指国家通过制定统一的安全等级保护管理规范和技 术标准，组织公民、法人和其他组织对信息系统分 等级实行安全保护 关键信息基础设施保护 针对面向公众提供网络信息服务或支撑能源、通信、 金融、交通、公共事业等重要行业运行的信息系统、 工业控制系统等关键信息基础设施，在网络安全等 级保护制度的基础上，实行重点保护 商用密码应用安全评估 是指对采用商用密码技术、产品和服务集成建设的 取、篡改 相关的法律法规依据 网络安全等级保护 关键信息基础设施安全 保护条例 ( 征求意见稿 ) 第六条关键信息基础设施在 网络安全等级保护制度基础 上，实行重点保护。 中华人民共和国 密码法 第二十七条法律、行政法规 和国家有关规定要求使用商 用密码进行保护的关键信息 基础设施，其运营者应当使 用商用密码进行保护，自行 或者委托商用密码检测机构 或者委托商用密码检测机构 开展商用密码应用安全性评 估。商用密码应用安全性评 估应当与关键信息基础设施 安全检测评估、网络安全等 级测评制度相衔接，避免重 复评估、测评。 中华人民共和国 网络安全法 第三十一条 国家对公共通信 和信息服务、能源、交通、 水利、金融、 公共服务、电 子政务等重要行业和领域， 以及其他一旦遭到破坏、丧

，促进密码事业发展 ，保障网络与信息安全 ，提升密码管理科学化、 规 范化、法治化水平 ，是我国密码领域的综合性、 基础性法律。 . 法律、 行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施 ，其运营者应当使用商用密码进 行保护 ， 自行或者委托商用密码检测机构开展商用密码应用安全性评估。 商用密码应用安全性评估应当与关键信息基础 设施安全检测评估、 网络安全等级测评制度相衔接 ，避免重复评估、 ，避免重复评估、 测评。 密码应用工作法规依据 公安部《网络安全等级保护条例（征求意见稿） 》对第三级以上非涉密网络 提出密码应用要求。 公网安 1960 号文《贯彻落实网络安全等级保护制度和关键信息基础设施安全 保护制度的指导意见》对国家政务信息系统、 等保三级以上网络提出密码应 用要求 第二部分第六条 网络运营者应贯彻落实《密码法》等有关法律法 规规定和密码应用相关标准规范。第三级以上网络应正确、有效采 第三十八条 . 法律、 行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施 ，其运营者应当使用商用密码进行 保护 ， 制定商用密码应用方案 ， 配备必要的资金和专业人员 ， 同步规划、 同步建设、 同步运行商用密码保障系统 ， 自 行或者委托商用密码检测机构开展商用密码应用安全性评估。 前款所列关键信息基础设施通过商用密码应用安全性评估方可投入运行 ，运行后每年至少进行一次评估 ，评估情况

政策解读及需求分析 01 目 录 02 解决方案能力 03 部署方案 04 方案亮点 加入星球获取更多更全的数智化解决方案 第 3 页 密码政策发展史 第六章第三十八条：“非涉密的关键信息基础设施、 网络安全等级保护第三级以上网络、国家政务信息 系统等网络与信息系统，其运营者应当使用商用密 码进行保护，制定商用密码应用方案，配备必要的 资金和专业人员，同步规划、同步建设、同步运行 商用密码保障系统，自行或者委托商用密码检测机 务，包括从密评合规到“深度密码应用”的灵活多样 的应用接入能力。满足 租 户 不同类别、不同场景 应用的密码改造需求。 密码运维系统 密码运营系统 密码监管系统 密码硬件资源层 云服务器密码机 SSL VPN 云平台基础设施 网络设施 | 安全防护 | 服务器 | 数据库 . 第 1 3 页 技术设计——云租户密码服务能力 ( 必选 ) 虚拟密码机提供对称密码运算服务、非对称密码运算服务、消息鉴 别码服务、随机数服务。 文件加密服务（可选）：为业务系统、文件服务以及非结构化数据安全 相关网络应用提供文件安全存储和管理服务。 1. 关基设施 密评 对象 2. 等保 3 级及以上系统 3. 国家政务信息系统 电子印章服务：依托电子认证基础设施、可信时间服务（时间戳），提 供电子公章的签章、验章服务。 获取更多更全的数智化解决方案 第 1 4 页 方案设计 - 技术架构 1. 物理和环境 云端口接入 运维专网 互联网接入 ①

