天然气场站内发生燃气泄漏， 引发连锁爆炸。 Ø 管线挖断， 燃气大面积泄漏， 形成重大危险源。 1.0 行业特点 天然气的特点及存在的隐患问题 Ø 燃气用户使用不当， 导致爆炸， 造成重大人身伤害。 2 天然气 危险性 4 LNG ( 液化天然气 ) 受热易膨胀性 易蒸发性 低温特性 1.0 行业特点 注： CNG 压缩天然气是将天然气以高压气态储存在气瓶中的； LNG 易造成重大人身伤害 Ø 管线挖断， 燃气大面积泄漏， 形成重大危险源 Ø LNG 、 CNG 储配站， 汽车加气站， 管输燃气， LNG 、 CNG 运输槽车等重 大危 险源较多 1.0 行业特点 吉林天然气管网爆炸 5 死 89 伤 潮州一辆燃气罐火车爆炸 沈阳居民楼燃气爆炸 2 人死 亡 信息化建设缺乏统一规划、统一管理、构建一个生产调度、营销客服、用户 服务， 专业的应用系统；

经营决策水平，锻造全业务精细运营支撑新优势，充 分给力河北移动跨越发展。 15 经分系统的演进过程 •搭建数 据平台 •形成统 一数据视 图 •纳入 BOSS 系 统数据源 2006 2003 BASS1.0 BASS1.5 •数据集市 “地市信息 化”建设 •全面支撑 数据业务、 集团客户、 渠道、位置 分析等功能 •营销管理 平台的建设， •运营性质 转型 2007 BASS2.0 2008 •提升系统业务 能力纳入中央 基地平台数据 •信息门户建设 •深化数据集市 应用完善经营 分析数据质量 管理系统，提 升数据能力 •数据业务深度 运营平台建设 NG1-BASS1.0-2.0 •增强元数据及数 据质量管理加强 数据管理的总控 能力。 •实现集团公司的 规范项目如集团 客户、渠道、增 值业务等内容的 建设，同时支撑 省内的需求 •增加新数据源网 主管，分析一下利用该部门的应用能解决些什么问题？（ 10 分钟） 26 第二章 小结 演进 过程 演进 过程 两级 架构 两级 架构 主要 内容 主要 内容 使用 对象 使用 对象 11 年， BASS1.0 到 NG2-BASS4.59 期工程。 省级和一经经营分析系统 五大专区；指标、报表、专题 内部人员和内部系统 经分系统 有什么？ 应用 全景 应用 全景 市场、客服、政企、财务、网络各有应用

府制定的规章不得称“条例”  《信息安全等级保护管理办法》是依据行政法规制定的部门规范性文件，而《网络安全等级保护条 例》属于依据国家法律制定的行政法规，自身法律效力或法律依据的效力位阶均高于等保 1.0 受侵害的客体 对响应客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 与等保 1.0 的区别 等保 1.0 核心依据是行政条例和规章，等保 2.0 核心依据为《网络安全法》。 这意味着不满足等保等同于违法。 《网络安 全法 》 第二十一 条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求。 履行下列安全保护义务，保障网络免受干扰 、破坏或者未经授权的访问。防止网络数据泄露或者被窃取、篡改。 范畴对比 等保 1.0 等保 2 技术（物理、网络、主机、应用、数据） + 管理 技术（物理环境、一个中心三重防护） + 管理 技术要求 等保 1.0 等保 2.0 物理安全 安全物理环境 网络安全 安全通信网络 主机安全 安全区域边界 应用安全 安全计算环境 数据安全 安全管理中心 管理要求 等保 1.0 等保 2.0 安全管理制度 安全管理制度 安全管理机构 安全管理机构 人员安全管理 安全管理人员 系统建设管理

仿 真模拟、群体协同等方面，体现了国家层面对具身智 能标准化的顶层设计和统筹规划。 在产业层面，AIIA 2023年牵头成立了具身智能工 作组，并于 2024 年发布了“具身智能标准体系 1.0”，成 为我国该领域首个体系化的标准框架 ［10］。 《具身智能 系统总体架构及技术要求》（AIIA/T 0198-2024）和《具 身智能产品能力要求与评估方法 第 1 部分：家庭陪伴 机器人》（AIIA/T 础认知能力、知识领域及外部干扰因素。每个量表定 义了 0~5 的需求层级，用于标注任务对特定能力的需 求强度。研究团队利用 GPT-4o 对 20 个基准测试的 1.6万个任务实例进行了标注，构建了 ADeLe v1.0数据 集，支持对AI系统能力的解释和预测 ［22］。 4.3 仿真环境与综合基准平台 仿真环境和基准平台是具身智能评测的重要工 具。AI Habitat 平台由 Facebook AI Research gov. cn/news_at⁃ tachments/7948e1a159d0154b1a5b72157f496196c51f.pdf． ［10］ 中国人工智能产业发展联盟 . 具身智能标准体系 1.0［R］. 2024- 12-20. ［11］ 搜狐 . 中国信通院牵头的具身智能系统框架国际标准在 ITU-T成 功立项［EB/OL］.［2025-05-12］. https：//www.sohu

