计功能。 第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应当具有至少保存 六十天记录备份的功能。 传统网监审计部署方式 IT 运维团队 酒店 宾馆 商铺 认证鉴权区域 运营商 AP 网安平台 审计日志上传 传统网监审计部署方式问题 - 如何快速覆盖 各个房间无线路由器或 AP 汇聚后再进行审计 带宽持续扩容、全网日志展示 每个房间单独部署硬件审计设备 与专线捆绑，性价比高 2. 可平滑扩容 3. 一次认证全省 / 市漫游 + 1. 如何保障手机号码、酒店房间、 虚拟账户及应用多维度审计 2. 如何保持审计设备在线率 3. 事后查询便捷，公网 IP 地址 家宽酒店需求分析 用户认证复杂、 用户体验差 广告营销困难 规避违法风险 网监监管 多门店设备管理 复杂 用户认证采用传统方式认证复杂 用户认证灵活度不够 用户访问速度较慢体验差 广告模板相对单一营销简单 缺乏统一数据分析二次营销 更换广告内容困难 记录审计用户上网行为，避免肆 意外发非法言论 分支部署设备难集中管理 分支认证 / 用户管理困难 02 深信服云化审计运营解决方案 Part Two 酒店用户 用户侧 接入交换机 /路由器 I nternet PON/PTN 汇聚网络 教育及本地分支 客户LAN区 公共场所WIFI等 CMNET/CN2

格的机构安全认证合格或者 安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络 关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检 测”。为落实《中华人民共和国网络安全法》有关规定，国家互联网信息办公室会同工业和信息 化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录，确定 承担安全认证和安全检测任务 承担安全认证和安全检测任务的机构，明确认证检测结果统一发布流程，制定《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准。 为进一步加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复 认证、检测，2023 年 4 月和 7 月，国家互联网信息办公室会同相关部门联合发布《关于调整网 络安全专用产品安全管理有关事项的公告》（以下简称《公告》），并更新《网络关键设备和网 络安全专用产品目录 络安全专用产品目录》（以下简称《目录》）。《公告》明确要求，统一网络安全专用产品认证检 测制度，自 2023 年 7 月 1 日起，停止颁发《计算机信息系统安全专用产品销售许可证》，停止 执行政府采购领域信息安全产品强制认证要求。列入《目录》的数据备份与恢复产品、防火墙、 入侵检测系统（IDS）等 34 类网络安全专用产品，需要按照《公告》要求进行安全认证或安全 检测后，方可销售或者提供。 2024 年，中国

格的机构安全认证合格或者 安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络 关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检 测”。为落实《中华人民共和国网络安全法》有关规定，国家互联网信息办公室会同工业和信息 化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录，确定 承担安全认证和安全检测任务 承担安全认证和安全检测任务的机构，明确认证检测结果统一发布流程，制定《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准。 为进一步加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复 认证、检测，2023 年 4 月和 7 月，国家互联网信息办公室会同相关部门联合发布《关于调整网 络安全专用产品安全管理有关事项的公告》（以下简称《公告》），并更新《网络关键设备和网 络安全专用产品目录 络安全专用产品目录》（以下简称《目录》）。《公告》明确要求，统一网络安全专用产品认证检 测制度，自 2023 年 7 月 1 日起，停止颁发《计算机信息系统安全专用产品销售许可证》，停止 执行政府采购领域信息安全产品强制认证要求。列入《目录》的数据备份与恢复产品、防火墙、 入侵检测系统（IDS）等 34 类网络安全专用产品，需要按照《公告》要求进行安全认证或安全 检测后，方可销售或者提供。 2024 年，中国

XX 身份认证与访问控制管理系统(PKI/PMI 系统) 作为 XX 信息化中重要的安全 基 础设施之一，解决了信息网警员用户管理、身份认证、应用授权和责任认定等方面长 期存 在的不安全、不统一、不便管理等问题， 突破了“信息孤岛”的壁垒， 实现了跨地区、 跨部门 的信息共享，促进了 XX 信息资源的高效应用，在保障 XX 信息化安全方面发挥了重 要作用。 按照《全国 XX 身份认证与访问控 现国密算法的切换，保证新旧算法体系的无缝兼容，升级之后系统将全面支持国产密码算法， 通过逐步替换的方式由 RSA 算法过度为 SM2 算法。 2.1.2 用户安全准入 用户访问应用、云平台和云桌面必须经过身份管理中心认证，用户必须在身份管理中 心 中注册并形成数字化身份，数字证书是重要的身份属性， 身份管理基础设施要充分利用 现有 的 XX PKI 基础设施和信任根， 为每个用户签发数字证书，该数字证书能够唯一标识一个合 由身 份 管理中心完成， 证书验证需验证证书的合法性和有效性。 信息网用户准入，用户以持有 USB-KEY 的方式代表其拥有合法身份，用户认证的时 候， 需要将该 USB-KEY 插入 PC 终端的 USB 端口， 并由身份管理中心完成用户的准入认证。 2.1.3 终端安全准入 信息网中存在大量的终端设备(PC 终端、哑终端等) ，这些终端的安全状况，直接 影响 了信息网的整体安全状况。比如哑终端设备，

