道及大众市场协同服务和享受资费折扣分级授权等优惠，并通过对产品需求挖 掘和集团成员圈子营销，进行全价值深度分析、运营。 1.3.2 客户经营中心 近几年在营销服务过程中产生了大量的客户群，这些客户群以各种形式散 布在平台、文件和规划中。随着大数据微营销的推进，客户群的数量还在不断 增长，导致客户数据分散，难以统一管理，也无法实现知识沉淀和积累。在这 种背景下，以客户为中心的持续经营重要性凸显。 客户经营中心应用目标 多租户管理 任务管理 数据管理 运维& 监控 元数据 基础设施(主机、存储、网络) 数据处理加工平台 数据采集 批处理 实时处理 数据中心数据模型 数据开放共享 ODS DWD DW 文件 消息 API …… ST 数据挖掘 访问层 数据开放管理 …… …… …… —企业家大数据中心示意图— 3.1 大数据平台总体功能架构 实现数据脉络化、关系化，实现统一的数据处理加工，包括非实时数 据处理和实时数据处理两部分。  计算与存储： 建立统一的数据计算与存储中心，实现统一的数据存储与计算，具体 提供关系数据库、分布式非关系数据库、分布式文件、分布式计算。  数据共享服务： 通过数据服务标准化开放访问，帮助企业 IT 建设中，应用和数据分离， 引入更多的应用开发商，促进应用的百花齐放和应用的专业性；基于 标准化接口，实现对标签、客户视图、指标等数据查询

企业数字化转型总体架构——数据交换层 NAS 存储 Hadoop 集群元 数据区 数据平台 ETL 数 据处理程 序 区 数据平台临时数 据区 存储数据平台各个 Hadoop 集群的元数据信息，如： HDFS 文件 系统元数据 集团数据交换平台每日获取运输局推送平台提供的业务系统变 化数据，暂存在 NAS 临时数据区 企业数据平台加工计算结果返回给业务系统，暂存在 NAS 临时 数据区 数据平台 ETL Office 文档、抵押品扫描 件等  企业外部非结构 化、半结构化数 据，如：微博、贴 吧、论坛、用户点 击流 用户移动位  批量采集：大数据 源以 SFTP 协议批 量传输数据文件  在线访问：开发 Java 或 C 应用，调 用大据源 API ，或 以网络平台爬虫方 式抓取源系统非结 构化、半结构化数 据  组件以实时和批量 两种模式实现下列 功能： 企业内外部非结构化、半结构化数据  采集并存储数据，进行结构化处理，最终得到结构化数据 数据内容 主要用途 数据模型 保留周期 用户 访问模式 工作负载 平台要求  数据按照 HDFS 文件存储  建议保留 1 年  集市区 / 沙盘区 / 增值产品区 / 主题区 / 归 档 区批量作业访 问  少量高级业务人员进行大数据分析  MapReduce 分布式计算，半 / 非结构化数据的结构化处理

容纳海量的数据。同时，存储系统里面的文件数量也会快速增长，当文件数量增长到数千 万以上时，文件的检索查找等操作将会给文件系统带来巨大的压力，特别是一个目录下面 存放的文件超过一定数量甚至会造成文件查找效率急剧下降。 采用的分布式存储系统单卷可支持300PB以上的存储空间，高效的管理上千亿个文件， 单目录可以高效支持千万级的文件数量。分布式存储系统拥有高效的多元数据服务器集群 技术和高效的海量文件检索技术，在存 技术和高效的海量文件检索技术，在存放上千亿文件的同时保持极高的文件检索效率。统 能够在单个目录下高效管理上千万个文件的存储系统，在单目录下存放上千万数量文件时， 仍然能够提供每秒数万的文件检索效率。 3) 合理利用硬件资源，减少运行消耗 云计算平台可将服务器物理资源转换成池化的可动态分配的计算单元，从云计算数据 中心具体需求出发，在资源池中划分出适合具体业务需要的服务计算单元，不再受限于物 理上的界限，从而提高资源的利 性与上层应用透明，不同的虚 拟机之间相互隔离、互不影响，可以运行不同的操作系统，并提供不同的应用服务。 什么是服务器虚拟化 服务器虚拟化将硬件、操作系统和应用程序一同装入一个可迁移的虚拟机档案文件中 如图所示： 图 4-2 服务器虚拟化 在单台服务器虚拟化基础上，通过虚拟化管理中心（vCenter ）将多台服务器、存储 硬件基础资源进行整合，构建硬件（CPU 、内存、I/O ）资源池，实现数据中心整体硬件