经上升到影响国家安全层 面，面临更加复杂的网络 空间安全形势。 新风险 APT 、钓鱼邮件、虚拟 机逃逸、物联感知设备 挟持等新的安全威胁和 新的攻击手段带来了新 的安全风险。 新技术 等级保护 1.0 缺少对云 计算、移动互联、工业 控制、大数据、物联网 等一系列新技术应用的 安全要求和管控措施。 新监管 《网络安全法》、 《关键信息基础设施安 全保护条例》、《网络 安全等级保护条例》提 开展组织管理、机制建设、安全规划、 通报预警、应急处置、态势感知、能 力建设、监督检查、技术检测、队伍 建设、教育培训和经费保障等工作 。 等级保护 2.0 实施的变化 实施的变化 等保 1.0 等保 2.0 名称的变化 《信息系统安全等级保护基本要求》 《网络安全等级保护基本要求》（与《网络安全法》保持一致） 定级对象的变化 ■ 信息系统 ■ 信息系统 ■基础信息网络  安全控制层面划分上有较大变化 , 从传统 IT 防护变为体系化防护。 物理安全 网络安全 主机安全 应用安全 数据安全 安全制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 1.0 2.0 安全物理环境 安全通信网络 安全区域边界 安全计算环境 安全管理中心 安全管理制度 安全管理机构 安全管理人员 安全建设管理 安全系统运维 技 术 管 理 技 术 管 理 充分

安全通信网络 3. 安全区域边界 4. 安全计算环境 5. 安全管理中心 1.0 2.0 1. 安全管理制度 2. 安全管理机构 3. 人员安全管理 4. 系统建设管理 5. 系统运维管理 1. 安全管理制度 2. 安全管理机构 3. 安全管理人员 4. 安全建设管理 5. 安全运维管理 1.0 2.0 2.0 版主要变化 2.0 版主要变化 1. 可信计算 等保 2

自产普通产品 1.0 战略产品 1.5 现金流产品 0.8 补链产品 2.0 2 、客户类型提成系数 客户类型 客户类型提成系数 公司战略客户 0.01 公司一般客户 0.50 自主开发老客户 1.50 自主开发新客户 2.00 内部关联客户 0.00 易货客户 0.40 3 、贸易类型提成系数 贸易类型 贸易类型提成系数 自营出口 1.5 委托出口 1.0 国内销售

数据库通过早期与主流开源社区的技术合作积累，及 多年的自主研发与实践经验，并凭借多年的市场开拓及产品打磨，万里数据库始终以“极致稳定、极致 性能、极致易用”为核心目标。 万里安全数据库软件V1.0，可根据用户需求进行集中式或分布式部署，具有动态扩展、数据强一致、 集群高可用等特性。集中式部署基于数据冗余与副本管理确保数据库系统的稳定可靠无单点，同时提供 完备的事务支持，能适用于要求苛刻的 方德、欧拉、凝思等国产操作系统。 运维配套非常丰富，完美兼容MySQL全部生态工具，拥有自研数据库管理云平台、异构数据库迁移 评估工具等。 2. 创新技术实际应用效果 万里安全数据库软件V1.0产品已通过中国信息安全测评中心的测评，产品已广泛应用于金融、运营 商、能源、政企、交通等行业重要业务系统中的超1000个业务场景，得到了用户和市场的认可与肯定。 运营商领域如：某通信集团国产自主 的快速处理和分析，支持智能决策 和深度学习的应用需求。 工业领域：工业数字时代，数据库作为数字基础设施的坚实底座和数字化转型的核心引擎，其战略 性、基础性地位也愈发凸显，万里安全数据库软件V1.0具有完全自主知识产权，是自主意义全栈数据库解 决方案建设，可为工业领域提供强大的数据库安全和权限管理控制机制，保护数据不被未经授权的访问 和修改，有效地保护了敏感数据，防止工业数据泄露和误操作，可为工业领域的信息技术应用创新提供

尖上的形式主义”，数字赋能基层工作取得积极成效。 （四）安全发展基础不断夯实。一是网络安全保障有力 有序。网络安全顶层设计持续完善，《互联网政务应用安全 管理规定》发布施行，《人工智能安全治理框架》1.0 版制 定发布。组建全国网络安全标准化技术委员会，发布 36 项 国家标准，推动 3 项强制性国家标准立项、3 项国际标准正 式发布。网络安全教育、技术、产业融合发展，推进建设一 流网络安全学院、网络安全专业院校，2024 升，为构建安全可信的网络空间奠定坚实基础。 （一）网络安全顶层设计持续完善 《互联网政务应用安全管理规定》发布施行，推动提升 互联网政务应用安全防护水平，保障和促进互联网政务应用 安全稳定运行。发布《人工智能安全治理框架》1.0 版，针 对人工智能内生安全风险和应用安全风险，提出安全治理框 架性方案。组建全国网络安全标准化技术委员会，发布 36 项国家标准，涉及网络安全、信息安全、数据安全等三大方 面；3 项强制性国家标准成功立项，推动

Security （ jwt 、 oauth2 ） 9 、数据访问层 ： Mybatis-plus 10 、 数据库 ： mysql5.6 + 11 、 分布式事务 ： alibaba/Seata( 注意 1.0 才是生产可用状态 ) 12 、 统一日志收集存储 ： ELK + File beat 13 、 服务应用监控 ： Spring Cloud Admin 14 、 服务调用链监控 ： Skywalking