密评备案信息表 备案日期 备案编号 密评类型 根据有关法人证书或文件上所载信息填写。 根据有关法人证书或文件上所载信息填写。 填写本次密评备案归属的省级密码管理部门，从提供选项中选择即可。 姓 名 联系电话 手机号或者座机号。 电子邮件 责任部门 填写规范全称。 姓 名 联系电话 电子邮件 功能描述 系统分类 服务对象 即备案回执出具日期，经密码管理部门反馈后 日，格式YYYYMMDD，例如20250701八位 数字。收到备案回执前可填填表日期。 提供选项供选择，包括：系统、方案。 注明：若为系统密评，则所有选项均需填写；若为初次方案密评，部分尚未确定内容的选项可不填写。 责任单位（网络运营 者）名称 填写规范全称，应与密评报告信息页所载的运营者名称保持一致，若运营者为企业或事业单位，采用其 法人证书上所载名称，若运营者为机关单位，采用机构编制文件上所载名称。（加盖公章） 责任单位 负责人 职务/职称 责任部门 联系人 职务/职称 手机号（必填）、座机号 （选填）。 网络与信息 系统名称 若该系统进行了等保定级备案，以备案系统名称为准；若未定级备案，以密评报告上所载的系统名称为 准，该名称应与相关建设、验收等文件所载名称一致。 （填写系统功能描述，200字以内） 提供选项供选择，包括：存量系统（改建/扩建）、新建系统。 填写相关人群，如：学生、患者、办事群众等

密评备案信息表 备案日期 备案编号 密评类型 根据有关法人证书或文件上所载信息填写。 根据有关法人证书或文件上所载信息填写。 填写本次密评备案归属的省级密码管理部门，从提供选项中选择即可。 姓 名 联系电话 手机号或者座机号。 电子邮件 责任部门 填写规范全称。 姓 名 联系电话 电子邮件 功能描述 系统分类 服务对象 即备案回执出具日期，经密码管理部门反馈后 日，格式YYYYMMDD，例如20250701八位 数字。收到备案回执前可填填表日期。 提供选项供选择，包括：系统、方案。 注明：若为系统密评，则所有选项均需填写；若为初次方案密评，部分尚未确定内容的选项可不填写 责任单位（网络运营 者）名称 填写规范全称，应与密评报告信息页所载的运营者名称保持一致，若运营者为企业或事业单位，采用其 法人证书上所载名称，若运营者为机关单位，采用机构编制文件上所载名称。（加盖公章） 责任单位 负责人 职务/职称 责任部门 联系人 职务/职称 手机号（必填）、座机号 （选填）。 网络与信息 系统名称 若该系统进行了等保定级备案，以备案系统名称为准；若未定级备案，以密评报告上所载的系统名称为 准，该名称应与相关建设、验收等文件所载名称一致。 （填写系统功能描述，200字以内） 提供选项供选择，包括：存量系统（改建/扩建）、新建系统。 填写相关人群，如：学生、患者、办事群众等

《密评备案信息统计表》使用说明 注：考虑到表格当前的自动检查规则可能无法穷举所有异常， 若遇到极个别单元格提示填写错误，但经核实确实已按要求正确填 写的情况，请正常提交并向管理部门提醒说明，便于进一步完善表 格检查机制。 《密评备案信息统计表》的填表方一般为网络与信息系统运营 者。 《密评备案信息统计表》中部分单元格在填写数据后自动会进 行检查（注意：需要启用 Excel 宏）。全部信息填写无误时，“数据 备案编号填写正确时，显示如下图。 3. 密评类型 （1）填写错误示例 1）密评类型为空白时，数据检查说明显示“【密评类型】输入 或粘贴的值与下拉选项不一致（超出了下拉选项值范围）！”。 2）密评类型选择的选项与密评结果不对应时（如密评类型选择 2 “系统”，密评结果选择“通过”），数据检查说明显示“【密评类型】与 【密评结果】不对应！”。 3）密评类型自行填写，未从提供选项中选择时，将弹窗报错。 弹窗报错。 （2）填写正确示例 密评类型选择正确时，显示如下图。 4. 责任单位（网络运营者）性质 （1）填写错误示例 责任单位（网络运营者）性质自行填写，未从提供选项中选择 时，将弹窗报错。 3 （2）填写正确示例 责任单位（网络运营者）性质从提供选项中选择时，显示如下 图。 5. 网络与信息系统所在地 （1）填写错误示例 网络与信息系统所在地填写格式错误时，数据检查说明显示

