有标准体系 在智能驾驶安全领域的空白，推动形成覆盖“端—网—云”全流程的 技术标准，为算法可信性验证、V2X 通信安全、车云协同安全提供 依据。 支撑监管与测试认证体系建设：通过建立可操作、可评测的安 全评估框架和测试方法，为政府部门制定监管政策、认证机构开展 安全评估提供技术支撑，促进标准落地实施。 3 1.3. 研究目标 本研究以“智能驾驶网络和数据安全标准体系构建”为核心目标， “端、网、云”全流程 的网络安全标准框架，推动形成一套具有可操作性、可测评性、可 推广性的智能驾驶网络安全标准体系，支撑智能驾驶安全有序发展。 支撑政策制定与产业落地：为国家智能驾驶后续标准制定、测 试验证、产业应用和监管落地提供理论支撑与实践指南。 2. 研究思路 本研究坚持“问题导向、体系化设计、可实施落地、可持续演进” 的原则，围绕智能驾驶网络和数据安全的核心问题展开系统研究。 通过对国内外政策标准、技术架构和安全案例的深入分析，识别智 能驾驶在不同层级及不同场景下的网络和数据安全风险与防护需求， 形成系统的需求分析与标准化建设框架。 4 研究的总体思路包括以下四个阶段： 现状研究与问题识别阶段：通过对国内外智能驾驶网络和数据 安全相关政策、标准体系及典型实践案例的系统调研，掌握国际标 准化趋势与差距，识别我国智能驾驶网络和数据安全在政策、标准、 技术和管理层面的主要问题与短板。

(集团)有限公司、中国航发沈阳发动机研究所、中国航发沈阳黎明航空发动 机有限责任公司、东方电气集团东方汽轮机有限公司、中国核动力研究设计院、核电运行研究(上海)有 限公司、中广核智能科技(深圳)有限责任公司、北方自动控制技术研究所、四川九洲电器集团有限责任 公司、美的集团股份有限公司、三一集团有限公司、上海质量管理科学研究院有限公司、石化盈科信息技 术有限责任公司、金蝶软件(中国)有限公司、卡奥斯工业智能研究院(青岛)有限公司、广联达科技股份 数字化转型的核心要义是要将基于工业技术专业分工取得规模化效率的发展模式逐步转变为基于 信息技术赋能作用获取多样化效率的发展模式。开展数字化转型,需系统把握如下四个方面:一是数字 化转型是信息技术引发的系统性变革,二是数字化转型的根本任务是价值体系优化、创新和重构,三是 数字化转型的核心路径是新型能力建设,四是数字化转型的关键驱动要素是数据。 深度应用新一代信息技术,大力发展新技术、新产品、新模式、新业态,全面加速数字化转型,已经成 基于结构化数据,对相关业务对象的内容、过程等进行标准化规范化描述,可支持实现业务规范化 运行和管理的模型。 注:信息是基于数据形成的关于客体对象的形式化表达。 1 GB/T45341—2025 3. 4 数字模型 digitalmodel 基于多元异构动态数据,对相关业务对象的运行状态、关联关系等进行数字化动态描述,可基于数 据驱动支持实现业务动态柔性响应的模型。 3. 5 知识模型

电子邮件 功能描述 系统分类 服务对象 即备案回执出具日期，经密码管理部门反馈后 填写，精确到日，无法精确的，默认为该月1 日，格式YYYYMMDD，例如20250701八位 数字。收到备案回执前可填填表日期。 提供选项供选择，包括：系统、方案。 注明：若为系统密评，则所有选项均需填写；若为初次方案密评，部分尚未确定内容的选项可不填写 责任单位（网络运营 者）名称 填写规范全称，应与密 提供选项供选择，注意与密评报告信息页所载 行业领域保持一致，若有表述不一致，以此处 选择为准。若选择其他，请在选项右侧空格内 具体补充说明。 网络安全等级 保护定级情况 提供选项供选择，包括：未定级、第一级、第 二级、第三级、第四级、第五级。 网络安全等级保护 备案编号 网络安全等级 保护测评情况 填写是否测评与测评结果。如已测评，填写等 保测评结论（优、良、中、差）及分数（精确 到小数点后两位）/测评结论（符合、基本符 与本次密评报告所载信息保持一致。 是否云上部署 提供选项供选择，包括：是、否。 云平台信息 云平台密评结果 （请列出产品名称及证书编号） 前次密评 开展情况 精确到小数点后两位（方 案密评可填“—”）。如首 次密评，也填“—”。 本次密评 工作信息 提供选项供选择：是、否 。 提供选项供选择，包括： 自行开展、委托机构开展 。 提供选项供选择，包括：系统规划阶段密码应用方案评估、系统改造前密码应用方

