《通用航空装备创新应用实施方案 （ 2024-2030 年） 》 工业和信息化部、科学技术部、财政部 、中国民用航空局联合印发，对我国通航产业未来发展提出明确指引，对装备、 基建、运营、保障全低空产业环节体系形成予以充分解读，重点任务包括推进通用航空器北斗标配应用等 ，为我国低 空经济发展带来新牵引力 2023 年 12 月 26 日 《关于支持横琴粤澳深度合作区放宽 11 月 2 日 《中华人民共和国空域管理条例（征 求意见稿） 》 国家空中交通管理委员会办公室相关部门共同起草 ，主要对空域管理机构职责和空域分级分类、划设与调整、使用 、 评估、保障 、战时和平时特殊情况下的空域管理和监督检查等做出规定 2023 年 10 月 30 日 《民用无人驾驶航空器系统物流运行 通用要求 第 1 部分：海岛场景》 民航局发布行业标准 ，于 造端上游基础材料横跨到下游服务运营，万亿规模是行业共识 。 赛迪顾问日前发布《中国低空经济发展研究报告》 ，认为， 低 空经济主要包括低空基础设施、低空飞行器制造、低空运 营服 务和低空飞行保障四个环节 。低空要素化 、要素场景化 、 场景 经济化是当前发展低空经济的本质。 据测算 ， 2023 年中国低空经济规模达 8591 亿元 。随着低空 飞 行活动日益增多，低空基础设施投资拉动成效逐步显现

信息资源的保护、信息化进程的健康是关乎国家安危、民族兴旺的大事；保障网络 安全是国家主权、政治、经济、国防、社会安全和公民合法权益保障的重要保证。 国务院法规和中央文件明确规定，要实行信息安全等级保护，重点保护基础信 息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信 息安全等级保护制度。 信息安全等级保护制度是国家信息安全保障工作的基础，也是一项事关国家安 全、社会稳定的政治 信息等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法， 是促进信息化健康发展，维护国家安全、社会秩序和公共利益的根本保障。国务院 法规和中央文件明确规定，要实行信息安全等级保护，重点保护基础信息网络和关 系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级 保护制度。 同时，随着时代的发展和技术演进，安全的内涵由早期面向数据的信息安全， 过度到面向信息系统的信息保障(信息系统安全)，并进一步演进为面向网络空间的 护基本要求》、《信息安全技术 网络安全等级保护安全设计要求》已于 2019 年 5 月 10 日发布，并将在 2019 年 12 月 1 日实施。 等保 2.0 标准的发布，对加强中国网络安全保障工作，提升网络安全保护能力 具有重要意义。此系列标准可有效指导网络运营者、网络安全企业、网络安全服务 机构开展网络安全等级保护安全技术方案的设计和实施，指导测评机构更加规范化 和标准化地开展等

安全等级保护的由来 国家对信息安全保障的政策演变 网络空间安全战略提出 内涵概念的变化，从网络、系统和信息的安全改变为网络空间安全。 保障原则的变化，从谁主管谁负责，改变为强调共建共享共治 保证策略的变化，从合规驱动，以防御为主，改变为强调业务为主、攻防兼备，变被动为主动 保障重心的变化，从保障网络和信息系统为主，改变为强调业务、应用和数据的保障 保障模式的变化，从单纯依靠自己力量，改变为强调专业化，依靠平台和更强大的服务团队 安全的基本原则。 • 标志着我国关键信息基础设施保护工作进入正轨，在关键基础设施的保护范围、保护要求、保护责 任等方面做出了系统性的要求。 • 体现了全面加强了对公民个人信息的保护。 • 保障网络数据安全进入了国家网络安全的视野。 背景 网络安全等级保护基本要求 （ 2.0 ）将于 2019 年 12 月 1 日实 施。 信息系统安全等级保护简介 什么是等级保护 • 信息安全等级保护是指：对国家 行，维护国家利益、公共利益和 社会稳定。 • 等级保护的核心是对信息系统 特别是对业务应用系统安全分等 级、按标准进行建设、管理和监 督。国家对信息安全等级保护工 作运用法律和技术规范逐级加强 监管力度。突出重点，保障重要 信息资源和重要信息系统的安 全。 等级保护的主要工作流程 自主定级和审批 评审 备案 系统建设 等级测评 监督检查 -信息系统运营使用单位按照等级保护管理办法和《信息系统安全等级保护定级指南》，确定

