注鲁棒性、可验证性、变更可追溯性和异常检测能力。 4.1.10. 数据安全风险 数据安全风险是智能驾驶安全风险的重要组成部分，其特殊性 在于数据不仅承载隐私和合规属性，还直接参与感知训练、地图服 务、模型迭代、远程运营和事故追溯。数据一旦被误采、误传、误 用或篡改，不仅会导致合规问题，还可能反向作用于车辆行为。 （1）重要数据风险 智能驾驶持续采集道路环境、交通流和车辆运行数据，其中部 分数据可能涉及重要区域环境信息、道路运行态势或批量车辆行为 智能驾驶业务逻辑安全，是指攻击者或异常输入不必突破传统 访问控制边界，而是通过操纵功能启停条件、状态机转换、策略规 则、关键参数、远程工作流和跨域协同逻辑，使系统在“形式合法” 的调用和输入条件下产生不安全行为的风险。与传统网络攻击相比， 业务逻辑安全更贴近智能驾驶真实运行过程，具有较强隐蔽性和复 合性。 该类风险主要表现为：运行设计域识别逻辑缺陷导致系统在不 适用场景下启用或未及时退出；模式切换和降级策略不完善，导致 产安全冗余；测试组织必须建立风险评估与变更评审机制；道路测 试必须具备可审计的监控与问责链路。否则，即使系统技术路线先 进，也可能因组织管理失效而发生严重后果。 4.2.3. Cruise 旧金山行人事件：碰撞后行为策略与安全报告合规问 题 根据 Cruise 提交给 NHTSA 的召回文件，2023 年 10 月 2 日，一 名行人先被旁侧人类驾驶车辆撞击后落入 Cruise 无人车前方。 Cruise 车辆初始制动后，其

（1）组织基于设 计、工艺、装备（工 具）、生产、检验、 运维等数据分析， 构建实时优化模 型，实现工艺设计 动态优化 （2）组织建立工 艺设计云平台，实 现产业链跨区域、 跨平台的协同工 艺设计 数字化规 划工艺流 程的效果 使用数字化 手段进行工 艺流程规划 的 效 果 如 何？ - - 组织使用数字化 手段进行工艺流 程规划，带动单点 价值提升，取得初 步成效 组织使用数字化 手段进行工艺流 渠道客户进 行沟通，快 速地实现渠 道对接和整 合？ （1）通过业务员 拜访或电话的方 式维护客户和开 展业务，最终由人 工统一录入和管 理 （2）通过 EXCEL、 WORD等方式收集、 整理和分析数据 （1）建立 B2B 电 子商务平台与客 户沟通和开展业 务活动 （2）具有简单的 系统数据收集工 具，分析和业务监 控的能力 （1）基于统一规 则，客户可便捷地 开展入驻、商务等 大多数活动 集和管理数据 （1）商品、渠道库 存、物流等业务信 息共享 （2）具有完整的 渠道商务合作系 统支撑能力 （1）建立完整的 覆盖全渠道业务 流程的数字化平 台 （2）推进线上线 下全渠道业务融 合模式 生态伙伴在数字 化平台上共享资 源和信息，自由进 行业务组合 基于数据 分析的渠 道建设和 业态创新 能否应用大 数据来支撑 选址、跨区 域渠道扩展 等渠道建设 和 整 改 活 动？

应根据园区及其周边风能、太阳能资源分布状况和特点，初拟具备开发潜力的新能源场址，并 综合下列因素推荐新能源规划场址： a) 场址的选择应符合既有管理政策，且与有关发展规划相协调，包括区域开发规划、土地利用规 划等，并满足环境保护、水土保持、林草分布、矿产资源分布、军事涉地、文物保护、机场净 空等专项规定与要求； b) 场址的选择应充分考虑工程安全要求，注意避让敏感对象，主要包括居民区、厂矿设施、机场、 1.4 配套储能应按满足绿电消纳与新能源利用率要求的原则进行配置，储能方案应满足自治区有关 政策的要求。 8.1.5 应结合新能源建设条件、出力特性、电冷热负荷需求、负荷特性等情况，从装机配比、总体规 模、储能配置等方面提出不低于 3 个装机比选方案，分别进行全年 8760 h 生产模拟分析，通过计算园 区绿电供应比例、新能源利用率、电网受电峰谷差率等指标，并从零碳园区建设指标体系要求、用电成 本 应根据风能资源分布特点、敏感因素分布、运输及施工安装条件等情况，通过比选确定推荐机 型，初步确定机位点排布方案等。 8.3.2 应综合考虑土地可用性、站址安全、开发模式、电网接入和经济性等因素，提出技术可开发规 模，推荐光伏发电站规划站址；应结合光伏发电技术发展水平，提出光伏组件、逆变器、光伏阵列运行 方式等的初步建设方案。 8.3.3 可结合工程场地条件和运输吊装条件，初拟风电场与光伏电站总平面布置方案、大件运输方案

