党的二十届四中全会指出，“十五五”时期我国发 展环境面临深刻复杂变化，我国发展处于（ ）的时期。 2 单项选择题 党的二十届四中全会指出，强化企业（ ）地 位，推动创新资源向企业集聚，支持企业牵头组 建创新联合体、更多承担国家科技攻关任务，鼓 励企业加大基础研究投入，促进创新链产业链资 金链人才链深度融合。 3 单项选择题 4 单项选择题 党的二十届四中全会指出，“十五五”时期是（ ）的关键时期，在基本实现社会主义现代化进 国际影响力大幅跃升，人均国内生产总值达到中 等发达国家水平，人民生活更加幸福美好，基本 实现社会主义现代化。 15 单项选择题 党的二十届四中全会指出，“十五五”时期经济社 会发展的主要目标包括，国家创新体系整体效能 显著提升，（ ）一体发展格局基本形成。 16 多项选择题 《中共中央关于制定国民经济和社会发展第十五 个五年规划的建议》明确加强以下哪些新兴领域 国家安全能力建设？（ ） 17 多项选择题 多项选择题 党的二十届四中全会指出，抓住新一轮科技革命 和产业变革历史机遇，统筹（ ）建设，提升 国家创新体系整体效能，全面增强自主创新能力 ，抢占科技发展制高点，不断催生新质生产力。 党的二十届四中全会指出，到二〇三五年实现我 国（ ）和国际影响力大幅跃升，人均国内生 产总值达到中等发达国家水平，人民生活更加幸 福美好，基本实现社会主义现代化。 20 多项选择题 党的二十届四中全会指出，“十五五”时期经济社

ONE 什么是“ 3 保 1 评 ” 日日日日母 涉密信息系统分级保护 指涉密信息系统的建设使用单位根据分级保护管理 办法和有关标准，对涉密信息系统分等级实施保护 网络安全等级保护 指国家通过制定统一的安全等级保护管理规范和技 术标准，组织公民、法人和其他组织对信息系统分 等级实行安全保护 关键信息基础设施保护 针对面向公众提供网络信息服务或支撑能源、通信、 金融 PART.TWO 相关的法律法规依据 日 日母母 《国家保密法》 (2010 年 ) 第二十三条存储、处理国家秘密的计算机信息系统 ( 以下简称涉密信息系统 ) 按照涉密程 度实行分级保护。 《网络安全等级保护条例 ( 征求意见稿 ) 》 第四章涉密网络的安全保护 第三十五条【分级保护】涉密网络按照存储、处理、传输国家秘密的最高密级分为绝密级、 机密级和秘密级。 《关于加 《关于加强信息安全保障工作中保密管理的若干意见》 ( 中保委发 [2004]7 号 ) 《涉及国家秘密的信息系统分级保护管理办法》 ( 国保发 [2005]16 号 ) 相关的法律法规依据 分保 涉密信息系统分级保护 《中华人民共和国计算机信息系统安全保护条例》 ( 国务院 147 号令， 1994 年 ) 《国家信息化领导小组关于加强信息安全保障工作的意见》 ( 中办发 [2003]27 号 ) 《关于信息安全等级保护工作的实施意见》

日起施行 第二十七条 旨在规范密码应用和管理 ，促进密码事业发展 ，保障网络与信息安全 ，提升密码管理科学化、 规 范化、法治化水平 ，是我国密码领域的综合性、 基础性法律。 . 法律、 行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施 ，其运营者应当使用商用密码进 行保护 ， 自行或者委托商用密码检测机构开展商用密码应用安全性评估。 商用密码应用安全性评估应当与关键信息基础 设施安全检测评估、 密码应用工作法规依据 公安部《网络安全等级保护条例（征求意见稿） 》对第三级以上非涉密网络 提出密码应用要求。 公网安 1960 号文《贯彻落实网络安全等级保护制度和关键信息基础设施安全 保护制度的指导意见》对国家政务信息系统、 等保三级以上网络提出密码应 用要求 第二部分第六条 网络运营者应贯彻落实《密码法》等有关法律法 规规定和密码应用相关标准规范。第三级以上网络应正确、有效采 用密码技术进行保护 ，在网络安全等级测评中同步开 展密码应用安全性评估。 1.1 公 1.1 密码应用工作法规依据 《商用密码管理条例》 2023 年 7 月 1 日起施行 第三十八条 . 法律、 行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施 ，其运营者应当使用商用密码进行 保护 ， 制定商用密码应用方案 ， 配备必要的资金和专业人员 ， 同步规划、 同步建设、 同步运行商用密码保障系统

