密码管理局发布，截止到目前已经 发布了 91 条密码相关标准。这些标准主要分为密码基础类标准、密 码应用类标准、检测类标准、管理类标准四大类。密码基础标准涵 48 / 309 大数据能力平台建设项目方案建议书 盖了所用到的算法如祖冲之序列密码算法、SM2 算法、SM3 密码杂 凑算法、SM4 分组密码算法等各种加密算法的接口规范与流程。密 码应用类标准包括 IPSec VPN、SSL VPN、认证网关、密码模块等 下面罗列了一些重要的密码标准成果： GM/T 0004-2012《SM3 密码杂凑算法》，该标准规定了 SM3 密 码杂凑算法的计算方法和计算步骤，并给出了运算示例。 GM/T 0002-2012《SM4 分组密码算法》，该标准规定了 SM4 分 组密码算法的算法结构和算法描述，并给出了运算示例，适用于密 码应用中使用分组密码的需求。 GM/T 0009-2012《SM2 密码算法使用规范》，该规范定义了 50 / 309 大数据能力平台建设项目方案建议书 GM/T 0014-2012《数字证书认证系统密码协议规范》，该标准 描述了证书认证和数字签名中通用的安全协议流程、数据格式和密 码函数接口等标准。 GM/T 0019-2012《通用密码服务接口规范》，该标准规定了统 一的通用密码服务接口。适用于公开密钥应用技术体系下密码应用 服务的开发，密码应用支撑平台的研制及检测，也可用于指导直接

...................................................................................85 1. 信息系统商用密码密评密改方案 —— 北京天威诚信电子商务服务有限公司............................................ 85 2. 5G+工业互联网综合解决方案 —— 微网优联科技（成都）有限公司 加坡国立大学、中科院、北理工等世界一流高校院所，形成了“清华+博士”的深 厚技术底蕴。海云安 2016 年挂牌国家安监总局通信信息中心国内首批信息安全实验室，2018 年被授予国家信息中心国信安全评 测广东分中心，与深圳市信息安全管理中心共建高水平信息安全联合实验室，成为国家网络安全的一支重要技术支撑力量，累计 获得发明专利授权 20 项，软件著作权 48 项。 2) 方案背景 随着业务和技术快速发展，DevOps 类核心技术，获得 200 多项计算机软件 著作权和发明专利。 公司先后参与《政务服务平台基本功能规范》《政务服务平台接入规范》等多项国家标准制定，并进入国家信创图谱。2022 年， 大汉软件获评“数字政府创新型领军企业”等多项荣誉，入选 IDC《中国政务服务平台 2022 年厂商评估报告》和《中国数字政 府应用解决方案 2024 年厂商评估报告》均居领导者位置。。 近年来，公司参与了国家

对于小微企业，需额外验证纳税申报数据与银行流水匹配度， 差异超过 15%时应视为数据真实性存疑。 抵质押物风险 建立押品价值动态监控机制，重点关注： 1. 房产类押品：参照当地住建部门备案价格，抵押率不得超过评 估价 70%（商业地产） 或 80%（住宅） 2. 存货质押：需安装物联网传感器实时监控库存状态，设置价格 波动预警线（如大宗商品价格周波动≥5%） 3. 应收账款：核实买方付款能力，原则上只接受央企/国企/上市 16 核 64GB 500GB 模型服务 12 32 核 128G B 1TB SSD API 网关 4 8 核 32GB 200GB 安全防控体系实施四层防护： 1. 传输层：国密 SM4 加密+ 双向 TLS 认证 2. 访问控制：RBAC 模型+动态令牌 3. 数据脱敏：采用字段级 AES256 加密 4. 审计追踪：全操作日志留存 10 年 性能优化方面，通过以下措施保障系统稳定性： 文本特征 BERT 语义向量 财报附注风险词频 TF-IDF 文档变更 时 数据存储采用冷热分离架构，通过以下技术组合实现高效存 取： 数据安全体系实施三级防护： 1. 传输层：采用国密 SM4 算法加密所有数据传输通道 2. 存储层：通过 Vormetric 透明加密保护静态数据 3. 访问层：实施 RBAC 权限模型，细粒度控制到字段级 该层通过数据质量监控看板实现闭环管理，关键指标包括数据

