第9-14章 描述了从概念设计到产品开发、验证、生产及后期运维和退役全生命周期的网络安全活动和相关要求。

第9章 概念（Concept）

概念阶段涉及对相关项中实现的车辆级功能的思考，包含功能项定义（Item definition）、网络安全目标（Cybersecurity goals）、网络安全概念（Cybersecurity concept）。

第10章 产品开发（Product development）

产品开发包括设计、集成与验证，采用V字形模型的工作流程，见下图：

本章介绍了设计、集成和验证的要求：

设计（Design）：基于抽象架构、网络安全控制措施和已有架构设计定义网络安全规范，并将网络安全规范与对应的组件关联，并规定网络安全流程，规定设计、建模和编程语言满足网络安全标准、采用既定的、可信的设计和实施标准避免引入漏洞、分析架构设计中的漏洞、核查网络安全规范。

集成与验证（Integration and verifcation）：验证组件的实施和整合组件服务网络安全规范，测试验证应保证充分性并尽可能减少未识别的漏洞。

第11章 网络安全验证（Cybersecurity validation）

网络安全验证描述在车辆层面验证相关项的网络安全的要求，验证活动应当考虑网络安全威胁和风险方面的网络安全目标是否充分、相关项网络安全目标是否实现、网络安全声明以及操作环境的有效性。

第12章 生产（Production）

生产包含相关项或组件的制造和组装，生产阶段要求建立并执行生产控制计划，包含生产阶段的网络安全要求的步骤顺序、生产工具和设备、网络安全控制、核查网络安全规范的方法。

第13章 运行和维护（Operation and maintenance）

运行和维护包含网络安全事件响应（Cybersecurity incident response）和相关项或组件的更新（Updates），网络安全事件响应是网络安全事件的补救活动，更新是指相关项或组件在开发后发生的改变。本节提出要制定和实施网络安全事件响应计划，包含补救措施、沟通计划、责任分配、网络安全事件现场记录、改进方法、结束操作。本节要求在相关项或组件在运营和维护阶段的更新按照开发的安全规范进行。

第14章 结束网络安全支持和报废工作（End of cybersecurity support and decomissioning）

停用无需通知组织，不属于本标准范围。本标准规定终止网络安全支持需要向客户通报。

华菱咨询成立至今，我们的咨询师团队已经为5000多家企事业单位提供各项咨询及培训服务，并获得了客户及业界的一致好评，欢迎您选择、体验华菱咨询的优质服务。

华菱咨询位于中国长三角、珠三角、京津冀和西南地区地区，成立于 2001 年,专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、杭州、广州、深圳、合肥、江西、西安设立了分支机构。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

华菱咨询深圳官网：http://www.hlemc-sz.com/

华菱咨询苏州官网：http://www.hlemc.com/

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。