这类风险不仅损害个人信息权益，也会削弱用户对智能驾驶的 信任基础。 （3）云平台数据风险 智能驾驶云平台集中承载日志回传、模型训练、地图服务、运 营调度和远程升级等能力，数据安全风险主要体现在分类分级不足、 访问控制不严、接口暴露过多、跨域流转失控以及备份恢复与审计 能力不足。云端失陷还可能引发多车、多区域的连锁风险。 因此，后续标准化需要同时覆盖数据对象界定、流转规则、接 口控制、证据留存和责任划分。 据处 理、整车准入、道路测试、上路通行试点和车路云应用试点等制度 为重点；标准层面则以整车信息安全、软件升级、汽车数据处理和 车联网安全相关标准为基础。 现有制度已基本明确企业主体责任、数据分类分级、境内存储、 个人信息保护、软件升级管理和测试示范要求，为智能驾驶安全治 理奠定了基础。 但从智能驾驶标准化需求看，现有国家标准仍以通用整车信息 安全、软件升级和数据处理为主，对环境感知安全、算法模型管理、 设备身份注册、数字证书签发与可信认证过程；外部系统调用云端 接口必须使用 Token + 时间戳 + 数字签名机制，每次会话具有访问 粒度限制与生命周期管理。 （2）数据安全保护机制：各平台应按照自身业务，对数据进行 分类分级，识别出如一般数据、敏感数据、重要数据和核心数据， 建立数据保护等级策略，并配置对应的加密、访问与审计策略；所 42 有敏感数据、重要数据和核心数据在传输与存储过程中应采用 AES- 256、SM4

备案归属省级密码管理部门自行填写，未从提供选项中选择时， 将弹窗报错。 （2）填写正确示例 备案归属省级密码管理部门从提供选项中选择时，显示如下图。 5 7. 系统分类 （1）填写错误示例 系统分类自行填写，未从提供选项中选择时，将弹窗报错。 （2）填写正确示例 系统分类从提供选项中选择时，显示如下图。 6 8. 用户数量 （1）填写错误示例 用户数量填写格式错误时，单元格底色变红，数据检查说明显 示“【用户人数】需保留两位小数！”。

备案归属省级密码管理部门自行填写，未从提供选项中选择时， 将弹窗报错。 （2）填写正确示例 备案归属省级密码管理部门从提供选项中选择时，显示如下图。 5 7. 系统分类 （1）填写错误示例 系统分类自行填写，未从提供选项中选择时，将弹窗报错。 （2）填写正确示例 系统分类从提供选项中选择时，显示如下图。 6 8. 用户数量 （1）填写错误示例 用户数量填写格式错误时，单元格底色变红，数据检查说明显 示“【用户人数】需保留两位小数！”。

现场数据采集 数据质量 不合格 合格 图1 人工采集流程 6.1.2 确认采集内容 依据数据采集需求，确定需通过人工采集方式采集的数据。 6.1.3 确认采集格式 根据采集内容分类确认采集格式，格式要求如下： a) 视图数据格式，包括但不限于mp4、jpg、jpeg、png等格式； b) 数据库格式，包括但不限于dbf、myd、myi、frm等格式； c) 文件文本信息 应对导入、拷贝等手动录入的数据，根据数据类型核查数据质量。应根据数据质量核查结果进行判 断，若合格则进入数据入库流程，不合格则返回现场数据采集流程。 6.1.7 数据入库 应根据数据类型和数据格式，实现数据分类入库存储。 系统采集流程 6.2.1 采集流程 智能交通大数据底座系统采集流程主要包括确认采集内容、获取采集权限、确认接口协议、数据自 动采集、数据质量核查、数据治理、人工治理、数据入库等环节，如图2所示。 不 合格则进入人工治理流程。 6.2.8 人工治理 应对系统自动标准化处理不合格的数据进行人工治理，人工治理合格后方可入库。 6.2.9 数据入库 应根据数据类型和数据格式，实现数据分类入库存储。 7 数据质量控制要求 应建立数据质量审核机制，保证数据质量。采集的数据应符合以下要求： a) 完整性：数据内容应完整，无缺失项。 b) 规范性： 1) 数据内容应符合相关

