本文件起草单位：中移数智科技有限公司、中电科普天科技有限公司、中软国际有限公司、吉林吉 大通信设计院股份有限公司 本文件主要起草人：路宇浩、叶杨、王艺霖、于富东、匙凯、许碧洲 本文件为首次发布。 本文件的发布机构不承担识别专利的责任。 T/CAICI XXXX—XXXX 1 行业数字化转型成熟度评估通用标准 1 范围 本标准适用于不同组织和机构对数智化转型成熟度进行评估。 第一阶段组织数字化能力较弱，仍以机械化活动或者初级信息工作为主。 5.1.2 S2 数智化探索者 第二阶段组织基于现有业务模式，利用数字化技术，进行运营优化和技术创新，价值创造和传递活 动主要集中在企业内部，实现降低成本、优化效率、提升质量。 5.1.3 S3 数智化运营者 第三阶段组织已系统部署数字化能力，推动价值创造和传递活动沿着产品/服务链延长，基于数智 化能力实现产品创新、服务拓展、业务领域延伸。 5.1 1.4 S4 生态缔造者 第四阶段组织完全由数智化能力驱动，构建了生态体系，并拥有明显竞争优势。 能力评价指标体系 数字化转型成熟度评估模型覆盖组织数字化转型的 8 项能力类，每项能力类下设能力集、能力指 标、评估维度，构成四级指标体系。其中，包括 33 项能力集，91 项能力指标、200 项评估维度。 表1 能力评价指标体系 能力类 能力集 能力指标 T/CAICI XXXX—XXXX

中交水运规划设计院有限公司。 本文件主要起草人：刘娜、陈永剑、张亚、杨景军、张英明、石国安、高峰、陈爽爽、胡羽蝶、车 希良、侯东海、薛乃玉、冀文峰、万海霞、马慧卿、程磊、侯保华、王超亮、何海、张智森、李思洋、 张景春。 SDSZ08 0006—2024 1 内河智慧航道 信息化建设指南 1 范围 本文件提供了内河智慧航道信息化建设的指导。 本文件适用于新建、改建、扩建内河智慧航道的信息化设计及建设。 5 内河智慧航道信息化建设框架，按主体内容分为感知层、传输网络层、支撑层和智慧应用层，见 图 1。 5.6 内河智慧航道信息化建设宜建设配套的安全保障体系，满足信息安全、等级保护的相应要求。 智 慧 应 用 层 支 撑 层 感 知 层 传 输 网 络 层 专用网络 公共网络 无线网络 视频监控 AIS VHF 外部数据 雷达 航标遥测遥报 流速流向监测 水位遥测遥报 无人机 6.1.1 感知设备布局宜采用立体感知体系，分为航道水面感知、航道水下感知、航道空中感知三类。 6.1.2 航道水面感知设施宜包括视频监控、AIS 基站、VHF 基站、雷达、航标遥测遥控、气象监测、智 能卡口等。 6.1.3 航道水下感知设施宜包括流速流向监测、水位遥测遥报、航道水下地形扫测等。 SDSZ08 0006—2024 4 6.1.4 航道空中感知设施宜包括无人机、高分影像等。

2. 研究思路 本研究坚持“问题导向、体系化设计、可实施落地、可持续演进” 的原则，围绕智能驾驶网络和数据安全的核心问题展开系统研究。 通过对国内外政策标准、技术架构和安全案例的深入分析，识别智 能驾驶在不同层级及不同场景下的网络和数据安全风险与防护需求， 形成系统的需求分析与标准化建设框架。 4 研究的总体思路包括以下四个阶段： 现状研究与问题识别阶段：通过对国内外智能驾驶网络和数据 证，攻击者可能伪装为合法节点接入车内网络；若总线报文缺乏加 密与完整性保护，攻击者可能窃取感知数据、篡改状态信息或伪造 控制信号；若总线负载管理和访问控制不足，还可能造成关键报文 延迟、丢失或阻塞，影响自动紧急制动、车道保持、自动变道、自 动泊车等智能驾驶功能的实时性和准确性。 在智能驾驶场景下，总线安全的核心不是一般的通信保密，而 是对控制链中真实性、完整性、时效性的保障。任何对感知输入、 15 控制输出或系统状态同步的干扰，都可能直接引发错误判断和错误 责任提出系统要求。这些规则为我国标准化工作提供了重要参照， 但其对象大多仍是通用汽车网络安全和软件更新活动。 在自动驾驶专项治理层面，各国正在将监管重点从“是否允许测 试”转向“如何安全运营”。事故报告、远程监控、事件复盘、软件变 更管理、运行边界控制和运营主体责任，正成为高等级自动驾驶监 管的共同关注点。 这表明，国际规则虽已覆盖汽车网络安全与数据治理的基础制 度，但对于智能驾驶特有的环境感知安全、协同消息可信、模型与