客量横向对比，分析进入客量是否始终高于离开 客量，分析结果反之则进行多维度数据对比，分 析原因，进行调整。 离开 客量 客流 密度 进入 客量 客流数据管理 1. 区域客流数量：依据热力图显示，分析客流密 集区域，对重点区域进行精准化营销，提升整体 营销转化率。 2. 停留时间：对比客流在同一区域驻留时间，分 析此区域营业数额是否与之成正比。 3. 消费信息：分析各区域客流消费信息，重点消 费在餐饮、娱乐、服装等哪个板块占比值最大， 理位置、对应入口店铺客需度、入口 促销活动调整等不同原因进行细化 根据各门客流变化 趋势分析原因 针对店铺类型、入口促销活动等不同方 式进行人员出入引导，均衡各入口客流 数量，减少客流过密风险 运营数据分析 营销转化率分析 单日客流量分析 商铺价值分析 1 2 3 对接商铺数据，结合营销活动 数据信息、商铺成交量进行分 析类比，验证营销转化率。 参照单日客流数据分布，同环 比不同营销活动数据信息，分 析 消 费 者 在 设 定 时 间 段 内 的 消 费 频 次 分 布 、 消 费 集 中 点 及 消 费 金 额 等 ， 并 形 成 分 布 曲 线 ， 同 时 可 查 看 消 费 者 的 历 史 评 分 情 况 ， 方 便 运 营 人 员 进 行 针 对 性 的 营 销 推 广 ， 有 针 对 性 的 、 有 据 可 依 地 进 行 消 费 者 管 理 ， 同 时 能 够 反 应 出 综 合 体

FYC012308- 187 ） “浙江省数据多方安全计算标准试点 ”（ 2023- 2025 ） 可信数据空间核心支撑—— “智隐”隐私计算平台 融合密码学、可信硬件等技术， 数据在密态交换、计算，保证数 据可用不可见 计算过程经过严格的校验、密码 学理论证明，保证算法过程可信、 可互通 数据提供方贡献度计量，区块链 存证、审计，保证数据合法、合 ……金融服务 且 交 易 金 额 单 笔 人 民 币 1 万 元 以上 或 者 外 币等 值 1000 美元以上的 ，应当识别 客户 身份 …… 跨场景跨 任务可适 配 监管规则 效能可评 估 目 标 成 效 1 规则定义 3 规则适配 规则推理 痛 点 监管规则 大模型 小样本场景迁移 杂 乱 繁 金 融 监 管 文 本 模拟仿真 一致性验证 内 容 侧 隔夜新闻与外盘表现盘点 盘前 行情监控与异动捕捉 盘中 市场收评与策略日 / 周 / 月报 盘后 n 满足投资标的“查询、筛选、分析”智能投顾服务能力 n 满足市场、行业、策略的“盯盘、解读、分析”的内容服务需求 n 大模型知识库对话替代 FAQ

竞争力的企业 运、运营 IT 环境的变化 从“拥有”企业单独定制的系统变为“利用”行业内标准系统 所谓 IT 战略，是指“为实现企业的经营战略而制定的 IT 运用方针”。经营战略与 IT 战略应该是密不可 分 的，两者必须保持一致。而确保和维护两者的一致性，就是 CIO 应承担的重要职责。优秀的 IT 战 略不应 只是间接推动经营战略的附属内容，而应成为经验战略的一部分。 IT 经营 经营课题 总部 CEO CI O 构建联合 IT 治理体制的前提是，需要以 CIO 为中 心，促使总部及各子公司经营层共同参与，共同 决定整体优化的方针，并加以贯彻 P21 IT 治理与 IT 部门的评 估 P22 IT 部门的绩效考核内容概 览CIO 应定期评估 IT 战略的执行状况以及 IT 部门的绩效，并向经营层和业务部门进行汇报。也就是说， CIO 通过这种形式，能够确认全公司的 IT 理的管理以防止开 发成本增加和工期 延长 超出开发预算和工 期，开发项目受阻 系统策划 系统设计开发 系统运营维护 阶段 0 通过追加投资维持 和提高系统价值 P29 关于 IT 投资评 估 IT 投资评估 描述 IT 投资组合计划评估 本阶段是对 IT 投资整体的事前评估，在中期计划起草以及每年度预算制定时实施。以所 有 的 IT 投资项目为对象，为各项目制定优先顺序并合理分配投资额度，根据到上年度为

国家网络安全中心（NCSC）发布的工业控制安全指南进一步规定，人 工智能设备需部署实时入侵检测系统，利用数字孪生技术模拟异常行 为（如传感器信号欺骗攻击），并强制验证固件签名（RSA-3072 加 密）。 2023 年《人工智能监管政策白皮书》提出“基于场景的风险分 级”模型，对人工智能实施差异化监管。高风险场景（如核电站巡检 机器人）需通过 UKCA 认证，满足 BS 10128 数据完整性规范（如激光 控制指令双因子认证（生物特征+物理密钥）。例如，俄罗斯国家原 子能公司（Rosatom）在核电站引入的“阿尔法”系列巡检机器人， 其 SLAM 建图数据需通过俄罗斯联邦安全局（FSB）认证的“穹顶”加 密系统处理，并植入自研的对抗样本检测模块（基于 Kaspersky 工业 威胁情报库），以抵御针对路径规划算法的欺骗攻击。 4）新加坡：深化人工智能在经济和社会各领域的应用 新加坡在工业具身智能领域尚未发布专门的国家级政策，但已通 存储、销 毁等环节，以及技术算法生命周期的设计开发、验证测试、部署运行、 维护升级、退役下线等五个阶段，对深度合成服务提供者和技术支持 者提出开展互联网深度合成服务在安全方面的通用要求以及证实评 估方法。 《网络安全技术 人工智能代码生成服务安全要求》标准拟针对 利用生成式人工智能技术所构建的代码生成类互联网信息服务，提出 文书签署、代码审查、 过程披露、风险提示等方面安全要求。 23