电子档案管理系统应满足数字化分类存储、档案信息资料的有序管理和档案 资料的数字化移交等功能要求。 7.12.3.2 电子档案管理系统应具备方案分类管理、档号规则管理、元数据方案管理、 门类定义等功能。 7.12.3.3 电子档案管理系统应具备电子档案及其元数据的采集、登记、分类、编目、 命名、存储、统计、报表管理、鉴定、移交、备份、利用等功能。 7.12.3.4 电子档案管理系统应支持按分类类目提供元数据描述。 电子档案管理系统应支持按分类类目提供元数据描述。 7.12.3.5 电子档案管理系统应具备将电子档案转换为符合国家长期保存和利用要求格 式的功能。 7.12.3.6 电子档案管理系统应对各类检查、督查、督办工作按类别、按层级分类，并 通过系统收集各责任单位的办理反馈、整改回复资料，实现闭合管理。 7.12.3.7 电子档案管理系统安全管理要求 a）电子档案管理系统以及档案信息化基础设施、信息安全设施等各种设备应符 合国家有关信息安全和知识产权保护相关规定。 电子文件形成过程中，应根据文件内容和性质对电子文件进行分类保存。 7.12.4.4 电子文件形成后，应防止非正常修改、获取和删除。 7.12.4.5 档案著录应符合 DA/T 18 相关要求。 7.12.5 电子档案归档 7.12.5.1 应能按相关法律法规的要求形成、收集、整理、归档电子文件及其元数据文 件。 7.12.5.2 应内置电子文件分类方案、保管期限表等工具，能按内置规则自动命名、存

应用调整、扩展及新增功能业务的需求，与运营管理模式相适应。 4.1.4 云平台构建应遵循国家信息技术应用创新产品相关要求，遵 循“系统自保、平台统保、边界防护、等保达标、安全确保”的策 略，以网络安全等级保护为基础，分级分类建立应用系统的安全保 护措施。 4.1.5 云平台宜按照城市轨道交通安全生产、运营管理、乘客服务 等业务应用系统的统一承载需求，构建安全生产网、内部管理网、 外部服务网三部分云平台资源，并统一由云管理平台进行管理。 5.1 一般规定 5.1.1 为实现城市轨道交通综合控制中心系统数据共享及接口标 准化的需求，应基于大数据平台构建统一的 DAP/DSP。 5.1.2 DAP/DSP 应提供接口数据分类及编码标准要求，实现与 NOCC 系统、OCC 系统以及内部管理、外部服务等系统的互联。 5.2 数据采集平台 5.2.1 DAP 应通过线网通信综合数据承载网实现对线路基础设施 类系统与 知通告等数据； 2 流数据：热线电话、对讲求助、虚拟客服、流媒体等数据； 3 物联传感数据：环境调节、室内导航等数据。 16 6.2.3 客服终端与 PSP 互联接口的数据分类及编码规则应符合 PSP 相关要求。 6.2.4 客服终端与 PSP 互联接口的协议应符合以下要求： 1 采集方式：互联数据的交互方式应支持自动推送与主动查 询； 2 性能指标：互联实时数据交互周期不宜大于

填写本次密评备案归属的省级密码管理部门，从提供选项中选择即可。 姓 名 联系电话 手机号或者座机号。 电子邮件 责任部门 填写规范全称。 姓 名 联系电话 电子邮件 功能描述 系统分类 服务对象 即备案回执出具日期，经密码管理部门反馈后 填写，精确到日，无法精确的，默认为该月1 日，格式YYYYMMDD，例如20250701八位 数字。收到备案回执前可填填表日期。 提供选项供选择，包括：系统、方案。 【网络与信息系统所在地】不符合规范要求！精确到县级行政区或者直辖市市辖区，如广东省深圳市南 市海淀区。 【备案归属省级密码管理部门】输入或粘贴的值与下拉选项不一致（超出了下拉选项值范围）！ 【系统分类】输入或粘贴的值与下拉选项不一致（超出了下拉选项值范围）！ 【用户人数】需保留两位小数！ 【依托的网络类型】输入或粘贴的值与下拉选项不一致（超出了下拉选项值范围）！ 【投入运行日期】日期格式不符合Y 网络与信息系统所在地 9 备案归属省级密码管理部门 10 备案受理有关密码管理部门 11 责任单位负责人 12 责任部门 13 责任部门联系人 14 网络与信息系统名称 15 功能描述 16 系统分类 17 服务对象 18 用户数量（单位：万人） 19 网络覆盖地区 20 依托的网络类型 21 密码应用规划单位 22 密码应用建设单位 23 密码应用运维单位 24 投入运行日期