网络 数据库 业务 存储 云计算 高等 院校 元宇宙 数字人 … 新营销 贴合业务，精准营销 自动化营销引擎 MA 新连接 线上线下，全域互联 云 Mall 文旅小程序 新保障 稳定易用，安全风控 腾讯云安全 六大能力为文旅企业带来全新数智升级服务 新洞察 人地数据，精准洞察 新体验 沉浸互动，刷掌通行 新动能 AI 引擎，智慧服 务 AI 大模型知识引擎 更好体验 更好服务 新营销：“场景设计 - 工具建设 - 落地运营”打造营销闭环 02 落地保障：数字化工具建设、运营体系搭建、会员体系设计、组织人才保障 场 景 保 障 工 具 以消费者为中心的可持续增长闭环 多 渠道 身 份 ID 行为时间轴 Trail 游后 文旅”推动多种智能场景落地 新保障：稳定、安全、易用的基础云产品全矩阵能力 腾讯云在文旅场景的“防黄牛”对策 某国家级博物馆方案效果： ① 体验提升： 有效检测拦截 95%+ 黄牛机刷请求 ② 效果显著：拦截后真实游客购票售卖时长 30-45 分钟 ③ 维护正面形象：降低票务平台承载压力，保障售票业 务 稳定流畅运行 腾讯电子签保障游客协议便捷安全签署

t 访问控制 度量 验证 可信认证 1.1 防护思想 • 可信认证为基础 、 访问控制为核心 可信认证：保障信息系统主体、客体可信 访问控制：保障主体对客体合理操作权限 主体 客体 通过构建集中管控、最小权限管理与三权分立的管理平台，为管 理员创建了一个工作平台，使其可以借助于本平台对系统进行更 好的管理，从而弥补了我国现在重机制、轻管理的不足，保证信 客体安全标记列表 ， 得到 主 / 客体的安全标记 信息 ， 并依据强制访问控 制策略对 该请求实施策略符 合性检查。 3.1 强制访问控制机 制 3.2 可信计算 u 结构化保障机制—可信计算 可基于可信根对计算节点的 BIOS 、引导程序、操作系统内核等进行可信验证， 并在检测到其可信性受到破坏后进行报警。 在一级基础上，对应用程序等进行可信验证，并在检测到其可信性受到破坏后 受到破坏时采取措施恢复。并将验证结果形成审计纪录 ， 送到管理中心。 在三级基础上进行动态关联感知。 第一级 第二级 第三级 第四级 3.2 可信计 算 3.3 结构化保障机 制 3.3 结构化保障机制 u 结构化保障的实现方式 实现结构 化方法 • 基于严格定义的数学概念和语言。 语 义 清晰 ，无歧义。 可以用自动化工具 进行 检查和分析的方法。

可信制造业供应链协同质检与预测性维护 2、 跨医院医学影像及医疗数据联合建模 3、 电网数据与气象/需求侧信息的可信融合 4、 物流全链路运输数据实时共享与风险预警 5、 政务数据与社会数据的合规融通 数据主 权保障 跨域安 全交换 动态授 权管理 全链路 可追溯 可信数 据空间 数 据 提 供 方 数 据 使 用 方 监管方 关键经营数据分析——现⾦流健康度继续下降 火山引擎是字节跳动旗下云 代，为企业大模型应用提供最全面的云上安全防护方案。 火山引擎 Jeddak AICC 方案概况 方案优势和用户价值 方案优势： 1、数据安全：基于硬件芯片级加密技术，实现全链路100%加密，保障用户数据安全。 2、模型安全：基于用户自主设置密钥，可对私有模型加密后完成在机密容器的部署。 3、能效平衡：相比明文环境，端到端推理性能损失10%以内，端侧用户感知可控。 4、透明可信：面向开发者和 是基于机密计算、密码学应用以及信息流安全等隐私保护创新技 术，面向云环境下敏感数据流转和应用安全的通用技术产品。 Jeddak AICC旨在帮助客户构建一套用户信任的安全计算服务，为端上用户提供安全可 靠的云上运行环境，保障端云协作全链路的安全。 典型应用场景：可信AI推理 基于火山引擎硬件级加密技术等核心能力，为客户构筑端云混合的安全防护体系， 为个人提供全链路加密的可信私密云服务。 用户价值： 典型客户：

利用扫描手段检测目标网络系统中可能存在的安全弱点的软件或软硬件 组合的产品。 ９ 安全数据库系统 从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全 策略的数据库系统 , 目的是在数据库层面保障数据安全。 10 网站数据恢复产品 提供对网站数据的监测、防篡改 , 并实现数据备份和恢复等安全功能的 产品。 11 虚拟专用网产品 在互联网链路等公共通信基础网络上建立专用安全传输通道的产品。 用于检测发现或阻止恶意代码的传播以及对主机操作系统应用软件和用 户文件的篡改、窃取和破坏等的产品。 15 安全操作系统 从系统设计、实现到使用等各个阶段都遵循了一套完整的安全策略的操 作系统 , 目的是在操作系统层面保障系统安全。 16 安全网络存储 通过网络基于不同协议连接到服务器的专用存储设备。 17 公钥基础设施 支持公钥管理体制 , 提供鉴别、加密、完整性和不可否认服务的基础 设施。 18 网络安全态势感知产品 抗拒绝服务攻击产品 用于识别和拦截拒绝服务攻击、保障系统可用性的产品。 24 终端接入控制产品 提供对接入网络的终端进行访问控制功能的产品。 25 USB 移动存储介质管理 系统 对移动存储设备采取身份认证、访问控制、审计机制等管理手段 , 实现 移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品

