L80 GB/T 28450—XXXX/ISO/IEC 27007:2020 代替 GB/T 28450—2020 ` 中 华 人 民 共 和 国 国 家 标 准 网络安全技术 信息安全管理体系审核指南 Cybersecurity technology—Guidelines for information security management systems auditing （ISO/IEC ..................1 4 审核原则..................................................................................................................................................1 5 审核方案的管理................. .....................1 5.2 确立审核方案的目标.........................................................................................................................1 5.3 确定和评价审核方案风险和机遇.......................

...........................................................................................6 7.3 外部审核员和外部技术专家的使用........................................................................................ ...........................................................................................9 9.2 策划审核................................................................................................... ..........................................................................................12 9.4 实施审核...................................................................................................

是否首次密评 密评次数 密评方式 密评机构名称 密评节点 密评开始日期 密评结束日期 填写实际进场的持证测评人员，多人间用顿号、分隔。 报告编制人员 与本次密评报告所载信息保持一致。 报告审核人员 与本次密评报告所载信息保持一致。 报告批准人员 与本次密评报告所载信息保持一致。 是否云上部署 提供选项供选择，包括：是、否。 云平台信息 云平台密评结果 （请列出产品名称及证书编号） 37 密评机构名称（本次密评工作信息） 38 密评节点（本次密评工作信息） 39 密评开始日期（本次密评工作信息） 40 密评结束日期（本次密评工作信息） 41 42 报告编制人员 43 报告审核人员 44 报告批准人员 45 收费金额（单位：万元） 46 系统部署情况 47 密码应用简况 48 取得商用密码产品认证证书的产品使用情况 49 未取得商用密码产品认证证书的产品使用情况

是否首次密评 密评次数 密评方式 密评机构名称 密评节点 密评开始日期 密评结束日期 填写实际进场的持证测评人员，多人间用顿号、分隔。 报告编制人员 与本次密评报告所载信息保持一致。 报告审核人员 与本次密评报告所载信息保持一致。 报告批准人员 与本次密评报告所载信息保持一致。 是否云上部署 提供选项供选择，包括：是、否。 云平台信息 云平台密评结果 （请列出产品名称及证书编号） 37 密评机构名称（本次密评工作信息） 38 密评节点（本次密评工作信息） 39 密评开始日期（本次密评工作信息） 40 密评结束日期（本次密评工作信息） 41 42 报告编制人员 43 报告审核人员 44 报告批准人员 45 收费金额（单位：万元） 46 系统部署情况 47 密码应用简况 48 取得商用密码产品认证证书的产品使用情况 49 未取得商用密码产品认证证书的产品使用情况

应将职业健康信息与实名制管理、考勤管理相关联，具备异常信息预警、同 步提示等功能。 7.3.5 门禁管理 门禁管理应覆盖施工现场关键区域，应配备进出闸机及相关的生物识别设备， 具备人员身份识别、进出权限审核、进出时间记录、人员进出场情况统计分析等功 能。 7.3.6 人员定位管理 7.3.6.1 人员定位宜覆盖施工现场关键区域，施工现场关键区域宜设置电子围栏。 7.3.6.2 应具备记录人员位置、进出时间等功能。 应具备电子档案在线借阅服务功能，支持在线申请、在线审批、在线阅览、授 权下载与打印等功能，支持用户意见反馈功能。 7.12.8.3 档案编研 应具备辅助档案编研功能，包括研究选题、档案查找、档案筛选、文献加工、 辅文撰写、审核与校对、结果发布与管理。 7.12.8.4 利用登记 41 建设功能 应具备电子档案利用登记功能，保存利用者信息，并采取技术手段确保利用过 程中电子档案不被非法篡改。 7.13 其他功能 等 ） 、 有 害 气 体 （CH4、CO、H2S、SO2、NH3等）监测数据等。 B.1.12 电子档案 电子档案包括档案案卷信息、案卷文件、案卷关联结构化数据信息、案卷 逻辑关系数据、案卷审核信息、案卷签名信息、案卷归档记录、案卷移交记录 等。 52 附录 B 智慧工地信息化平台数据交换清单 B.2 集团级 B.2.1 集团级用户通过数据接口获取下属项目级用户的数据，实现监管功能。

应对系统自动标准化处理不合格的数据进行人工治理，人工治理合格后方可入库。 6.2.9 数据入库 应根据数据类型和数据格式，实现数据分类入库存储。 7 数据质量控制要求 应建立数据质量审核机制，保证数据质量。采集的数据应符合以下要求： a) 完整性：数据内容应完整，无缺失项。 b) 规范性： 1) 数据内容应符合相关业务规则要求，并按照统一规范的格式要求存储交通数据； 2)

汽车信息安全通用技术要求 GB/T 发布 2 汽车整车信息安全技术要求 GB 发布 3 汽车软件升级通用技术要求 GB 发布 4 道路车辆 信息安全工程 GB/T 发布 5 道路车辆 信息安全工程审核指南 GB/Z 下达计划 6 道路车辆 网络安全验证和确认 GB/T 启动立项 7 道路车辆 网络安全保障等级和目标攻击可行性 GB/T 预研阶段 8 智能网联汽车 供应链网络安全技术规范 GB/T GB/T 申请立 项 —— 34 汽车数字证书应用规范 GB/T 申请立 项 —— 35 汽车网络安全入侵检测技术要求及实验方 法 GB/T 完成立 项 —— 36 道路车辆 信息安全工程审核指南 GB/Z 下达计 划 ISO/PAS 5112 37 道路车辆 软件升级工程 GB/T 下达计 划 —— 38 道路车辆 网络安全保障等级和目标攻击可 GB/T 预研阶 ISO 8475

点亮航图:数字化转型百问(第二辑)[M].北 京:电子工业出版社,2023. [11] 中国两化融合服务联盟,工业和信息化部两化融合管理体系联合工作组.信息化和工业化 融合管理体系理解、实施与评估审核[M].北京:电子工业出版社,2015. 3 6 GB/T45341—2025

（2）对外共享的 数据分散在各个 应用系统中，没有 统一的组织和管 理 （1）在部门层面 制定了数据开放 共享策略，用以指 导本部门数据的 开放和共享 （2）建立了部门 级的数据开放共 享流程，审核数据 开放共享需求的 合理性，并确保对 外数据质量 （3）对部门内部 的数据进行统一 整理，实现集中的 对外共享 （1）在组织层面 制定了开放共享 数据目录，方便外 部用户浏览、查询 已开放和共享的