本文件规定了车辆信息安全风险分析的方法以及车辆风险管理技术要求。
本文件适用于指导整车厂以及供应链上的各级组织机构开展车辆信息安全技术风险分析及信息安全技术管理活动，在从事车辆汽车电子信息系统安全生命周期管理上规避信息安全技术风险。
本文件范围包含车辆自身以及车辆通信的信息安全风险评估和管理。而与车辆相关或互连的信息系统与应用平台不在本文件范围内，同样因硬件安全、功能安全和预期功能安全产生的信息安全风险也不在本文件范围内。