计功能。 第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应当具有至少保存 六十天记录备份的功能。 传统网监审计部署方式 IT 运维团队 酒店 宾馆 商铺 认证鉴权区域 运营商 AP 网安平台 审计日志上传 传统网监审计部署方式问题 - 如何快速覆盖 各个房间无线路由器或 AP 汇聚后再进行审计 带宽持续扩容、全网日志展示 每个房间单独部署硬件审计设备 与专线捆绑，性价比高 2. 可平滑扩容 3. 一次认证全省 / 市漫游 + 1. 如何保障手机号码、酒店房间、 虚拟账户及应用多维度审计 2. 如何保持审计设备在线率 3. 事后查询便捷，公网 IP 地址 家宽酒店需求分析 用户认证复杂、 用户体验差 广告营销困难 规避违法风险 网监监管 多门店设备管理 复杂 用户认证采用传统方式认证复杂 用户认证灵活度不够 用户访问速度较慢体验差 广告模板相对单一营销简单 缺乏统一数据分析二次营销 更换广告内容困难 记录审计用户上网行为，避免肆 意外发非法言论 分支部署设备难集中管理 分支认证 / 用户管理困难 02 深信服云化审计运营解决方案 Part Two 酒店用户 用户侧 接入交换机 /路由器 I nternet PON/PTN 汇聚网络 教育及本地分支 客户LAN区 公共场所WIFI等 CMNET/CN2

格的机构安全认证合格或者 安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络 关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检 测”。为落实《中华人民共和国网络安全法》有关规定，国家互联网信息办公室会同工业和信息 化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录，确定 承担安全认证和安全检测任务 承担安全认证和安全检测任务的机构，明确认证检测结果统一发布流程，制定《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准。 为进一步加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复 认证、检测，2023 年 4 月和 7 月，国家互联网信息办公室会同相关部门联合发布《关于调整网 络安全专用产品安全管理有关事项的公告》（以下简称《公告》），并更新《网络关键设备和网 络安全专用产品目录 络安全专用产品目录》（以下简称《目录》）。《公告》明确要求，统一网络安全专用产品认证检 测制度，自 2023 年 7 月 1 日起，停止颁发《计算机信息系统安全专用产品销售许可证》，停止 执行政府采购领域信息安全产品强制认证要求。列入《目录》的数据备份与恢复产品、防火墙、 入侵检测系统（IDS）等 34 类网络安全专用产品，需要按照《公告》要求进行安全认证或安全 检测后，方可销售或者提供。 2024 年，中国

格的机构安全认证合格或者 安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络 关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检 测”。为落实《中华人民共和国网络安全法》有关规定，国家互联网信息办公室会同工业和信息 化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录，确定 承担安全认证和安全检测任务 承担安全认证和安全检测任务的机构，明确认证检测结果统一发布流程，制定《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准。 为进一步加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复 认证、检测，2023 年 4 月和 7 月，国家互联网信息办公室会同相关部门联合发布《关于调整网 络安全专用产品安全管理有关事项的公告》（以下简称《公告》），并更新《网络关键设备和网 络安全专用产品目录 络安全专用产品目录》（以下简称《目录》）。《公告》明确要求，统一网络安全专用产品认证检 测制度，自 2023 年 7 月 1 日起，停止颁发《计算机信息系统安全专用产品销售许可证》，停止 执行政府采购领域信息安全产品强制认证要求。列入《目录》的数据备份与恢复产品、防火墙、 入侵检测系统（IDS）等 34 类网络安全专用产品，需要按照《公告》要求进行安全认证或安全 检测后，方可销售或者提供。 2024 年，中国

XX 身份认证与访问控制管理系统(PKI/PMI 系统) 作为 XX 信息化中重要的安全 基 础设施之一，解决了信息网警员用户管理、身份认证、应用授权和责任认定等方面长 期存 在的不安全、不统一、不便管理等问题， 突破了“信息孤岛”的壁垒， 实现了跨地区、 跨部门 的信息共享，促进了 XX 信息资源的高效应用，在保障 XX 信息化安全方面发挥了重 要作用。 按照《全国 XX 身份认证与访问控 现国密算法的切换，保证新旧算法体系的无缝兼容，升级之后系统将全面支持国产密码算法， 通过逐步替换的方式由 RSA 算法过度为 SM2 算法。 2.1.2 用户安全准入 用户访问应用、云平台和云桌面必须经过身份管理中心认证，用户必须在身份管理中 心 中注册并形成数字化身份，数字证书是重要的身份属性， 身份管理基础设施要充分利用 现有 的 XX PKI 基础设施和信任根， 为每个用户签发数字证书，该数字证书能够唯一标识一个合 由身 份 管理中心完成， 证书验证需验证证书的合法性和有效性。 信息网用户准入，用户以持有 USB-KEY 的方式代表其拥有合法身份，用户认证的时 候， 需要将该 USB-KEY 插入 PC 终端的 USB 端口， 并由身份管理中心完成用户的准入认证。 2.1.3 终端安全准入 信息网中存在大量的终端设备(PC 终端、哑终端等) ，这些终端的安全状况，直接 影响 了信息网的整体安全状况。比如哑终端设备，

