...........................................................................................8 8.5 认证机构与其客户间的信息交换......................................................................................... ...........................................................................................15 10 认证机构的管理体系要求............................................................................................ 本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的 规定起草。 本文件代替 GB/T 25067—2020《信息技术 安全技术 信息安全管理体系审核和认证机构要 求》。 与 GB/T 25067—2020 相比，主要技术变化如下： ——规范性引用文件中删除了 ISO/IEC 27000（见第 2 章）； ——增加“控制”、“外部环境”、“信息安全”等术语（见第

确定内容的选项可不填写 责任单位（网络运营 者）名称 填写规范全称，应与密评报告信息页所载的运营者名称保持一致，若运营者为企业或事业单位，采用其 法人证书上所载名称，若运营者为机关单位，采用机构编制文件上所载名称。（加盖公章） 责任单位（网络运营 者）统一社会信用代 码 责任单位（网络运营 者）性质 提供选项供选择，包括机关单位（包括各级党组织、人大、政府、政协、民主党派、群团组织等涉及公 填写相关人群，如：学生、患者、办事群众等 。 用户数量 （单位：万人） 依托的网络类型 密码应用规划单位 密码应用建设单位 密码应用运维单位 行业领域 若前项选择其他请在此处具体补充说明。 测评机构 测评日期 前次密评备案编号 前次密评开始日期 前次密评结束日期 网络覆盖 地区 根据网络实际覆盖情况填写，大到全国或者省 级行政区，中到市级行政区，小到县级行政区 或者直辖市市辖区，最小到本单位，如：“全 到小数点后两位）/测评结论（符合、基本符 合、不符合）及符合率（85.50%），例如： 良，85.50分，同时在右侧填写测评机构、测 评日期，测评机构与资质证书上的名称保持一 致，测评日期填写等保报告出具日期，格式 YYYYMMDD，例如2025年7月1日，填 写“20250701”八位数字；如未测评，填写“未 测评”，测评机构、测评日期填写“—”。 前次密评 开展情况 CASE-10位数字。如首次密评，填“—”。

定内容的选项可不填写。 责任单位（网络运营 者）名称 填写规范全称，应与密评报告信息页所载的运营者名称保持一致，若运营者为企业或事业单位，采用其 法人证书上所载名称，若运营者为机关单位，采用机构编制文件上所载名称。（加盖公章） 责任单位（网络运营 者）统一社会信用代 码 责任单位（网络运营 者）性质 提供选项供选择，包括机关单位（包括各级党组织、人大、政府、政协、民主党派、群团组织等涉及公 填写相关人群，如：学生、患者、办事群众等 。 用户数量 （单位：万人） 依托的网络类型 密码应用规划单位 密码应用建设单位 密码应用运维单位 行业领域 若前项选择其他请在此处具体补充说明。 测评机构 测评日期 前次密评备案编号 前次密评开始日期 前次密评结束日期 网络覆盖 地区 根据网络实际覆盖情况填写，大到全国或者省 级行政区，中到市级行政区，小到县级行政区 或者直辖市市辖区，最小到本单位，如：“全 到小数点后两位）/测评结论（符合、基本符 合、不符合）及符合率（85.50%），例如： 良，85.50分，同时在右侧填写测评机构、测 评日期，测评机构与资质证书上的名称保持一 致，测评日期填写等保报告出具日期，格式 YYYYMMDD，例如2025年7月1日，填 写“20250701”八位数字；如未测评，填写“未 测评”，测评机构、测评日期填写“—”。 前次密评 开展情况 CASE-10位数字。如首次密评，填“—”。

及电子文件检测的主要环节有： a）电子文件形成部门在向本单位档案管理部门归档电子文件前。 39 建设功能 b）勘察、设计、施工、监理等单位向建设单位交付电子档案前。 c）建设单位向档案管理机构移交电子档案前。 7.12.6.3 电子档案真实性检测主要包括以下内容： a）文件是否可以真实反映工程建设活动和工程实际状况。 b）电子档案、文件签章是否齐全。 c）由纸质原件扫描形成的电子档案，与纸质档案是否一致。 100%，重复文件 0%。 d）通过纸质文件数字化采集形成的电子文件，应满足 DA/T 31 的技术要求。 7.12.7 电子档案移交 7.12.7.1 列入档案管理机构接收范围的公路水运工程，建设单位应按规定向档案管理 机构移交一套符合主管部门要求的电子档案。 7.12.7.2 应支持在线或离线方式进行电子档案移交，交接双方可根据实际情况选择确 定。 7.12.7.3 移交单位应确定电 项目级用户既是智慧工地的应用者，同时也是数据的生产者。项目级按照 责任主体又分为建设单位、施工单位、监理单位和勘察设计单位等。根据项目 管理的需要，建设单位、监理单位还可委托设立中心试验或其他技术咨询服务 机构。 B.1.2 根据项目实际情况，施工单位又分总承包部、标段或工区，细分后的最小 单位是数据产生的末端，在数据传递的过程中，不同责任主体又会产生新的数 据，最终都将交汇至智慧工地信息化平台。

