040 CCS L80 GB/T 28450—XXXX/ISO/IEC 27007:2020 代替 GB/T 28450—2020 ` 中 华 人 民 共 和 国 国 家 标 准 网络安全技术 信息安全管理体系审核指南 Cybersecurity technology—Guidelines for information security management systems auditing ......................................................................9 A.3 关于 GB/T 22080—XXXX 对文件化信息要求的指南.......................................................................9 A.4 适用性声明............ .......................................................................................11 A.5 其他文件化信息...................................................................................................

..................7 8 信息要求.............................................................................................................................................8 8.1 公开信息....................... ...................................................................................8 8.5 认证机构与其客户间的信息交换................................................................................................. 部分：标准化文件的结构和起草规则》的 规定起草。 本文件代替 GB/T 25067—2020《信息技术 安全技术 信息安全管理体系审核和认证机构要 求》。 与 GB/T 25067—2020 相比，主要技术变化如下： ——规范性引用文件中删除了 ISO/IEC 27000（见第 2 章）； ——增加“控制”、“外部环境”、“信息安全”等术语（见第 3 章）； ——调整审核员的工作经历、培训经历和审核经历要求（见

TC260-TR-001-2026 网络安全标准化技术研究报告 ——智能驾驶网络和数据安全标准化研究 v1.0-202603 全国网络安全标准化技术委员会秘书处 全国网络安全标准化技术委员会网络安全评估标准工作组 （WG5） 2026 年 03 月 本文档可从以下网址获得： www.tc260.org.cn/ I 前 言 《网络安全标准化技术研究报告》（以下简称《技术 报告》）是全国网络安全标准化技术委员会（以下简称“网 报告》）是全国网络安全标准化技术委员会（以下简称“网 安标委”）秘书处组织编制和发布的技术研究类文件。本文 件立足新技术新应用领域网络安全前沿动态，通过系统的 技术研究、产业调研、标准分析与综合研判，梳理关键领 域网络安全风险与挑战，提出标准化发展趋势及相关工作 实施建议，为网络安全国家标准制修订与网络安全保障实 施提供前瞻性的技术参考与决策支撑。 II 声 明 本《技术报告》版权属于网安标委秘书处，未经秘书 处书面授权，不得以任何方式抄袭、翻译《技术报告》的 任何部分。凡转载或引用本《技术报告》的观点、数据， 请注明“来源：全国网络安全标准化技术委员会秘书处”。 III 技术支持单位 本《技术报告》得到公安部第三研究所、中国电子技 术标准化研究院、湖北大学、北京车网科技发展有限公司、 北京云驰未来科技有限公司、华为终端有限公司等单位的 技术支持。 主要编写人员：王雪、陈广勇、张海春、郝春亮、杨

密评备案信息表 备案日期 备案编号 密评类型 根据有关法人证书或文件上所载信息填写。 根据有关法人证书或文件上所载信息填写。 填写本次密评备案归属的省级密码管理部门，从提供选项中选择即可。 姓 名 联系电话 手机号或者座机号。 电子邮件 责任部门 填写规范全称。 姓 名 联系电话 电子邮件 功能描述 系统分类 服务对象 即备案回执出具日期，经密码管理部门反馈后 数字。收到备案回执前可填填表日期。 提供选项供选择，包括：系统、方案。 注明：若为系统密评，则所有选项均需填写；若为初次方案密评，部分尚未确定内容的选项可不填写。 责任单位（网络运营 者）名称 填写规范全称，应与密评报告信息页所载的运营者名称保持一致，若运营者为企业或事业单位，采用其 法人证书上所载名称，若运营者为机关单位，采用机构编制文件上所载名称。（加盖公章） 责任单位（网络运营 者）统一社会信用代 码 责任单位（网络运营 提供选项供选择，包括机关单位（包括各级党组织、人大、政府、政协、民主党派、群团组织等涉及公 权力行使的单位）、市场主体（包括国有企业、民营企业、经营性事业单位等从事市场活动的主体）。 责任单位（网络运营 者）地址 网络与信息系统所在 地 根据系统实际部署情况填写，精确到县级行政区或者直辖市市辖区，如：“广东省深圳市南山区”、“北京 市海淀区”。 备案归属省级 密码管理部门 备案受理有关密码管 理部门 针对

密评备案信息表 备案日期 备案编号 密评类型 根据有关法人证书或文件上所载信息填写。 根据有关法人证书或文件上所载信息填写。 填写本次密评备案归属的省级密码管理部门，从提供选项中选择即可。 姓 名 联系电话 手机号或者座机号。 电子邮件 责任部门 填写规范全称。 姓 名 联系电话 电子邮件 功能描述 系统分类 服务对象 即备案回执出具日期，经密码管理部门反馈后 数字。收到备案回执前可填填表日期。 提供选项供选择，包括：系统、方案。 注明：若为系统密评，则所有选项均需填写；若为初次方案密评，部分尚未确定内容的选项可不填写 责任单位（网络运营 者）名称 填写规范全称，应与密评报告信息页所载的运营者名称保持一致，若运营者为企业或事业单位，采用其 法人证书上所载名称，若运营者为机关单位，采用机构编制文件上所载名称。（加盖公章） 责任单位（网络运营 者）统一社会信用代 码 责任单位（网络运营 提供选项供选择，包括机关单位（包括各级党组织、人大、政府、政协、民主党派、群团组织等涉及公 权力行使的单位）、市场主体（包括国有企业、民营企业、经营性事业单位等从事市场活动的主体） 责任单位（网络运营 者）地址 网络与信息系统所在 地 根据系统实际部署情况填写，精确到县级行政区或者直辖市市辖区，如：“广东省深圳市南山区”、“北京 市海淀区”。 备案归属省级 密码管理部门 备案受理有关密码管 理部门 针对

