《通用航空装备创新应用实施方案 （ 2024-2030 年） 》 工业和信息化部、科学技术部、财政部 、中国民用航空局联合印发，对我国通航产业未来发展提出明确指引，对装备、 基建、运营、保障全低空产业环节体系形成予以充分解读，重点任务包括推进通用航空器北斗标配应用等 ，为我国低 空经济发展带来新牵引力 2023 年 12 月 26 日 《关于支持横琴粤澳深度合作区放宽 11 月 2 日 《中华人民共和国空域管理条例（征 求意见稿） 》 国家空中交通管理委员会办公室相关部门共同起草 ，主要对空域管理机构职责和空域分级分类、划设与调整、使用 、 评估、保障 、战时和平时特殊情况下的空域管理和监督检查等做出规定 2023 年 10 月 30 日 《民用无人驾驶航空器系统物流运行 通用要求 第 1 部分：海岛场景》 民航局发布行业标准 ，于 造端上游基础材料横跨到下游服务运营，万亿规模是行业共识 。 赛迪顾问日前发布《中国低空经济发展研究报告》 ，认为， 低 空经济主要包括低空基础设施、低空飞行器制造、低空运 营服 务和低空飞行保障四个环节 。低空要素化 、要素场景化 、 场景 经济化是当前发展低空经济的本质。 据测算 ， 2023 年中国低空经济规模达 8591 亿元 。随着低空 飞 行活动日益增多，低空基础设施投资拉动成效逐步显现

可信数据空间是数字经济时代以数据可信流通与价值转化为核心目 标，通过隐私计算、区块链等技术手段，融合法律规范、行业标准 及多元主体协议，由政府、企业、个人等共同构建的新型数字生态 载体。其本质特征体现为“可信筑基、主权保障、协同创值、动态演 化”的逻辑统一：一方面，“可信”是底层支撑——既依靠技术实现数 据的安全存储、全链路溯源与隐私保护（如零知识证明让数据“可用 不可见”），又通过规则明确数据产权归属、流转边界与责任界定， 遵循合规要求；四是技术支撑可信，依托加密算法、隐私计算、区 块链等技术保障数据安全，防止泄露、篡改或非法访问；五是治理 规则可信，通过政策法规、行业标准、自律机制与争议解决框架， 明确数据使用边界与责任，形成可执行的信任约束。这些维度有机 融合，共同构建“数据可靠、主体可信、过程可查、技术可控、规则 可依”的生态，保障数据空间内的交互安全与价值释放。 可信数据空间的关键技术组件有哪些？ 4 ID）、统一元数据标准（如DCAT）实现数据来源、权属、血缘的全 链路追溯，为可信体系奠定基础；其次是数据安全与隐私保护，依 托同态加密、零知识证明、差分隐私等密码学工具，结合细粒度访 问控制（ABAC），保障数据“可用不可见”；第三是可信数据交换协 议，如跨域互操作框架（GAIA-X、ISO/IEC 20547）与智能合约，标 准化交换接口并自动执行权责规则；第四是数据治理与合规引擎， 集成数据分

信息资源的保护、信息化进程的健康是关乎国家安危、民族兴旺的大事；保障网络 安全是国家主权、政治、经济、国防、社会安全和公民合法权益保障的重要保证。 国务院法规和中央文件明确规定，要实行信息安全等级保护，重点保护基础信 息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信 息安全等级保护制度。 信息安全等级保护制度是国家信息安全保障工作的基础，也是一项事关国家安 全、社会稳定的政治 信息等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法， 是促进信息化健康发展，维护国家安全、社会秩序和公共利益的根本保障。国务院 法规和中央文件明确规定，要实行信息安全等级保护，重点保护基础信息网络和关 系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级 保护制度。 同时，随着时代的发展和技术演进，安全的内涵由早期面向数据的信息安全， 过度到面向信息系统的信息保障(信息系统安全)，并进一步演进为面向网络空间的 护基本要求》、《信息安全技术 网络安全等级保护安全设计要求》已于 2019 年 5 月 10 日发布，并将在 2019 年 12 月 1 日实施。 等保 2.0 标准的发布，对加强中国网络安全保障工作，提升网络安全保护能力 具有重要意义。此系列标准可有效指导网络运营者、网络安全企业、网络安全服务 机构开展网络安全等级保护安全技术方案的设计和实施，指导测评机构更加规范化 和标准化地开展等