准版本、条款及注解等内容进行了适当的更新和调整。 请注意本文件的部分内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由全国网络安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：北京时代新威信息技术有限公司、中国网络安全审查认证和市场监管大数据中 心、中国电子技术标准化研究院、中国合格评定国家认可中心、全国组织机构统一社会信用代码数据 服务中心、广州赛宝认证中心服务有限公司、国家计算 2：潜在的相关方可能包括： a）法律和监管机构（当地、地区、自治区/省、国家或国际）； b）上级组织； c）客户； d）贸易和专业协会； e）社区团体； f）非政府组织； g）供应商； h）邻居； i）组织成员和代表组织工作的其他人； j）信息安全专家。 注 3：相关方要求可能包括： a）法律； b）许可、执照或其他形式的授权； c）监管机构发布的决议； d）法院或行政法庭的判决； d）法院或行政法庭的判决； e）条约、公约和议定书； f）相关行业规范和标准； g）已签订的合同； h）与社区团体或非政府组织达成的协议； i）与公共机构和客户的协议； j）组织要求； k）自愿性原则或行为守则； l）自愿性标识或环境承诺； m）根据与该组织的合同安排产生的义务； GB/T 28450—XXXX/ISO/IEC 27007:2020 14 n）信息和通信交换。 注 4：利益相

大通信设计院股份有限公司 本文件主要起草人：路宇浩、叶杨、王艺霖、于富东、匙凯、许碧洲 本文件为首次发布。 本文件的发布机构不承担识别专利的责任。 T/CAICI XXXX—XXXX 1 行业数字化转型成熟度评估通用标准 1 范围 本标准适用于不同组织和机构对数智化转型成熟度进行评估。 本标准给出了行业数字化转型成熟度评估模型以及相应的成熟度等级，定义了产品发展、生产运营、 智库支持能力指标包括数字化转型机构或专家的投入、智库支持体系的建设、智库成果的收益3个 评估维度。 表50 智库支持能力发展等级要求 评估维度 问题 能力发展等级要求 L1 L2 L3 L4 L5 L6 数字化转 型机构或 专家的投 入 组织是否聘 请专门的数 字化转型战 略咨询机构 或者专家？ 组织没有聘请数 字化转型战略咨 询机构或者专家 组织关注到聘请 组织关注到聘请 数字化转型咨询 机构或者专家的 价值 组织对聘请数字 化转型咨询机构 或专家进行征集 和筛选 组织针对关键业 务领域聘请了数 字化转型咨询机 构或专家 组织对大部分业 务领域配备数字 化转型咨询机构 或专家资源 组织对全部业务 领域配备相应的 数字化转型咨询 机构或者专家资 源，形成生态圈， 开展业务的全生 命周期诊断评估、 落地执行、绩效管 理 智库支持 体系的建 设 组织是否对

0012—2024 II 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由济南市大数据局提出并归口。 本文件起草单位：浪潮智慧科技有限公司、山东京博物流股份有限公司、龙口市大数据服务中心、 龙口市交通运输局、泰安市交通运输局、枣庄市交

0040—2025 II 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由山东省人民政府国有资产监督管理委员会提出。 本文件由山东省大数据局归口。 本文件起草单位：浪潮（山东）农业互联网有限公司、中国农业大学、山东海洋现代渔业有限公司、

4265—2026 II 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由内蒙古自治区能源局提出并归口。 本文件起草单位：水电水利规划设计总院、内蒙古自治区质量和标准化研究院、中国电建集团河北 省电力勘测设计研究院有限公司、湖北省电力

”全流程的 技术标准，为算法可信性验证、V2X 通信安全、车云协同安全提供 依据。 支撑监管与测试认证体系建设：通过建立可操作、可评测的安 全评估框架和测试方法，为政府部门制定监管政策、认证机构开展 安全评估提供技术支撑，促进标准落地实施。 3 1.3. 研究目标 本研究以“智能驾驶网络和数据安全标准体系构建”为核心目标， 围绕研究对象界定、风险识别、需求提炼、体系设计和标准规划五