汽车信息安全管理平台(inCSMS)以ISO21434方法论为依据,通过体系管理、车型项目管理、供应商管理三大模块,对车型项目的网络安全进行全生命周期的跟踪管理,结合inTARA、inDARA、inVSOC等工具,推动安全需求落地,洞察安全风险,并提供决策建议,为车型的“正向开发、安全左移”提供强大的安全知识和数字化能力,为主机厂网络安全管理效率提速。
产品功能
安全流程管理:包括企业级安全体系、安全组织管理、安全流程定义、安全目标管理、项目风险管理。
安全资产管理:车型管理,EE架构管理,H/SBOM,资产导入/出
安全漏洞管理:漏洞库管理,外部漏洞库对接,漏洞识别,漏洞处置跟踪
事件管理:VSOC对接、事件处理流程管理
供应商管理:供应商能力管理,供应商活动管理,安全质量监控
安全能力管理:安全标准解读、安全需求库管理、解决方案库管理、安全培训管理
系统管理:用户管理、权限管理、接口管理、系统日志
产品架构
产品优势
符合法规标准要求
全面满足R155、ISO 21434、GB 44495-2024要求
全生命周期覆盖
全方位覆盖汽车概念、开发、验证、生产、运营、报废各个阶段的网络安全活动
高效协同
通过体系管理+项目管理+供应商管理高效协同内部部门及各岗位人员,并与三方业务系统联动,确保车型网络安全项目的顺畅运行
统一可追溯
跟踪各阶段的工作物,并建立关联关系,同时与法规映射,实现相关项识别、TARA分析、网络安全概念、零部件需求、测试验证等活动的双向追溯