规 范 信 息 化 项 目 管 理 年 度 计 划 与 预 算 管 理 信 息 安 全 奖 惩 信 息 资 产 密 级 管 理 信 息 安 全 事 件 管 理 防 范 病 毒 及 恶 意 软 件 系 统 监 控 信 息 安 全 管 统一管理 统一建设 IT 建设 指导原则 统一标准 50 4 、安 全架 构 安 全 漏洞 全组 密 性 入 护 机 用网 文 路 安 整肇 数服 系线性能监视 热备 设备安 全 人安 全 ，工作 应愈计划 统 基本事 件 保护 灾难恢复 日志分析、违规操 作 处理 视频监控和录像 信 息 安 全 愿 景 、 目 标 初始行为 设 计 灾难防护 运行管理 系统建设 流程 流 程 机房 安 全 防火墙 评 估 55 基于上述目标架构体系设计，为企业提供不同系统之间的整合、 优 化 及 集 成 技 术 应 用 思 路 ， 支 持 IT 系 统 的 深 化 与 提 升 EPM 与商务智能 数据共享和交换平台

实应用的数字化发展优秀案例，为企业数字化发展树立标杆示范、促进产学研交流学 习、共同推动数字经济高质量发展。 本次案例评选为第二届评选，自2024年8月启动以来，经历了线上征集、案例初 筛、分部会评、组委会格式审查、总部会评等阶段，评选出四十个特点鲜明、成效显 著，具借鉴意义的数字化发展典型案例。本案例集将其中二十八个典型案例进行汇 编，供广大读者交流学习。 1数据来源：“去年中国数字经济规模达53 段，帮助企业打破原有的业务流程和组织结构，推动企业的创新和变革。 数字技术 03 2024 CCF企业数字化发展优秀案例集 （一）数字化发展持续坚持 基于以上四大要素，CCF企业数字化发展优秀案例评选专家委员会设计了案例评 选的主要打分维度及指标，也成为本案例集的案例分析框架。总体来看，2024年我国 企业数字化发展方面有坚持，也有变化。坚持不变的是持续的政策支持、坚定的战略 投入、有力的组织保障。与此同时，在转型领域及数字技术方面呈现出新的变化。这 推荐、精准排序，满足用户需求，辅助坐席提升营销效能。实现赋能话务办理转化率较对照 组提升超7PP。 （2）产品精准推荐模型提升坐席营销效率 营销沉默唤醒模型全网规模化应用，通过识别坐席全量话务营销开口执行情况，量化评 价坐席的营销执行意识及效能，减少人工抽检成本，支撑营销差异化管理实施。实现重点业 务开口率较整体开口率提升5pp以上。 （3）营销沉默唤醒模型助力坐席营销执行智能化监控 智能商机回捞模型覆盖

3�数安协同：筑牢数据流通的安全屏障 可信高速数据网以“内生安全、动态防护、合规监管”为核心，构建覆盖网络 传输全生命周期的安全体系。在传输与存储层面，部署量子加密、零信任接入、抗 量子密码等新型安全技术，确保数据“密文可用、明文不可见”。在设备与链路层 面，强化防APT攻击、防分光镜像、防驻留等能力，保障网络基础设施安全稳固。 结合《数据安全法》《个人信息保护法》，通过数据分级分类差异化管控，确保核 心数据 场景提供高 速稳定、可信可管的数据流通服务。 可信高速数据网是指在保证数据传输速率的前提下，具备高度安全性、稳定性 与可控性的网络系统。它不仅强调数据传输的速度，更强调传输过程的完整性、机 密性与可验证性，确保数据在网络中的流动不被篡改、窃听或中断。简而言之，可 信高速数据网 = 高速传输能力 + 信息安全机制 + 网络可控可信性。该网络不仅依赖 于先进的通信技术，还融合了密码学、身份认证、访问控制、信任链构建等安全技 击的密钥协商和分发算法演进，做到数据零泄露。结合IPv6演进，针对数据基础设 施跨域数据传输需求，优化IPsecv6协议实现端到端加密。加密性能提升可支持高 吞吐量，匹配10Gbps网络带宽，加密延迟低于10ms。通过国密算法实现跨域密钥 协商，支持节点基于连接器间跨域数据共享，防止身份伪造事件。 量子安全网络方面，引入量子密钥分发技术与设备数据转发层的深度融合，实 现数据传输的T级抗量子加密保护。考虑到现有网络架构的分阶段演进，初期可以