的政策工具。虽然各国应该致力于构建一个包含多样化政策工具、横跨各部门的总体框架， 但短期而言，优先考虑某些部门和部分政策工具将是行之有效的做法。受一国的现有政策体系、经济结构和规模、可用的财政空间、国家制度等具体国情 的影响，某些政策往往可以比另一些政策实现更快的实施速度，或者更大的政策影响。下列问题旨在帮助政策制定者根据自身具体情况确定在一开始应该 如何采取行动： 1. 哪些部门在全国能源消费 家打算增加自身的建筑总量，那么该国一般可以通过针对新建建筑的法律法规和激励措施来实现能效提升，而不符合这类情况的国家则可能会优先考 虑建筑节能改造或者针对其他部门的政策措施。面向2030年的政策目标通常会要求对现有政策工具进行强化，而在远景目标下，则可以考虑额外采用 一些新的政策工具。在推动本国政策目标的同时，将现有的国家和国际责任及承诺纳入考量也同样重要。 3. 现行的能效政策有哪些？制定新增法律法规或其他政策 应该重点关注哪一类的政策工具？例如，如果一个国家针对某个部门已经实施了诸多激励措施，那么进一步增加激励措施对能效提升的促进效果可能 不如开发一些其他类型的政策工具来得显著，例如监管法规类或信息类的工具。 5. 哪些资源和能力是必需的？各项政策工具的实施通常都需要专业人员的参与，以及资金和时间上的投入。各国可根据自身在这些资源方面的具体情况， 选择最适合本国的政策工具。例如，财政能力有限的国家可以优先考虑监管法规类或

络安全上得 到全面、高效的保障。 “等保”即网络安全等级保护，旨在通过不同安全等级的管理和技术措施，确保 信息系统的安全稳定运行。我国于 2017 年颁布的《网络安全法》中第二十一 条规定“国家实行网络安全等级保护制度”。法律要求网络运营者需按照网络安全 等级保护制度要求，履行制定安全管理制度、采取防范技术措施、监测记录网 络状态、保护数据安全等多项义务，确保网络安全稳定。 现行的网络安全等级保护要求简称为“等保 充，强化了网络空间的整体防御能力，有力地支撑了国家信息化建设的安全稳 定。”等保“侧重于对网络信息系统进行整体的安全管理与技术防护，以确保网络 信息系统在物理安全、网络安全、主机安全、应用安全和数据安全等方面达到 相应的标准和要求。 ”密评“则聚焦于使用了商用密码的产品、系统和服务，对其密码算法选择、密 码协议设计、密钥管理以及密码模块的安全性等方面进行全面而深入的合规性、 正确性和有效性评估。 以下内容将从国家相应的法 以下内容将从国家相应的法律法规、测评标准、测评流程以及测评实施等方面 对”等保“和”密评“的具体差异与内在联系进行简单的探讨。 01.国家法律法规角度对比 《网络安全法》下的网络安全等级保护测评全面关注国家、公共、关键信息基 础设施及个人信息安全，涵盖物理、网络、主机、应用和数据安全等多个维度。 该测评重点关注网络与信息安全、系统管理、数据安全、访问控制、恶意代码 防范及网络安全事件应急响应等方面，通过设定不同等级的安全保护要求，旨

解决方案能力 03 部署方案 04 方案亮点 加入星球获取更多更全的数智化解决方案 第 3 页 密码政策发展史 第六章第三十八条：“非涉密的关键信息基础设施、 网络安全等级保护第三级以上网络、国家政务信息 系统等网络与信息系统，其运营者应当使用商用密 码进行保护，制定商用密码应用方案，配备必要的 资金和专业人员，同步规划、同步建设、同步运行 商用密码保障系统，自行或者委托商用密码检测机 构开展商用密码应用安全性评估” 和服务集成建设的网络和信息系统中，对其密码应用合规性、正 安全性评估 确性和有效性进行评估。 合规性：是指密码算法、密码协议、密钥管理、密码产品和服务使用合规，使用符合国家密码法规和标准规 定的商用密码算法，使用经过国家密码管理局核准的密码产品，许可的密码服务。 有效性：是指采用的密码协议、密钥管理系统、密码应用子系统和密码安全防护机制不仅设计合理，而且在 系统运行过程中能够发挥密码效用 系统运行过程中能够发挥密码效用，保障信息的机密性、完整性、真实性和抗抵赖性。 正确性：是指密码算法、密码协议、密钥管理、密码产品和服务使用正确，即采用密码算法、协议和密钥管 理机制按照相应的密码国家和行业标准进行正确的设计和实现，密码保障系统建设或改造过程中密码产品和 服务部署和应用正确。 1. 编制密码应用方案：项目建设单位组织相关单位编制《密码应用方案》，密码应用方案设计内容须与立项方案建设内容保持一致，确 保后期建设可落地。