ISMS 以及认证活动的影响。 7.1.3.3 复核审核报告并做出认证决定的能力要求 7.1.3.3.1 总则 复核审核报告并做出认证决定的人员应具备知识，使其能够验证认证范围的适宜性、范围的变 更以及变更对审核有效性的影响，特别是识别接口、依赖关系及其相应风险的持续有效性。 此外，复核审核报告并做出认证决定的人员应具备以下知识： a） 通用的管理体系； b） 审核过程和程序。 7.1 6.2.4 的要求和指 南适用。 9.6.2.2 监督审核程序应是本文件中客户 ISMS 认证审核程序的子集。 监督的目的包括验证获证 ISMS 得到持续实施、考虑由客户运作实践变化所引起的管理体系变 化的影响和确认与认证要求的持续符合。监督审核方案应至少包括： a） ISMS 维护要素，如信息安全风险评估与控制的维护、ISMS 内部审核、管理评审和纠正措 施； b） GB/T 22080—202X ISMS 相关变更的数量 和程度。 ——自上次再认证审核后未 发生变化。 ——ISMS 范围或适用性声 明有微小的变化，例 如，一些策略、文件 发生变化； —— 以 上 因 素 有 微 小 变 化。 ——ISMS 范围或适用性声 明有重大变化，例如， 新的过程、新的业务单 元、区域、风险评估管 理方法、策略、文件、 风险处置； ——以上因素有重大变化。 D.3 审核时间计算的示例

1）无前次密评时，填写正确时，显示如下图。 2）有前次密评时，填写正确时，显示如下图。 14.2. 前次密评开始日期、前次密评结束日期 （1）填写错误示例 1）前次密评开始日期晚于前次密评结束日期时，单元格底色变 红，数据检查说明显示“【前次密评开始日期】不能晚于【前次密评 12 结束日期】”。 2）前次密评开始日期、前次密评结束日期填写格式错误时，单 元格底色变红，数据检查说明显示“【前次密评开始/结束日期】日期

1）无前次密评时，填写正确时，显示如下图。 2）有前次密评时，填写正确时，显示如下图。 14.2. 前次密评开始日期、前次密评结束日期 （1）填写错误示例 1）前次密评开始日期晚于前次密评结束日期时，单元格底色变 红，数据检查说明显示“【前次密评开始日期】不能晚于【前次密评 12 结束日期】”。 2）前次密评开始日期、前次密评结束日期填写格式错误时，单 元格底色变红，数据检查说明显示“【前次密评开始/结束日期】日期

生产管理 应满足但不限于： —— 生产计划制定：基于历史生产溯源数据（含投饲记录、消杀记录、捕捞数据）与生长预测模 型，系统提供生产计划建议方案，涵盖投饲计划、换水计划等，支持人工调整并留存计划变 更日志； —— 生产记录管理：宜采用区块链技术存证关键生产操作，记录投饲量等可自动化采集数据，同 时支持人工录入渔药使用信息（含种类、剂量、休药期）及捕捞时间等生产数据，形成结构 化生产档案，

本文件由中华人民共和国工业和信息化部提出。 本文件由全国信息化和工业化融合管理标准化技术委员会(SAC/TC573)归口。 本文件起草单位:北京国信数字化转型技术研究院、国家工业信息安全发展研究中心、点亮智汇科 技(北京)有限公司、中关村信息技术和实体经济融合发展联盟、中国航空技术国际控股有限公司、中国 中车集团有限公司、沈鼓集团股份有限公司、中国交通建设集团有限公司、中国东方电气集团有限公司、 术有限责任公司、金蝶软件(中国)有限公司、卡奥斯工业智能研究院(青岛)有限公司、广联达科技股份 有限公司、美云智数科技有限公司、成都数据集团股份有限公司、上海国际投资咨询有限公司、中汽研汽 车工业工程(天津)有限公司、华润三九医药股份有限公司、北京铁路信号有限公司、昆船智能技术股份 有限公司、中移数智科技有限公司、华润数字科技有限公司、青岛鹏海软件有限公司、北京炎黄盈动科技 发展有限责任公司、福建省 材制造有限公司、桐昆集团股份有限公司、航天开元科技有限公司、深圳市华成工业控制股份有限公司、 八亿橡胶有限责任公司、广东安达智能装备股份有限公司、宁波伟立机器人科技股份有限公司、青岛创 新奇智科技集团股份有限公司、深圳市六度人和科技有限公司、深圳市携客互联科技有限公司、烟台国 工智能科技有限公司、中山市基信锁芯有限公司、中天引控科技股份有限公司、天水天光半导体有限责 任公司、深圳市云积

《职业院校数字校园规范》 4.3.3.2 仿真实验软件的设计要求 a)软件应能支持学生对实验室环境，包括工具、设备和实验仪器进行认知； b)软件的技术实现应以多媒体为主，使实验对象变静为动，变平面为立体，变抽象的符号、图纸、 文字为具有真实感的三维实物； c)软件的实验项目应根据课程大纲，设置实验目的、实验原理、实验设备、能力考核等模块； d)软件应支持现象演示、交互操作、自主设计等功能。 院校发展的不均 衡性，特将高等职业学校和中等职业学校数字校园的评价指标分开设置。该评价指标体系旨在推进职 业院校数字校园从建设向应用服务转变，从应用操作向关注师生体验转变，从注重投入向关注绩效转 变。 10.1 高等职业学校 高等职业学校的评价指标体系设有7项一级指标，分别为师生发展、数字资源、教育教学、管理服 务、支撑条件、网络安全和组织体系，二级指标20项和三级指标34项。 评价指标

在某些情况下，组织所使用的控制对 GB/T 22080—XXXX 附录 A 中的控制进行了变更，删减了 GB/T 22080—XXXX 附录 A 中的控制，删减的理由是它已被组织变更后的控制所代替。或者，这种变 更可能并入 GB/T 22080—XXXX 附录 A 的控制中，不作为删减。 审核员宜基于组织各类必要的控制规范来判定符合性，而无需依据 GB/T 22080—XXXX 附录 A 给 出的规范。