机这种分层次恢复的能 力可以准确定位应对灾难的解决方案，做到快速有效的恢复。 网络安全专用产品安全认证或安全检测结果证明 网络安全专用产品安全检测证书 ★安全检测机构名称：公安部安全与警用电子产品质量检测中心（公安部第一研究所） ★证书编号：24YS00366-A ★有效期：2024 年 03 月 29 日至 2026 年 03 月 29 日 所属品牌：天地和兴 发布时间：2023 ★独特的客户端代理选项 ★丰富的备份级别 ★灵活的备份计划策略 ★简明易用的操作界面 ★可视化大屏展示 网络安全专用产品安全认证或安全检测结果证明 网络安全专用产品安全检测证书 ★安全检测机构名称：公安部安全与警用电子产品质量检测中心 ★证书编号：24YS01201-A ★有效期：2024 年 8 月 23 日至 2026 年 8 月 23 日 所属品牌：杭州美创科技股份有限公司 发布时间：2021 人工智能”两大核心技术的协同效力，让安全能力从 主动防御，提升到可持续安全对抗的新台阶，高效防护各类数字化时代的新兴威胁。 瑞数信息自主研发的项目和产品得到了科技部门及业界的认可并荣获高新技术企业证书， 其中 28 款软件产品获得软件著作权证书并取得 8 项专利授权证书。 产品名称：瑞数数据备份与恢复系统 产品概述 瑞数数据备份与恢复系统（RiverDB），通过创新技术从数据库中间件中自动获取分布式结 构信息、分布式数据

拟 QoS 通道进行带 宽管理，支持多层级调度类嵌套的最大带宽限制和最小带宽保证。 网络安全专用产品安全认证或安全检测结果证明 网络安全专用产品安全检测证书 ★安全检测机构名称：公安部计算机信息系统安全产品质量监督检验中心 ★证书编号：23SS00055-A ★有效期：2023 年 09 月 01 日至 2025 年 09 月 01 日 所属品牌：奇安信网神 发布时间：2014 年 （1）网络关键设备和网络安全专用产品安全认证证书 ★安全认证机构名称：中国网络安全审查技术与认证中心 ★证书编号： CCRC-2018-CS006-029 ★有效期：2023 年 07 月 01 日至 2028 年 06 月 30 日 （2）网络关键设备和网络安全专用产品安全认证证书 ★安全认证机构名称：中国网络安全审查技术与认证中心 ★证书编号：CCRC-2023-CS006-298 网络安全专用产品安全认证或安全检测结果证明 （1）网络关键设备和网络安全专用产品安全认证证书 ★安全认证机构名称：中国网络安全审查技术与认证中心 ★证书编号：CCRC-2023-CS006-362 ★有效期：2023 年 8 月 23 日至 2028 年 8 月 22 日 （2）计算机信息系统安全专用产品销售许可证 ★证书编号：0402231541 ★有效期：2023 年 6 月 9 日至 2025

户必须在身份管理中 心 中注册并形成数字化身份，数字证书是重要的身份属性， 身份管理基础设施要充分利用 现有 的 XX PKI 基础设施和信任根， 为每个用户签发数字证书，该数字证书能够唯一标识一个合 法用户身份。 证书验证根据不同的身份对象有所差异，人员证书的验证发生在用户登录过程， 由身 份 管理中心完成， 证书验证需验证证书的合法性和有效性。 信息网用户准入，用户以持有 USB-KEY ，通过加载设备证书的方式，进一步提 升 终端设备的可信能力。 终端入网流程如下： 1.终端向终端管理平台上报终端使用者信息和终端资产信息，由终端管理平台确认终 端 的合法性， 完成终端入网注册； 2.终端管理平台上报终端设备指纹，由身份管理中心确认终端是否合法，验证通过后， 会给终端颁发设备证书， 终端安装设备证书， 由证书驱动完成证书安装，终端驱动会将该 设 备证书写入终端设备的 备证书写入终端设备的 TPM/TCM 中， 后续该终端 PC 使用该证书证明设备的合法身份； 3.终端设备证书发放需要支持离线方式和空中发证两种方式。 2.1.3.2 终端外设管理 提供计算机外设管理功能，能够管理包括光驱、软驱以及打印机等外部设备，能够管理 串口、并口、红外以及 1394 等计算机接口。支持禁用某些端口，在一定程度上防范信息泄 漏。支持刻录光驱使用的审计和控制，提供刻录光驱只读控制功能，避免终端用户通过刻

