密评工作流程指南 01 密评工作开展原则和依据 商用密码应用安全性评估（简称“密评”），是指对采用商用密码技术、产品和服务集成建设的 网络和信息系统密码应用的合规性、正确性、有效性进行评估。 参与方： 测评机构：为责任单位提供密码测评服务 被测单位：责任单位 参与单位：协助被测单位顺利通过密评（包括测评协助商， 系统集成商， 产品供应 商） 责任单位应当制定商用 《网络安全等级保护条例（征求意见稿）》 《关键信息基础设施安全保护条例（征求意见稿）》 《国密局关于加强政务密评的函》（国密局函 119 号） 《政务信息系统密码应用与安全性评估工作指 南》 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护 制度的指导意见》（公网安〔 2020 〕 1960 号） 密评与等保的衔接 （所有三级以上系统和关键 基础设施落实密码应用的 “ 三同步一评估” 安全性评估 密评的法律依据 （要用密码、要做密码 安全性评估） 《中华人民共和国密码法》 《中华人民共和国网络安全 法》 《国家政务信息化项目建设管理办法》（国办发〔 2019 〕 57 号） 密评的法律、法规、政策依据 《商用密码应用安全性评估管理办法（试行）》（ 2017 内部印发） 《国家政务信息化项目建设管理办法（国办发〔 2019 〕 57 号）》 密评的行政法规 （政务信息系统落实密码

密码管理局发布，截止到目前已经 发布了 91 条密码相关标准。这些标准主要分为密码基础类标准、密 码应用类标准、检测类标准、管理类标准四大类。密码基础标准涵 48 / 309 大数据能力平台建设项目方案建议书 盖了所用到的算法如祖冲之序列密码算法、SM2 算法、SM3 密码杂 凑算法、SM4 分组密码算法等各种加密算法的接口规范与流程。密 码应用类标准包括 IPSec VPN、SSL VPN、认证网关、密码模块等 下面罗列了一些重要的密码标准成果： GM/T 0004-2012《SM3 密码杂凑算法》，该标准规定了 SM3 密 码杂凑算法的计算方法和计算步骤，并给出了运算示例。 GM/T 0002-2012《SM4 分组密码算法》，该标准规定了 SM4 分 组密码算法的算法结构和算法描述，并给出了运算示例，适用于密 码应用中使用分组密码的需求。 GM/T 0009-2012《SM2 密码算法使用规范》，该规范定义了 50 / 309 大数据能力平台建设项目方案建议书 GM/T 0014-2012《数字证书认证系统密码协议规范》，该标准 描述了证书认证和数字签名中通用的安全协议流程、数据格式和密 码函数接口等标准。 GM/T 0019-2012《通用密码服务接口规范》，该标准规定了统 一的通用密码服务接口。适用于公开密钥应用技术体系下密码应用 服务的开发，密码应用支撑平台的研制及检测，也可用于指导直接

即可完成申报。 尊诚科技服务 绿色工厂一53个重点行业名单 钢铁行业 · 长流程钢铁:适用于长流程钢铁企业和同时具备长、短流程锅铁企业培育绿色工厂使用。其中,长 流程企业是指具备炼铁(高炉、非高炉,国转密一矿热炉等)、炼钢(特炉、氧氧照被炉)、乳网 等生产工序的钢铁企业;短流程企业基指具备炼钢、轧钢等生产工序。以废明,直按还原铁、镧铁 等为主要原料,以电炉(不锈照以电炉+氢氧脱碳炉》作为冶炼装备的钢铁企业。 ,包括熟料生产企业、水泥生产企 业和水泥粉磨企业。 平板较璃及制品:平板玻璃及制品企业,包括平板较确生产企业(含汽车用平板玻璃) 光伏肢确生产企业和钢化较确生产企业。 建筑脚瓷:陶盗砖(干压)、肉密瓦(干压)、同瓷板生产企业。 · 卫生脚瓷:卫生陶微生产企业。 尊诚科技服务 绿色工厂—53个重点行业名单 五、i机械行业 · 汽车整车:汽车整车制造企业《包括M1、M2、M3、N1、N2、N3类车辆) 企业、锦论6生产企业、 粘胶纤维生产企业、氢纶生产企业和内论(短纤维)生产企业等。 聚酯源论生产企业应按表1进行评桥,瓶用聚脂生产应按表2进行评价。额称再利用涤论生产企业应按 表3进行企业评价、偏检6生产企业应按表4进行评价、粘酸纤雄生产企业应按表5进行评价、氯纶生产 企业应按表6进行评怜:丙纶《短纤维)生产企业应按表7进行冲价。 棉纺织;棉纺织在亚,包括纺纱企业、织造企业、纺纱织通联合企业色织布生产企业(须含染纱或荣

