网络安全管理相关文件， 明确企业现有的网络安全管理内容， 同时与相关人员就网络安全管理体系框架、 管理文档内容进行沟通、 讨论 ， 分析梳理出网络安全管理体系建设范围及下一步工作计划 ， 制定网络安全管理体系实施方案 ，为网络安全管理体系建立提供依据及指导。
调研输出阶段：基千对企业网路安全现状的调研， 对标 R155、 ISO/SAE 21434 等相关法规及标准要求 ， 评估企业网络安全管理现状与合规要求的偏离性 ， 输出差距分析报告。

建设实施
汽车网络安全管理体系的建设从整体管理、 概念阶段、 产品研发阶段、 生产与运维阶段及报废阶段网络安全管理体系开展， 重点关注各阶段管理人员角色、 开展活动时间节点、具体开展的活动 、 相关输入输出及各阶段间交互关系， 建设内容框架如图 11 所示。
整体网络安全管理主要包括： O整体网络安全组织架构、 岗位职贵、 网络安全目标、网络安全治理流程及网络安全文化；＠网络安全内部监控、 审计以及评定机制以及绩效考核机制建设；＠制定网络安全共享机制；＠制定第三方供应商管理流程（如合同条款约束， 应急晌应流程、 产品涌洞修侄义务）等。

概念研发阶段管理主要包括：©依据网络安全目标对整车、 零部件等进行网络安全需求分析 ， 并将需求有效地传递给对应的硬件和软件的过程和方法；＠结合汽车网络安全需求进行汽车网络安全架构设计的管理流程， 明确软硬件网络安全要求、 组件接口规范、 通信协议规范等的过程和方法；＠汽车网络安全栠成和验证流程， 提出关千测试方法、 测试工具、 测试用例库等管理建议。
生产阶段管理主要包括：©制定产品在生产阶段所应遗循的汽车网络安全要求， 以避
免在产品生产过程中引入新的汽车网络安全问题；＠建立生产阶段网络安全管理流程；
运维阶段管理主要包括：＠制定用于指导开展汽车产品网络安全军件应急晌应的规范， 建立汽车网络安全升级要求和相应职贵；＠建立网络安全串件晌应及管理机制；＠制定谝洞管理流程；＠建立产品监控、 检测与晌应的工作流程；
报废阶段管理主要包括： O建立网络安全支持服务终止的沟通机制；＠提供车型产品后开发阶段关于网络安全要求的说明；
体系规范文档分为四个等级， 如下图 12 所示。 一级文档是方针策略 ， 为企业关干汽 车产品的网络安全总的方针政策；二级文档是规范程序 ， 是体系文档的核心 ， 包含了汽车 网络安全的管理要求；三级文档是指南手册 ， 根据实际悄况 ， 针对具体流程， 形成关干活动开展的具体流程与相关负贵人；四级文档是记录表单， 为体系实际运行结果提供记录模板文档。 企业可依据自身的实际悄况调整文件架构与对应产出， 确保形成内控机制的适用性 有效性。

评价优化
在整车全生命周期网络安全管理体系搭建完成后 ， 按照管理体系规范文档的控制要求， 企业应对网络安全管理体系文件发布实施， 进入试运行阶段。
在体系运行初期， 开展网络安全管理体系运行推广， 及时解决体系试运行过程中遇到的管理要求、 运行方式等方面的问题， 充分做好体系试运行工作及网络安全管理相关知识的传递宣赁工作。在体系试运行阶段， 通过推演 、 模拟、 选取合适车型产品等方式（具体实施方法视惜况而定）及时发现体系文件本身存在的问题， 找出问题根源 ， 采取纠正措施 ， 并按照持续改进控制程序要求对体系予以改进， 确保达到完菩网络安全管理体系建设的目标 保证体系运行的有效性和适宜性。