1 月至 2 月，全国信息 安全标准化技术委员会发布《 网络安全等级保护基本要求》 系列标准、《 网络安全等级保 护测评要求 》系列标准等“征求 意见稿”。 2017 年 5 月，国家公安部发布 《 GA/T 1389—2017 网络安 全等级保护定级指南》、 《 GA/T 1390.2—2017 网络 安全等级保护基本要求 第 2 部分：云计算安全扩展要求》 等 4 个公共安全行业等级保护 标准。 的法规、标准体系 •网络安全等级保护条例（制订中 - 征求意见稿）（总要求 / 上位文件） •计算机信息系统安全保护等级划分准则（ GB 17859-1999) （上位标准） •网络安全等级保护 基本要求 (GB/T 22239-2019) •网络安全等级保护 安全设计技术要求 (GB/T 25070-2019) •网络安全等级保护 测评要求 (GB/T 28448-2019) •网络安全等级保护 不造成重大损失或影响。 降低信息安全风险，提高信息系统的安全防护能力； 1  15 等级保护是我国关于信息安全的基本政策 2007 年 6 月发布的关于印发《信息安全等级保护管理办法》的通知（公通字 [2007]43 号）规定 了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划，部署了实施信息安 全等级保护工作的操作办法。 2016 年 11 月 7 日第十二届全国人民代

让金，追缴违 约金 土地出让建收缴 国 有 土 地 出 让 • 基本农田图 斑 • 土地利用图 斑 • 现状 DOM 基本农田划定真实性 • 工业、仓储、公园、 其他建设图斑等 基本农田划定质量 • 基本农田保护图 斑 • 现势性遥感影像 图 基本农田闲置 • 建设用地红 线 基本农田违规占用 耕 地 保 护 遥感核查、空间分析 P15 审计模型构建 耕地保有量：上一年转 结耕地总量－年内建设 用地、农业结构调整及 生态退耕占用耕地数量 ＋年内土地开发、复垦 和整理增 加 的耕地数量 基本农田保护面积变化 量、人均耕地面积、土 地利用总体规划、土地 永久基本农田划定成果 空间数据进行叠加比对、 采矿权红线图与农田耕 地林地矢量数据叠加筛 选违规审批、违规开采 情况 林地资源 审计模型 森林覆盖率＝行政区 森林覆盖率＝行政区 域内森林面积／行政 区域土地总面积 × １００％ 林地保有量、湿地保 有量、林业自然保护 面积占国土比例、土 地利用总体规划、永 久基本农田划定成果 叠加比对、采矿权红 线图与农田耕地林地 矢量数据叠加筛选违 规审批、违规开采情 况 其他审计 模型 自然资源实物量、 生态环境质量 , 落 实重大决策、执 行重大部署、生

彰显确立了网络安全与信息化、网络空间主权、开展国际合作、网络安全管理体制等方面国家网络 安全的基本原则。 • 标志着我国关键信息基础设施保护工作进入正轨，在关键基础设施的保护范围、保护要求、保护责 任等方面做出了系统性的要求。 • 体现了全面加强了对公民个人信息的保护。 • 保障网络数据安全进入了国家网络安全的视野。 背景 网络安全等级保护基本要求 （ 2.0 ）将于 2019 年 12 月 1 日实 施。 信息系统安全等级保护简介 部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系 统，应当向当地设区的市级以上公安机关备案。 -信息系统的安全保护等级确定后，运营使用单位应当按照国家信息安全等级保护管理规范和 划分准则、基本要求、操作系统、数据库、网络、服务器、终端等技术要求，使用符合本系统安 全保护等级要求的信息安全产品，同步建设符合本系统安全保护等级要求的信息安全设施。运营 使用单位应当按照安全管理要求、安全工程管 安全等级保护 工作情况进行检查。三级信息系统每年至少检查一次，四级信息系统每半年至少检查一次。对跨 省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。 等级保护工作过程 等级保护基本框架 等级保护技术要求 - 网络安全 等级保护技术要求 - 物理安全 等级保护技术要求 - 主机系统安全 等级保护技术要求 - 应用安全 等级保护技术要求 - 数据安全 安全保护等级的划分

