(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210976831.7 (22)申请日 2022.08.15 (71)申请人 杭州安恒信息安全技 术有限公司 地址 310051 浙江省杭州市滨江区西兴街 道联慧街18 8号1幢5层 (72)发明人 张月明　丁莹　 (74)专利代理 机构 杭州华进联浙知识产权代理 有限公司 3 3250 专利代理师 黄文勇 (51)Int.Cl. G06Q 10/10(2012.01) G06F 16/2457(2019.01) (54)发明名称 一种网联汽 车安全管 理方法、 系统和计算机 设备 (57)摘要 本申请涉及一种网联汽 车安全管理方法、 装 置、 计算机设备、 存储介质和计算机程序产品。 所 述方法包括： 录入与网联汽车相关的基础数据 库； 基于预先配置的办公自动化登记流程和模 版， 获取用户需求； 根据用户需求， 通过对基础数 据库的信息进行调用， 自动生 成网联汽车的网络 安全管理报告。 采用本申请能够 使得网联汽车在 整个安全生产过程中能够获得完整的网络安全 管理记录， 输出规范的网联汽车的网络安全管理 文件。 权利要求书2页 说明书15页 附图2页 CN 115471176 A 2022.12.13 CN 115471176 A 1.一种网联汽车安全管理方法， 其特 征在于， 所述方法包括以下步骤： 录入与所述网联汽车相关的基础数据库； 基于预先配置的办公自动化登记流 程和模版， 获取用户需求； 根据所述用户需求， 通过对所述基础数据库的信息进行调用， 自动生成所述网联汽车 的网络安全管理报告。 2.根据权利要求1所述的网联汽车安全管理方法， 其特征在于， 所述基础数据库包括： 网联汽车相关法库、 网联汽车安全测试用例库、 网联汽车测试用例分类库、 网联汽车检测方 法统计库、 网联汽车漏洞案例库、 网联汽车漏洞风险评估库、 网联汽车威胁分析模型库、 网 联汽车元素统计库、 网联汽车车接口统计库、 网联汽车生产方的组织架构对应关系库、 网联 汽车生产方的人员管理数据库、 网联汽车生产方的流程管理库以及模板库中的一个或多 个。 3.根据权利要求1所述的网联汽车安全管理方法， 其特 征在于， 还 包括以下步骤： 利用自主工作流 技术， 配置所述办公自动化登记流 程和模版。 4.根据权利要求1所述的网联汽车安全管理方法， 其特征在于， 所述基于预先配置的办 公自动化登记流 程和模版， 获取用户需求， 包括： 基于所述办公自动化登记流 程和模版， 获取用户登记信息； 将所述用户登记信息和功能表信息， 输入TARA模型； 根据TARA模型的输入信息， 以及 《安全测试用例列表》 ， 生成威胁点信息； 根据所述 威胁点信息， 生成安全检测介入的用户需求。 5.根据权利要求1所述的网联汽车安全管理方法， 其特征在于， 所述基于预先配置的办 公自动化登记流 程和模版， 获取用户需求， 包括： 基于所述办公自动化登记流 程和模版， 获取用户登记信息； 根据所述用户登记信息和流 程模型， 在对应的软件开发生命周期节点 生成节点报告。 6.根据权利要求1至5中任一项所述的网联汽车安全管理方法， 其特征在于， 所述根据 所述用户需求， 通过对所述基础数据库的信息进行调用， 自动生成所述网联汽车 的网络安 全管理报告， 包括： 根据用户提交 的网联汽车安全评审需求， 通过对所述基础数据库有关所述网联汽车安 全评审的信息进行调用， 并自动生成 《网联汽车安全评审处置报告》 和 《网联汽车安全评审 统计报告》 ； 根据用户提交 的网联汽车安全测试扫描需求， 通过对所述基础数据库的所述有关网联 汽车安全测试扫描的信息进行调用， 并自动生成 《网联汽车安全扫描报告》 ； 根据用户提交 的网联汽车安全功能检测需求， 通过对所述基础数据库的所述有关网联 汽车安全检测信息进行调用， 并生成 《网联汽车安全检测报告》 ； 根据用户提交 的网联汽车漏洞管理需求， 通过对所述基础数据库的所述有关网联汽车 漏洞管理的信息进行调用， 并自动生成 《网联汽车历史漏洞统计报告》 ； 和/或， 根据用户提交的网联汽车安全事件应急处置 需求， 通过对所述基础数据库的所 述有关网联汽车安全事件应急处置的信息进行调用， 并自动生成 《安全事件应急处置报 告》 。 7.一种网联汽车安全管理系统， 其特 征在于， 所述系统包括：权　利　要　求　书 1/2 页 2 CN 115471176 A 2录入模块： 用于 录入与所述网联汽车相关的基础数据库； 调用模块： 用于基于预 先配置的办公自动化登记流 程和模版， 获取用户需求； 以及报告模块： 用于根据 所述用户需求， 通过对所述基础数据库的信 息进行调用， 自动 生成所述网联汽车的网络安全管理报告。 8.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述的方法的步骤。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至 6中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115471176 A 3