设施安全检测评估、 网络安全等级测评制度相衔接 ，避免重复评估、 测评。 密码应用工作法规依据 公安部《网络安全等级保护条例（征求意见稿） 》对第三级以上非涉密网络 提出密码应用要求。 公网安 1960 号文《贯彻落实网络安全等级保护制度和关键信息基础设施安全 保护制度的指导意见》对国家政务信息系统、 等保三级以上网络提出密码应 用要求 第二部分第六条 网络运营者应贯彻落实《密码法》等有关法律法 促进已经运行的信息系统适时进行密码改造； 促进新建信息系统建设密码应用体系； “ 密评 ” 是面向的是整个信息系统的一项全局性 评 估工作 ， 是指对采用商 用密码技术 、 产品和服 务 集 成 建 设 的 网 络 和 信 息 系 统 密 码 应 用 的 合 规 性 、 正 确性 、 有效性进行评估 。 “ 密评 ” 工作涵盖信 息 系 统 的 规 划 、 建 设 和 运 行 三 个 阶 段 。 。 建设阶段 ： 信息系统建设完成后的信息系统商用 密码应用安全性评估 ， 评估通过后方可投入运行 。 。 运行阶段 ： 关键信息基础设施 、 等保三级及以上 系统每年至少评估一次 。 商用密码应用安 全性测评 4.2 密评的概念 l GB/T 39786-2021 《信息安全技术 信息系统密码应用基本要求》 l 通用要求 规定了密码算法、 密码技术、 密码产品和密码服务应当满足国家密码管

本方案是根据《信息安全技术 网络安全等级保护基本要求 第 1 部分：安全 通用要求》的基本要求和安全目标，参照《信息安全技术 网络安全等级保护设 计技术要求 第 1 部分：通用设计要求》具体内容，针对第三级系统而提出的安 全保护等级设计方案。 5 网络安全等级保护（第三级）建设/整改方案 v2.0 1.3 方案设计参考依据 本方案构建设计与编制主要参考下述法律、法规和安全标准，具体如下： 1.3.1 相关政策文件及法律法规 号）  《关于开展信息系统安全等级保护基础调查工作的通知》（公信安 ［2005］1431 号）  《信息安全等级保护管理办法》（公通字[2007]43 号）  《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安 [2007]861 号）  《关于开展信息安全等级保护安全建设整改工作的指导意见(公信安 [2009]1429 号)》 6 网络安全等级保护（第三级）建设/整改方案 网络安全等级保护（第三级）建设/整改方案 v2.0  《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通 知》（公信安[2010]303 号）  《全国人民代表大会常务委员会关于加强网络信息保护的决定》  《中华人民共和国网络安全法》 1.3.2 相关信息安全标准  《信息技术 安全技术 信息安全管理体系要求》（ISO/IEC 27001:2013）  《信息技术 安全技术 信息安全控制实用规则》（ISO/IEC

。各网络运营者应当 按照 要求，开展网络安全等级保护的定级备案、等级测评、安全建 设、安全检查等工作。除此之外，《网络安全法》中还从网络运行安 全、关键信息基础设施运行安全、网络信息安全等对以下方面做了详 细规定： 网络日志留存：第二十一条还规定，网络运营者应当制定内部安 全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责 任；采取防计算机病毒、网络攻击、网络侵入等危害网络安全行为的技 理的通知》(中网办发文〔2014〕1 号)、《关于做好党政机关网站 开 办审核、资格复核和网站标识管理工作的通知》(中央编办发 〔2014〕69 号),公安部、中央网信办、中编办、工信部等四部门 《关于印发〈党政机关、事业单位和国有企业互联网网站安全专项整 治行动方案〉的通知》(公信安〔2015〕2562 号) 1.1.3.标准要求 项 目 要求 备注 1 物理安全 1.2 物理访 问 控制(G3) d)重要区域应配 人员。 1.3 防盗窃 和 防破坏(G3) e)应利用光、电 等技术设置机房防盗报 警系统；f)应对机房 设置监控报警系统。 1.4 防雷 击 (G3) b)应设置防雷保 安器，防止感应雷； 7 1.5 防 火 (G3) a)机房应设置火 灾自动消防系统，能够 自动检测火情、自动报 警，并自动灭火 1.6 防水和 防 潮(G3) d)应安装对水敏

