发布时间 国内法律法规 《中华人民共和国民法典》 2021.1 《中华人民共和国基本医疗卫生与健康促进法》 2020.6 《中华人民共和国科学技术进步法》 2022.1 《中华人民共和国医师法》 2022.3 《中华人民共和国个人信息保护法》 2021.11 《中华人民共和国数据安全法》 2021.9 《中华人民共和国生物安全法》 2021.4 《中华人民共和国药品管理法》 2019 2019.12 《中华人民共和国人类遗传资源管理条例》 2019.7 《医疗器械监督管理条例》 2021.6 国内伦理规范 《关于加强科技伦理治理的意见》 2022 《科技伦理审查办法（试行） 》 2023.10 《涉及人的生命科学和医学研究伦理审查办法》 2023.2 《涉及人的生物医学研究伦理审查办法》 2016.12 《医疗器械临床试验质量管理规范》 2016.7 《生物医学新技术临床应用管理条例》( 施行 / 发布时间 国内法律法规 《中华人民共和国科学技术进步法》 2022.1 《中华人民共和国实验动物管理条例》 2017.3 《病原微生物实验室生物安全管理条例》 2024.12 国内伦理规范 GB/T 43 051-2 02 3 《动 物 实 验

密码保障系统在系统运行过程中能够发挥实际效用，保障信息系统的安全需 求，解决信息系统面临的安全问题。 有效性 -- 结合业务 中华人民共和国 网络安全法 含 草 案 说 明 中华人民共和国 密码法 含 草 案 说 明 2020 年 1 月 1 日 2017 年 6 月 1 日 中华人民共和国 国家标准 GB/T 39786-2021 《信息安全技术 信息系统 密码应用基本要求》 2021 1999.10.7 2014.2.4 国务院办公厅印发 金融领域密码应用 指导意见 2017.6.1 《中华人民共和国网 络安全法》正式实施 2019.9 网络安全等级保护 2.0 标准正式发布， 密码技术成为等保重 要组成分之一 2020.1.1 《中华人民共和国 密码法》正式实施 2021.3.9 2015 2019.10.26 2018.2.8 国务院发布第 国务院发布第 273 号令，施行《商用 密码管理条例》 《信息安全技术信息 系统密码应用基本要 求》 (GB/T 39786- 2021) 正式发布 十三届全国人大常委 会第十四次会议通过 《中华人民共和国密 码法》 国家密码管理局发 布 GM/T 0054- 2018 《信息系统 密码应用基本要 求》 中共中央办公厅、国务院 办公厅印发《关于加强重 要领域密码应用的指导意

及其工作人员不得要求商用密码从业单位和商用 密码检测、认证机构向其披露源代码等密码相关 专有信息。 根据《密码法》规定，关键信息基础设施的运营 者采购涉及商用密码的网络产品和服务，可能影 响国家安全的，应当按照《中华人民共和国行政 许可法》的规定，通过国家网信部门会同国家密 码管理部门等有关部门组织的国家安全审查。 267 判断题 268 判断题 根据《密码法》，商用密码用于保护不属于国家 秘密的信息。 密码从业单位提供信息、技术、培训等服务。 269 判断题 270 判断题 根据《密码法》规定，大众消费类产品所采用的 商用密码也要实行进口许可和出口管制制度。 某人非法侵入了国防军工企业的密码保障系统， 有关部门将依照《中华人民共和国网络安全法》 和其他有关法律、行政法规的规定追究其法律责 任。 271 判断题 根据《密码法》，密码管理部门因工作需要，按 照国家有关规定，可以提请公安、交通运输、海 关等部门对核心和普通密码有关物品提供免检等 根据《密码法》规定，车载蓝牙中的密码模块属 于大众消费类产品所采用的商用密码。 273 判断题 274 判断题 根据《密码法》规定，窃取他人加密保护的信息 ，非法侵入他人的密码保障系统，由有关部门依 照《中华人民共和国网络安全法》和其他有关法 律、行政法规的规定追究法律责任。 根据《密码法》规定，国家机关和涉及密码工作 的单位在其职责范围内负责本机关、本单位或者 本系统的密码工作。 275 判断题