产品生命周期 研发 工艺 质量 采购 物流 计划 单一产品工艺策划 冲压、涂装、焊装、总装材料开发 工艺平台规划 工艺新技术开发 中长期产品工艺策划 BOM 开发 工艺执行 工艺变更 工艺文件管理 工艺技术、预批量技术验证 可制造性评审 设备、夹具、模具开发 新产品项目质量 产品审核、过程审核 外协件质量 检测计量 质量法规 工艺开发 项目采购 生产材料采购 一般材料采购 整车产能规划 内外物流模式规划 节拍规划 生产日历 外物流 内物流 送中心 预批量物料筹措 预批量实物管理 整车数量规划 整车库存策略 年度计划 中长期产销平衡 工艺文件模板 工艺文件接收 工艺文件发放 工艺文件归档 工艺文件作废 项目物流预算 总图布局规划 入厂 / 厂内物流规 划 配送中心规划 包装 / 器具规划 物流资源测算 备件物流规划 项目采购前提 项目采购计划 采购投资预算与实施 采购资源规划 供应商发展规划 协同 / 平台采购规划 行业信息跟踪 红旗采购战略 中长期物流策略 新物流技术研发 战略合作推进 物流信息系统规划 平面布置图 过程流程图 PFMEA 关键工序 控制计划 作业文件 工时定额 产品数据评审 产品实物评审 产品匹配评审 项目质量目标 / 规划 / 要 求 质保总认可 试制车质量控制 自制件质量认可 试装车质量控制 整车质量认可 过程能力认可 道路试验 拓展路试

1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 ............... T/QDSF 012—2022 T/QDAS 088—2022 II 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由青岛市现代服务业联合会提出。 本文件由青岛市现代服务业联合会和青岛市标准化协会联合归口。 本文件起草单位：青岛市现代服务业联合会、青岛市标准化研究院、青岛科创蓝碳减排科技有限公 司、青 络科技有限公司、青岛国轩电池有限公司。 本文件主要起草人：迟芳、潘红兵、贾欣、陈虎、崔尽艳、陈明、官伟岩、邢帆、汪卫东、孙鲁正、 郭艳、李硕、崔连英、王洪选、刘鹏、桂小军、张忠、吴荣华、梁丽、乔银环、高倩倩、于芮、高亚平、 董衍磊、刘旎。 全国团体标准信息平台 T/QDSF 012—2022 T/QDAS 088—2022 1 低碳园区评价指南 1 范围 本文件提供了低碳园区评价

概念被提出。早期 eSIM 卡是 电子化虚拟 SIM 卡，以数据文件形式通过网络下载到移动终端，借 助软件实现用户识别、鉴权等功能。随着 4G 技术普及和标准化逐步 完善，eSIM 卡发展为嵌入式 SIM 卡，以芯片形式永久内嵌在设备中， 支持远程配置和管理，用户通过 OTA（Over-The-Air，空中下载）技 术远程激活和切换网络配置文件。eSIM 卡因其潜在商业价值和广泛 应用前景，得到全 SGP.07 2.2 2024 年 3 月 22 日 M2M SGP.06 V2.1 2024 年 3 月 22 日 SGP.07 2.1 2024 年 3 月 22 日 配置文件安全 认证 Consumer/IoT SGP.25 V2.1 2025 年 2 月 20 日 SGP.17-1 V1.1 2024 年 9 月 30 日 SGP.17-2 V1.0 配置的服务管理技 术要求 来源：CCSA TAF eSIM 行业管理工作委员会作为我国 eSIM 产业发展的核心 推动力量，积极牵头制定 eSIM 行业规则。截至目前，TAF 已完成多 项配套支撑文件的制定工作，包括《EID 管理实施细则》、《eUICC 卡 eSIM 产业热点问题研究报告（2025 年） 13 供应商资质要求细则》、《eUICC 卡产品管理实施细则》以及《eSIM 证