填写本次密评备案归属的省级密码管理部门，从提供选项中选择即可。 姓 名 联系电话 手机号或者座机号。 电子邮件 责任部门 填写规范全称。 姓 名 联系电话 电子邮件 功能描述 系统分类 服务对象 即备案回执出具日期，经密码管理部门反馈后 填写，精确到日，无法精确的，默认为该月1 日，格式YYYYMMDD，例如20250701八位 数字。收到备案回执前可填填表日期。 提供选项供选择，包括：系统、方案。 【网络与信息系统所在地】不符合规范要求！精确到县级行政区或者直辖市市辖区，如广东省深圳市南 市海淀区。 【备案归属省级密码管理部门】输入或粘贴的值与下拉选项不一致（超出了下拉选项值范围）！ 【系统分类】输入或粘贴的值与下拉选项不一致（超出了下拉选项值范围）！ 【用户人数】需保留两位小数！ 【依托的网络类型】输入或粘贴的值与下拉选项不一致（超出了下拉选项值范围）！ 【投入运行日期】日期格式不符合Y 网络与信息系统所在地 9 备案归属省级密码管理部门 10 备案受理有关密码管理部门 11 责任单位负责人 12 责任部门 13 责任部门联系人 14 网络与信息系统名称 15 功能描述 16 系统分类 17 服务对象 18 用户数量（单位：万人） 19 网络覆盖地区 20 依托的网络类型 21 密码应用规划单位 22 密码应用建设单位 23 密码应用运维单位 24 投入运行日期

、 产业发展方向、所在地区经济社会发展水平等多种因素进行预测。 负荷特性预测应在园区新增负荷典型运行方式基础上，结合园区负荷检修周期情况，按照日、月、 年进行负荷特性分析。根据园区内负荷类型，分类分析负荷调节能力，包括负荷调节方式、调节范围、 调节速率、调节时段等。 园区内制氢（氨醇）用电负荷应详细描述制氢（氨醇）工艺、制氢（氨醇）规模、储氢规模、应 用场景、调节能力等。 7 新能源建设条件 9.3.3 接入系统方案应基于生产模拟分析得到的上下网功率需求进行设计。结合园区周边接入条件， 宜提出多个接入系统比选方案，经技术经济比较后，提出推荐方案。 9.3.4 应针对新能源项目的规模，分类提出接入系统方案，包含接入电压等级、拟接入点、导线（电 缆）截面选择及路径长度、汇集站位置、汇集方案等内容。可通过潮流及调相调压、稳定水平、短路电 流、无功功率、工频过电压及潜供电流等电气计算，保证 应从总体发展规划、土地使用、矿产、交通、水利、城镇、军事、文物保护及机场净空等方面， 说明零碳产业园配套新能源项目场址可能受限的敏感点及其问题。 11.3.2 对零碳产业园配套新能源项目场址可能受限的敏感点及其问题，应分类列述有关法规与要求。 11.3.3 应分析并说明零碳产业园配套新能源项目场址利用的合规性，提出有关结论及建议。 12 投资匡算及效益初步分析 应根据各规划新能源项目的建设条件和初步建设方案，匡算工程静态投资，并编制投资匡算表。

…………………………………………………………………………………………… 7. 3 水平档次 23 …………………………………………………………………………………………… 附录 A (资料性) 新型能力的主要分类 27 ………………………………………………………………… A. 1 概述 27 ……………………………………………………………………………………………… A. 2 与价值创造的载体有关的能力 新型能力视角包括能力模型可处理的数据、能力模型内嵌的规则方法、能力模型可实现的功能、能 力模型的学习优化四个子视角。 企业应将新型能力建设作为贯穿数字化转型始终的核心主线,参考新型能 力的主要分类(见附 录 A)和主要视角,识别和策划新型能力(体系),加速将个人、团队和企业的知识经验与技能转化为承 载新型能力的数字化模型,持续提升新型能力模型构建应用水平,赋能业务提高动态感知与实时分析、 新型能力过程联动方法包含的主要过程 6. 4. 2 新型能力的识别与策划 企业应按照发展战略联动方法、业务创新转型过程联动方法中识别的可持续竞争合作优势需求、策 划的业务体系和业务场景、提出的价值模式等内容,参考新型能力的主要分类(见附 录 A)和主要视 角,围绕价值体系的优化、创新和重构,以业务场景为牵引,识别策划拟打造的新型能力(体系),并从能 力模型可处理的数据、能力模型内嵌的规则方法、能力模型可实现的功能、能力模型的学习优化等方面