...................................................................................85 1. 信息系统商用密码密评密改方案 —— 北京天威诚信电子商务服务有限公司............................................ 85 2. 5G+工业互联网综合解决方案 —— 微网优联科技（成都）有限公司 加坡国立大学、中科院、北理工等世界一流高校院所，形成了“清华+博士”的深 厚技术底蕴。海云安 2016 年挂牌国家安监总局通信信息中心国内首批信息安全实验室，2018 年被授予国家信息中心国信安全评 测广东分中心，与深圳市信息安全管理中心共建高水平信息安全联合实验室，成为国家网络安全的一支重要技术支撑力量，累计 获得发明专利授权 20 项，软件著作权 48 项。 2) 方案背景 随着业务和技术快速发展，DevOps 类核心技术，获得 200 多项计算机软件 著作权和发明专利。 公司先后参与《政务服务平台基本功能规范》《政务服务平台接入规范》等多项国家标准制定，并进入国家信创图谱。2022 年， 大汉软件获评“数字政府创新型领军企业”等多项荣誉，入选 IDC《中国政务服务平台 2022 年厂商评估报告》和《中国数字政 府应用解决方案 2024 年厂商评估报告》均居领导者位置。。 近年来，公司参与了国家

云只是租户数据托管者，租户对其数据拥有所有权和控制权。华为云绝不允许运 维运营人员在未经授权的情况下访问租户数据。华为云关注内外部合规要求的变 化，负责遵从华为云服务所必需的安全法律法规，开展所服务行业的安全标准评 估，并且向租户分享我们的合规实践，保持应有的透明度。 ⚫ 华为云携手云安全商业合作伙伴向租户提供咨询服务，例如协助租户对虚拟网 络、虚拟机（包括虚拟主机和访客虚拟机）进行安全配置；对系统和数据库进行 销。账号一旦建立，立即纳入统一的帐号管理平台，并由专人对账号的使用进行 监控，如发现账号责任人/使用人离职、转岗，账号责任人将及时转移或者注销账 号。OS 主机、网络设备、安全设备等资产的特权账号通过特权账号管理系统集中 纳管和自动改密，运维人员使用特权账号时需要提交工单申请，并例行开展相关 审计，以确保特权账号使用安全。 在为客户提供服务时，如需使用客户网络账号，华为云客户经理负责向客户侧授 权代表进行账号使用授权书申请，明确客户网络账号使用者、使用目的、使用地 文暴漏在 HSM 之外，从而防止密钥泄露。HSM 是一种安全产生、存储、管理 及使用密钥并提供加密处理服务的硬件设备。为保护租户密钥安全，减少密钥外 泄风险，华为云提供不同厂商、不同规格（标准加密算法、国密算法等）、不同强 度的云 HSM 供租户选择，满足不同租户的实际需求，例如通过 FIPS140-2 国际 权威认证的第三方 HSM。KMS 对密钥的所有操作都会进行访问控制及日志跟 踪，满足审计和合规性要求。目前已对接

境影响，提升产品易用性和稳定性。 (三) 后续实施和应用计划/展望 量子计算是一门物理和计算机的交叉学科技术，针对物理系的 学生，更希望培养其动手实践能力，而量子计算机一般都是非常精 密的仪器，操作不当或环境稍有变化很容易影响数据的准确性，所 以目前的量子计算教学产品一般在物理硬件上是不开放的，所有实 验操作和数据全部在软件界面上进行，如此对于学生而言缺乏对于 硬件知识的了解， 是底物构象在形成复合物过程中的变化，是确定药物作用机制、设 计新药的基础。 在分子对接计算中，配体分子被放置在受体的活性位点附近， 然后基于几何互补性、能量互补性以及化学环境互补性等原则，评 估药物分子与受体之间的相互作用。这个过程旨在识别出两个分子 间的最佳结合模式。分子对接的优势在于它不仅考虑了受体的三维 结构信息，还考虑了受体与配体间的相互作用，这使得它在理论上 比仅基于配体结构的药物设计方法更为全面和合理。 工具，主要适用于传统封装芯片。它们通过检测芯片内部缺陷的光 发射来定位缺陷位置，其空间分辨率为 1~2um。但 EMMI/InGaAs 无 法处理无亮点（如短路）或者亮点被遮蔽等情况。随着芯片内部的 金 属 层 越 来 越 密 集 ， 对 光 子 的 阻 挡 会 越 来 越 严 重 ， 因 而 EMMI/InGaAs 的适用受到限制。OBIRCH 利用激光扫描芯片，使缺 陷处受热而改变阻抗，通过检测电信号的变化判断缺陷位置。

过 程 辅 助 决 策分 析 整 体架 构 薄 弱 点 多 维 统 计 国家电网公司 STATE GRID 设 惫 状 关 联 设备运 行数据 电力大 模型 终端布 点方案 负荷密 度预测 区 域 约束 负荷 分布 线路 拓扑 投资 约束 二 重 约 束 31 聚合营配数据、可靠性台账、停电事件三大核心数据域，利用嵌入式向量模型构建融合数据库。打造配网数据 一代调度 调度运行日志 数据接入 触发器 一线一案智能改造方案 国家电网公司 STATE GRID 六大任务智能体 用 户 输 入 核查 需求 僻纳 33 52 个 配 电 网 健 康 评 估 指 标 分 析 和 统 计如下： 供电能力： 户均配变容量、负载率、 N-1 通过率等。 新 型 承 载 ： 分 布 式 渗 透 率 、 反 向 重 过 载 、 储 源 比 等 。 网 架 人工智能动态 优化 结 合 供 区 要 求 、 线 路 拓 扑 、 负 荷 及 分 布 式 电 源 接 入 情 况 ， 利 用 强 化 学 习 + 场 景 迁 移 动 态 优 化 终 端 布 点 密 度 与 位 置 ， 构 建“终端覆盖率 - 定值协同度 -FA 投 运 效 益”多目标评估模型，自动生成高价值线路标 准 化改 造 方 案，实 现 方 案 可 量 化 、 可 追 溯 、

