本文件起草单位：中移数智科技有限公司、中电科普天科技有限公司、中软国际有限公司、吉林吉 大通信设计院股份有限公司 本文件主要起草人：路宇浩、叶杨、王艺霖、于富东、匙凯、许碧洲 本文件为首次发布。 本文件的发布机构不承担识别专利的责任。 T/CAICI XXXX—XXXX 1 行业数字化转型成熟度评估通用标准 1 范围 本标准适用于不同组织和机构对数智化转型成熟度进行评估。 第一阶段组织数字化能力较弱，仍以机械化活动或者初级信息工作为主。 5.1.2 S2 数智化探索者 第二阶段组织基于现有业务模式，利用数字化技术，进行运营优化和技术创新，价值创造和传递活 动主要集中在企业内部，实现降低成本、优化效率、提升质量。 5.1.3 S3 数智化运营者 第三阶段组织已系统部署数字化能力，推动价值创造和传递活动沿着产品/服务链延长，基于数智 化能力实现产品创新、服务拓展、业务领域延伸。 5.1 1.4 S4 生态缔造者 第四阶段组织完全由数智化能力驱动，构建了生态体系，并拥有明显竞争优势。 能力评价指标体系 数字化转型成熟度评估模型覆盖组织数字化转型的 8 项能力类，每项能力类下设能力集、能力指 标、评估维度，构成四级指标体系。其中，包括 33 项能力集，91 项能力指标、200 项评估维度。 表1 能力评价指标体系 能力类 能力集 能力指标 T/CAICI XXXX—XXXX

2. 研究思路 本研究坚持“问题导向、体系化设计、可实施落地、可持续演进” 的原则，围绕智能驾驶网络和数据安全的核心问题展开系统研究。 通过对国内外政策标准、技术架构和安全案例的深入分析，识别智 能驾驶在不同层级及不同场景下的网络和数据安全风险与防护需求， 形成系统的需求分析与标准化建设框架。 4 研究的总体思路包括以下四个阶段： 现状研究与问题识别阶段：通过对国内外智能驾驶网络和数据 证，攻击者可能伪装为合法节点接入车内网络；若总线报文缺乏加 密与完整性保护，攻击者可能窃取感知数据、篡改状态信息或伪造 控制信号；若总线负载管理和访问控制不足，还可能造成关键报文 延迟、丢失或阻塞，影响自动紧急制动、车道保持、自动变道、自 动泊车等智能驾驶功能的实时性和准确性。 在智能驾驶场景下，总线安全的核心不是一般的通信保密，而 是对控制链中真实性、完整性、时效性的保障。任何对感知输入、 15 控制输出或系统状态同步的干扰，都可能直接引发错误判断和错误 责任提出系统要求。这些规则为我国标准化工作提供了重要参照， 但其对象大多仍是通用汽车网络安全和软件更新活动。 在自动驾驶专项治理层面，各国正在将监管重点从“是否允许测 试”转向“如何安全运营”。事故报告、远程监控、事件复盘、软件变 更管理、运行边界控制和运营主体责任，正成为高等级自动驾驶监 管的共同关注点。 这表明，国际规则虽已覆盖汽车网络安全与数据治理的基础制 度，但对于智能驾驶特有的环境感知安全、协同消息可信、模型与

ISMS 以及认证活动的影响。 7.1.3.3 复核审核报告并做出认证决定的能力要求 7.1.3.3.1 总则 复核审核报告并做出认证决定的人员应具备知识，使其能够验证认证范围的适宜性、范围的变 更以及变更对审核有效性的影响，特别是识别接口、依赖关系及其相应风险的持续有效性。 此外，复核审核报告并做出认证决定的人员应具备以下知识： a） 通用的管理体系； b） 审核过程和程序。 7.1 6.2.4 的要求和指 南适用。 9.6.2.2 监督审核程序应是本文件中客户 ISMS 认证审核程序的子集。 监督的目的包括验证获证 ISMS 得到持续实施、考虑由客户运作实践变化所引起的管理体系变 化的影响和确认与认证要求的持续符合。监督审核方案应至少包括： a） ISMS 维护要素，如信息安全风险评估与控制的维护、ISMS 内部审核、管理评审和纠正措 施； b） GB/T 22080—202X ISMS 相关变更的数量 和程度。 ——自上次再认证审核后未 发生变化。 ——ISMS 范围或适用性声 明有微小的变化，例 如，一些策略、文件 发生变化； —— 以 上 因 素 有 微 小 变 化。 ——ISMS 范围或适用性声 明有重大变化，例如， 新的过程、新的业务单 元、区域、风险评估管 理方法、策略、文件、 风险处置； ——以上因素有重大变化。 D.3 审核时间计算的示例