.......................................................................................9 2.2.5 对接数字证书系统................................................................................................. 对接吸毒案件系统 根据案件收录的信息，对比跟踪结果，分析出同一案件下属涉案人员是否 有多个单位进行负责，有多个单位进行负责时进行提示，并可以重新分配负责 单位和跟踪警力。 14 2.2.5 对接数字证书系统 系统在公安内网系统的操作界面中，对接公安部统一认证系统进行认证。 2.2.6 对接公安边界系统 系统在公安内网系统和互联网系统之间的交互上，使用公安边界系统，实 现内网数据和互联网数据之间的交互。 数据；配置大数据分析计算模型，提供数据和资源调用接口，为各业务应用提 供数据和资源支撑，各业务应用以应用表现层为载体对用户提供可视化界面进 行操作，公安内网使用 bs 架构模式，在用户认证端使用公安部统一数字证书认 证登录。 20 3.1.2 总体网络拓扑图 平台的网络拓扑架构如下图，内网和互联网分别有应用和数据库，在互联 网使端为保证数据的安全性使用脱敏数据库，不存储涉密信息，互联网 web 服

流域水利枢纽综合管理平台、县市区水利工程运行管理平台、智慧灌区综合管理平台、 智慧泵闸站综合管理平台、智慧水电站大运维集管控一体化平台等，其中 8 项平台产 品荣获水利部先进适用技术（产品）推广证书，核心技术获自主知识产权 50 余项，大 禹科学技术奖 2 项，省级水利科技成果类奖项 10 余项。 主要荣誉 2015 年，杭州市江干区百人计划企业 2015 年，浙江省杭州市青蓝计划企业 2016 电子与智能化承包资质 信息系统集成与服务资质 浙江省软件企业认定 3A 级企业信用等级认证 5 项 ISO 管理体系认证 5 项软件产品评估认证 2 项国家大禹水利科学技术奖 8 项国家水利部先进技术推广证书 46 项自主知识产权 5 项市厅级科学技术奖 1 项浙江省大学生创新创业银奖 研发思路 u 国家层面：“网络强国、数字中国、智慧社会”的国家信息化战略； u 水利部： 2019 年 3

计算终端的操作系统加固和数据库加固方式 ， 对登录 服务 器和计算终端的用户进行基 于口令、 令牌、 基于生物特征、 数字证书或其他具有相应安全强度的两种或两种以上的组合身份鉴别； 2) 应采用身份认证网关或对应用系统进行改造 ， 对应用系统用户进行基于口令、 令牌、 数字证书等方式 的两种或两种以上的组合身份鉴别。 2.2 安全计算环境设计要求 u 标记与强制访问控制 业务结构描述 u 播出整备业务流程 5.2 业务流程及安全需求描 述 5.3 分层分域设计 u 区域划分结果 通 信 网 络 层次用户 应用层次用户 播出系统不同 采用安全管 证书的组合 服务器节点部署身份鉴别部件， 维人员身份。 播出核心交换机旁路部署运维 鉴别在线运维用户身份。 点用户身份鉴别 ：运维人员对播出控制域工作站 运维 ， 工作站节点部署身份鉴别部件

钥每3-6个月更新）、销毁需不可逆（防止密钥泄露）；同时加密策 略需与数据分类分级绑定（如核心敏感数据（个人隐私、商业秘 密）必须端到端对称加密）。对于非对称加密（如RSA、ECC），需 保证证书可信性：采用权威CA签发的证书（禁止自签名证书用于关 键业务），算法强度满足最低要求（RSA≥2048位、ECC≥P-256曲 线），签名验签需符合《电子签名法》等法规（确保不可否认性， 支持法律举证）；此外私钥需严格隔离存储（如HSM或专用加密设 程制 度（如数据分类分级规则、权限审批机制、员工安全培训、应急处 置预案），填补差距。第三，验证与认证：邀请第三方资质机构开 展合规测评，验证技术措施有效性与管理流程执行度，通过后获取 认证证书。最后，动态迭代：数据安全是持续过程，需定期（如每 年）结合业务变化（如数字化转型）、新威胁（如AI生成式攻击） 更新体系，确保合规性与防护能力同步提升。简言之，等保2.0的应 用不是“一次性 于数据主权、隐私保护的 规定。再者，边缘设备安全是基础：用零信任机制持续验证设备身 份，强化固件签名更新与漏洞管理，防范物理/远程攻击导致的数据 泄露。此外，跨域协作需建统一信任机制（如联盟链证书、TEE可信 执行环境），明确边缘节点、云平台、企业等多主体的共享权限与 责任边界。最后，配套实时监控与审计体系，动态监测数据流转， 定期合规审计，并制定应急响应预案，快速处置泄露事件。 可