《密评备案信息统计表》使用说明 注：考虑到表格当前的自动检查规则可能无法穷举所有异常， 若遇到极个别单元格提示填写错误，但经核实确实已按要求正确填 写的情况，请正常提交并向管理部门提醒说明，便于进一步完善表 格检查机制。 《密评备案信息统计表》的填表方一般为网络与信息系统运营 者。 《密评备案信息统计表》中部分单元格在填写数据后自动会进 行检查（注意：需要启用 Excel 宏）。全部信息填写无误时，“数据 宏）。全部信息填写无误时，“数据 检查说明”显示“目前未发现数据有效性问题！”。信息填写错误时， “数据检查说明”显示具体错误说明，具体情况见下文。 1. 备案日期 （1）填写错误示例 备案日期填写格式错误时，单元格底色变红，数据检查说明显 示“【备案日期】日期格式不符合 YYYYMMDD（例如 20250701） 或填入的日期不存在！”。 （2）填写正确示例 备案日期填写正确时，显示如下图。 （2）填写正确示例 责任单位（网络运营者）性质从提供选项中选择时，显示如下 图。 5. 网络与信息系统所在地 （1）填写错误示例 网络与信息系统所在地填写格式错误时，数据检查说明显示 “【网络与信息系统所在地】不符合规范要求！精确到县级行政区， 如北京市海淀区。” （2）填写正确示例 网络与信息系统所在地填写正确时，显示如下图。 4 6. 备案归属省级密码管理部门 （1）填写错误示例

《密评备案信息统计表》使用说明 注：考虑到表格当前的自动检查规则可能无法穷举所有异常， 若遇到极个别单元格提示填写错误，但经核实确实已按要求正确填 写的情况，请正常提交并向管理部门提醒说明，便于进一步完善表 格检查机制。 《密评备案信息统计表》的填表方一般为网络与信息系统运营 者。《密评备案信息统计表》中部分单元格在填写数据后自动会进 行检查（注意：需要启用 Excel 宏）。全部信息填写无误时，“数据 宏）。全部信息填写无误时，“数据 检查说明”显示“目前未发现数据有效性问题！”。信息填写错误时， “数据检查说明”显示具体错误说明，具体情况见下文。 1. 备案日期 （1）填写错误示例 备案日期填写格式错误时，单元格底色变红，数据检查说明显 示“【备案日期】日期格式不符合 YYYYMMDD（例如 20250701） 或填入的日期不存在！”。 （2）填写正确示例 备案日期填写正确时，显示如下图。 （2）填写正确示例 责任单位（网络运营者）性质从提供选项中选择时，显示如下 图。 5. 网络与信息系统所在地 （1）填写错误示例 网络与信息系统所在地填写格式错误时，数据检查说明显示 “【网络与信息系统所在地】不符合规范要求！精确到县级行政区， 如北京市海淀区。” （2）填写正确示例 网络与信息系统所在地填写正确时，显示如下图。 4 6. 备案归属省级密码管理部门 （1）填写错误示例

为贯彻执行国家新发展阶段的技术经济政策，促进物联网、云计算、大数 据、人工智能、5G、区块链等现代信息技术在公路水运工程建设中的应用，加 快交通基础设施建设领域数字化转型，服务重庆市交通强市建设，指导重庆市 公路水运工程建设领域数字化应用，提升施工现场规范化建设、精细化管理和 智能化监管水平，让施工更安全、质量更可靠、管理更精细、监管更高效，重 庆市交通局组织重庆市交通规划和技术发展中心等单位编制了《重庆市公路水 促进施工现场信息化管理 为目标，以推进施工过程的全要素数字化管理为主线，在全面总结国内外智慧 工地建设与运行技术领域研究成果与应用经验的基础上，规定了重庆市公路水 运智慧工地的建设、运行与维护等内容，为重庆市公路水运工程智慧工地建设 及运行提供指导，以提升重庆市公路水运智慧工地建设及运行水平。 指南共分九章，分别是总则、规范性引用文件、术语与缩略语、基本规定、 智慧工地信息化平台、基础 质量监督支队 招商局重庆公路工程检测中心有限公司 重庆首讯科技股份有限公司 云基智慧工程股份有限公司 中铁长江交通设计集团有限公司 重庆海特科技发展有限公司 重庆交通大学 重庆中交通信信息技术有限公司 重庆巨能建设（集团）有限公司 广联达科技股份有限公司 重庆中环建设有限公司 主要起草人员：沈小俊 晏胜波 黄福伟 王 兵 李嘉靖 甯家成 向光华 朱建斌 齐太山

准、规范，经反复论证与修改，制订本标准。 本标准共分为 13 章，包括总则、术语及缩略语、基本规定、 云平台、数据采集/共享平台、乘客服务平台、线网安防集成平台、 信息编播中心系统、自动售检票线网管理中心系统、应急指挥中心 系统、网络安全运营中心系统、线网通信、其他配套设施。 本标准由天津市住房和城乡建设委员会负责管理，由天津轨道 交通集团有限公司、北京城建设计发展集团股份有限公司负责具体 技 单 位：天津轨道交通集团有限公司 北京城建设计发展集团股份有限公司 本 标 准 参编 单 位：天津轨道交通运营集团有限公司 中国铁道科学研究院集团有限公司电子 计算技术研究所 北京经纬信息技术有限公司 天津市天科数创科技股份有限公司 北明软件有限公司 城轨创新网络中心有限公司 深信服科技股份有限公司 天津城市轨道咨询有限公司 天津轨道交通线网管理有限公司 ...............................19 7.4 与内部管理、外部服务及外部单位系统互联 ..............................19 8 信息编播中心系统 ...................................................................... 21 8.1 一般规定 ......