TC260-TR-001-2026 网络安全标准化技术研究报告 ——智能驾驶网络和数据安全标准化研究 v1.0-202603 全国网络安全标准化技术委员会秘书处 全国网络安全标准化技术委员会网络安全评估标准工作组 （WG5） 2026 年 03 月 本文档可从以下网址获得： www.tc260.org.cn/ I 前 言 《网络安全标准化技术研究报告》（以下简称《技术 报告》）是全国网络安全标准化技术委员会（以下简称“网 间的动态协 调，提高整体交通运行效率与安全性。 应用层：应用层面向具体业务场景，提供智能驾驶相关功能与 服务。根据服务对象不同，可分为封闭式服务和开放式服务。封闭 式服务主要包括自动驾驶、碰撞预警、电子收费等交通安全与效率 7 相关功能；开放式服务则包括信息娱乐、人机交互等面向用户的增 值服务。 在上述架构基础上，智能驾驶逐步形成了以感知、定位、融合、 预测、决策与控制为核心的技术体系。感知与定位负责获取车辆及 速、泊车等核心驾驶功能。 4.1.2. 固件安全 固件作为连接底层硬件与上层系统软件的重要中间层，直接决 定 ECU、域控制器、传感器模组及执行器单元的功能边界和运行方 式。智能驾驶中的固件类型多样，包括基于通用操作系统的复杂固 件、基于实时操作系统的嵌入式固件以及面向专用控制任务的轻量 级固件，其安全状况对整车智能驾驶功能具有直接影响。 智能驾驶固件安全的主要风险包括：固件中硬编码密钥、口令、 证书、接

理，大幅提升效率 组织的全部产品 实现研发及设计 过程的数字化管 理，持续提升效率 和改善优化进程 （1）组织建立了 新型研发管理体 系（如 CMMI、IPD、 产品标准化大纲 等） （ 2 ） 组 织 应 用 PDM/PLM系统实现 与研发管理体系 的融合，实现从需 求、设计、生产、 服务和回收的全 生命周期管理 T/CAICI XXXX—XXXX 10 数字化研 发管理的 效果 务系统的设计建 设 组织建设了核心 业务系统，主要包 括财务系统、人力 系统、OA 等 组织各业务系统 繁杂，多为烟囱式 的应用。业务系统 大而臃肿，需要大 量的资源来维护 和升级已有系统 （1）组织的所有 产品线实现数字 化改造升级，核心 业务全面数字化 （2）组织技术架 构能力是敏捷和 精益的，包括定制 的方法与框架、业 务系统贴合企业 的业务形态，支持 松耦合、共享化的 方式对现有系统 的能力进行迭代 T/CAICI XXXX—XXXX 13 L1 L2 L3 L4 L5 L6 运营流程 的数字化 水平 组织运营流 程数字化与 智能化程度 如何？ 企业主要业务流 程通过线下的方 式进行开展，业务 节点中缺少数据 的沉淀，流程效率 存在较大问题 （1）企业计划对 核心业务进行数 字化线上化改造 （2）企业考虑对 各个业务系统流 程进行横向连接 （1）企业应用新 一代信息技术实

——合同关系的形式和范围。 [来源：GB/T 29246—2023，3.38，有修改] 3.8 管理体系 management system 组织(3.9)建立方针和目标以及实现这些目标的过程的相互关联或相互作用的一组要素。 注 1：一个管理体系可以针对单一的领域或几个领域，如质量管理、财务管理或环境管理。 注 2：管理体系要素规定了组织（3.9）的结构、岗位和职责、策划、运行、方针、惯例、规则、理念、目标， 义之一，最初的定义已经通过修改注 1 至注 3 被改写。 [来源：GB/T 19000—2016，3.5.3] 3.9 组织 organization 为实现目标,由职责、权限和相互关系构成自身功能的一个人或一组人。 2 GB/T 25067－202X/ISO/IEC 27006-1:2024 注：组织的概念包括但不限于个体经营者、公司、集团公司、商行、企事业单位、机关、合伙企业、慈善机构 或院校， 4：风险常被表示为事态（包括情况改变）的后果和其发生“可能性”的组合。 注 5：在信息安全管理体系的语境下，信息安全风险能被表示为对信息安全目标的不确定性影响。 注 6：信息安全风险与威胁利用信息资产或信息资产组的脆弱性对组织（）造成伤害的潜力相关。 [来源：GB/T 29246—2023，3.61，有修改] 3.11 风险分析 risk analysis 理解风险（）本质和确定风险级别的过程。 注