要求的与外部各方的沟通，以及认证所需的其他文件。 9.6.2.3 认证机构的每一次监督审核应至少审核以下方面： a） ISMS 在实现客户信息安全方针的目标方面的有效性； b）相关信息安全法律法规合规性的定期评价和评审规程的运行情况； c） 所确定的控制的变更，及其引起的适用性声明变更； d）审核方案中所述控制的实现和有效性。 9.6.2.4 认证机构应能调整监督方案，以反映与风险相关的信息安全问题及其对客户的影响，并说 明监督方案的合理性。 监督审核可以与其他管理体系审核相结合。报告应清晰地指出与每个管理体系相关的方面。 在监督审核过程中，认证机构应检查客户提交给认证机构的申诉和投诉记录。当发现任何不符 合或不满足认证要求时，认证机构应检查客户是否调查了自身的 ISMS 和规程，并采取了适当的纠 正措施。 14 GB/T 25067－202X/ISO/IEC 27006-1:2024 特别是，监督 督方案中是十分重要的。 能根据以上因素来调整审核时间。审核时间增加因素和减少因素对审核时间的影响可能会相互 抵消。在任何情况下，对审核时间表中的时间的调整，应保持足够的证据和记录来证实其变化的合 理性。 C.3.6 对审核时间偏离的限制 为了确保能够实施有效的审核并确保可靠和可比较的结果，对表 C.1 中审核时间的减少，不应 超过 30%。 应确定和记录偏离审核时间表的适当理由。 C

息系统负有管理责任的单位。根据相关项目文 件填写规范全称。 是指负责根据责任单位的委托，协助责任单位 做好信息系统密码应用运行保障工作的单位。 若无单独的密码应用运维单位，请填写信息系 统的整体运维单位。根据相关项目文件填写规 范全称。 投入运行 日期 提供选项供选择，注意与密评报告信息页所载 行业领域保持一致，若有表述不一致，以此处 选择为准。若选择其他，请在选项右侧空格内 具体补充说明。 网络安全等级 保护定级情况 二级、第三级、第四级、第五级。 网络安全等级保护 备案编号 网络安全等级 保护测评情况 填写是否测评与测评结果。如已测评，填写等 保测评结论（优、良、中、差）及分数（精确 到小数点后两位）/测评结论（符合、基本符 合、不符合）及符合率（85.50%），例如： 良，85.50分，同时在右侧填写测评机构、测 评日期，测评机构与资质证书上的名称保持一 致，测评日期填写等保报告出具日期，格式 YYYYMMDD，例如2025年7月1日，填 评报告所载信息保持一致。 评报告所载信息保持一致。 评报告所载信息保持一致。 项供选择，包括：是、否。 称及证书编号） 提供选项供选择，包括：—（适用于 首次密评）；符合、基本符合、不符 合（以上3类适用于系统密评）；通 过、不通过（以上2类适用于方案密 评）。 第 次密评（方案密评与系统密评连 贯计算，按实际密评情况填写，如某 系统的首次方案密评为第1次密评， 如有再次方案密评为第2次密评，其

。根据相关项目文件填写规范全称。 是指负责根据责任单位的委托，协助责任单位 做好信息系统密码应用运行保障工作的单位。 若无单独的密码应用运维单位，请填写信息系 统的整体运维单位。根据相关项目文件填写规 范全称。 投入运行 日期 提供选项供选择，注意与密评报告信息页所载 行业领域保持一致，若有表述不一致，以此处 选择为准。若选择其他，请在选项右侧空格内 具体补充说明。 网络安全等级 保护定级情况 二级、第三级、第四级、第五级。 网络安全等级保护 备案编号 网络安全等级 保护测评情况 填写是否测评与测评结果。如已测评，填写等 保测评结论（优、良、中、差）及分数（精确 到小数点后两位）/测评结论（符合、基本符 合、不符合）及符合率（85.50%），例如： 良，85.50分，同时在右侧填写测评机构、测 评日期，测评机构与资质证书上的名称保持一 致，测评日期填写等保报告出具日期，格式 YYYYMMDD，例如2025年7月1日，填 评报告所载信息保持一致。 评报告所载信息保持一致。 评报告所载信息保持一致。 项供选择，包括：是、否。 称及证书编号） 提供选项供选择，包括：—（适用于 首次密评）；符合、基本符合、不符 合（以上3类适用于系统密评）；通 过、不通过（以上2类适用于方案密 评）。 第 次密评（方案密评与系统密评连 贯计算，按实际密评情况填写，如某 系统的首次方案密评为第1次密评， 如有再次方案密评为第2次密评，其