立密钥管理等，建 设自己的安全系统 租户应用系统自身 的安全问题应该自 己保障和解决。 第 7 页 密评改造需求分析 “ 四轮驱动”为何进行密评改造 政 治 责 任 驱 动 业 务 安 全 驱 动 信 息 化 趋 势 驱 动 严 峻 形 势 驱 动 ⚫ 国外密码从供应链安全存在风 险； ⚫ 密码作为战略性资源和重要核 心技术，不能受制于人，必须 发展自主可控。 ⚫ 现有信息系统中广泛缺失密码能力 网络安全严峻形势：根源网络 自身不安全； ⚫ 《密码法》明确要求关键信息基础 设施使用商用密码进行保护，自行或 者委托商用密码检测机构开展商用密 码应用安全性评估； ⚫ 网络空间向物理空间扩展的安 全内核层面，基础软硬件供应 链安全。 ⚫ 新等保 2.0 中明确要求安全测试报告 应含密评相关内容。 云密码服务运营需求 ⚫ 提供常态化的密码服务设备运维管 理服务。 ⚫ 为云用户赋能，配备相关专家团队， 1 4 页 方案设计 - 技术架构 1. 物理和环境 云端口接入 运维专网 互联网接入 ① 人员身份鉴别：国密标准的电子密码门禁和视频监控设施； ② 机房环境安全：智能改造机房物理环境，加强人员登记等管理 2. 网络和通信 出口层 管理 DMZ 防火墙 *2 台 SDN 专线接入交换 机 *2 IP 承载网接入路由 *2 台 互联网接入路由器 *2 台 ① 基于第三方数字证书服务，

《关于信息安全等级保护工作的实施意见》 ( 公通字 [2004]66 号 ) 《信息安全等级保护管理办法》 ( 公通字 [2007]43 号 ) 《关于开展全国重要信息系统安全等级保护定级工作的通知》 ( 公信安 [2007]861 号 ) 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》 ( 发改高技 [2008]2071 号 ) 等级保护 2.0 元年 2019 年 5 月 13 日正式发布等级保护 01 05 07 02 分级保护技术要求 信息安全保密 口 身 份 鉴 别 口 访 问 控 制 口 信息密码措施 口电磁泄漏发射防护 口系统完整性校验 口系统安全性能监测 口 安 全 审 计 口 抗抵赖 口操作系统安全 口数据库安全 口边界安全防护 分保工作简介 产品选型与安全服务 口安全保密产品选型 口通用信息技术产品选型 口安全保密产品部署与配置 口安全保密产品部署与配置 安全保密管理 口 管 理 机 构 口 管理人员 口 管理制度 口运行维护管理 运行安全 口备份与恢复 口系统安全性保护 □ 应 急 响 应 口环境安全 口 设 备 安 全 口 介 质 安 全 新建涉密网络都须经过测评 ( 国家保密局设立或者授权的保密测评机构 ) 、审批 ( 地市以上保密 局 ) 才能正式投入运行 涉密网络投入运行后，应接受保密局组织的安全保密风险评估，秘密级、机密级每两年至少一次，绝

信息系统的安全稳定运行。我国于 2017 年颁布的《网络安全法》中第二十一 条规定“国家实行网络安全等级保护制度”。法律要求网络运营者需按照网络安全 等级保护制度要求，履行制定安全管理制度、采取防范技术措施、监测记录网 络状态、保护数据安全等多项义务，确保网络安全稳定。 现行的网络安全等级保护要求简称为“等保 2.0",相较于等保 1.0 主要体现在技术 防护体系的扩展和安全管理要求的强化，以及对新技术应用安全的覆盖，更加 商用密码应用安全性评估 法律法规 《网络安全法》、《关键信 息基础设施安全保护条例》 等 《密码法》、《商⽤密码 管理条例》等 目的 确保网络基础设施、信息系 统及数据的安全性，防止网 络攻击和数据泄露 规范商用密码的应用和管 理，确保关键领域网络和 信息系统的密码应用安全 保护对象 各类信息系统、网络基础设 施、数据和个人信息 商用密码的应用，特别是 关键领域网络和信息系统 施、应急处置能力，物理安 全、网络安全、应用安全主 机安全、应用安全、数据安 全及备份恢复等多个层面的 综合评估 密码算法安全性、密码协 议安全性、密码应用设计 安全性、密钥管理安全 性、密码设备及密码模块 安全性等方面的评估 目标效果 构建安全、可靠、稳定的网 络环境，促进信息化发展， 保障国家安全 提升密码安全保障能力， 确保关键领域密码应用安 全，维护网络空间安全