............... 10 6.6 核心能力评估与监测 ................................................... 10 6.7 人才与资源保障 ....................................................... 10 6.8 其他支撑能力 ........................... ............. 20 8.5.2 数据产品封装技术 ................................................. 20 8.5.3 数据产品质量保障 ................................................. 21 8.5.4 数据产品安全检测 ............................. 治理、社会数据治理等。 TDSA/A-001-2025 5 3.18 数据安全 data security 指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全 状态的能力。 3.19 元数据 metadata 关于数据或数据元素的数据（可能包括其数据描述），以及关于数据拥有权、存取路径、访 问权和数据易变性的数据。 [来源：GB/T

安全等级保护的由来 国家对信息安全保障的政策演变 网络空间安全战略提出 内涵概念的变化，从网络、系统和信息的安全改变为网络空间安全。 保障原则的变化，从谁主管谁负责，改变为强调共建共享共治 保证策略的变化，从合规驱动，以防御为主，改变为强调业务为主、攻防兼备，变被动为主动 保障重心的变化，从保障网络和信息系统为主，改变为强调业务、应用和数据的保障 保障模式的变化，从单纯依靠自己力量，改变为强调专业化，依靠平台和更强大的服务团队 安全的基本原则。 • 标志着我国关键信息基础设施保护工作进入正轨，在关键基础设施的保护范围、保护要求、保护责 任等方面做出了系统性的要求。 • 体现了全面加强了对公民个人信息的保护。 • 保障网络数据安全进入了国家网络安全的视野。 背景 网络安全等级保护基本要求 （ 2.0 ）将于 2019 年 12 月 1 日实 施。 信息系统安全等级保护简介 什么是等级保护 • 信息安全等级保护是指：对国家 行，维护国家利益、公共利益和 社会稳定。 • 等级保护的核心是对信息系统 特别是对业务应用系统安全分等 级、按标准进行建设、管理和监 督。国家对信息安全等级保护工 作运用法律和技术规范逐级加强 监管力度。突出重点，保障重要 信息资源和重要信息系统的安 全。 等级保护的主要工作流程 自主定级和审批 评审 备案 系统建设 等级测评 监督检查 -信息系统运营使用单位按照等级保护管理办法和《信息系统安全等级保护定级指南》，确定

网络 数据库 业务 存储 云计算 高等 院校 元宇宙 数字人 … 新营销 贴合业务，精准营销 自动化营销引擎 MA 新连接 线上线下，全域互联 云 Mall 文旅小程序 新保障 稳定易用，安全风控 腾讯云安全 六大能力为文旅企业带来全新数智升级服务 新洞察 人地数据，精准洞察 新体验 沉浸互动，刷掌通行 新动能 AI 引擎，智慧服 务 AI 大模型知识引擎 更好体验 更好服务 新营销：“场景设计 - 工具建设 - 落地运营”打造营销闭环 02 落地保障：数字化工具建设、运营体系搭建、会员体系设计、组织人才保障 场 景 保 障 工 具 以消费者为中心的可持续增长闭环 多 渠道 身 份 ID 行为时间轴 Trail 游后 文旅”推动多种智能场景落地 新保障：稳定、安全、易用的基础云产品全矩阵能力 腾讯云在文旅场景的“防黄牛”对策 某国家级博物馆方案效果： ① 体验提升： 有效检测拦截 95%+ 黄牛机刷请求 ② 效果显著：拦截后真实游客购票售卖时长 30-45 分钟 ③ 维护正面形象：降低票务平台承载压力，保障售票业 务 稳定流畅运行 腾讯电子签保障游客协议便捷安全签署

t 访问控制 度量 验证 可信认证 1.1 防护思想 • 可信认证为基础 、 访问控制为核心 可信认证：保障信息系统主体、客体可信 访问控制：保障主体对客体合理操作权限 主体 客体 通过构建集中管控、最小权限管理与三权分立的管理平台，为管 理员创建了一个工作平台，使其可以借助于本平台对系统进行更 好的管理，从而弥补了我国现在重机制、轻管理的不足，保证信 客体安全标记列表 ， 得到 主 / 客体的安全标记 信息 ， 并依据强制访问控 制策略对 该请求实施策略符 合性检查。 3.1 强制访问控制机 制 3.2 可信计算 u 结构化保障机制—可信计算 可基于可信根对计算节点的 BIOS 、引导程序、操作系统内核等进行可信验证， 并在检测到其可信性受到破坏后进行报警。 在一级基础上，对应用程序等进行可信验证，并在检测到其可信性受到破坏后 受到破坏时采取措施恢复。并将验证结果形成审计纪录 ， 送到管理中心。 在三级基础上进行动态关联感知。 第一级 第二级 第三级 第四级 3.2 可信计 算 3.3 结构化保障机 制 3.3 结构化保障机制 u 结构化保障的实现方式 实现结构 化方法 • 基于严格定义的数学概念和语言。 语 义 清晰 ，无歧义。 可以用自动化工具 进行 检查和分析的方法。