多款产品通过了绿色环保标准测试，获得环保认证证书。 SGS绿色产品认证 HUAWEI Mate 70系列、HUAWEI Pura X、HUAWEI Mate XT系列、HUAWEI Pura 80系列、nova 14 Ultra系列、FreeBuds Pro 4系列、FreeBuds 7i等产品获 得SGS颁发的绿色产品认证最高等级证书。该证书表明华为产品在绿色、健康、安全 领域已达到行业领先水平。 评估（LCA）等方面达到全球领先水平。HUAWEI Mobile WiFi 产品通过该认证，是对 华为产品绿色技术和绿色理念的肯定。 SGS绿色产品认证证书 华为擎云W515十环证书 Mobile WiFi Green Mark证书 可持续发展寄语 可持续发展管理 数字包容 科技至善 绿色环保 企业责任 附录 49 减少碳排放 华为建立了基于ISO 14040、ISO 14044、PAS 可持续发展管理 数字包容 科技至善 绿色环保 企业责任 附录 51 某供应商厂房屋顶的光伏发电站 为了进一步推进减排目标的达成，部分供应商的碳排放数据通过了第三方机构核查，获得ISO 14064证书；部分供应商通 过了ISO 50001能源管理体系认证，系统化地进行节能减排管理。同时，部分供应商在制造华为产品的过程中使用了清洁能 源，如采购绿电、自建分布式光伏电站、使用风能、热能等清洁与可再生能源。

系统分为以下核心层次： 1. 接入层 o 支持 HTTP/HTTPS、WebSocket 等多协议接入 o 实现负载均衡与流量控制，单节点支持 2000+并发请求 o 设备鉴权采用双向 SSL 证书+动态令牌机制 2. 业务逻辑层 关键组件包括： o 语音处理引擎：实时转写准确率≥98%（中文普通话） o 意图识别模块：基于深度学习的多标签分类模型 o 对话管理系统：上下文保持时长可达 知识库内容 文件级加密 永久 内容分级访问 数据传输环节采用端到端加密通道，通过 TLS 1.3 协议建立安 全连接，关键业务接口额外增加量子密钥分发（QKD）防护层。所 有 API 调用均需通过双向证书认证，并在网关层实施严格的请求频 率限制和异常行为检测。数据存储采用分布式密文分片技术，单个 分片无法还原原始数据，且分片分别存储于不同可用区的加密存储 集群。 隐私保护方面实施数据最小化原则，通过以下技术措施实现： 全通道，支持前向保密（PFS）特性，每次会话生成临时密钥，即 使长期密钥泄露也不会导致历史数据解密。加密套件优先选用 AES-256-GCM 和 ChaCha20-Poly1305，禁用弱加密算法（如 RC4、SHA-1）。证书管理采用双因子验证，由权威 CA 机构签 发，并定期轮换（有效期不超过 90 天）。 对于高敏感数据（如用户声纹特征），在应用层额外实施国密 SM4 加密。加密密钥通过 SM2 密钥交换协议动态生成，每次传输

(通用串行总线接口)直接与计算机相连、 具有密码于是 USB 接口设备，UKey 通过 USB 端口提供的电源来工 作，不需要额外的电源。UKey 自身所具备的存贮器可以用来存储一 些个人信息或证书，UKey 的内部密码算法可以为数据传输提供安全 的管道，UKey 是适用于单机或网络应用的安全防护产品。 224 自然资源保护区大数据信息化管理平台建设方案 10、 登陆权限认证 系统设 子签名和加盖电子印章；并可将签章和文件绑定在一起，通过密码验 证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖，安全可 靠。 硬件采用 Key 智能密码设备(通称智能密码钥匙盘)，该设备是国 家商业密码管理委员会定点生产的商用密码产品，通过了国家商业密 码管理委员会的商用密码产品技术鉴定，该设备自带快速存储器和加 密处理机制，用于存放单位或个人数字证书、用户所属标识和单位印 章或个人签名信息，并进行硬件级签名运算，该设备通过 章或个人签名信息，并进行硬件级签名运算，该设备通过 USB 接口 与计算机相连，在使用时数字证书和签名印章等信息不会残留在内存 或硬盘中，设备体积小，重量轻，携带方便。 3.9.5.3 数据安全处理机制 4、 数字签章保护 226 自然资源保护区大数据信息化管理平台建设方案 通过采用电子签章等安全机制，可以确认保证信息是由签名者发 送的，信息在传输过程中不能作任何修改，用户的密码是单向加密保 存在数据库中的，