L80 GB/T 28450—XXXX/ISO/IEC 27007:2020 代替 GB/T 28450—2020 ` 中 华 人 民 共 和 国 国 家 标 准 网络安全技术 信息安全管理体系审核指南 Cybersecurity technology—Guidelines for information security management systems auditing （ISO/IEC ..................1 4 审核原则..................................................................................................................................................1 5 审核方案的管理................. .....................1 5.2 确立审核方案的目标.........................................................................................................................1 5.3 确定和评价审核方案风险和机遇.......................

...........................................................................................6 7.3 外部审核员和外部技术专家的使用........................................................................................ ...........................................................................................9 9.2 策划审核................................................................................................... ..........................................................................................12 9.4 实施审核...................................................................................................

主动参与经营决策而非被动处理 洞察力与行动 洞察 力 与 行动 2 智慧司法 智慧政法 智慧监察 法律要素解析 法律内容摘要 合同智能审核 智慧证照管理 智慧法院大模型 提示词、微调 增强预训练 产 品支持将大模型部署在本地服务器实现私有化部署。支持直接部署法律大模型进行推理，或部署 MaaS 平台及法律大模型 网络 企业法务 智慧公安 法律知识检索 合规智能审核 企业法务大模型 提示词、微调 L1 LO 智慧检察 智慧法院 法律知识问答 法律文本生成 智慧政法大模型 提示词、微调 法律大模型 基座大模型 智慧法律咨询 智能案件管理 合规智能审核 合同要素提取 智慧证照领用 行 业 应 用 层 数 据 层 基 础 设 置 层 平台手册知识库 存储 应用架构 3 关键 提升 举措 人机协同助力合规审核： 依托 OCR 、 CV 、 NLP 等技术实现多模态营销素材及 合同用印信息智能审核，提升审核准确率 AI 能 力 注 智 案 件 管 理：融合 Al 大语言 模型和 NLP 小模型，智能辅助收案、办案、 结案等案件管理工作全流程，实现案件管

库存信息管理 仓库分级管理 公司分级仓库 施工现场仓库 供应商仓库 11 二、仓储配送业务 ㈠仓库建设管理 2. 仓库规划 2. 仓库规划 公司物资部组织编制仓库全网统一规划，计划发展部审核后 纳入公司小型基建规划，计划发展部负责建立前期项目储备库和 投资项目储备库，经前期决策和投资决策后，列入年度投资计划 下达执行。 公司仓库目前架构：一级仓 + 二级仓 + 急救包 每个地市级单位设置 1 个一级仓，每个县区局最多设置 1 个二级仓，由物资部门负责统一管理，物资使用部门设置急救包， 负责日常管理。 公司物资部组织编制仓库全网统一规划，计划发展部审核后 纳入公司小型基建规划，计划发展部负责建立前期项目储备库和 投资项目储备库，经前期决策和投资决策后，列入年度投资计划 下达执行。 公司仓库目前架构：一级仓 + 二级仓 + 急救包 每个地市级单位设置 形成领用计划，根据库存、领用紧急程度确定供给方式（仓库直接领 用、配送到就近仓库或急救包领用、配送到现场），按“先进先出”原 则安排领料手续办理。  急救包物资由使用部门材料员提出领料申请，经部门审核后由急救包 管理员办理领用手续。  遇紧急抢修情况，可凭使用管理部门负责人批示先行出库，但物资使 用部门应在两个工作日内补办相关手续。  物资领用前应申报需求计划，物资部门将定额储备供给范围物资汇总

部署基于关键词、语义识别、图像比对等内容审核工具，对人 工智能生成内容实施全量初步筛查，重点识别违法违规、暴力 色情及不符合广播电视和网络视听播出规范的内容。 6 d) 建立涵盖权威公开信息来源作为参考的可信信源库；涉及关键 事实、政策表述、统计数据和引述内容等，应通过至少两个可 信信源进行交叉核验。 e) 设置初审、复审、终审等多层级人工审核机制，每级指定专人 负责内容审查，及时发现并纠正潜在问题。 传输覆盖场景安全指引如下： 8 a) 建立故障动态入库与模型更新机制，定期纳入新型故障知识， 确保模型覆盖最新故障类型。 b) 仅允许将验证后的解决方案录入知识库。 c) 从知识库提取数据，不应使用未经审核的外部数据源。 d) 人工智能生成的策略应附带“知识库溯源标签”，通过标签可获 取引用的知识库原文摘要。 e) 针对故障的人工智能生成策略仅可作参考建议，不直接执行。 8.4 集成分发场景 2）提供一键切换至获取非偏好内容的功能； 3）用户画像应适当、合理，不得包含歧视、恶意等信息。 c) 完善推荐内容审核： 1）持续完善内容审核机制，内容分发前应经过自动化审核和 人工复核； 2）建立违规和不良信息特征库，并定期更新； 9 3）建立内容审核责任追溯机制，明确审核责任； 4）对分发内容进行实时监测，发现违规或不良信息应立即停 止推送并采取消除、屏蔽等处置措施。 d) 用户赋权与特殊群体保护

推送 ERP 审核流 ✓ 通过用户权限、以及单据状态，实现审核流； ✓ 审核支持点击按钮审核、也可以根据客户需求定制电子签名、 电子签章等方式； 不但可以对不同角色的用户进行菜单访问的权限设置，还可以针对具体页面功能点进 行权限设置。对手持的各个功能界面也能够通过权限设置，增加了系统的安全性。 灵活的权限设置 - 提升流程安全性和严谨 性 审核失败 待审核 已审核 审核通过 ERP

