等级保护的基本要求、测 评要求和安全设计技术要 求框架统一，即：安全管 理中心支持下的三重防护 结构框架 通用安全要求 + 新型应 用安全扩展要求，将云 计算、移动互联、物联 网、工业控制系统等列 入标准规范 将可信验证列入各级别和 各环节的主要功能要求 定级对象 等保进入 2.0 时代，保护对象从传统的网络和信息系统，向“云移物工大”上扩展，基础 网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、 安全管理制度 2. 安全管理机构 3. 安全管理人员 4. 安全建设管理 5. 安全运维管理 1.0 2.0 2.0 版主要变化 2.0 版主要变化 1. 可信计算 等保 2.0 增加了可信计算的相关要求。 可信计算贯穿等保 2.0 从一级到四级 整个标准，在安全通信网络、安全 区域边界与安全计算环境中均有明 确要求。 2.0 版主要变化 2. 安全监测能力 以信息安全事件为核心，通过 安全区域边界 安全计算环境 温湿度控制 电力供应 电磁防护 系统管理 审计管理 安全管理 集中管控 网络架构 通信传输 可信验证 边界防护 访问控制 入侵防范 安全审计 可信验证 恶意代码和垃圾邮件防范 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 数据完整性 数据保密性 数据备份恢复 剩余信息保护 技术要求 个人信息保护 安全管理制度 安全策略 管理制度

心和生命，个人信息保护在互联网时代被无限放大。 注重数据安全和个人信息保护 Part04 等保 2.0 解决方案 自适应主动安全保障体系 防御 检测 大数据 响应 预测 威胁情报 态势感知 可信众测 明御 NGFW 明御 APT 明御数据库审计 明鉴漏洞扫描 明鉴安全监测 明鉴等保工具箱 应急处置工具箱 全生命周期安全咨询 全生命周期安全服务 等级保护基本要求框架（三级） 安全区域边界 安全计算环境 温湿度控制 电力供应 电磁防护 系统管理 审计管理 安全管理 集中管控 网络架构 通信传输 可信验证 边界防护 访问控制 入侵防范 安全审计 可信验证 恶意代码和垃圾邮件防范 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 数据完整性 数据保密性 数据备份恢复 剩余信息保护 技术要求 个人信息保护 安全管理制度 安全策略 管理制度 对应产品和方案 安全通信网络 网络架构 网络设备性能冗余、链路带宽冗余、安全域划分、 QoS 、负载均衡、核心设备 / 主干链路冗余部署 通信传输 IPsec VPN/SSL VPN 可信验证 可信计算机制 NGFW Internet 路由器 联网区 NGFW 研 发 区 数 据 中 心 区 办 公 区 核心交换机 核心交换区 DMZ 区 NGFW NGFW NGFW

度 的基础上，实行重点保护。  等级保护对象不断扩充（云计算、工业控制、物联网、移动安全）；  工作内容更加完善（供应链安全、通报预警等）  保护要求更加适应新威胁形势（针对高级威胁、增加可信计算）。  核心标准全部修订，内容精简、结构统一、测评要求细化、充分考 虑可操作性；  适应新技术发展变化，增加扩展要求。  等级保护管理条例 / 关键信息基础设施保护条例发布征求意见稿； 防火 防水和防潮 防静电 温湿度控制 电力供应 电磁防护 安全 通信 网络 网络架构 通信传输 加强了通信传输的保密性要求（密码技术） 可信验证 新增要求，各个级别和层面增加了可信验证控制点。 要求级别为“可”而非“应” 安全 区域 边界 边界防护 防护要求加强明确提出从内到外的攻击检测；无线 网络提出要求，要有边界防护设备； 访问控制 新增对信息内容进行过滤，实现对内容的访问控制 行为 分析 恶意代码和垃圾 邮件防范 二级以下没有垃圾邮件防范要求 安全审计 可信验证 新增要求，各个级别和层面增加了可信验证控制点。 要求级别为“可”而非“应” 分类 安全控制点 备注 安全 计算 环境 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 新增要求，各个级别和层面增加了可 信验证控制点。要求级别为“可”而非 “应” 数据完整性