............115 八、 实施计划与保障措施.................................................118 8.1 实施计划..................................................................118 8.2 保障措施.......................... 重复进行了超 过 30% 的相似实验， 使得研发周期延长了 2 - 3 年 。模拟计 算数据方面， 由于缺乏统一标准， 不同计算方法和软件得 出 的结果差异较大， 数据的准确性和可靠性难以保障， 无 法为 实验提供精准的理论指导。 在产业应用层面 ，新材料从实验室走向市场的转化之路困 难 重重 。科研机构与企业之间信息沟通不畅， 科研成果往 往未 能充分考虑市场实际需求， 导致大量具有潜在价值的 在新能源汽 车电池材料产 业链中， 通过产业协同促进， 实现原材料供 应与电池生产的 精准对接， 提高电池生产效率 20% - 30%， 降低生产成本 10% - 15%。 2.2.4 数据安全保障 构建完善的数据安全管理体系， 综合运用先进的数据加密 、 访问控制 、 区块链存证等技术手段， 对数据在采集 、存 储 、 传输 、使用等全生命周期进行全方位的安全防护 。建 立严格 的数据安全管理制度和规范，

可信制造业供应链协同质检与预测性维护 2、 跨医院医学影像及医疗数据联合建模 3、 电网数据与气象/需求侧信息的可信融合 4、 物流全链路运输数据实时共享与风险预警 5、 政务数据与社会数据的合规融通 数据主 权保障 跨域安 全交换 动态授 权管理 全链路 可追溯 可信数 据空间 数 据 提 供 方 数 据 使 用 方 监管方 关键经营数据分析——现⾦流健康度继续下降 火山引擎是字节跳动旗下云 代，为企业大模型应用提供最全面的云上安全防护方案。 火山引擎 Jeddak AICC 方案概况 方案优势和用户价值 方案优势： 1、数据安全：基于硬件芯片级加密技术，实现全链路100%加密，保障用户数据安全。 2、模型安全：基于用户自主设置密钥，可对私有模型加密后完成在机密容器的部署。 3、能效平衡：相比明文环境，端到端推理性能损失10%以内，端侧用户感知可控。 4、透明可信：面向开发者和 是基于机密计算、密码学应用以及信息流安全等隐私保护创新技 术，面向云环境下敏感数据流转和应用安全的通用技术产品。 Jeddak AICC旨在帮助客户构建一套用户信任的安全计算服务，为端上用户提供安全可 靠的云上运行环境，保障端云协作全链路的安全。 典型应用场景：可信AI推理 基于火山引擎硬件级加密技术等核心能力，为客户构筑端云混合的安全防护体系， 为个人提供全链路加密的可信私密云服务。 用户价值： 典型客户：

利用扫描手段检测目标网络系统中可能存在的安全弱点的软件或软硬件 组合的产品。 ９ 安全数据库系统 从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全 策略的数据库系统 , 目的是在数据库层面保障数据安全。 10 网站数据恢复产品 提供对网站数据的监测、防篡改 , 并实现数据备份和恢复等安全功能的 产品。 11 虚拟专用网产品 在互联网链路等公共通信基础网络上建立专用安全传输通道的产品。 用于检测发现或阻止恶意代码的传播以及对主机操作系统应用软件和用 户文件的篡改、窃取和破坏等的产品。 15 安全操作系统 从系统设计、实现到使用等各个阶段都遵循了一套完整的安全策略的操 作系统 , 目的是在操作系统层面保障系统安全。 16 安全网络存储 通过网络基于不同协议连接到服务器的专用存储设备。 17 公钥基础设施 支持公钥管理体制 , 提供鉴别、加密、完整性和不可否认服务的基础 设施。 18 网络安全态势感知产品 抗拒绝服务攻击产品 用于识别和拦截拒绝服务攻击、保障系统可用性的产品。 24 终端接入控制产品 提供对接入网络的终端进行访问控制功能的产品。 25 USB 移动存储介质管理 系统 对移动存储设备采取身份认证、访问控制、审计机制等管理手段 , 实现 移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品