电子邮件 功能描述 系统分类 服务对象 即备案回执出具日期，经密码管理部门反馈后 填写，精确到日，无法精确的，默认为该月1 日，格式YYYYMMDD，例如20250701八位 数字。收到备案回执前可填填表日期。 提供选项供选择，包括：系统、方案。 注明：若为系统密评，则所有选项均需填写；若为初次方案密评，部分尚未确定内容的选项可不填写。 责任单位（网络运营 者）名称 填写规范全称，应与 提供选项供选择，注意与密评报告信息页所载 行业领域保持一致，若有表述不一致，以此处 选择为准。若选择其他，请在选项右侧空格内 具体补充说明。 网络安全等级 保护定级情况 提供选项供选择，包括：未定级、第一级、第 二级、第三级、第四级、第五级。 网络安全等级保护 备案编号 网络安全等级 保护测评情况 填写是否测评与测评结果。如已测评，填写等 保测评结论（优、良、中、差）及分数（精确 到小数点后两位）/测评结论（符合、基本符 与本次密评报告所载信息保持一致。 是否云上部署 提供选项供选择，包括：是、否。 云平台信息 云平台密评结果 （请列出产品名称及证书编号） 前次密评 开展情况 精确到小数点后两位（方 案密评可填“—”）。如首 次密评，也填“—”。 本次密评 工作信息 提供选项供选择：是、否 。 提供选项供选择，包括： 自行开展、委托机构开展 。 提供选项供选择，包括：系统规划阶段密码应用方案评估、系统改造前密码应用方

外部服务网三部分云平台资源，并统一由云管理平台进行管理。 1 安全生产网云平台应采用私有中心云平台、站段云节点构 建。其中，中心云平台宜按照系统分属不同的资源池进行构建；站 段云节点宜由线路站段级生产系统共享构建，其资源可纳入云管理 平台管理； 2 内部管理网云平台宜采用私有云平台构建； 3 外部服务网云平台可采用私有云平台或公有云平台构建。 10 4.2 线网运营指挥中心系统云资源 2 存储资源宜采用FC SAN 集中式存储系统或基于服务器的分 布式存储系统； 3 工作站宜采用云桌面方式部署。 4.2.2 ANCC 系统的非互联网业务应用可部署在安全生产网中心 云平台上，互联网业务应用可部署在外部服务网云平台上。 4.2.3 COC 系统应采用独立资源部署。 4.3 线路运营控制中心系统云资源 4.3.1 线路自动售检票系统、乘客信息系统、列车自动监控系统、 城市轨道交通应按照车站、线路、线网三个层级进行级联构 建安防集成平台。 7.1.2 线网 ISP 应定位于线网公共安全防范监控集中管理，实现城 市轨道交通公共安全防范实时状态监视、设备管理、联动控制、应 急处置四个方面的数据汇聚和应用集成。 7.1.3 线网 ISP 应具备图形显示、状态显示、系统控制、操作管理、 信息记录、记录处理、决策支持和应急指挥的功能。 7.1.4 线路、车站级安防集成平台应实现视频监视系统、入侵报警

things 将感知节点设备通过互联网等网络连接起来构成的系统。 [GB/T 22239-2019，术语和定义 3.15] 3.1.9 云计算 cloud computing 通过网络访问可扩展的、灵活的物理或虚拟共享资源池，并按需自助获取 和管理资源的模式。 [GB/T 31167-2014，术语和定义 3.1] 3.1.10 大数据 big data 5 术语和缩略语 APP application 移动终端应用程序 HTTP hypertext transfer protocol 超文本传输协议 XML extensible markup language 可扩展标记语言 JSON JavaScript object notation JavaScript 对象表示法 5G 5th generation mobile networks 第五代移动通信技术 JT/T 904 进行安全等级保护定级。 4.0.5 智慧工地建设应编制智慧工地建设方案，方案编写可参照本指南附录 A 智慧工地建设方案提纲。 4.0.6 智慧工地运行维护应配套必要的制度、流程，构建智慧工地运维机制。 4.0.7 智慧工地主要功能配置应结合各工程项目实际情况确定，可参照表 2。 表 2 智慧工地主要功能清单 序号 功能名称 功能需求 1 综合管理 组织管理