｜合肥大唐存储科技有限公司｜高安全超聚合存储控制器芯片及应用方案……………………………… 29 ｜河南昆仑技术有限公司｜国家管网机器视觉AI中台技术突破方案 ……………………………………… 33 ｜南湖实验室｜基于机密计算的数据可信流通平台方案…………………………………………………… 37 智慧行业应用类 ● 智慧通信 ｜中国电信集团有限公司｜机房智慧节能系统方案………………………………………………………… 42 ｜北 时进 行加解密工作，实现边缘加密功能，适用于多种有密码服务业务需求的场景。 基于以上的固态硬盘系列产品，已经在多个领域进行了广泛商用。大唐存储联合飞腾、昇腾，三方 共同打造了“基于TEE技术的可信安全存储系统”，实现数据全链条的数据安全；并正在与龙芯、海光、 兆芯等国产化CPU进行安全方案的开发。 在通用服务器及安全特殊行业应用，大唐存储研发的高安全高性能存储产品已多次中标整机/服务器 行业的数字 化转型。 公司依托自主创新的软硬件研究中心、先进智能制造以及开放的联合创新实验室等核心能力，响应国 家战略，聚焦通用计算、AI异构计算、基础软件与数据服务等领域，提供稳定可靠、安全可信、绿色可持 续的IT产品与创新解决方案。 KunLun服务器，构建系统级竞争优势，提供机架服务器、异构计算服务器、边缘服务器、全液冷解 决方案，围绕电源、内存、散热、硬盘、智能管理持续创新，提供更加智能化、绿色化、安全的信息创新

系统 01 OpenHarmony( 开源鸿蒙 ) 02 Safedroid OS 03 基于深度学习的算法技术 04 端侧基于 TEE 的可信设备 / 身份 / 二维码 认证 05 云侧高效可信区块链和隐私计算 06 UEE 生态云中心 硬件 01 自动识别扫描软解码技术 02 无线抗干扰传输技术 03 2*2MIMO 内场通信技术 04

趋势展望：软件工程智能化技术演进与产业升级驱动​ ............. 30 （一） 技术拐点：从“问答”到“智能驱动” ......................30 （二） 行业纵深：垂直领域适配突破，可信智能成为刚需 ............31 （三） 生态博弈：标准化与产业生态的共生治理 ....................32 软件工程智能化标准体系建设指南（2025 年） 1 一 实现了桌面端智能开发的跨越，大幅压缩特定系统开发周期。这种模 式革新直指“目标定义-智能执行”的新型分工，有望带来产业生产 率的跨越式提升。 （二）行业纵深：垂直领域适配突破，可信智能成为刚 需 行业大模型与智能体将向垂直领域深度渗透，开发范式从功能优 先逐步转向“可信原生”。智能化技术正从互联网、金融等先行领域 向工业、政务、医疗等垂直领域深度渗透，推动产业级重构。行业智 能体通过融合领域知识库、多模态感知及轻量化架构实现突破，采用 场景的边界，向跨领域、全链条的解决方案跃迁时，高风险行业对智 能系统的可信度要求已上升为生存级需求。医疗、能源、交通等涉及 人身安全与社会稳定的关键领域，将驱动智能系统建立更低容错率的 安全基准。国际与国内标准同步推进，相关法案对高风险 AI 系统提 出合规要求，构建核心标准体系，建立跨平台协作机制，筑牢安全防 线。未来，可信智能将沿着“透明决策-韧性运行-持续验证”的路径 演进，在关键领域构筑智能与安全共生的新型基础设施。

安全性强：海光芯深度集成安全协处理器，支持国密算法、可信 执行环境等多层防护，保障移动云平台的多用户数据安全。 性能优异：海光依托CPU的多核心架构和对DDR5、PCIe 5.0 等IO特性的支持，与移动云磐石DPU服务器、云主机、云数据 库等产品深度整合，满足其高并发、低延时的业务需求，提升 云平台的整体性能表现。 安全可信：海光国密、可信计算及CSV技术，助力移动云打造 机密云主机等 智能作业赋能：通过海光DCU驱动空域资源动态优化、多机协 同调度及AI实时决策，显著提升低空作业的智能化水平与执行 效率； 端到端安全防护：海光芯具备从硬件级安全加密到通信链路防 护，构建全链条可信执行环境，保障飞行指令、监管数据的传输 与存储安全。 低成本迁移：兼容主流生态体系，无缝对接现有软件系统，大 幅降低 “星云” 平台的开发成本与迁移成本； 高实时决策：海光DCU异构加速技术增强AI实时决策效能，