《密评备案信息统计表》使用说明 注：考虑到表格当前的自动检查规则可能无法穷举所有异常， 若遇到极个别单元格提示填写错误，但经核实确实已按要求正确填 写的情况，请正常提交并向管理部门提醒说明，便于进一步完善表 格检查机制。 《密评备案信息统计表》的填表方一般为网络与信息系统运营 者。《密评备案信息统计表》中部分单元格在填写数据后自动会进 行检查（注意：需要启用 Excel 宏）。全部信息填写无误时，“数据 备案编号填写正确时，显示如下图。 3. 密评类型 （1）填写错误示例 1）密评类型为空白时，数据检查说明显示“【密评类型】输入 或粘贴的值与下拉选项不一致（超出了下拉选项值范围）！”。 2）密评类型选择的选项与密评结果不对应时（如密评类型选择 2 “系统”，密评结果选择“通过”），数据检查说明显示“【密评类型】与 【密评结果】不对应！”。 3）密评类型自行填写，未从提供选项中选择时，将弹窗报错。 弹窗报错。 （2）填写正确示例 密评类型选择正确时，显示如下图。 4. 责任单位（网络运营者）性质 （1）填写错误示例 责任单位（网络运营者）性质自行填写，未从提供选项中选择 时，将弹窗报错。 3 （2）填写正确示例 责任单位（网络运营者）性质从提供选项中选择时，显示如下 图。 5. 网络与信息系统所在地 （1）填写错误示例 网络与信息系统所在地填写格式错误时，数据检查说明显示

括控制指令和诊断命令。 总线安全风险主要包括数据伪造、重放攻击、总线监听、优先 级挤占、拒绝服务和协议实现缺陷等。若总线节点缺乏有效身份认 证，攻击者可能伪装为合法节点接入车内网络；若总线报文缺乏加 密与完整性保护，攻击者可能窃取感知数据、篡改状态信息或伪造 控制信号；若总线负载管理和访问控制不足，还可能造成关键报文 延迟、丢失或阻塞，影响自动紧急制动、车道保持、自动变道、自 动泊车等智能驾驶功能的实时性和准确性。 加载与执行。 （2）硬件级身份认证与密钥保护：每个硬件模块应具备唯一设 备标识符，并支持基于 PKI 的数字证书机制进行认证；私钥、认证 凭据、算法模型等安全关键数据应存储于安全模块中，支持硬件加 密存储与密钥不可导出机制；支持设备级双向认证机制，确保车内 模块与车外平台之间的通信建立于可信链路之上。 34 （3）可信执行环境：高等级智能驾驶平台应集成 TEE 模块， 划分受保护的隔离运行区域用于执行行为决策、路径规划等关键算 障数据在传输过程中的机密性。 （3）数据完整性校验：所有下发指令、上传数据、地图补丁、 算法模型等内容均应附加 MAC 签名或数字签名，用于校验数据是 否被篡改。 （4）支持国密算法体系：面向国产安全合规需求，可支持 SM2/SM3/SM4 等国密算法的加解密与认证。 （5）抗重放攻击与会话控制机制：在通信帧中嵌入时间戳与随 机数，确保会话唯一性，防止历史消息被重发干扰系统逻辑；所有 车云通信会话应通过会话

在认证范围内并在规定的 时间周期内实施。此类场所的范围能从大型项目管理场所到较小的服务或安装场所。在确定对这些 场所的访问需求及其抽样范围时，宜基于对在临时场所为实现信息安全目标而开展的活动的风险评 价。所选择的场所样本宜考虑活动的规模与类型和实施中的项目的不同阶段，并体现组织的能力需 求和服务变化的范围。对于一般的抽样，见 9.1.5.2。 C.3 确定初次认证审核时间的程序 18 GB/T 的审核时间计算方案。 表 D.1 审核时间计算因数的分级 因数 （见 C.3.5） 对审核工作量的影响 减少工作量 正常工作量 增加工作量 a） ISMS 的复杂性： ——信息安全要求[保 密性、完整性和可 用性（CIA）] ——关键资产的数 量 ——过程和服务的 数量 ——只有少量的敏感信息或 保密信息，可用性要求 低； ——很少的关键资产（根据 CIA）； —— 只 例如，过滤规则 ——向所有工作人员提供关于安全和适当地使用在线资源的意识教育和培 训活动 8.24 密码技术的 使用 推荐的 ——有效使用密码技术的规则，包括可接受的密码和密钥管理，例如在密 码技术特定主题策略中 ——组织所用的密码技术列表 ——密钥管理的标准、规程和方法，包括生成、存储、归档、检索、分 发、停用和销毁密钥 8.25 安全开发生 存周期 可能的 ——软件安全