实施日期：2025 年 04 月 01 日 2025 天 津 天津市住房和城乡建设委员会文件 津住建设函[2025]8 号 市住房城乡建设委关于发布《天津市轨道交通综 合控制中心系统建设与接口技术标准》的通知 各有关单位： 根据《市住房城乡建设委关于下达 2022 年天津市工程建设地 方标准编制计划的通知》（津住建设函[2022]12 号）要求，天津轨 道 售 检 票 系 统 安 防 集 成 平 台 电 力 监 控 系 统 车 辆 监 测 系 统 通 信 集 中 告 警 系 统 乘 客 信 息 系 统 信 号 维 护 支 持 系 统 综 合 监 控 系 统 其 他 系 统 ··· 企业 管理 等内 部管 理系 统 大数据平台（BDP） 数据采集平台（DAP） 数据共享平台（DSP） 线网运营指挥中心（NOCC）系统 线路、车站级安防集成平台应实现视频监视系统、入侵报警 系统、安全检查及探测系统、出入口控制系统、电子巡查系统等技 防系统的集成，实现统一管理和向上级联。 7.1.5 线网 ISP 应符合现行国家强制性规范《安全防范工程通用规 范》GB 55029，以及现行国家标准《城市轨道交通公共安全防范 系统工程技术规范》GB 51151、《城市轨道交通安全防范系统技 术要求》GB/T 26718、《城市轨道交通安全防范通信协议与接口》

天水天光半导体有限责 任公司、深圳市云积分科技有限公司、南京维拓科技股份有限公司、杭州爱纬斯电子有限公司、廊坊市飞 泽复合材料科技有限公司、深圳市兆威机电股份有限公司、济南科德智能科技有限公司、合盛硅业股份 有限公司、江苏美科太阳能科技股份有限公司、宁夏天地奔牛实业集团有限公司、厦门嵘拓物联科技有 限公司、心鉴智控(深圳)科技有限公司、山东泰普锂业科技有限公司、北京旭阳数字科技有限公司、北京 b) 实现能力模型内嵌规则方法的动态迭代和学习优化; c) 实现能力模型可实现功能的动态迭代和学习优化; d) 有条件的企业,宜应用生成式人工智能等新一代信息技术,实现能力模型可处理数据、内嵌规 则方法和可实现功能的平台化、社会化协同迭代优化甚至自学习进化。 5. 5 治理体系 5. 5. 1 通则 治理体系视角包括数字化领导力、数字化治理、数字化组织、数字化管 理、数 字化文化等 5 化的治理体系建设,形成保障新型能力(体系)建设、运行和优化的治理体系; 6 1 GB/T45341—2025 b) 从数据、技术、流程和组织等四要素入手构建系统性解决方案,通过系统性解决方案的统筹规 划、分步实施、迭代优化打造形成新型能力(体系);以新型能力过程联动方法为纽带,加强治理 体系过程联动方法和系统性解决方案过程联动方法的协调联动与融合创新,以更有效推进新 型能力(体系)的建设、运行和持续优化

智能监控系统 √ 51 智慧试验室 样品流转 √ 52 视频监控 √ 8 基本规定 序号 功能名称 功能需求 53 环境监控 √ 54 数据自动采集分析 √ 55 报告生成 √ 56 智慧拌合厂 生产过程监控 √ 57 数据统计分析 √ 58 驻地管理 智慧钢筋 加工厂 进出库管理 √ 59 订单管理 √ 60 翻样管理 √ 61 智慧预制厂 生产物料管理 √ 62 驻地管理 ，并 通过系统收集各责任单位的办理反馈、整改回复资料，实现闭合管理。 7.12.3.7 电子档案管理系统安全管理要求 a）电子档案管理系统以及档案信息化基础设施、信息安全设施等各种设备应符 合国家有关信息安全和知识产权保护相关规定。 b）电子档案管理系统运行应安全可靠，防止电子档案被非授权访问、修改或删 38 建设功能 除，完整准确记录长期保存过程中相关变动信息。 c）应配备与电 9 运行维护和升级 9.1 一般规定 9.1.1 智慧工地运行维护和升级应符合 GB/T 28827 相关要求。 9.1.2 应建立智慧工地运行维护组织架构体系，运行维护工作应制度化、流程化、规 范化，并应满足以下要求： a）制度化：应制定运行维护管理制度，定期对硬件设备、系统及数据进行检查。 b）流程化：应制定运行维护工作计划，并按照计划进行运行维护工作，同时应 留存维保记录。

27007:2020 II GB/T 28450—XXXX/ISO/IEC 27007:2020 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规 定起草。 本文件代替 GB/T 28450—2020《信息技术 安全技术 信息安全管理体系审核指南》，与 GB/T 28450—2020 相比，除结构调整和编辑性改动外，主要技术变化如下： 运行中信息安全要求所需的过程，以确保 完成 GB/T 22080—XXXX 中的要求，并确并应对优先风险和机会。 审核员宜确认运行控制包括实施的方法和信息安全控制，确保业务运行、活动或设备符 合规定的条件、绩效标准或遵从法规的限制，从而有效地实现 ISMS 的预期结果。这些控 制的建立实现了业务过程需要的最佳功能所必需的技术要求，例如技术规范或操作参数 或特定的方法。 宜对与业务过程相