行。 32 判断题 党的二十届四中全会指出，要健全国家安全体系 ，加强重点领域国家安全能力建设，提高公共安 全治理水平，完善社会治理体系。 33 判断题 《中共中央关于制定国民经济和社会发展第十五 个五年规划的建议》明确适度超前建设新型基础 设施，推进信息通信网络、全国一体化算力网、 重大科技基础设施等建设和集约高效利用，推进 传统基础设施更新和数智化改造。 34 判断题 根据党的二十届四中全会精神，“十五五”时期要 下列哪项不属于《密码法》规范的密码？（ ） 105 单项选择题 根据《密码法》，关键信息基础设施的运营者采 购涉及商用密码的网络产品和服务，可能影响国 家安全的，应当按照（ ）的规定，通过国家 网信部门会同国家密码管理部门等有关部门组织 的国家安全审查。 106 单项选择题 关键信息基础设施的运营者违反《密码法》规定 ，使用未经安全审查或者安全审查未通过的产品 或者服务，关于应当承担的法律责任，下列错误 ）商用密码检测认证，提升市场竞争力。 120 单项选择题 121 单项选择题 122 单项选择题 根据《密码法》，关于商用密码领域的行业协会 的功能和作用的表述，错误的是（ ）。 根据《密码法》，国家采取多种形式加强密码安 全教育，将密码安全教育纳入（ ），增强公 民、法人和其他组织的密码安全意识。 《密码法》所称密码，是指采用（ ）对信息 等进行加密保护、安全认证的技术、产品和服务 。 123 单项选择题 根

公共安全市场空间约 70 亿元。 而无人机因为零人员伤亡、恶劣环境作业、强机动性、 易操作等突出优点，使其成为公共安全监控领域的新星，市 场潜力巨大。透过智慧无人机飞行平台以及 5G 蜂巢式网 路 能力的有效引入，促进了传统保全产业转型，以及多场 景保 全能力的智慧升级，将作为一种新型的保全解决方案 模式， 进而得到更加广泛的应用、促进传统保全服务商 的智慧升 级，以带动整个产业的发展。 芯片厂家有：高通、 Intel、ST、TI、SamSung、Atmel、 新 唐 、XMOS、NVIDIA、瑞芯微 RK3288, 其他等等。 另外，无人机在生产和使用过程中，出现了一系列的安 全隐患和监管漏洞。为确保无人机产业健康发展，2017 年 以 来国家密集出台了一系列政策，生产销售环节更严格。 随着 我国无人机政策的落地，无人机行业进入到健康生长 模式， 无人机产业将迎来黄金的发展时期。 基等产生较大冲击，因此汛情期间对于堤坝的巡检尤为重 要，相比传统人工巡检，无人机具备视角灵活、航速较快、 全天候作业、航线复飞等特点，可以实现对重点区域多次、 多角度巡检。 灾情现场无人机航拍画面，4G 单兵、卫星、专网、公 网 等多种方式，实时画面回传至前端指挥部和后方指挥中 心， 让后方了解现场情况，为指挥决策提供重要参考依据。 各场景中无人机拍摄的照片和视频即时上传至指挥中 心，便于后续事件复盘、留档、战评等。

心业务链路拓扑 白屏、慢响应、弹窗日志等 卡顿、崩溃、错误等 调用量、响应时间、异常量等 应用调用 trace 方法调用明细 云平台健康度、集群节点、 pod 容 器指标 网 关 ： KONG 、 LB 、 Nginx 等 中 间 件 ： Kafka 、 MQ 、 Zookeeper 等 数 据 库 ： MySQL 、 Clickhouse 、 Elasticsearch 的 角色，关乎民生； n 国内开源软件产业仍面临着根本问题，国内开源软件供 应链“卡脖子 ”事件频频发生，开源生态受制于人； n 大模型的发展对于数字化发展进程的冲击。 未来展望 - 安而不忘危， 存而不忘亡， 治而 不忘乱 GO PS 全 球 运 维 大 会 2 0 2 3 · 上 海 站 机遇 未来挑战 微信号： hiJiaaahao GO PS 全 球 运 维

更高效地解决常见问题。 FAQ 会持续刷新，及时呈现最新的常见问题。 赋能套件旨在为开发者提供全方位的支持，帮助开发者更加轻松地进行 HarmonyOS 应 用开发。开发者可以通过华为开发者官网和 IDE 帮助中心一站式获取 HarmonyOS 应用开 发文档。 2）鸿蒙开发套件 鸿蒙开发套件包含设计、开发、测试、运维套件以及 OS 开放能力集。通过鸿蒙开发套 件，开发者可以高效开发鸿蒙生态应用和元服务。 DevEco Testing 官网： https://developer.huawei.com/consumer/cn/deveco-testing/ 华为官网访问路径： https://developer.huawei.com/consumer/cn/doc/harmonyos- guides/app-testing-overview 社区官网访问路径： https://gitee 市场高效便捷的获取 SDK，支持开发者通过 IDE 查看、一键集成 SDK，也支 持到开发者联盟的伙伴 SDK 市场上查看、搜索、下载 SDK。 5）开发者支持平台 为了更好的支持、服务开发者，开发者官网提供了以下支持平台：  社区：开发者技术交流平台，包括专题文章和问答，给开发者提供发帖提问、技术 交流与分享和获得开发者解答的平台。  智能客服：给开发者提供 7 x 24 小时自助式 AI