本文件规定了车联网服务平台网络安全保护基本要求。车联网服务平台网络安全以保障车联网服务平台业务系统安全、平台与智能网联汽车、移动客户端及第三方业务系统通信安全为主要目标。智能网联汽车功能安全及车内信息安全要求不在本标准的范围内。本文件适用于指导、规范车联网服务平台的规划、设计、建设、运维、测评等环节工作。

车联网服务平台是车联网数据汇聚与远程管控的核心，提供车辆及相关设备信息的汇聚、计算、监控和管理，智能交通管控、远程诊断、电子呼叫中心、道路救援等车辆管理服务，以及天气预报、信息资讯等内容服务。从通信层面来看，涉及车—云通信、车—人通信、人—云通信三个通信场景；从安全防护对象来看，涉及车联网服务平台的平台系统、车载网联通信、数据保护等方面。

车联网服务平台应具备等级保护第三级的安全保护能力，即应能够在统一安全策略下防御来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能。与此同时，车联网服务平台应根据法律、行政法规和国家有关规定要求使用商用密码进行保护，并遵循重点保护、整体防护、动态风控、协同参与的基本原则,建立网络安全综合防御体系。

车联网服务平台在运营过程中涉及个人信息处理活动的应遵循合法、正当、必要的原则，实现权责一致、目的明确、选择同意、最小必要、公开透明、确保安全、主体参与等要求。(内容略)

如需等保测评服务，可后台私信联系。陆陆信息科技，整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。