地址）、资质证件（注册证书、适航证书、保险凭证）等。 . 录入与审核流程：飞行器所有者或运营者通过平台提交信息 录入申请，并上传相关证件扫描件。平台自动校验信息完整 性（核心字段无缺失）与格式规范性（如注册编号符合编码 规则），校验通过后推送至民航监管部门审核。审核人员核 查证件真实性与合规性，审核通过后纳入数据库，生成唯一 飞行器编号；审核不通过的，明确告知驳回原因并指导修改。 . 信 自动生成维护保养计划（如每飞行 50 小时进行一级保 养、每飞行 200 小时进行二级保养）。平台提前 7 天向运 营者发送维护提醒，明确维护内容与期限。运营者可根据实 际情况调整计划，但需说明原因并经平台审核。 . 维护记录录入：维护完成后，运营者需在平台录入维护记录， 包括维护时间、维护机构、维护人员、维护内容（如更换电 池、检修发动机、校准导航系统）、更换零部件信息（型号、 厂家、序 飞行器维护档案，展示维护次数、故障类型、零部件更换频 率等信息。通过大数据分析识别高频故障部件（如某型号无 人机的电池故障率较高），向运营者与制造商推送预警建议； 通过分析维护及时性与飞行安全的关联关系，为资质审核提 供依据（如维护不及时的飞行器限制飞行）。 4.5 通信与导航支撑系统 构建 “ ” 稳定、精准、全覆盖 的通信与导航支撑系统，保障 低空飞行的连续性与安全性。 4.5.1 低空通信网络优化

飞手完成服务并上传验收材料（如作业照片、视 频）后，用户确认验收并支付 “尾款（剩余 [X]%） ”；针对 企业用户，支持 “ ”“ ” 月结 季度结 等对公支付方式，需提前 提交企业资质并通过平台审核。 . 费用透明与明细：订单金额由 “基础服务费 + ” 附加费 构成， 基础服务费根据场景、面积、时长等标准计算（如巡检服务 按 “[X] 元 / ” 公里 计算），附加费（如夜间作业费、紧急 费用透明无争议。 . 退款保障：若服务未达到约定标准（如植保漏喷面积超 [X]%、 航拍画面模糊），用户可发起 “ ” 退款申请 ，并上传相关证据 （照片、视频） ；平台在 [X] 小时内介入审核，若判定飞手 责任，将扣除飞手相应保证金并退还用户部分或全部费用；若 判定用户责任（如临时取消服务），则按约定扣除违约金后退 还剩余款项，实现 “ ” 公平退款，保障双方权益 。 4. 评价与售后模块 机驾驶员执照编号、执照类型、发证机构）”“ 设备信息（无人 机品牌、型号、序列号、购买凭证） ”, 并上传相关证件照片 （身份证正反面、执照照片、设备照片）；平台在 [X]个工 作日内完成审核，审核通过后授予 “初级 / 中级 / 高 ” 级 认证 等级（初级：持有效执照，无违规记录； 中级：接单超 [X] 单，好评率 [X]% 以上；高级：接单超 [X] 单，具备应急救 援、复杂

人版本的 Windows 操作系统（如 Win7）中，默认不会开启登录事件审核，自然也不会记录异常登录事件。 请在“开始/运行”中输入“gpedit.msc”打开本地组策略编辑器，打开“计算机配置/Windows 设置/安全设置/本地策略/审核策略/审核帐户登录事件”（参考 下图，不同版本的操作系统会略有不同），在“审核这些操作”设置中，勾选“失败”即可。 1491 联想整体设计方案 2、体检报告某些问题项评判不准确怎么办？ 团队成员在访问该运维策略关联的主机时，需要输入主机登录事由，等待审核人员的审核。 1603 联想整体设计方案 提示：审核角色中的成员在访问相关主机时，无需通过审核，可直接登录。 （2）主机登录申请的审核 团队成员在发送了主机登录申请后，相关的审核角色成员有两种方式接收审核消息： 1604 联想整体设计方案 a）站内审核消息：审核角色成员将收到站内消息，点击查看后进入“安全审计/运维策略审 批”，在“待审批”标签页里将列出当前所有待审批的申请，只需 按照实际情况选择同意执行或拒绝执行即可。查询审批历史请切换到“已完成”标签页； b）微信审核消息：审核角色成员账号如果绑定了微信，其微信将收到指令审批信息，可直接点击进入进行审批操作； 1605 联想整体设计方案 4.11、指令审批规则 （1）指令审批开启 1606 联想整体设计方案 您可以为当前运维策略开启指令审批，包含白

5.3 内容安全审查 内容安全审查方法包括但不限于： a）规则体系过滤：结合关键词、短语、上下文和语义模式，构 建规则体系进行识别和过滤。 b）内容审核模型：利用成熟的内容审核模型，对训练数据的内 容进行自动识别和审核。 c）人工审核：对于复杂、模糊或高风险的训练数据内容，引入 专业人工团队进行最终判断、删除或修正。 5.4 个人信息保护方法 个人信息保护方法包括但不限于： a） 误杀和 漏杀案例等供员工学习。 6.5.3 定期审查与更新 审查与更新方法如下： a）定期对现行清洗策略进行全面复盘。复盘中需对关键词库、 审核模型、风险评估阈值等核心要素进行重新核定，核定的依据包括 但不限于：关键词和规则的有效性、审核模型的性能、阈值设定的合 理性以及业务需求与安全环境的最新发展。 b）若遇重大需求变更，则宜启动专项审查，依据专项审查的结 论、变更需求的具体内容以及对新风险场景的评估结果调整清洗策