荣誉和奖项 09 助力联合国可持续发展目标 02 可持续发展寄语 43 绿色环保 46 降低产品生命周期环境影响 46 环保材料应用 47 可持续的产品包装 49 产品绿色认证 50 减少碳排放 53 更持久耐用的产品 53 产品耐用性 57 产品可升级性 57 产品可维修性 58 绿色低碳的仓储物流 61 绿色环保的门店 62 回收与再利用 华为终端成都仓通过一级绿色仓库认证；合肥仓建成 2兆瓦的光伏电站，年发电量可达200万度。 唯有与员工、伙伴、社会携手共进，才能行稳致远。我 们构建多元化的人才队伍，创造的就业岗位9万多个， 海外岗位本地化率超80%；我们还持续优化全球人才发 展机制，全年员工培训时长超154万小时。 我们坚持“与伙伴共同成长”的理念，将CSR标准深度 融入供应商管理流程。华为对所有新引入的供应商进行 CSR准入认证，还要求供应商将相同的要求逐级传递到 杰出雇主协会 凯度BrandZ Interbrand 中国仓储与配送协会 Ecovadis 华为2025年BrandZ全球品牌价值榜第39位 全球最佳品牌100强 华为终端成都仓通过一级绿色仓库认证 2024-2025年华为Ecovadis可持续发展评级：铂金级 可持续发展寄语 可持续发展管理 数字包容 科技至善 绿色环保 企业责任 附录 09 联合国可持续发展目标呼吁全世界共同采取行动

实时渲染 AI 推理 规则引擎 的用户覆盖 的业务架构 火山引擎边缘云先后通过中国信通院 EC Ready 、可信云，等保三级 ISO 认证等业界权威认证 信息安全保护三级认证 云服务信息安全管理体系认证 业界对火山引擎边缘云的认可 年 度 边缘计算融合创 新奖 入选国内首个 边缘计算产业图谱 2022.4 个人身份信息保护实践认证 公有云个人信息保护认证 业务连续性管理体系 ¤T 服务管理标准认 证 信息安全管理认证 隐私信息管理认证 CSA STAR 认证 EC ReÀdy 测评 质量管理体系 可信云认证 火山引擎边缘云优质服务能力

25.可信数据空间中安全审计的日志留存要求是什么？ 18 26.数据泄露事件的应急响应流程与合规要求？ 19 27.可信数据空间中数据安全风险评估的频率与内容？ 20 28.数据安全管理体系的认证标准（如等保2.0）如何应用？ 21 29.边缘数据在可信数据空间中的安全合规要点？ 21 30.可信数据空间中数据安全事件的报告义务与流程？ 22 四、技术标准类 23 31.可信数据空间 不同行业（如金融/工业）的可信数据空间行业标准？ 23 33.可信数据空间的国际标准（如ISO/IEC系列）有哪些？ 24 34.可信数据空间的互操作性标准核心内容是什么？ 24 35.可信数据空间的可信认证机构与流程有哪些？ 25 36.可信数据空间中数据格式的合规标准要求？ 26 37.可信数据空间中接口标准的安全性设计要点？ 27 38.隐私保护技术（如差分隐私）的标准应用要求？ 27 39 51.跨域数据共享的合规前提（如主体资格、授权）？ 37 52.跨行业标准对接的合规路径与方法？ 38 53.跨境数据流动的安全评估要求（如《数据出境安全评估办法》）？ 38 54.跨域身份认证的合规技术（如联邦身份、OAuth2）？ 39 55.跨域数据争议的解决机制（如仲裁、诉讼）？ 40 56.跨域数据溯源的技术合规与法律要求？ 41 57.跨域数据安全联动的流程与要求？ 41