“三个代表”重要思想、科学发展观，全面贯彻习近平新时代中国特色社会主义思想，深入贯彻党 的二十大和二十届历次全会精神，围绕全面建成社会主义现代化强国、实现第二个百年奋斗目标， 以中国式现代化全面推进中华民族伟大复兴，统筹推进“五位一体”总体布局，协调推进“四个全 面”战略布局，统筹国内国际两个大局，完整准确全面贯彻新发展理念，加快构建新发展格局， 坚持稳中求进工作总基调，坚持以经济建设为中心，以推动高质量发展为主题，以改革创新为根 化水平进一步提高，社会主义法治国家建设达到更高水平。 ——社会文明程度明显提升。文化自信更加坚定，主流思想舆论不断巩固壮大，社会主义核心价 值观广泛践行，全民族文化创新创造活力不断激发，人民精神文化生活更加丰富，中华民族凝聚 力和中华文化影响力显著增强，国家软实力持续提高。 ——人民生活品质不断提高。高质量充分就业取得新进展，居民收入增长和经济增长同步、劳动 报酬提高和劳动生产率提高同步，分配结构得到优化，中等收入群体持续扩大，社会保障制度更 益和安全，提高海 上执法和海事司法能力。 十、激发全民族文化创新创造活力，繁荣发展社会主义文化 文化繁荣兴盛是中国式现代化的重要标志。坚持马克思主义在意识形态领域的指导地位，植根博 大精深的中华文明，顺应信息技术发展潮流，发展具有强大思想引领力、精神凝聚力、价值感召 力、国际影响力的新时代中国特色社会主义文化，扎实推进文化强国建设。 （33）弘扬和践行社会主义核心价值观。深化党的创新理论学习和宣传教育，坚持不懈用习近平

行业网络安全监管要求 3. 企业自身网络安全需求 4. 不做等保会面临的处罚 1. 国家网络安全监管要 求 1. 《中华人民共和国网络安全法》 2017 年 6 月 2. 《中华人民共和国密码法》 2020 年 1 月 3. 《中华人民共和国数据安全法》 2021 年 9 月 4 《中华人民共和国个人信息保护法》 2021 年 11 月 5. 《关键信息基础设施安全保护条例》 2021 年 11 11 月 6. 《商用密码管理条例》 2023 年 7 月 。。。。 网络安全法要求的法定义务 《中华人民共和国网络安全 法》 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络 安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、 破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。 第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络 安

《关于加强信息安全保障工作中保密管理的若干意见》 ( 中保委发 [2004]7 号 ) 《涉及国家秘密的信息系统分级保护管理办法》 ( 国保发 [2005]16 号 ) 相关的法律法规依据 分保 涉密信息系统分级保护 《中华人民共和国计算机信息系统安全保护条例》 ( 国务院 147 号令， 1994 年 ) 《国家信息化领导小组关于加强信息安全保障工作的意见》 ( 中办发 [2003]27 号 ) 《关于信息安全等级保护工作的实施意见》 取、篡改 相关的法律法规依据 网络安全等级保护 关键信息基础设施安全 保护条例 ( 征求意见稿 ) 第六条关键信息基础设施在 网络安全等级保护制度基础 上，实行重点保护。 中华人民共和国 密码法 第二十七条法律、行政法规 和国家有关规定要求使用商 用密码进行保护的关键信息 基础设施，其运营者应当使 用商用密码进行保护，自行 或者委托商用密码检测机构 或者委托商用密码检测机构 开展商用密码应用安全性评 估。商用密码应用安全性评 估应当与关键信息基础设施 安全检测评估、网络安全等 级测评制度相衔接，避免重 复评估、测评。 中华人民共和国 网络安全法 第三十一条 国家对公共通信 和信息服务、能源、交通、 水利、金融、 公共服务、电 子政务等重要行业和领域， 以及其他一旦遭到破坏、丧

2018年版的附录 C); i) 更改了绿色工厂主要定量指标的计算方法(见附录 B,2018年版的附录 A)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国工业和信息化部提出。 本文件由全国环境管理标准化技术委员会(SAC/TC207)归口。 本文件起草单位:中国电子技术标准化研究院、中国标准化研究院、工业和信息化部电子第五研究 所、中 绿色制造 评价指标 [8] 全国人民代表大会常务委员会.中华人民共和国能源法(中华人民共和国主席令第37号) [9] 关于印发《绿色工厂梯度培育及管理暂行办法》的通知(工信部节〔2024〕13号) [10] 关于印发《工业企业和园区数字化能碳管理中心建设指南》的通知(工信厅节〔2025〕13号) [11] 产业结构调整指导目录(2024年本)(中华人民共和国国家发展和改革委员会2023年第7 号令)

