本申请涉及一种网联汽车安全管理方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:录入与网联汽车相关的基础数据库;基于预先配置的办公自动化登记流程和模版,获取用户需求;根据用户需求,通过对基础数据库的信息进行调用,自动生成网联汽车的网络安全管理报告。采用本申请能够使得网联汽车在整个安全生产过程中能够获得完整的网络安全管理记录,输出规范的网联汽车的网络安全管理文件。文件。文件。
【技术实现步骤摘要】
一种网联汽车安全管理方法、系统和计算机设备
[0001]本申请涉及网联汽车
,特别是涉及一种网联汽车安全管理方法、系统、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]随着汽车自动驾驶以及万物互联的普及,网联汽车的信息安全问题开始得到社会各方的重视。又由于WP29强标即将施行以及GB T 40855
‑
2021、GB T40856
‑
2021、GB T 40857
‑
2021、GB T 40861
‑
2021国内推荐标准的出台,使得无论是整车安全还是汽车的整个安全开发生命周期都开始重视信息安全。
[0003]然而,目前针对网联汽车的信息安全,存在整个安全开发生命周期过程中没有清晰有效的网络安全管理记录,无法输出网联汽车的网络安全管理文件的问题。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种网联汽车安全管理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品,以解决网联汽车相关技术中整个安全开发生命周期过程中没有清晰有效的网络安全管理记录,无法输出网联汽车的网络安全管理文件的问题。
[0005]第一方面,本申请提供了一种网联汽车安全管理方法。所述方法包括:
[0006]录入与所述网联汽车相关的基础数据库;
[0007]基于预先配置的办公自动化登记流程和模版,获取用户需求;
[0008]根据所述用户需求,通过对所述基础数据库的信息进行调用,自动生成所述网联汽车的网络安全管理报告。
[0009]在其中一个实施例中,所述基础数据库包括:网联汽车相关法库、网联汽车安全测试用例库、网联汽车测试用例分类库、网联汽车检测方法统计库、网联汽车漏洞案例库、网联汽车漏洞风险评估库、网联汽车威胁分析模型库、网联汽车元素统计库、网联汽车车接口统计库、网联汽车生产方的组织架构对应关系库、网联汽车生产方的人员管理数据库、网联汽车生产方的流程管理库以及模板库中的一个或多个。
[0010]在其中一个实施例中,所述方法还包括以下步骤:
[0011]利用自主工作流技术,配置所述办公自动化登记流程和模版。
[0012]在其中一个实施例中,所述基于预先配置的办公自动化登记流程和模版,获取用户需求,包括:
[0013]基于所述办公自动化登记流程和模版,获取用户登记信息;
[0014]将所述用户登记信息和功能表信息,输入TARA模型;
[0015]根据TARA模型的输入信息,以及《安全测试用例列表》,生成威胁点信息;
[0016]根据所述威胁点信息,生成安全检测介入的用户需求。
[0017]在其中一个实施例中,所述基于预先配置的办公自动化登记流程和模版,获取用
户需求,包括:
[0018]基于所述办公自动化登记流程和模版,获取用户登记信息;
[0019]根据所述用户登记信息和流程模型,在对应的软件开发生命周期节点生成节点报告。
[0020]在其中一个实施例中,所述根据所述用户需求,通过对所述基础数据库的信息进行调用,自动生成所述网联汽车的网络安全管理报告,包括:
[0021]根据用户提交的网联汽车安全评审需求,通过对所述基础数据库有关所述网联汽车安全评审的信息进行调用,并自动生成《网联汽车安全评审处置报告》和《网联汽车安全评审统计报告》;
[0022]根据用户提交的网联汽车安全测试扫描需求,通过对所述基础数据库的所述有关网联汽车安全测试扫描的信息进行调用,并自动生成《网联汽车安全扫描报告》;
[0023]根据用户提交的网联汽车安全功能检测需求,通过对所述基础数据库的所述有关网联汽车安全检测信息进行调用,并生成《网联汽车安全检测报告》;
[0024]根据用户提交的网联汽车漏洞管理需求,通过对所述基础数据库的所述有关网联汽车漏洞管理的信息进行调用,并自动生成《网联汽车历史漏洞统计报告》;