第九条“计算机信息 系统实行安全等级 保护”首次提出了等 级保护的概念 信息安全保障纲领 性文 件 ，明确指出 “实行信息安全等级 保护“主要任务 进一步明确了信息 安全等级保护制度 的职责分工和工作 的要求等基本内容 明确了信息安全等 级保护的五个动作， 为开展等级保护工 作提供了规范 保障 政策环境营造 工作开展准备 1.0 全面推进 2.0 时代 公网安 1960 工控系统 移动互联网 智能设备 …… 机制 建设 安全 规划 安全 监测 通报 预警 应急 处置 态势 感知 能力 建设 技术 检测 安全 可控 队伍 建设 教育 培训 经费 保障 11 安全体系设计思路 设计思路说明 以基础信息网络与承载的信息系统、数据为保护对象； 以一个中心、三重防护的要求，构建满足等级保护 2.0 要求的技术能力； 以体系化设计思路，按照基础架构安全、动态身份安全、 信息安全技术 关键信息基础设 施安全保护要求 2. 信息安全技术 关键信息基础设 施安全控制措施 3. 信息安全技术 关键信息基础设 施安全防护能力评价方法信息 安全技术 关键信息基础设施安 全保障指标体系 4. 信息安全技术 关键信息基础设 施认定指南 5. 信息安全技术 关键信息基础设 施边界确定方法 6. 信息安全技术 关键信息基础设 施安全测评要求 7. 信息安全技术 关键信息基础设

在医疗卫生行 业应 用在全国具有标志性的意义。 一、政策背景 • （八）夯实健康服务业发展基础。 推进健康服务信息化。制定相关信息数据标准，加强医院、医疗保障等信息管理系统建 设，充分利用现有信息和网络设施，尽快实现医疗保障、医疗服务、健康管理等信息的共享。 积极发展网上预约挂号、在线咨询、交流互动等健康服务。以面向基层、偏远和欠发达地区 的远程影像诊断、远程会诊、远程监护指导 数据库基本覆盖全国人口并信息动态更新。全面建成互联互通的国家、省、市、县四级人口健康信息平 台，实现公共卫生、计划生育、医疗服务、医疗保障、药品供应、综合管理等六大业务应用系统的互联 互通和业务协同。积极推动移动互联网、远程医疗服务等发展。普及应用居民健康卡，积极推进居民健 康卡与社会保障卡、金融 IC 卡、市民服务卡等公共服务卡的应用集成，实现就医“一卡通”。依托国家 电子政务网，构建与互联网安全隔 电子政务网，构建与互联网安全隔离，联通各级平台和各级各类卫生计生机构，高效、安全、稳定的信 息网络。建立完善人口健康信息化标准规范体系。加强信息安全防护体系建设。实现各级医疗服务、医 疗保障与公共卫生服务的信息共享与业务协同。 • 二、重点任务和重大工程 4. 推进健康医疗临床和科研大数据应用。依托现有资源建设一批心脑血管、肿瘤、老 年 病和儿科等临床医学数据示范中心，集成基因组学、蛋白质组学等国家医学大数据资源，

利用扫描手段检测目标网络系统中可能存在的安全弱点的软件或软硬件 组合的产品。 ９ 安全数据库系统 从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全 策略的数据库系统 , 目的是在数据库层面保障数据安全。 10 网站数据恢复产品 提供对网站数据的监测、防篡改 , 并实现数据备份和恢复等安全功能的 产品。 11 虚拟专用网产品 在互联网链路等公共通信基础网络上建立专用安全传输通道的产品。 用于检测发现或阻止恶意代码的传播以及对主机操作系统应用软件和用 户文件的篡改、窃取和破坏等的产品。 15 安全操作系统 从系统设计、实现到使用等各个阶段都遵循了一套完整的安全策略的操 作系统 , 目的是在操作系统层面保障系统安全。 16 安全网络存储 通过网络基于不同协议连接到服务器的专用存储设备。 17 公钥基础设施 支持公钥管理体制 , 提供鉴别、加密、完整性和不可否认服务的基础 设施。 18 网络安全态势感知产品 抗拒绝服务攻击产品 用于识别和拦截拒绝服务攻击、保障系统可用性的产品。 24 终端接入控制产品 提供对接入网络的终端进行访问控制功能的产品。 25 USB 移动存储介质管理 系统 对移动存储设备采取身份认证、访问控制、审计机制等管理手段 , 实现 移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品