密码是指采用特定变换的方法对信息等进行加密保护、 安全认证的技术、产品和服务。 《密码法》第八条： 商用密码用于保护不属于国家秘密的信息。 公民、法人和其他组织可以依法使用商用密码保护网络 与信息安全。 《中华人民共和国密码法》 工业和信息化部电子第五研究所 （中国赛宝实验室） 1.2 密评释 义 商用密码应用安全性评估（简称“密评” ) ，指在采用商用密码技术、产品和服务 集成建设的网络和信息 估，评估情况报送所在地设区的市级密码管理部门 备案。 商用密码管理条 例（修订草案征 求意见稿） 2.1 国家法律法 规 工业和信息化部电子第五研究所 （中国赛宝实验室） 2.1 国家法律法 规 《中华人民共和国密码法》 第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础 设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机 构开展商用密码应用安全性评估。 罪活动，维护网络数据的 完整性、保密性和可用性。 第二十一条 采取数据分类、重要数据备份和加密等措施，保障网络免受干扰、 破坏或者 未经授权的访问，防止网络数据泄露或者被窃取、篡改。 《中华人民共和国网络安全法》 第七十九条 本法自 2017 年 6 月 1 日起施行。 工业和信息化部电子第五研究所 （中国赛宝实验室） 2.1 国家法律法 规 第八条 重要领域网络和信息系统规

系统宕机等网络安全威胁。 隐私泄露：在数据流转和使用过程中，未能有效保护个人隐私或企业商业机 密。 （3）合规与法律风险 监管违规：数据处理和跨境流动不符合《中华人民共和国网络安全法》、《中华 人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规要求。 数据主权争议：在跨境数据合作中，对数据的所有权、管辖权、收益权归属 不清。 知识产权争议：对衍生数据、数据产品的知识产权界定不明，引发纠纷。 造假等潜在隐患，又通过精细化运营充 分释放其在资源配置、价值创造、可持续发展中的核心潜能。最终迈向一个数据 要素高效配置、金融资源精准向善、经济社会和谐共生的可信、普惠、可持续新 时代。 21 参考文献 [1] 中华人民共和国中央人民政府. 《关于构建数据基础制度更好发挥数据要素 作用的意见》, 2022. [2] 中国证券监督管理委员会. 《上市公司可持续发展报告指引》, 2024. [3] European

和技术生态的演变，也源于企业内部 管理模式与战略认知的惯性。当前，这些挑战主要集中在五个方面，形成了多层级、交织化的复杂局面。 • 政策与合规挑战持续加剧 随着《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》等 系列法律的陆续实施，中国监管机构对数据跨境、安全分类、个人信息处理等提出了更严格的要求。这不仅使跨 国企业面临更高的本地合规成本，也对其全 跨国业务协同需求：蒂森克虏伯集团作为一家德国企业，集团总部也设立在德国，在中国设立的蒂森克虏伯（中 国）投资有限公司，作为其在华投资和管理的核心机构，不仅运营管理着 20 余家在华公司，更是德国总部在大 中华区的战略延伸，也面对如何实现集团总部对大中华区业务进行精细化管理并实现高效协同的挑战。 智能高效应用需求：原费控系统虽然为集团的财务管理提供了基础支撑，但随着业务的不断发展和员工需求 的日益多样化，原系统的费控功能已 联网的迅猛发展，原系统也难以应对其快速变化。 合规便捷应用需求：一方面，如何更好地适应数字化时代的需求，满足员工对于智能、便捷、个性化服务的追求。 同时，如何让新费控平台更好地贴合中国企业财务管理制度与要求，协助德国集团总部实现对大中华区业务管理 的高标准和严要求。 绿色可持续需求：作为一家全球性的公司，蒂森克虏伯承担着重要的气候保护责任。公司致力于将可持续发 展和环境保护的理念贯穿于企业治理和运营的每个环节，在确保费用控制业务合规高效的同时，实现业务流程的