全面和深入地保障了网络安全。 ”密评“即商用密码应用安全性评估，是对网络信息系统中所使用的商用密码产 品和应用进行的安全性评估。《密码法》于 2020 年开始实施，其中第二十七 条要求关键信息基础设施的运营者需依法使用商用密码进行保护，并自行或委 托专业机构开展安全性评估，确保与其他安全检测评估制度相衔接，避免重复 工作。 ”等保“和”密评“共同构成了我国网络安全防御体系的重要组成部分，两者相互补 础设施及个人信息安全，涵盖物理、网络、主机、应用和数据安全等多个维度。 该测评重点关注网络与信息安全、系统管理、数据安全、访问控制、恶意代码 防范及网络安全事件应急响应等方面，通过设定不同等级的安全保护要求，旨 在确保网络基础设施、信息系统和数据的安全，有效预防网络攻击和数据泄露。 相对而言，《密码法》下的商用密码应用安全性评估则聚焦于规范商用密码的 应用和管理，深入评估密码算法、协议、应用设计、密钥管理、密码设备及模 应用安全法律保障体系的重要组成部分，共同维护着国家网络安全和信息安全 的大局。 网络安全等级保护测评 商用密码应用安全性评估 法律法规 《网络安全法》、《关键信 息基础设施安全保护条例》 等 《密码法》、《商⽤密码 管理条例》等 目的 确保网络基础设施、信息系 统及数据的安全性，防止网 络攻击和数据泄露 规范商用密码的应用和管 理，确保关键领域网络和 信息系统的密码应用安全 保护对象 各类信息系统、网络基础设

），保持制造业合理比 重，构建以先进制造业为骨干的现代化产业体系 。 13 单项选择题 14 单项选择题 党的二十届四中全会指出，要优化提升（ ） ，培育壮大（ ），促进服务业优质高效发展 ，构建现代化基础设施体系。 党的二十届四中全会指出，到（ ）年实现我 国经济实力、科技实力、国防实力、综合国力和 国际影响力大幅跃升，人均国内生产总值达到中 等发达国家水平，人民生活更加幸福美好，基本 实现社会主义现代化。 全治理水平，完善社会治理体系。 33 判断题 《中共中央关于制定国民经济和社会发展第十五 个五年规划的建议》明确适度超前建设新型基础 设施，推进信息通信网络、全国一体化算力网、 重大科技基础设施等建设和集约高效利用，推进 传统基础设施更新和数智化改造。 34 判断题 根据党的二十届四中全会精神，“十五五”时期要 继续以经济建设为中心，以推动高质量发展为主 题，以改革开放为根本动力，以满足人民日益增 长的美好生活需要为根本目的，以全面从严治党 根据《密码法》，各级人民政府及其有关部门应 当遵循（ ），依法平等对待包括外商投资企 业在内的商用密码从业单位。 违反《密码法》规定进出口商用密码的，由（ ）依法予以处罚。 58 单项选择题 《密码法》规定了关键信息基础设施商用密码使 用国家安全审查制度，关于这一制度，下列说法 正确的是（ ）。 59 单项选择题 60 单项选择题 根据《密码法》，以下关于商用密码检测、认证 体系和商用密码检测、认证机构管理的表述，正

效协同开发。支持鸿蒙智能体与华为全场景终端设备真机联调，便捷发布上架至智 能体市场，提供鸿蒙生态体系下的智能体全生命周期版本管理。 ◎ 智能体安全可信：鸿蒙系统提供面向智能体的全栈安全防护，通过可信基础设施的 硬件安全、智能体数据安全、智能体端云执行环境安全、智能体统一身份认证安全 等防线，构建鸿蒙智能体框架下的全链路安全体系。 - 13 - Agent 时代 鸿蒙应用生而智能 鸿蒙智能体框架 实现从开发到验证的高效闭环。 3.4 智能体安全可信 随着智能体技术的快速发展，与现实世界存在诸多恶意诈骗、恶意诱导类似，智能体的功 能越强大，它潜在的风险也越大，攻防技术需要不断进化与演进。基于可信基础设施的硬件可 信根，华为鸿蒙智能体通过数据安全、模型安全、部署安全、应用安全、运营安全等防线，构 建鸿蒙智能体全链路安全体系。 - 29 - Agent 时代 鸿蒙应用生而智能 鸿蒙智能体框架 过加密或脱敏保护。 设备访问权限：包括摄像头、麦克风、位置等硬件权限，防止未经授权的调用 。 用户身份凭证：如账号密码、OAuth 令牌、用户标识等，应由安全模块存储并严格控 制访问； 基础设施系统与应用配置信息：如 API 密钥、网络设置等，防止被恶意读取或修改； 3.4.1 典型 AI Agent 攻击路径 3.4.2 被保护关键资产 ◎ 提示词注入攻击：通过构造恶意智能体提示词，绕过安全限制或诱导