面向具身智能的 大小脑模型协同算法研究及实践 盛律 | 软件学院 2025-08-23 1 具身智能的基本概念 基于物理载体进行感知和行动的智能系统，其通过智能体与环境的交互获 取信息、理解问题、做出决策并实现行动，从而产生智能行为和适应性 具身 智能 2 具身智能的基本概念 基于物理载体进行感知和行动的智能系统，其通过智能体与环境的交互获 取信息、理解问题、做出决策并实现行动，从而产生智能行为和适应性 04) 大脑-小脑 端到端VLA 端测SDK （2025.03） 具身大脑 端到端VLA 9 具身大模型离实用还有差距 2023及之前 2025 及之后 2024 大模型 大数据 基本能力 单任务 单本体 单场景 多任务 单本体 单场景 通用智能系统 多本体 多场景 Scaling Law 在大语言模型和多模态大模型 上都得到了验证 感知和理解 决策和规划 执行和协作 Detection, CVPR 2025 具身大脑的基本能力提升：空间感知 + 深度思考 29 Zhou E, et al. RoboRefer: Towards Spatial Referring with Reasoning in Vision-Language Models for Robotics. (in Submission) 具身大脑的基本能力提升：空间感知 + 深度思考 大规模数据提升能力提升

我单位数据收集和大数据挖掘体系。主要包括内网系统、互联网系统、人员管 理 app、企业公众号。 2.1.1 公安内网系统 2.1.1.1 监管管理 在禁毒工作中，对已经收录的吸毒人员进行管理是基本需求，内网的人员 管理模块利用建立人员数据库针对人员的信息进行管理，主要包括如下几点： （1）吸毒人员基础数据库。通过建立吸毒人员基础库，实现对对人员基础 信息的管理，并提供基础信息给予其他应用进行使用。在建立基础库时参考已 通和导入； （2）新增吸毒人员：可以对数据库进行操作，新增和批量导入吸毒人员； （3）吸毒人员编辑：可以对已有的吸毒人员信息编辑和修改。 9 2.1.1.2 信息收集管理 完成吸毒人员信息基本库后，系统可以自动生成吸毒人员使用的 app 账号， 吸毒人员在使用 app 的过程中系统会自动的对吸毒人员日常生活中的信息进行 收集。本模块是对每个人员的信息进行集中，可以实现搜索查询每个人员收集 本模块主要是针对已立案的案件中涉案人员进行关联，并对相关的负责单 位进行查看合任务分配，达到合理的分配警力的效果。 2.1.1.7 企业管理 系统可以对 XX 市内的相关企业进行管理，新增企业和管理企业基本数据库， 并结合互联网微信端，对企业的库存、销存信息进行流程管理，为企业年审和 数据库查询提供数据依据。 2.1.2 互联网系统 互联网系统主要用于存储吸毒人员还有相关企业的脱敏信息，这些脱敏信

概述...........................................................................................3 1.1 基本背景··············································································3 1.2 等保标准的演进······ ·················9 2.3.2 标准变化的部分····························································9 2.4 基本要求和对应产品技术·······················································14 3 解决方案......................... ·65 3.5 建设清单············································································69 3.5.1 基本版······································································69 3.5.2 进阶版················

证书编号最后四位数字组成。 第四组为本年度系统测评次数，由两位构成。例如 02 表示该系统本 年度测评 2 次。 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 网络安全等级测评基本信息表 被测对象 被测对象名称 安全保护等级 备案证明编号 统一社会信用代码 被测单位 单位名称 单位地址 邮政编码 联系人 姓 名 职务/职称 所属部门 办公电话 移动电话 联系人 姓 名 职务/职称 所属部门 办公电话 移动电话 电子邮件 审核批准 编制人 （签字） 编制日期 审核人 （签字） 审核日期 批准人 （签字） 批准日期 网络安全等级测评基本信息表 I 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 声明 【填写说明：声明是测评机构对测评报告的有效性前提、测评结论 的适用范围以及使用方式等有关事项的陈述，测评机构可参考以下 移动互联 物联网 工业控制系统 大数据 其他_______ 被测对象描述 【填写说明：简要描述被测对象承载的业务功能等基本情况，包括被测 对象的子系统情况，建议不超过 300 字】 安全状况描述 【填写说明：根据实际测评情况简要描述被测对象的整体安全状况，包 括最主要的中高风险安全问题及数量，建议不超过 400