1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 ............... ................ 19 T/ISC 0032—2023 III 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文由中国互联网协会归口。 本文主要起草单位：北京快手科技有限公司、中国信息通信研究院、京东科技信息技术有限公司、 电子商务智能客服系统技术要求 1 范围 本文件确立了电子商务智能客服系统框架，描述了服务流程，规定了系统配置和知识库的技术要求、 安全要求以及评价指标。 本文件适用于电商智能客服系统的设计、开发和运营 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22239-2019

........................................................................................ 1 2 规范性引用文件................................................................................................... FORMTEXT 31 FORMTEXT XXXX — FORMTEXT XXXX II 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由上海市经济和信息化委员会提出。 本文件由上海市信息标准化技术委员会归口。 本文件起草单位：上海质量管理科学研究院、上海市工业互联网协会、中国科学院上海高等研究院、 同济大学、工业互 云科信息科技有限公司、上海空间电源研究所、 上海电器科学研究所（集团）有限公司、上海数道信息科技有限公司、上海宇航系统工程研究所、上海 华峰创享互联网络科技有限公司、上海百联集团股份有限公司。 本文件主要起草人：裘薇、山栋明、丁宇飞、李海涛、王金德、宁德军、王坚、吴小东、郑忠斌、 朱志浩、徐汪洋、邹薇、李汶洁、谈云骏、陈昕、马林、张晓丹、王旭琴、费海平、林铧、苏婕、郭甬 平。 DB FORMTEXT

及各地省市相关指导意见和实施方案的基 本要求项目建设后对各省市优化营商环境、促进数字产业发展具有 重要意义。 综上，本项目建设的建设目标明确，详细可考核。方案详尽可 行，本项目费用估算严格遵循 GJ 相关工程建设费用估算指导文件， 项目概算合理，项目风险可控，具有明显的经济效益和社会效益。 建议抓紧组织配备高素质项目管理人员，进行项目后期建设工 作，以先进的理念，搞好项目投资、技术开发、设备采购等事宜， 加快项目进度，以时间争效益，尽快组织实施。 2.3.4 密码应用系统需求 2.3.4.1 合规性需求 一、GJ 法律法规合规性要求 1. 国内云计算安全政策 我国把云计算列为鼓励发展的战略性产业，颁布了一系列鼓励 扶持发展的重要政策性文件，如《GJ 发展改革委办公厅关于当前推 进高技术服务业发展有关工作的通知》、《国务院关于加快培育和 41 / 309 大数据能力平台建设项目方案建议书 发展战略性新兴产业的决定》、《关于做好云计算服务创新发展试 （1）2016 年 7 月，国务院发布《GJ 信息化发展战略纲要》， 这是加快释放信息化发展的巨大潜能，以信息化驱动现代化，加快 建设网络强国的需要，是规范和指导未来 10 年 GJ 信息化发展的纲 领性文件。该纲要提出“五位一体”总体布局和“四个全面”战略布局， 以及创新、协调、绿色、开放、共享的发展理念。提出建设网络强 国“三步走”策略；建立以信息化驱动现代化的基本方针。施行五方面 网络扶贫行

情报监测与订阅 判断并确认可能影响 情况，启动应急： l 情报研判(严重性+ 影响度) l 启动应急 l 安全预警与通知 多手段清查与防护： l 外网PoC扫描 l 上线WAF规则 l 主机文件探测 l SCA代码分析 l 重点产品人工排查 l 入侵排查与响应 l 制定修复方案与编写 修复指引 推进问题修复： l 上升同步影响 l 风险数据同步推修 l 修复验证 l 监管同步及应答 CVE-20 23-33246 CVE-20 21-44228 CVE-20 23-25194 ⋯ ⋯ 内存马注入 恶意读写文件 恶意上传文件 任意删除文件 任意读取文件 遍历目录 命令执行 SQ L注入 恶意A ttach 线程注入 恶意反射 恶意Beans 模版注入 任意文件包含 表达式注入 JN I注入 JN D I注入 恶意D N S查询 恶意类加载 反序列化攻击 SSRF XXE XSS IoT 测试对象 •SQL 注入 •XSS 跨站脚本攻击 •XML 外部实体注入 •服务器端请求伪造 (SSRF) •任意文件上传 •任意文件下载 •任意目录遍历 •.svn 或者.git 源码泄露 •信息泄露 •命令执行注入 •URL 重定向 •JSONP 劫持 •本地/远程文件包含 •任意代码执行 •Struts2 远程命令执行 •Spring 远程命令执行 •Shiro 反序列化 Web安全