数字产品孵化能力指标包括数字新业务的规划与孵化、数字新业务的价值2个评估维度。 表 3 数字产品孵化能力发展等级要求 评估维度 问题 能力发展等级要求 L1 L2 L3 L4 L5 L6 数字新业 务的规划 与孵化 是否建立数 字化相关机 制推动新业 务孵化？ （1）数字化理念 未存在于新业务 孵化 （2）组织未建立 创投部门或团队 推动新业务孵化 （1）组织考虑投 （1）组织考虑投 入资源推动数字 化新业务孵化 （2）组织对新业 务有初步的规划 （1）组织设立创 投团队推动新业 务孵化 （2）组织对新业 务的孵化有详细 的规划 （1）组织高层领 导兼任管理创投 团队 （2）组织对新业 务孵化有具体到 项目级的规划 （1）组织设立创 投部门，专职推动 数字化新业务孵 化 （2）组织对新业 务孵化有精细到 月度、季度、年度 的规划 （1）组织创投部 （1）组织创投部 门连续孵化一系 列数字化新业务 （2）组织对新业 务孵化有具体详 细的滚动计划 数字新业 务的价值 数字化新业 务为组织创 造了哪些价 值？ - - 组织的新业务孵 化取得试点成效 组织的新业务孵 化成效明显，局部 推广 组织的新业务孵 化带来附加值效 应，全局优化 组织的新业务孵 化持续创造新价 值，形成正向反 馈，带来生态创新 6.1.3 定制化支持

——与另外一方或多方共担风险（包括合同和风险融资）； ——有根据地选择保留风险。 注 2：处理负面后果的风险处置有时称为“风险缓解”、“风险消除”、“风险防范”和“风险降低”。 注 3：风险处置可能产生新的风险（）或改变现有风险。 [来源：GB/T 29246—2023，3.72] 3.15 3 GB/T 25067－202X/ISO/IEC 27006-1:2024 规则 rule 组织所 3.2 远程审核 如果使用了远程审核方法（例如，基于网络的交互式协作、网络会议、电话会议和/或电子验 证组织的过程）来与组织接触，这些活动宜在审核计划（见 9.2.3）中加以识别，可以考虑将其作 为总的“现场审核时间”的一部分。 注：现场审核时间是指分配给单个场所的现场审核时间。对远程场所的电子化审核被视为远程审核，即使电子 化审核是在组织的物理场所进行。 C.3.3 审核时间的计算 范围内的信息处理设施的人员； ——对组织 ISMS 范围内的信息处理设施具有明确且可证实的受限访问权限的人员； ——在有严格限制以防信息泄露的场所工作的人员，例如采取措施禁止个人物品和设备进入工 作区域。 在减少从事相同活动的人数时，应基于工作任务相关的活动的风险。对实施每项相同活动的人 数开平方根，然后将其四舍五入取整，得到用于计算审核时间的有效人数。该数值是允许减少到的 最小值。 工作

司、南光 (集团)有限公司(中国南光集团有限公司)、国家电网有限公司、中国融通资产管理集团有限公司、中国 中化控股有限责任公司、中国航空油料集团有限公司、通用技术集团数字智能科技有限公司、多氟多新 材料股份有限公司、广东电网有限责任公司广州供电局、中国电力建设股份有限公司、鞍钢集团有限公 司、中国海洋石油集团有限公司、国家开发投资集团有限公司、中国船舶工业集团、国家石油天然气管网 集团有 时代。全球物质经济发展已经从增量阶段进入存量阶段,资源、能源和环境的刚性约束日益增强,只有 深入推进信息技术和实体经济深度融合,全面加速数字化转型,大力发展数字经济,才能改造提升传统 动能,培育发展新动能,开辟全球更加广阔的新发展空间。 新一代信息技术作为引发当今科技革命和产业变革的先导技术,其与实体经济深度融合的核心要 义在于引领生产力和生产关系发生深刻变革,数字生产力、价值共创共享生态关系成为变革新趋势 化转型是信息技术引发的系统性变革,二是数字化转型的根本任务是价值体系优化、创新和重构,三是 数字化转型的核心路径是新型能力建设,四是数字化转型的关键驱动要素是数据。 深度应用新一代信息技术,大力发展新技术、新产品、新模式、新业态,全面加速数字化转型,已经成 为新时期企业生存和发展的必然选择。然而,企业在推进数字化转型过程中,普遍面临战略不明确、路 径不清晰、过程方法缺失、价值难获取等共性问题和挑战,亟需一套符合数字经济发展趋势和规律

本文件起草单位：浪潮智慧科技有限公司、山东京博物流股份有限公司、龙口市大数据服务中心、 龙口市交通运输局、泰安市交通运输局、枣庄市交通运输局、山东浪潮交通科技有限公司、山东交通学 院。 本文件主要起草人：朱斌、付道新、王浩、景皓鑫、杨净刚、司京芸、孟晓东、刘帅、刘德坤、付 艳青、常杰、王鹏、田源、栾涛、崔志勇、王洪涛、王雪娟。 SZSD01 0012—2024 1 智能交通大数据底座数据采集规范 应根据数据质量核查结果进行判断，若合格则进入数据入库流程，不合格则进入数据治理流程。 6.2.7 数据治理 应针对非标准数据自动进行数据标准化处理、低质量数据自动清洗、结构化数据自动更正补全等操 作，同时应对完成治理的数据进行核查。应对治理后的数据进行判断，若合格则进入数据入库流程，不 合格则进入人工治理流程。 6.2.8 人工治理 应对系统自动标准化处理不合格的数据进行人工治理，人工治理合格后方可入库。