[0025]和/或,根据用户提交的网联汽车安全事件应急处置需求,通过对所述基础数据库的所述有关网联汽车安全事件应急处置的信息进行调用,并自动生成《安全事件应急处置报告》。
[0026]第二方面,本申请还提供了一种网联汽车安全管理系统。所述系统包括:
[0027]录入模块:用于录入与所述网联汽车相关的基础数据库;
[0028]调用模块:用于基于预先配置的办公自动化登记流程和模版,获取用户需求;
[0029]以及报告模块:用于根据所述用户需求,通过对所述基础数据库的信息进行调用,自动生成所述网联汽车的网络安全管理报告。
[0030]第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一个方面所述的网联汽车安全管理方法。
[0031]第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一个方面所述的网联汽车安全管理方法。
[0032]第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述第一个方面所述的网联汽车安全管理方法的步骤。
[0033]上述网联汽车安全管理方法、装置、计算机设备、存储介质和计算机程序产品,根据录入与所述网联汽车相关的基础数据库,当用户录入的需求信息时,调用基础数据库中的信息数据,自动触发基础数据库中相对应的处置流程,并且自动采取相应的处置,在此过程中和/或处理结束后自动生成相应的网联安全管理报告,使得网联汽车在整个安全生产过程中能够获得完整的网络安全管理记录,输出规范的网联汽车的网络安全管理文件。
[0034]本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
[0035]图1是本实施例的网联汽车安全管理方法的终端的硬件结构框图;
[0036]图2是本实施例的网联汽车安全管理方法的流程图;
[0037]图3是本实施例的网联汽车安全管理系统的结构示意图。
具体实施方式
[0038]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0039]显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网联汽车安全管理方法,其特征在于,所述方法包括以下步骤:录入与所述网联汽车相关的基础数据库;基于预先配置的办公自动化登记流程和模版,获取用户需求;根据所述用户需求,通过对所述基础数据库的信息进行调用,自动生成所述网联汽车的网络安全管理报告。2.根据权利要求1所述的网联汽车安全管理方法,其特征在于,所述基础数据库包括:网联汽车相关法库、网联汽车安全测试用例库、网联汽车测试用例分类库、网联汽车检测方法统计库、网联汽车漏洞案例库、网联汽车漏洞风险评估库、网联汽车威胁分析模型库、网联汽车元素统计库、网联汽车车接口统计库、网联汽车生产方的组织架构对应关系库、网联汽车生产方的人员管理数据库、网联汽车生产方的流程管理库以及模板库中的一个或多个。3.根据权利要求1所述的网联汽车安全管理方法,其特征在于,还包括以下步骤:利用自主工作流技术,配置所述办公自动化登记流程和模版。4.根据权利要求1所述的网联汽车安全管理方法,其特征在于,所述基于预先配置的办公自动化登记流程和模版,获取用户需求,包括:基于所述办公自动化登记流程和模版,获取用户登记信息;将所述用户登记信息和功能表信息,输入TARA模型;根据TARA模型的输入信息,以及《安全测试用例列表》,生成威胁点信息;根据所述威胁点信息,生成安全检测介入的用户需求。5.根据权利要求1所述的网联汽车安全管理方法,其特征在于,所述基于预先配置的办公自动化登记流程和模版,获取用户需求,包括:基于所述办公自动化登记流程和模版,获取用户登记信息;根据所述用户登记信息和流程模型,在对应的软件开发生命周期节点生成节点报告。6.根据权利要求1至5中任一项所述的网联汽车安全管理方法,其特征在于,所述根据所述用户需求,通过对所述基础数据库的信息进行调用,自动生成...
【专利技术属性】
技术研发人员:张月明,丁莹,
申请(专利权)人:杭州安恒信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。