1 月 13 日 前 言 根据《市住房城乡建设委关于下达 2022 年天津市工程建设地 方标准编制计划的通知》（津住建设函[2022]12 号）要求，标准编 制组经调查研究，总结实践经验，同时参考现行的国内相关技术标 准、规范，经反复论证与修改，制订本标准。 本标准共分为 13 章，包括总则、术语及缩略语、基本规定、 云平台、数据采集/共享平台、乘客服务平台、线网安防集成平台、 Security Platform 通过统一的通信平台和管理软件对技术防范系统进行自动化 管理与监控的分层分布式计算机集成系统。 2.1.10 信息编播中心系统 PIS Control Center System 集中管理线网内各线路乘客信息系统，具备媒体信息、播表版 式、运营消息等提供统一编辑与下发等功能的计算机集成系统。 2.1.11 自动售检票线网管理中心系统 AFC Network 系统应由云平台、大数据平台、数据采集平台、数据 共享平台、乘客服务平台、线网安防集成平台、信息编播中心系统、 自动售检票线网管理中心系统、应急指挥中心系统、网络安全运营 中心系统以及其他线网层有关运行、运维管理等应用生产系统组 成。 3.2.2 NOCC 系统设置应符合轨道交通网络化运营指挥需求，且应 具有线网乘客服务、安全监控、信息发布、清分清算、协调指挥、 应急处置、辅助决策分析等功能。 3.2.3 NOCC 系统宜实现与

如果进行联合审核，则宜特别关注相关方之间的信息泄露问题。在审核开始之前，宜与所有 相关方达成一致。 5.5.4 选择审核组成员 5.5.4.1 GB/T 19011—2021 的 5.5.4 中的指南适用。 5.5.4.2 审核组整体宜具备对以下内容的充分知识和理解的能力： a) 信息安全风险管理知识，足以支撑其评价受审核方所使用的方法； b) 信息安全及信息安全管理知识，足以支撑其评价 ISMS 控制确定、规划、实现、维护和有效 息或其他 信息（包括但不限于保密或敏感信息）。 6.2.3 确定审核的可行性 6.2.3.1 GB/T 19011—2021 的 6.2.3 中的指南适用。 6.2.3.2 在审核开始前，审核组宜询问受审核方是否存在无法提供 ISMS 审核证据的情况，例如:因为 证据中包含了个人身份信息或其他保密或敏感信息。负责管理审核方案的人员宜确定在缺乏这部分审 核证据的情况下是否仍可以对 ISMS 进 19011—2021 的 6.3.2 中的指南适用。 6.3.2.2 审核组长宜认识到审核组成员在现场可能对受审核方造成的风险。审核组在现场可能会影响 受审核方的信息安全，产生额外的风险源，例如对涉密、敏感记录或系统基础设施的意外删除、未授 权信息泄露、无意的信息更改等。 6.3.3 审核组工作分配 GB/T 19011—2021 的 6.3.3 中的指南适用。 6.3.4 准备审核所需的文件信息 6.3

本文件给出了一套数字经济背景下的新型企业架构———数字 化转型参考架构,旨在帮助企业明确数字化转型的主要任务和关键着力点,建立体系化的数字化转型过 程方法机制,按照分阶段分档次的分步实施要求,务实有效推进数字化转型,实现螺旋式创新发展。 Ⅴ GB/T45341—2025 数字化转型管理 参考架构 1 范围 本文件规定了数字化转型的参考架构,提出了数字化转型的主要视角、过程方法、发展阶段与水平 档次,明确数字化转 实现相关业务规则方法的算法化和数字化,并将其嵌入新型能力模型; b) 实现相关业务规则方法的大幅增长,支持主要业务活动、业务场景乃至全企业的个性化按需 应用; c) 有条件的企业,宜实现相关业务规则方法的生成式增长,支持平台化、社会化乃至智能自主 应用。 5. 4. 4 能力模型可实现的功能 企业应持续丰富新型能力模型响应和执行主要业务活动的功能,以提高业务敏捷响应与精准执行 能力,包括但不限于: 有机组合相关规则方法和可处理的数据,实现新型能力模型响应和执行相关业务活动的特定 功能; b) 实现相关功能的大幅增长,支持主要业务活动、业务场景乃至全企业的个性化按需应用; c) 有条件的企业,宜实现相关功能的生成式增长,支持平台化、社会化乃至智能自主应用。 5. 4. 5 能力模型的学习优化 企业应实现新型能力模型的动态迭代优化,以提高业务快速迭代与学习优化能力,包括但不限于: 9 GB/T45341—2025