认证，这将促进国内外对这些机构及其认证结果的承认与接受。 本文件正文与 GB/T 27021.1—2017 的结构保持一致。 在本文件中，使用了下列助动词： —— “应”表示要求； —— “宜”表示推荐； —— “可”表示允许； —— “能”表示能力，“可能”表示可能性。 II GB/T 25067－202X/ISO/IEC 27006-1:2024 网络安全技术 信息安全管理体系审核和认证机构要求 1 范围 给出了审核时间计算的示例，对本附录的应用做出了说明。 对本附录的方法的基本假设是，确定审核时间的计算方案宜： a） 仅考虑那些能客观评价的属性； b）足够简单，使认证机构能够应用它并获得有效、可比较和可重现的结果； c） 足够精确，确保属性值的变化将导致审核时间发生可比较的变化。 审核时间的确定，是基于表 C.1 中的数值，并应考虑审核时间调整因素。 认证机构应定期评审其确定审核时间的方法，以验证其方法是否足以体现 人物品和设备进入工 作区域。 在减少从事相同活动的人数时，应基于工作任务相关的活动的风险。对实施每项相同活动的人 数开平方根，然后将其四舍五入取整，得到用于计算审核时间的有效人数。该数值是允许减少到的 最小值。 工作任务的性质、法规要求以及组织人员可访问信息的重要性能限制这种减少。 经由本过程确定的人数是表 C.1 中确定审核时间的起点。 注：该表的结构与 IAF MD5 相同。 表 C

4 模型框架 行业数字化转型成熟度评估模型框架如图1所示，模型框架由组织成熟度阶段、能力评价指标体系、 能力发展等级和特征要求矩阵组成，其中能力评价指标体系包括能力类、能力集、能力指标和评估维度 四级指标体系。 T/CAICI XXXX—XXXX 2 图1 行业数字化转型成熟度评估模型框架 5 模型综述 组织成熟度阶段 5.1.1 S1 传统运营者 第一阶段组织 基于数智 化能力实现产品创新、服务拓展、业务领域延伸。 5.1.4 S4 生态缔造者 第四阶段组织完全由数智化能力驱动，构建了生态体系，并拥有明显竞争优势。 能力评价指标体系 数字化转型成熟度评估模型覆盖组织数字化转型的 8 项能力类，每项能力类下设能力集、能力指 标、评估维度，构成四级指标体系。其中，包括 33 项能力集，91 项能力指标、200 项评估维度。 表1 能力评价指标体系 以数字化转型试点项目为主，通过单项技术驱动，实现部分功能点效率提升，尚未系统性考虑数字 化相关规划，未关注客户体验。 5.3.3 L3 局部应用级 试点项目已凸显价值，并在部门内部进行推广，但执行仍局限于项目层面，也不具备可复制性。开 始考虑数字化规划，但与企业战略脱节。 5.3.4 L4 集成推广级 实现数智化向核心系统的推广，围绕数智化产品和体验，推动核心系统数智化，以业务、技术协同 为目标，构建系统间连接机

求、基础资料、新能源建设条件、新能 源建设方案、外部影响评价、保障措施、结论及建议等。 本文件适用于零碳产业园配套新能源规划报告编制。低碳产业园配套新能源规划可参照执行。新能 源发电包含风力发电和光伏发电，其他新能源利用形式可参照行业相关标准执行。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用 31098-2016，2.0.3] 风电技术可装机规模 technical installment capacity of wind energy 扣除由于技术限制而难以实现经济开发的年平均风功率密度过低的区域，同时，也折减掉由于现有 风电机组设备技术限制而减少的装机容量后的潜在开发量。 [来源:NB/T 31098-2016，2.0.4，有修改] 光伏技术可装机规模 technical technical installment capacity of solar energy 基于太阳能资源水平、地形地质条件和法律法规要求，可开发的容量。 [来源:NB/T 32046-2018，2.0.1，有修改] 新能源利用率 effective utilization Rate of new energy 在新能源发电过程中,实际被有效利用的电量占总发电量的比例。 绿电 green

在审核方案中，宜考虑根据信息安全风险的大小和与 ISMS 范围相关的业务要求，设定优先次序， 以进行更详细的审查。 注：关于确定审核时间的更多信息可在 GB/T 25067 中找到。有关多场所抽样的更多信息，可参见 ISO/IEC 27006 和国际认可论坛强制性文件 1（IAF MD1，参见参考文献[11]）。GB/T 25067 和 IAF MD1 中的信息仅适用于 认证审核。 5.4.4 确定审核方案资源 确定审核方案资源 2 GB/T 28450—XXXX/ISO/IEC 27007:2020 5.4.4.1 GB/T 19011—2021 的 5.4.4 中的指南适用。 5.4.4.2 对于所有可影响受审核方以及与审核方案目标相关的重大风险，ISMS 审核员宜被分配足够 的时间来评审应对信息安全风险以及与 ISMS 相关风险和机会的行动的有效性。 5.5 实施审核方案 5.5.1 总则 GB/T 19011—2021 的 5.5.1 中的指南适用。 5.5.2 规定每次审核的目标、范围和准则 5.5.2.1 GB/T 19011—2021 的 5.5.2 中的指南适用。 5.5.2.2 审核目标可包括以下内容： a) 评价 ISMS 是否充分识别并应对信息安全要求； b) 确定信息安全控制对 ISMS 要求和规程的符合程度。 审核范围宜考虑到信息安全风险，以及相关方（即审核委托方和受审核方）对