中国移动通信集团设计院有限公司规划所副所长 杨 林 中关村安信网络身份认证产业联盟副理事长兼秘 书长 姚辉亚 深圳前海微众银行股份有限公司数字金融发展部 负责人 成员： 国家信息中心：马潮江、王丹丹、陈栩、戴彧、涂菲菲、 徐凌验、张岳 中国移动通信集团设计院有限公司：郎晓夫、尚茹南、洪 子鸣 北京红枣科技有限公司：刘国栋、马晓军 中关村安信网络身份认证产业联盟：郝久月、国伟、蔡国 城、李頔、吴瑶 一是作为数据流通交互平台。不同机构之间的数据资源往 往存在差异，且由于数据安全、隐私保护等原因，机构之间的 数据共享、交互、交易面临诸多困难。可信数据空间通过区块 链等技术手段，建立一套共识规则和安全可靠的身份认证、访 问控制机制，确保数据的真实性、完整性和不可篡改性，同时 明确数据的持有权和使用权，为数据资源的交互双方提供了一 个安全、可靠的环境，实现不同主体之间数据的安全、便捷共 享和交互。 的 互联互通，实现联接多方主体、保障安全可信、促进高效流通、 激发数据价值等目标，为构建全国一体化数据要素市场提供有 效支撑。 1．技术平台体系 可信数据空间应当构建能够提供接入认证、身份认证、可 信存证、数据标识、使用控制、智能合约等基本服务的技术接 口和服务平台，共建共用保障数据流通利用全过程合规高效的 技术工具和软硬件产品，促进数据开发、数据连接、数据交易 和数据应用，

荣誉和奖项 09 助力联合国可持续发展目标 02 可持续发展寄语 43 绿色环保 46 降低产品生命周期环境影响 46 环保材料应用 47 可持续的产品包装 49 产品绿色认证 50 减少碳排放 53 更持久耐用的产品 53 产品耐用性 57 产品可升级性 57 产品可维修性 58 绿色低碳的仓储物流 61 绿色环保的门店 62 回收与再利用 华为终端成都仓通过一级绿色仓库认证；合肥仓建成 2兆瓦的光伏电站，年发电量可达200万度。 唯有与员工、伙伴、社会携手共进，才能行稳致远。我 们构建多元化的人才队伍，创造的就业岗位9万多个， 海外岗位本地化率超80%；我们还持续优化全球人才发 展机制，全年员工培训时长超154万小时。 我们坚持“与伙伴共同成长”的理念，将CSR标准深度 融入供应商管理流程。华为对所有新引入的供应商进行 CSR准入认证，还要求供应商将相同的要求逐级传递到 杰出雇主协会 凯度BrandZ Interbrand 中国仓储与配送协会 Ecovadis 华为2025年BrandZ全球品牌价值榜第39位 全球最佳品牌100强 华为终端成都仓通过一级绿色仓库认证 2024-2025年华为Ecovadis可持续发展评级：铂金级 可持续发展寄语 可持续发展管理 数字包容 科技至善 绿色环保 企业责任 附录 09 联合国可持续发展目标呼吁全世界共同采取行动