（2）组织对全部 业务采用数字化 技术进行数据运 营 （1）组织的数据 运营策略包括数 据分析准确性、数 据的质量、数据价 值等 （2）组织通过定 期的运营分析会 根据内外部的数 据反馈对阶段性 目标进行跟踪评 估和修正 （3）组织运用数 （1）组织基于业 务目标持续优化 数据运营策略 （2）组织基于业 务视角，具备抓 取、整合不同内外 部数据的能力，从 企业层面对数据 进行持续性构建 与连通，实现数据 （1）建设渠道信 息采集工具，体系 化地收集和分析 信息 （2）基于数字化 系统平台进行渠 道建设项目化管 理 （1）建立覆盖从 渠道计划到开业 的全过程数字化 平台 （2）利用大数据 支撑渠道决策，评 估渠道价值和合 理性 建立跨生态伙伴 的渠道合作共创 和利益分配机制 T/CAICI XXXX—XXXX 22 基于实时 业务的渠 道风险管 理 能否基于数 字化平台实 时评估渠道 （2）体系化地收 集客户行为信息， 沉淀客户行为分 析方法 （1）实现了完整 客户旅程的数字 化 （2）建立客户体 验的各类问题主 题看板，实时监控 客户体验问题处 理状态 （1）推行 NPS（评 估产品口碑的指 标）考核 （2）建立数字化 协同平台，设计协 同问题处理机制， 以敏捷的方式处 理问题 （3）建立了完善 的客户体验管理 数字化平台 （1）整合生态资 源，利用 IOT 等数

轨道交通业务数据，包括轨道交通运行数据、刷卡数据、列车运行数据、线路客流 量数据、线路断面客流量数据、站点客流量数据等； 9) 出租车业务数据，包括出租车运行数据、计价器数据、投诉数据、卫星定位数据、评 价数据等； 10) 网约车业务数据，包括订单数据、非法营运数据、审批数据、评价数据等； 11) 共享单车业务数据，包括卫星定位数据、车辆运行数据等； 12) 长途客运业务数据，包括客车运行

审核证据的情况，例如:因为 证据中包含了个人身份信息或其他保密或敏感信息。负责管理审核方案的人员宜确定在缺乏这部分审 核证据的情况下是否仍可以对 ISMS 进行充分的审核，如果得出的结论为缺少对这部分审核证据的评 审将导致无法充分审核 ISMS，则负责管理审核方案的人员宜告知受审核方。在获得适当的访问安排或 向受审核方（或由受审核方）提出实现审核的替代方法之前，审核将无法进行。如果审核继续进行， 则审核计划宜考虑到所有访问限制。 则，包括 风险接受准则和风险评估实施准则。 比较合理的是，组织的风险准则包含在风险评估过程的文件化信息中。如果没有，组 织宜能够向审核员解释它们是什么。至少，它们宜包括组织的风险接受准则和风险评 估实施准则。 注 7：GB/T 22080—XXXX 的 8.2 要求组织在计划的时间间隔内、重大变更提出或发生 时进行信息安全风险评估。可以对所有 ISMS 或部分 ISMS 进行风险评估（例如当重大

运行,打造形成新型能力,构建基于新 型能力赋能的业务创新转型体系。 6. 3. 4 业务创新转型的评价与改进 企业应建立适宜的诊断、对标和评价体系,对业务创新转型的实现情况进行跟踪、诊断分析与评 价,识别业务持续改进的需求和机会,推动业务体系的动态迭代优化,不断提升业务创新发展水平,提高 数字化转型价值成效。 5 1 GB/T45341—2025 6. 4 新型能力过程联动方法 6 企业数字化转型发展阶段与水平档次(成熟度模型)构成 评价域给出企业数字化转型成熟度等级评价的主要方面,依据第5章给出的数字化转型主要视 角,包括发展战略、业务创新转型、新型能力、治理体系、系统性解决方案5个评价域及其对应的20个评 价子域。 发展阶段给出企业数字化转型成熟度的发展阶段划分,依据第7章给出的数字化转型发展阶段,相 应分为规范级、场景级、领域级、平台级和生态级等5个发展阶段。 水平档次给出按照企业数字化转型覆盖的不同广度和不同深度