9 互联网发展。加快完善数据基础制度体系，扩大公共数据资 源供给，提升数据资源开发利用水平，探索建立公共数据分 类分级授权机制，分类施策开展公共数据、企业数据、个人 数据开发利用，打造安全可信流通环境。推进数字技术与实 体经济深度融合，加快发展智慧农业，深入实施制造业数字 化转型发展行动、中小企业数字化赋能专项行动、智能制造 工程，推动数字技术与现代服务业深度融合。加速数字化绿 4103 个区块链信息服务备案，区块链加速融入 货物运输、贸易、制造、能源、政务等重点领域，赋能实体 经济发展。我国全面实行住房公积金个人证明事项“亮码可 办”，利用区块链技术提高电子码跨地域应用可信度，压缩办 19 理时限。上海、重庆等地持续推动区块链技术产业发展，推 进区块链在政务服务、数据流通、知识产权保护等领域应用。 二、数字产业创新生态不断完善 2024年，我国数字经济核心产业持续壮大，新兴产业加 06ZB，同比增长25%，累计数据存储量达2.09ZB，同比 增长20.81%。我国已形成医疗、工业、教育等行业的高质量 数据集335个，有效赋能人工智能大模型研发。《可信数据 空间发展行动计划（2024—2028年）》发布，推动企业、行 业、城市、个人、跨境可信数据空间建设应用。公共数据资 源加快开发利用，政务数据共享服务持续优化，全国一体化 政务大数据体系加快建设，发布7批数据共享责任清单、5批 垂管

分析及应用过程中的数据处理步骤 · 高弹性数据处理能力灵活调整资源分配，即使业务高峰期数据量陡增也能应对自如 产品优势 NeoAgent平台 AI能力中国No.1 帮助企业构个性化、安全、可信的 AI Agents 销售易智能化产品能力已获得Gartner权威认证 产品优势 海量多模态高质量数据为NeoAgent提供可靠输入，让NeoAgent预测更精准，洞 察更全面 · · Agent 销售教练 Agent 无缝、实时、安全 与业务平台交互 连续8年且唯一 入选Gartner SFA魔力象限的中国CRM 产品力全球Top5 六大安全体系，确保NeoAgent安全可信 租户数据隔离 通过租户级隔离设计，在销售易 平台确保租户数据的严格隔离基 础上，同时规避大模型缓存导致 的跨客户数据泄漏 大模型请求数据零留存 与第三方模型厂商签订协议， 确保其不得留存客户数据或用

注入了全新的动能，驱动其向智能中枢转型。 政策环境的持续完善为转型提供了战略引领，市场的内在需求正 加速推动这一进程。当前，主要经济体密集出台数据安全与人工智能 相关法律法规，推动企业将合规性嵌入系统设计，构建可信赖的数据 治理与风控能力。此外，“数字中国”、“人工智能+”、“数据要素化” 以及“新质生产力”等国家战略持续推进，为企业智能化转型提供了 有力政策支持和发展机遇。因此人工智能客户关系管理系统不仅是技 是构成客户信任的基础。对于企业而言，选择深度整合合规能力的 AI 智能驱动增长：人工智能客户关系管理系统研究报告（2025 年） 3 CRM 平台，已从单一的技术选型问题，升级为核心的风险管控与业 务连续性战略。构建可信赖的合规性平台，既能有效规避法律合规风 险及品牌声誉损失，更能确保企业在安全框架内充分释放客户数据价 值，进而将合规能力塑造为企业的差异化竞争力。 其次，国家层面正通过“数字中国”、“人工智能+”、“数据要素 这一架构的出现为人工智能与 CRM 的深度可信融合奠定了坚实 的平台化基础。企业级 AI 的成功落地依赖于三大关键支柱：统一可 信的数据基础，安全合规的运行环境，以及连接智能洞察与业务执行 的流程自动化能力。PaaS 平台通过统一数据模型与集成能力破除数 据孤岛，为 AI 提供高质量数据源；凭借内置的企业级安全体系构建 可处理客户敏感数据的可信沙箱环境；依托强大 API 与工作流引擎打