问 控 制 TLS • 开启TLS传输加密 • 敏感信息加密存储 • 替换默认密码 • 关闭匿名访问 • 最小权限原则 • 精细化权限管控 • 信息传输保密 • 防篡改 • 身份认证 • AccessKey/SecretKey • 数据库用户名/密码 • AppKey，Token • 其他业务特定的敏感信息 敏感配置强化加密存储 敏感配置强化加密存储 敏感配置强化加密存储 可观测 插件开发工具 插件编程AI助手 插件代码WebIDE AI统计插件 支持MCP MCP Servers Proxy MCP Server Converter MCP Client身份认证 MCP Server动态发现 SaaS MCP Server 市场 AI Agent Claude Desktop Cline Cursor 通义灵码 Custom Agent 企业私有 网关解决方案 AI Agent Claude Desktop Cline Cursor 通义灵码 Custom Agent MCP 会话保持 AI 安全防护 统一认证 Key Auth OAuth2 三方认证 限流 MCP 转换 DB 服务 MySQL ClickHouse … … 企业传统服务 REST API MCP Server 动态发现 Nacos Registry

实时渲染 AI 推理 规则引擎 的用户覆盖 的业务架构 火山引擎边缘云先后通过中国信通院 EC Ready 、可信云，等保三级 ISO 认证等业界权威认证 信息安全保护三级认证 云服务信息安全管理体系认证 业界对火山引擎边缘云的认可 年 度 边缘计算融合创 新奖 入选国内首个 边缘计算产业图谱 2022.4 个人身份信息保护实践认证 公有云个人信息保护认证 业务连续性管理体系 ¤T 服务管理标准认 证 信息安全管理认证 隐私信息管理认证 CSA STAR 认证 EC ReÀdy 测评 质量管理体系 可信云认证 火山引擎边缘云优质服务能力

25.可信数据空间中安全审计的日志留存要求是什么？ 18 26.数据泄露事件的应急响应流程与合规要求？ 19 27.可信数据空间中数据安全风险评估的频率与内容？ 20 28.数据安全管理体系的认证标准（如等保2.0）如何应用？ 21 29.边缘数据在可信数据空间中的安全合规要点？ 21 30.可信数据空间中数据安全事件的报告义务与流程？ 22 四、技术标准类 23 31.可信数据空间 不同行业（如金融/工业）的可信数据空间行业标准？ 23 33.可信数据空间的国际标准（如ISO/IEC系列）有哪些？ 24 34.可信数据空间的互操作性标准核心内容是什么？ 24 35.可信数据空间的可信认证机构与流程有哪些？ 25 36.可信数据空间中数据格式的合规标准要求？ 26 37.可信数据空间中接口标准的安全性设计要点？ 27 38.隐私保护技术（如差分隐私）的标准应用要求？ 27 39 51.跨域数据共享的合规前提（如主体资格、授权）？ 37 52.跨行业标准对接的合规路径与方法？ 38 53.跨境数据流动的安全评估要求（如《数据出境安全评估办法》）？ 38 54.跨域身份认证的合规技术（如联邦身份、OAuth2）？ 39 55.跨域数据争议的解决机制（如仲裁、诉讼）？ 40 56.跨域数据溯源的技术合规与法律要求？ 41 57.跨域数据安全联动的流程与要求？ 41

提升全要素生产率。打造跨越物理边界的“虚拟”产业园和产业集群。实 现产业供需调配和精准对接，推进产业基础高级化和产业链现代化。 金融机构 农资企业 科技企业 龙头企业 贸易企业 科研机构 中检认证 新发地市场 新加坡劲升逻辑 政府部门 县财政局 绿色食品办公室 农业农村局 种植业处 农业经管站 市信息化处 质量监督处 县金融办 国投集团 农科院 应用场景一：基于产业互联网运行规则构建产业联盟 应用场景七：支撑区域公用品牌建设  以全程数据和管控为抓手确保区域品 牌不被“滥用”：平台对产业链各环节数 据进行交叉验证，保证数据真实，政 府为产品提供认证和监管执法，共同 构建具有公信力的产品质量追溯体系 和信用体系，为农产品区域公用品牌 建设提供数据、认证、监管、信用支 撑；  联盟生态品牌共建：一二三产业涉农 主体共同建设和维护区域公用品牌， 政府牵头、平台支撑、龙头企业带动、 知名媒体宣传，共同推动区域品牌建 结合物联网监控数据，高效调控、合理配置投 入品、植保服务、土地资源等生产要素 • 通过要素管理实现农村环境和生产力水平的双 提升 • 加强产业动态管理，全流程运行管理 • 实现优质产品的全程信用数据库，为优质产品 提供认证背书 农业云的产业管理将生产主体、生产要素、生产行为、数据连接起来，通过企业内、企业间、政府与企业的协同和各种社 会资源的共享与集成，实现全域、全流程管理 产业管理 产业管理 - 生产经营主体管理