提升全要素生产率。打造跨越物理边界的“虚拟”产业园和产业集群。实 现产业供需调配和精准对接，推进产业基础高级化和产业链现代化。 金融机构 农资企业 科技企业 龙头企业 贸易企业 科研机构 中检认证 新发地市场 新加坡劲升逻辑 政府部门 县财政局 绿色食品办公室 农业农村局 种植业处 农业经管站 市信息化处 质量监督处 县金融办 国投集团 农科院 应用场景一：基于产业互联网运行规则构建产业联盟 应用场景七：支撑区域公用品牌建设  以全程数据和管控为抓手确保区域品 牌不被“滥用”：平台对产业链各环节数 据进行交叉验证，保证数据真实，政 府为产品提供认证和监管执法，共同 构建具有公信力的产品质量追溯体系 和信用体系，为农产品区域公用品牌 建设提供数据、认证、监管、信用支 撑；  联盟生态品牌共建：一二三产业涉农 主体共同建设和维护区域公用品牌， 政府牵头、平台支撑、龙头企业带动、 知名媒体宣传，共同推动区域品牌建 结合物联网监控数据，高效调控、合理配置投 入品、植保服务、土地资源等生产要素 • 通过要素管理实现农村环境和生产力水平的双 提升 • 加强产业动态管理，全流程运行管理 • 实现优质产品的全程信用数据库，为优质产品 提供认证背书 农业云的产业管理将生产主体、生产要素、生产行为、数据连接起来，通过企业内、企业间、政府与企业的协同和各种社 会资源的共享与集成，实现全域、全流程管理 产业管理 产业管理 - 生产经营主体管理

Linked Data） KPI：关键绩效指标（Key Performance Indicator） MPC：多方安全计算（Secure Multi-Party Computation） MFA：多因素认证（Multi-Factor Authentication） NLP：自然语言处理（Natural Language Processing） OID：对象标识符（Object Identifier） 务，释放数据价值。 ——生态主体涵盖数据提供方、使用方、开发方、中介方、托管方、运营者和监管方等多元 主体，参与空间内数据共享流通、开发利用等活动。展开逻辑是以多类型主体接入为起点，通过 接入认证标准对主体资质和身份进行严格审核，在价值共创过程中依据服务方管理规范等明确 各方权责，促进主体间协同合作，共同推动数据开发利用，构建互利共赢的生态体系。 ——规则机制是指可信数据空间内开展数据接入审核、流通利用、收益分配等全生命周期 ——多元化融资渠道：除政府专项资金与平台服务收费外，可引入风险投资、生态基金、 行业合作资助等多渠道资金，确保运营弹性。 6.8.2 客户服务与运维支持 ——用户接入与培训：宜为不同类型的生态主体提供分级培训与认证，帮助其快速理解平 台功能、接口规范及合规要求。 ——服务台与工单体系：应建设 7×24 小时客户支持系统，提供疑难解答、故障处理及技 术咨询，并对工单响应时效、解决率设定严格 SLA。

来源：专家访谈；BCG分析。 图3 | eVTOL商业化所需的关键认证 在当前监管框架下，eVTOL要实现生产销售，需通过型号合格证（type certificate， 简称TC）、生产许可证（production certificate，简称PC）、单机适航证（airworthiness certificate，简称AC）等多项认证；如涉及商业运营，还需获得运营合格证（operation c 报与路径协调机制。未来，600米 以下空域亦有望授权给地方共同管理，将进一步提升低空运行效率与灵活性。 整体来看，中国eVTOL监管体系正经历从“特殊豁免”向“常态审批”的根本性转变。 从适航认证到飞行员培训及空域使用规则，监管层面的进展正在为eVTOL商业化铺设出一 条可持续、可复制的合规通道。 1.3.3 基建端——关键基础设施加速落地 相比传统民航对机场、跑道、雷达等大型设施的依赖，eVTOL对物理基础设施的要求 诚然，不同使用场景下的eVTOL对基础设施的要求存在一定差异。相较于在既定空域 内运行的个人飞行eVTOL，面向城际通勤或载人运营的出行eVTOL通常需满足更高的安全 性、容量与系统冗余标准，涉及认证起降点、冗余通信链路、航迹监控系统、气象服务等 更多高等级配套设施，这类基础设施仍需较长的建设周期，预计将在未来三到五年内逐步 成熟（参阅图5）。 整体而言，中国eVTOL基础设施已初具雏形，以深圳为代表的先行城市正在为全栈式