GB 44495认证提交材料和有效期

2026-04-14   •   orange

先说一个背景:2025年12月,工信部发布了GB 44495-2024第1号修改单,把原来的"信息安全管理体系要求"全文修改为"信息安全保障要求"。这个变化不是换几个字那么简单,实质是把审核重心从体系建设的符合性,移向了整车信息安全保障能力的实际验证。这个背景很重要,理解它才能看清楚现在到底需要准备什么。

一、GB 44495认证要提交哪些材料?

很多车企把内部工作文件和申报提交材料混在一起,以为做了体系就要把体系文件全交上去,以为内部有了漏洞响应机制就要附到申报包里。这是一个很常见的误区。

申报提交材料,指的是向认证机构和主管部门实际提交的文件包。

1.根据目前的实际申报要求,这个材料包的核心内容包括:

·全生命周期风险评估报告。 也就是通常说的TARA(威胁分析和风险评估)。这是强制要求提交的核心材料,不是可选项。报告需要覆盖整车全生命周期,说明针对本车型识别了哪些威胁、评估了哪些风险、采取了哪些对应措施。

·信息安全保障要求文档。 修改单之后,体系文件的要求形式已经从"信息安全管理体系文件"调整为"信息安全保障要求文档"。注意这里的变化:纯粹的体系认证证书(如ISO 27001)不再作为强制提交项,但需要以"信息安全保障要求"的形式,证明企业具备覆盖风险控制、漏洞响应、变更管理等方面的实际能力。

·供应链安全符合性声明。 这是修改单之后新增的要求。注意:这里要求的是符合性声明,说明企业对关键供应商的安全要求已经纳入管理,而不是要提交一整套供应链管理框架文件或全部供应商的安全协议。

·整车信息安全检测报告。 由具备资质的第三方检测机构出具,这是认证通过的直接依据。

·车辆技术资料。 包括网络架构说明、安全功能描述、OTA机制说明等车型技术文件。

2.有几类文件,很多车企以为要提交但实际不需要随申报提交:

·漏洞响应机制的详细流程文件、变更评估记录、企业内部完整的信息安全管理制度文件。

·这些是上市后的运维和持续合规义务,不是申报阶段要交的东西。把内部文件和申报材料混在一起,会大幅增加不必要的工作量。

  二、GB 44495认证每类核心材料

·风险评估报告(TARA)——不能用通用模板

很多车企觉得TARA是额外负担,用通用模板套一下应付。这个做法通常行不通,原因很简单:TARA的内容必须和本车型的具体配置对应。

有T-BOX和没有T-BOX,面对的攻击面不一样;有OTA和没有OTA,需要分析的安全场景不一样;有智驾功能和没有智驾功能,风险等级判断不一样。如果TARA里的分析和本车型的实际功能配置对不上,后面整个安全功能描述的逻辑就会断掉。

TARA不需要覆盖所有理论上可能的威胁,但必须针对本车型的实际情况,做有据可查的风险识别和应对说明。

·车辆技术资料——核心是"能对应"

车辆技术资料的核心逻辑是:每一项安全要求,都要能在资料里找到对应的实现说明;而资料里的每一条说明,要能在测试报告里找到对应的验证结论。

以几个常见项目举例说明写法边界:

·OTA安全:说明**验证的基本方式、密钥存储位置、升级失败时的处理机制,这已经是可核实的描述。不需要把验证算法代码全贴上来,但"采用了**验证"这种空洞声明也不够。

·网络架构:需要提交能清楚呈现域划分、各节点连接关系、对外接口的架构图,并配合文字说明各区域之间的隔离机制。不需要列出每根总线的电气参数,但关键安全配置的实现逻辑必须说清楚。

·访问控制:说明哪些接口对外开放、哪些关闭、诊断接口如何鉴权,有没有分角色的权限管理,说明这个逻辑即可,不需要附全量权限配置表。

·判断标准:审核员看了之后,能判断"这里有实现,实现是合理的,和测试结论对得上",就达到要求了。

一个很重要的注意点:如果标准条款里涉及的安全机制,本车型确实没有(比如没有V2X功能),需要在资料里明确说明"本车型不含此功能,该条款不适用",而不是跳过不写。说清楚不适用的原因,比漏写更规范。

供应链符合性声明——说清楚逻辑,不是堆材料

供应链安全的提交要求是符合性声明,说明企业对关键供应商已有安全要求并纳入管理。在此基础上,如果能附上一两家关键供应商的安全协议或能力证明,会更有说服力。但强调的是关键供应商,也就是涉及T-BOX、OTA模块、智驾相关核心部件的供应商,不是要求把所有供应商的材料都堆进来。

  三、GB 44495认证不是到期就失效,但也不是永远有效

这个问题很多车企问错了方向。真正应该关注的有两件事:

1.认证结果本身是有期限的。 GB 44495认证通过后颁发的证书,有效期为3年。认证机构在此期间会进行年度监督审核,内容包括技术文件的一致性核查、生产状态的确认等。如果监督审核中发现问题,认证结果可能被暂停或撤销。这意味着不是"通过认证就坐等3年",而是需要持续维护认证状态。

技术文件和报告的有效性与车型状态绑定。 测试报告和技术资料不是单独存在的,它们描述的是某个特定状态下的这款车。

2.如果发生以下情况,原有资料就和实际产品对不上了,需要更新资料并评估是否需要补充测试:车型增加了新的对外接口、更换了T-BOX或OTA模块的供应商和方案、修改了加密机制或密钥管理方式、变更了网络架构的安全分区方式,以及任何影响安全机制实现方式的软件变更。

常规功能优化、性能提升、与安全机制无关的Bug修复,不触发重新评估的义务。判断的关键是:这次变更,有没有改变风险评估报告或安全功能描述里记录的任何一项内容。如果有改变,就需要重新评估。

技术文件的保存义务。 所有GB 44495相关技术资料,需要保存至该车型停止生产后至少10年。这是法规要求,不是建议。保存的文件版本必须与市场上实际产品的状态对应,能在主管部门抽查时拿出来并说得清楚。


蓝亚技术提供GB 44495全流程技术支持,包括差距分析、资料编制指导、技术文件核查、检测代理等服务。如需咨询,可联系蓝亚技术检测认证机构顾问:13632500972(Benson)。

<script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?6844225bf949cff65b89ec7139b9ad0f"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script>