1）无前次密评时，填写正确时，显示如下图。 2）有前次密评时，填写正确时，显示如下图。 14.2. 前次密评开始日期、前次密评结束日期 （1）填写错误示例 1）前次密评开始日期晚于前次密评结束日期时，单元格底色变 红，数据检查说明显示“【前次密评开始日期】不能晚于【前次密评 12 结束日期】”。 2）前次密评开始日期、前次密评结束日期填写格式错误时，单 元格底色变红，数据检查说明显示“【前次密评开始/结束日期】日期

1）无前次密评时，填写正确时，显示如下图。 2）有前次密评时，填写正确时，显示如下图。 14.2. 前次密评开始日期、前次密评结束日期 （1）填写错误示例 1）前次密评开始日期晚于前次密评结束日期时，单元格底色变 红，数据检查说明显示“【前次密评开始日期】不能晚于【前次密评 12 结束日期】”。 2）前次密评开始日期、前次密评结束日期填写格式错误时，单 元格底色变红，数据检查说明显示“【前次密评开始/结束日期】日期

生产管理 应满足但不限于： —— 生产计划制定：基于历史生产溯源数据（含投饲记录、消杀记录、捕捞数据）与生长预测模 型，系统提供生产计划建议方案，涵盖投饲计划、换水计划等，支持人工调整并留存计划变 更日志； —— 生产记录管理：宜采用区块链技术存证关键生产操作，记录投饲量等可自动化采集数据，同 时支持人工录入渔药使用信息（含种类、剂量、休药期）及捕捞时间等生产数据，形成结构 化生产档案，

本文件由中华人民共和国工业和信息化部提出。 本文件由全国信息化和工业化融合管理标准化技术委员会(SAC/TC573)归口。 本文件起草单位:北京国信数字化转型技术研究院、国家工业信息安全发展研究中心、点亮智汇科 技(北京)有限公司、中关村信息技术和实体经济融合发展联盟、中国航空技术国际控股有限公司、中国 中车集团有限公司、沈鼓集团股份有限公司、中国交通建设集团有限公司、中国东方电气集团有限公司、 术有限责任公司、金蝶软件(中国)有限公司、卡奥斯工业智能研究院(青岛)有限公司、广联达科技股份 有限公司、美云智数科技有限公司、成都数据集团股份有限公司、上海国际投资咨询有限公司、中汽研汽 车工业工程(天津)有限公司、华润三九医药股份有限公司、北京铁路信号有限公司、昆船智能技术股份 有限公司、中移数智科技有限公司、华润数字科技有限公司、青岛鹏海软件有限公司、北京炎黄盈动科技 发展有限责任公司、福建省 材制造有限公司、桐昆集团股份有限公司、航天开元科技有限公司、深圳市华成工业控制股份有限公司、 八亿橡胶有限责任公司、广东安达智能装备股份有限公司、宁波伟立机器人科技股份有限公司、青岛创 新奇智科技集团股份有限公司、深圳市六度人和科技有限公司、深圳市携客互联科技有限公司、烟台国 工智能科技有限公司、中山市基信锁芯有限公司、中天引控科技股份有限公司、天水天光半导体有限责 任公司、深圳市云积

在某些情况下，组织所使用的控制对 GB/T 22080—XXXX 附录 A 中的控制进行了变更，删减了 GB/T 22080—XXXX 附录 A 中的控制，删减的理由是它已被组织变更后的控制所代替。或者，这种变 更可能并入 GB/T 22080—XXXX 附录 A 的控制中，不作为删减。 审核员宜基于组织各类必要的控制规范来判定符合性，而无需依据 GB/T 22080—XXXX 附录 A 给 出的规范。

b）响应支持：智慧工地信息化平台接到服务请求或故障申告后，在服务级别协 议（SLA）的承诺内尽快降低和消除对智慧工地运行的影响。 c）优化改进：通过不断优化改进，完善智慧工地信息化平台功能需求，提升智 慧工地信息化平台性能。 d）调研评估：结合智慧工地信息化平台自身功能特点，通过对运行维护服务对 46 运行维护与升级 象调查研究或分析评价，给出报告或建议。 9.3.2 应针对智慧工地各

宗慧曦 贾晓菲 韩圣章 宋著坚 姜 磊 朱晓军 秦 杨 高 航 赵 凯 胡佳乐 李 晔 吉祥雨 马红军 张成龙 边庆鑫 石 林 本标准主要审查人：蒋先国 邢智明 娄永梅 于喜林 郭继昌 郭华军 王传启 刘 键 张 标 目 次 1 总 则 ....................................