《设计技术要求》遵照 GB17859 以及《基本要求》等标准的技术要求部分 ，对信息 系统等级保护安全从技术上进行了框架性的规范 ，不包括物理安全、 安全管理制度等要 求。 n 《基本要求》是在 GB17859 等标准基础上 ，根据现有技术的发展水平 ，提出和规定 了不同安全等级信息系统的最低保护要求 ，包括基本技术要求和基本管理要求。 n 《计算机信息系统安全保护等级划分准则》（ 《计算机信息系统安全保护等级划分准则》（ GB17859-1999 ） 是根据国务院 147 号 令要求制定的强制性标准 ，是等级保护的基础性标准 ，是其他标准制定的依据。 n 该标准以访问控制为核心构建基本保护环境和相关安全服务。 1. 设计技术要求核心思 想 01 要 。 信息系统安全影响国家安 全 重 02 安全漏洞和安全威胁永远存在。 03 攻防失衡，攻击占有巨大优势。 04 主动防御、守住底线。 安全审计、完整性 保护 安全审计、数据传 输完整性保护、数 据传输保密性保护、 可信接入保护 系统管理、安全管 理、审计管理 2.1 功能机 制 设计技术要求 基本要求 使用范围 具体要求 使用范围 具体要求 安全计算环境 用户身份鉴别 主机安全 应用安全 数据安全 主机安全、应用安全身份鉴别 自主访问控制 主机安全、应用安全访问控制； 主机安全、应用安全资源控制

行网络安全等级保 护制度”，从法规上 升到法律层面 《基本要求》 《安全设计技术要 求》 《测评要求》 正式发布 第九条“计算机信息 系统实行安全等级 保护”首次提出了等 级保护的概念 信息安全保障纲领 性文 件 ，明确指出 “实行信息安全等级 保护“主要任务 进一步明确了信息 安全等级保护制度 的职责分工和工作 的要求等基本内容 明确了信息安全等 级保护的五个动作， 以安全管理体系的落地实践为导向，提升安全运营能力， 更好地落实等级保护制度。 安全防护对象 设备 应用 数据 通信网络 技术融合运营，运营提升管理，管理巩固安全 12 等级保护基本要求项 《基本要求》 2.0 （二级通用要求） 《基本要求》 2.0 （三级通用要求） 序号 安全控制类 安全控制点 安全要求项 序号 安全控制类 安全控制点 安全要求项 1 安全物理环境 10 15 1 安全物理环境 10 个人信息保护法 关键信息基础设施的运 营者 网络运营者 数据 计算机信息系统运营者 1. 《计算机信息系统安全保护等级划分准 则》（ GB17859-1999 ） 2. 《信息系统安全等级保护基本要求》 3. 《信息安全技术 信息系统通用安全技术要 求》（ GB/T20271-2006 ） 4. 《信息安全技术 网络基础安全技术要求》 （ GB/T20270-2006 ） 5. 《信息安全技术

2025 年 4 月 17 日 血山 山 nmm 而皿 业 mml 01 基本概况 02 总体设计 03 实践探索 0 4 总结展望 汇报提纲 03 实 践 探 索 02 总 体 设 计 04 总结展望 01 基本概况 CONTENT S 山 nmm 而皿业 mml 宁波市政策 口 2024 年 施方案》 ( 征求意见稿 ), 深入实施我市数字经济创新提质“一号发展工程” , 抢抓通用人 工智能发展新机遇，推动人工智能技术赋能经济社会高质量发展。争创国家人工智能创新 应用先导区，基本建成全国人工智能垂直模型创新地、智能计算先行地、场景应用示范地。 建成高质量数据集 10 个；培育有全国影响力的垂直大模型 5 个，打造人工智能创新试点应 用 30 个以上。 省市相关部门发布人工智能相关政策 ( 实景三 维 ) 确权登记模块 服务器资源 统一 数据 数 字 机 关 模 块 1.2 工作基础 —— 数据统筹管理工作格局基本建成 制定《自然资源和规划数据统筹管理规定》 , 开展项目三论证审查，数据“一个口子进， 一个口子出”的工作格局基本形成， 形 成 4 大类 200 小类业务、 1600 个数据对象、汇聚 25 个部门共计 4 亿 2000 万条数据。 空间规划专题库