cn/ I 前 言 《网络安全标准化技术研究报告》（以下简称《技术 报告》）是全国网络安全标准化技术委员会（以下简称“网 安标委”）秘书处组织编制和发布的技术研究类文件。本文 件立足新技术新应用领域网络安全前沿动态，通过系统的 技术研究、产业调研、标准分析与综合研判，梳理关键领 域网络安全风险与挑战，提出标准化发展趋势及相关工作 实施建议，为网络安全国家标准制修订与网络安全保障实 未授权访问。 对于智能驾驶而言，网络安全风险往往不会停留在信息层面， 而是可能进一步作用于控制层。例如错误的地图更新、异常的参数 下发、伪造的远程指令和篡改的协同消息，都可能在系统内部被当 作合法输入处理，进而影响车辆行为。因此，网络安全应与功能安 全、运行边界管理和远程操作控制要求一体考虑。 4.1.7. 云端安全 智能驾驶通常依赖云平台提供高精地图服务、OTA 升级、模型 训练 还指出， 25 在 EA22002 相关工作中，已识别出至少 13 起与可预见误用有关、 涉及一人及以上死亡的事故，以及更多严重伤害事故。 这一案例说明，智能驾驶安全问题不能简单归咎于“用户误操 作”。当误用具有可预见性、可重复性并与系统设计、人机界面、告 警策略、可用场景限制密切相关时，误用本身就应被视为设计缺陷 的一部分。因此，在标准条款中应明确要求：系统名称、营销表述、 功能可用条件

准版本、条款及注解等内容进行了适当的更新和调整。 请注意本文件的部分内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由全国网络安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：北京时代新威信息技术有限公司、中国网络安全审查认证和市场监管大数据中 心、中国电子技术标准化研究院、中国合格评定国家认可中心、全国组织机构统一社会信用代码数据 服务中心、广州赛宝认证中心服务有限公司、国家计算 有限公司、陕西省网络与信息安全测评中心、浙江省发展信息安全测评技术有限公司、杭州高新区 （滨江）区块链与数据安全研究院、中移动信息技术有限公司、中检集团天帷网络安全技术（合肥） 有限公司。 本文件主要起草人：王新杰、王连强、杨玉忠、付志高、程瑜琦、王姣、王寒生、翟亚红、魏立 茹、孙镇、赵捷、陈艳、鲁立、潘文博、崔牧凡、宋首友、刘盈颖、赵丽华、张睿、杨天识、张靖琦、 冯明冉、张亚京、徐晓琳、方宇、梁露露、李玮 在审核控制的选择时，最好针对风险处置计划[见 GB/T 22080—XXXX 6.1.3 e）]进行审核，而不 只是审核适用性声明中所列出的个别必要控制。风险处置计划可能详细说明了必要控制之间的相互作 用，而仅使用适用性声明则可能忽略这个因素。 A.5 其他文件化信息 GB/T 22080—XXXX 关注的是结果。在对文件化信息的 16 项明确要求中（见表 A.1），只有三个 涉及的规范（信

零碳产业园配套新能源规划编制规范 1 范围 本文件规定了零碳产业园配套新能源规划报告编制的总体要求、基础资料、新能源建设条件、新能 源建设方案、外部影响评价、保障措施、结论及建议等。 本文件适用于零碳产业园配套新能源规划报告编制。低碳产业园配套新能源规划可参照执行。新能 源发电包含风力发电和光伏发电，其他新能源利用形式可参照行业相关标准执行。 2 规范性引用文件 下列文件中的内容通

天津泰达城市轨道投资发展有限公司 天津滨海新区建投轨道交通建设有限公 司 中铁（天津）轨道交通投资建设有限公司 本标准主要起草人：王清永 钱广民 李向辉 何跃齐 贺 鹏 刘 颖 翟新松 左纯悦 孟宇坤 朱宏飞 付 伟 常 利 曾小旭 王会发 郭咏松 温兆鹏 白 丽 高 凡 王 硕 程 鑫 蔡宇晶 杨振宁 张洪树 康文正 郭正阳 杜 0.5s， 非实时数据交互周期宜为不定期更新。 7.3.2 线网 ISP 应通过 DSP 与 ETC 系统建立联动功能，互联实时 数据交互周期不宜大于 0.5s，非实时数据交互周期宜为不定期更 新。 7.3.3 线网 ISP 应能推送重大公共安全相关告警信息、数据统计信 息至 ETC 系统。 7.3.4 ETC 系统应能通过线网 ISP 联动控制安防子系统辅助事件 处置。 7.4

管理的需要，建设单位、监理单位还可委托设立中心试验或其他技术咨询服务 机构。 B.1.2 根据项目实际情况，施工单位又分总承包部、标段或工区，细分后的最小 单位是数据产生的末端，在数据传递的过程中，不同责任主体又会产生新的数 据，最终都将交汇至智慧工地信息化平台。 B.1.3 项目级数据清单 B.1.3.1 公路工程包括合同段起止桩号、路线长度及宽度数据，桥梁数据（桥梁 长度，特大桥、大桥和中小桥的长度/座，特大桥具体情况）、隧道数据（隧道