网络安全等级保护（第三级）建设/整改方案 v2.0 3 安全需求分析 3.1 安全技术需求 3.1.1 物理和环境安全需求 物理和环境安全主要影响因素包括机房环境、机柜、电源、服务器、网络 设备和其他设备的物理环境。该层面为基础设施和业务应用系统提供了一个生 成、处理、存储和传输数据的物理环境。具体安全需求如下：  由于机房容易遭受雷击、地震和台风等自然灾难威胁，需要通过对物 理位置进行选择，及采取防雷击措施等来解决雷击、地震和台风等威 码防范等技术措施来解决。  针对利用网络结构设计缺陷旁路安全策略，未授权访问网络，需通过 访问控制、身份鉴别、网络结构优化和调整等综合方法解决。  针对众多网络设备、安全设备、通信线路等基础设施环境不能有效、 统一监测、分析，以及集中安全策略分发、漏洞补丁升级等安全管理 问题，需要通过集中安全管控机制来解决。 3.1.3 设备和计算安全需求 16 网络安全等级保护（第三级）建设/整改方案 总体安全方针和策略设计 4.1.1 总体安全方针设计 4.1.1.1 安全使命 构建信息安全保障体系应为网络基础设施、业务应用系统安全稳定运营提 供服务支撑，脱离业务应用系统安全保障的防护体系就会失去其真正的意义。 因此，构建基于安全等级保护为目标的信息安全保障体系最根本的使命是能够 有效保证业务网络基础设施、系统和服务的正常、持续运行。 4.1.1.2 安全目标 信息安全建设应保证基础网络设施及其承载的业务应用系统的机密性、完

明确规定 国家实行网络安全等级保护制度 。各网络运营者应当 按照 要求，开展网络安全等级保护的定级备案、等级测评、安全建 设、安全检查等工作。除此之外，《网络安全法》中还从网络运行安 全、关键信息基础设施运行安全、网络信息安全等对以下方面做了详 细规定： 网络日志留存：第二十一条还规定，网络运营者应当制定内部安 全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责 任；采 容灾备份：第三十四条第三项规定，关键信息基础设施单位对重 要系统和数据库进行容灾备份。没有对重要系统和数据库进行容灾备 份的会被依照此条款责令改正。 应急演练：第三十四条第四项规定，关键信息基础设施单位应当 制定网络安全事件应急预案，并定期进行演练。没有网络安全事件预 案的，或者没有定期演练的，会被依照此条进行责令改正。 安全检测评估：第三十八条规定，关键信息基础设施的运营者应 当自行或者 当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风 险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相 关负责关键信息基础设施安全保护工作的部门。每年没有进行安全检 测评估的单位要被责令改正。 6 1.1.2.政策要求 为切实加强门户网站安全管理和防护，保障网站安全稳定运行， 国家非常重视，陆续颁布以下文件：《关于加强党政机关网站安全管 理的通知》(中网办发文〔2014〕1

采购计划管理、采购过程管理和供应商管 理的智能化手段有哪些？ 2、 目前的采购管理机制建立情况如何？ 采购计划管理、采购过程管理和供应商管 理的智能化手段有哪些？ 四 仓储域 1、 仓储配送订单量多大？ 2、 仓储配送基础设施及智能化情况如 何？效果如何？ 五 营销域 1、 销售及总交易量多大？ 2、 销售管理的数据分析、信息系统建 设、各环节是否实现协同与数据互通情况 如何？ 3、 商机如何获取，销售如何管理，有无

可以采取购车补助或注册费优惠等形式。此外， 相关部门还可以通过（为特定车辆类型提供）免 费停车和交通拥堵费减免等措施，来降低车辆在 使用阶段的成本。 • 为部分重要的充电基础设施提供政府补助，有助 于促进电动车的推广应用，这也反映出人们的购 车决策会受到基础设施配备情况的影响；其中， 重要的充电设施包括家庭和工作场所的充电站， 以及高速公路沿线的快速充电站等。 • 上述激励措施有助于在早期促进电动车的推广应 最低能效标准的实施，需要基于专门的技术知识，建立起一套符合当地要 求的质量基础体系。该体系包含法律法规框架（标准和技术规范）、相关 机构（负责标准化、认证认可、市场监督和执法的各类机构），以及地方 或区域性实验室等专用的基础设施。实施过程通常包括以下步骤： 1. 开展技术评估：运用能源需求分析和市场数据，从能效法律法规的潜 在影响力出发，确定目标产品。不同产品种类之间的优先级根据其能 耗和节能潜力而定。 2. 制定技 能效标识制度的实施需要一套符合当地要求的质量基础体系。该体系包含 法律法规框架（能效标识制度相关标准和技术规范）、相关机构（负责标 准化、认证认可、产品检验的各类机构），以及地方或区域性实验室等专 用的基础设施。实施过程通常包括以下步骤： 1. 开展技术评估：运用能源需求分析和市场数据，从能效标识制度的潜 在影响力出发，确定目标产品。不同产品种类之间的优先级根据其能 耗和节能潜力而定。 2. 制定技