、如招标文件评分标准要求 设备维修保养 详情可 见本文第九章。 “ ” 十、如招标文件评分标准要求 应急预案 详情可见本 文第十三章。 18 编制依据 一、项目招标文件、补遗及设计文件等相关资料。 二、国家现行技术规范、标准及有关的技术资料、规范、 规程及技术标准。 三、依照有关主要法律、法规： ( 一 ) 《中华人民共和国政府采购法》 (二)其他法律法规。 四、行业规范、标准 (以下内容根据项目实际情况修改) 决方案，是开拓市场较好的选择。从市场总体需求情况看， 根据美国等先进国家的经验，按价值量计算，中空长航时、 23 高空长航时无人机的市场需求总量占总市场需求量的约 60%;按数量计算，民用无人机的市场需求占总需求量的 12%, 微小型无人机占 69.5%。而这四类飞机中，除了高空 长航时 飞机外，其他无人机平台的研制难度都不大。据了 “ 解， 十 ” 二五 期间，国家环境管理对无人机航空遥感具有大 量需求， 新 唐 、XMOS、NVIDIA、瑞芯微 RK3288, 其他等等。 另外，无人机在生产和使用过程中，出现了一系列的安 全隐患和监管漏洞。为确保无人机产业健康发展，2017 年 以 来国家密集出台了一系列政策，生产销售环节更严格。 随着 我国无人机政策的落地，无人机行业进入到健康生长 模式， 无人机产业将迎来黄金的发展时期。 2.无人机产业链中游制造分析 中国无人机制造商的数量仍在不断增加，根据数据统

4 1.项目概述 在面对现在越来越严重的网络安全态势下，贵单位积极响应国家 相关政策法规，积极开展信息安全等级保护建设。对自有网络安全态 势进行自我核查，补齐等保短板，履行安全保护义务。 1.1.项目建设背景 在面对现在不容乐观的整体安全态势环境下，开展贵单位的信息 化建设与信息安全建设，是整个社会和国家发展的必然趋势。 1.1.1.法律要求 在 2017 年 6 月 1 日颁发的《中华人民共和国网络安全法》中 日颁发的《中华人民共和国网络安全法》中 明确 规定了法律层面的网络安全。具体如下： “ ” 没有网络安全，就没有国家安全 , 《网络安全法》第二十一 条 “ ” 明确规定 国家实行网络安全等级保护制度 。各网络运营者应当 按照 要求，开展网络安全等级保护的定级备案、等级测评、安全建 设、安全检查等工作。除此之外，《网络安全法》中还从网络运行安 全、关键信息基础设施运行安全、网络信息安全等对以下方面做了详 关负责关键信息基础设施安全保护工作的部门。每年没有进行安全检 测评估的单位要被责令改正。 6 1.1.2.政策要求 为切实加强门户网站安全管理和防护，保障网站安全稳定运行， 国家非常重视，陆续颁布以下文件：《关于加强党政机关网站安全管 理的通知》(中网办发文〔2014〕1 号)、《关于做好党政机关网站 开 办审核、资格复核和网站标识管理工作的通知》(中央编办发 〔2014〕69

方案设计参考依据 本方案构建设计与编制主要参考下述法律、法规和安全标准，具体如下： 1.3.1 相关政策文件及法律法规  《中华人民共和国计算机信息系统安全保护条例 》（国务院 147 号 令）  《国家信息化领导小组关于加强信息安全保障工作的意见》 （中办发 [2003]27 号）  《关于信息安全等级保护工作的实施意见》（公通字[2004]66 号）  《关于开展信息系统安全等级保护基础调查工作的通知》（公信安 安全建设管理涉及安全方案设计、安全集成建设、变更控制管理、工程质 量管理，以及应急事件处置等方面。其安全需求如下：  需要具有总体安全方案设计、安全评审的流程和管理能力；  密码算法和密钥的使用需符合国家密码管理的规定；  需要任何变更控制和设备重用要申报和审批，对其实行制度化管理；  需要对安全产品质量进行验证测试的能力；  需要安全工程的实施质量和安全功能的实现管理能力；  需要 应用系统的机密性、完 整性和可用性，以及可控性和可保证性，是信息安全保障建设的重要目标，同 时确保信息系统安全保护能力符合国家第三级安全保护等级的要求。 4.1.2 总体安全策略设计 23 网络安全等级保护（第三级）建设/整改方案 v2.0 安全策略是依据国家安全政策、法律法规和安全标准，结合实际安全需求 制定总体安全保障方针和目标。安全策略可以分为安全技术策略和安全管理策 略，安

产品实 现全过程，致力于建设不依赖于人的产品生产质量控制体系。 • 德国强调质量标准，特别关注规则、流程和管理体系的建设；德国有统一、 齐备的行业标准，德国发布行业标准约 90% 被欧洲及其他国家作为范本或 直 接采用。 • 德国的质量理论塑造了华为质量演进过程的前半段，是以流程、指标来严 格规范的质量体系。 华为质量文化建设 • 日本以精益生产理论为核心，减少浪费和提升效率，认为质量不好是一种