对于小微企业，需额外验证纳税申报数据与银行流水匹配度， 差异超过 15%时应视为数据真实性存疑。 抵质押物风险 建立押品价值动态监控机制，重点关注： 1. 房产类押品：参照当地住建部门备案价格，抵押率不得超过评 估价 70%（商业地产） 或 80%（住宅） 2. 存货质押：需安装物联网传感器实时监控库存状态，设置价格 波动预警线（如大宗商品价格周波动≥5%） 3. 应收账款：核实买方付款能力，原则上只接受央企/国企/上市 16 核 64GB 500GB 模型服务 12 32 核 128G B 1TB SSD API 网关 4 8 核 32GB 200GB 安全防控体系实施四层防护： 1. 传输层：国密 SM4 加密+ 双向 TLS 认证 2. 访问控制：RBAC 模型+动态令牌 3. 数据脱敏：采用字段级 AES256 加密 4. 审计追踪：全操作日志留存 10 年 性能优化方面，通过以下措施保障系统稳定性： 文本特征 BERT 语义向量 财报附注风险词频 TF-IDF 文档变更 时 数据存储采用冷热分离架构，通过以下技术组合实现高效存 取： 数据安全体系实施三级防护： 1. 传输层：采用国密 SM4 算法加密所有数据传输通道 2. 存储层：通过 Vormetric 透明加密保护静态数据 3. 访问层：实施 RBAC 权限模型，细粒度控制到字段级 该层通过数据质量监控看板实现闭环管理，关键指标包括数据

客量横向对比，分析进入客量是否始终高于离开 客量，分析结果反之则进行多维度数据对比，分 析原因，进行调整。 离开 客量 客流 密度 进入 客量 客流数据管理 1. 区域客流数量：依据热力图显示，分析客流密 集区域，对重点区域进行精准化营销，提升整体 营销转化率。 2. 停留时间：对比客流在同一区域驻留时间，分 析此区域营业数额是否与之成正比。 3. 消费信息：分析各区域客流消费信息，重点消 费在餐饮、娱乐、服装等哪个板块占比值最大， 理位置、对应入口店铺客需度、入口 促销活动调整等不同原因进行细化 根据各门客流变化 趋势分析原因 针对店铺类型、入口促销活动等不同方 式进行人员出入引导，均衡各入口客流 数量，减少客流过密风险 运营数据分析 营销转化率分析 单日客流量分析 商铺价值分析 1 2 3 对接商铺数据，结合营销活动 数据信息、商铺成交量进行分 析类比，验证营销转化率。 参照单日客流数据分布，同环 比不同营销活动数据信息，分 析 消 费 者 在 设 定 时 间 段 内 的 消 费 频 次 分 布 、 消 费 集 中 点 及 消 费 金 额 等 ， 并 形 成 分 布 曲 线 ， 同 时 可 查 看 消 费 者 的 历 史 评 分 情 况 ， 方 便 运 营 人 员 进 行 针 对 性 的 营 销 推 广 ， 有 针 对 性 的 、 有 据 可 依 地 进 行 消 费 者 管 理 ， 同 时 能 够 反 应 出 综 合 体

FYC012308- 187 ） “浙江省数据多方安全计算标准试点 ”（ 2023- 2025 ） 可信数据空间核心支撑—— “智隐”隐私计算平台 融合密码学、可信硬件等技术， 数据在密态交换、计算，保证数 据可用不可见 计算过程经过严格的校验、密码 学理论证明，保证算法过程可信、 可互通 数据提供方贡献度计量，区块链 存证、审计，保证数据合法、合 ……金融服务 且 交 易 金 额 单 笔 人 民 币 1 万 元 以上 或 者 外 币等 值 1000 美元以上的 ，应当识别 客户 身份 …… 跨场景跨 任务可适 配 监管规则 效能可评 估 目 标 成 效 1 规则定义 3 规则适配 规则推理 痛 点 监管规则 大模型 小样本场景迁移 杂 乱 繁 金 融 监 管 文 本 模拟仿真 一致性验证 内 容 侧 隔夜新闻与外盘表现盘点 盘前 行情监控与异动捕捉 盘中 市场收评与策略日 / 周 / 月报 盘后 n 满足投资标的“查询、筛选、分析”智能投顾服务能力 n 满足市场、行业、策略的“盯盘、解读、分析”的内容服务需求 n 大模型知识库对话替代 FAQ