也称绿色电力，是指符合国家有关政策要求的风电（含分散式风电和海上风电）、太阳能发电（含 分布式光伏发电和光热发电）、常规水电、生物质发电、地热能发电、海洋能发电等已建档立卡的可再 生能源发电项目所生产的全部电量。 虚拟电厂 virtual power plant；VPP 通过先进的信息通信技术、智能计量以及优化控制技术,将分布式电源、分布式储能、可调节负荷 等分布式资源进行集成,构成能响应电网需求 场址的选择应充分考虑工程安全要求，注意避让敏感对象，主要包括居民区、厂矿设施、机场、 铁路等； c) 场址的选择应考虑工程建设成本因素，宜避免不良地质区域、运输或施工困难地域； d) 园区内分布式光伏和分散式风电的选址，需充分考虑与其周边建筑设施的相互影响； e) 太阳能热发电工程场址区年太阳法向直射辐射总量不宜低于 1600 kWh/(m 2·a)，还应考虑水 源、辅助能源等因素； f) 本、新技术应用以及对社会、经济、环境等多方面的影响进行综合对比，提出最佳配置方案。 场址布局与开发时序 8.2.1 新能源建设时应结合园区实际情况，优先考虑利用园区内部资源（如屋顶、车棚、空地等）建 设分布式光伏、分散式风电、生物质电站、地热站等。 8.2.2 集中式风电场、光伏电站布局宜集中连片，太阳能热发电工程、生物质电站、地热站不宜远离 园区。 8.2.3 新能源建设应充分结合园区场址及建设时序、当地发展规划等，合理确定对应的新能源场址布

排水设备：应接入控制系统，配置排水泵、排水管道及自动排水阀，支持根据水位或水质参 数自动启停排水； —— 增氧设备：应接入控制系统，根据养殖模式配置氧锥、曝气增氧、底增氧、叶轮式、水车式 或浪涌式增氧机械（移动式增氧机需符合 GB/T 35941 要求），同步配套应急增氧设备； SZSD 0040—2025 5 —— 控温设备：应接入控制系统，配置恒温机、地热系统或水冷装置等，支持养殖水体温度自适

具有统一、标准的对外电气接口，便于系统集成 3 可实现远程控制与管理 4 具有备用电池，可持续稳定供电 5 防护等级不低于 IP65 15 基础设施 6.2.4.3 应具备人员定位功能，可采取定位安全帽、便携式定位卡、定位基站等技术 手段，人员定位设备性能应符合表 5 的要求。 16 基础设施 表 5 人员定位设备性能要求 序号 性能要求 1 定位精度：误差小于 5m 2 定位基站设备具有备用电池，可持续稳定供电 操作人员、操作时间的功能。 7.4.3.2 应具备自动提醒报警功能：临近检验和维护期的设备应自动提醒，检验证书 超期应报警提示，设备运行状态下操作人员擅自离岗等违规行为应报警提示。 7.4.3.3 对于塔式起重机、门式起重机、升降机、架桥机、盾构机、挖泥船、固定式 压力容器等特种设备应粘贴设备二维码或 RFID 标签，存储的信息包含设备名称、 编号、规格型号、所属单位、进场时间、检验时间、特种设备注册登记信息、特种 7.6 驻地管理 7.6.1 驻地管理内容 驻地管理应包含项目部、试验室、拌和厂、钢筋加工厂、预制厂的智慧化管理。 7.6.2 智慧项目部 7.6.2.1 项目部包含办公区和生活区，应采用院落式封闭管理，出入口应设置智能门 26 建设功能 禁系统。 7.6.2.2 应安装监控系统及报警装置，对主要出入口、主要道路、关键部位进行实时 监控、动态管理。 7.6.3 智慧试验室 7.6

网络安全等级保护定级情况从提供选项中选择时，显示如下图。 13. 等保测评日期 （1）填写错误示例 10 测评日期填写格式错误时，单元格底色变红，数据检查说明显 示 “ 【 等 保 测 评 日 期 】 日 期 格 式 不 符 合 YYYYMMDD （ 例 如 20250701）或填入的日期不存在！”。 （2）填写正确示例 测评日期填写正确时，显示如下图。 14. 前次密评开展情况 14.1. 前次密评备案编号