个环节出现篡改、误用、失配或边界控制不当，都可能最终体现为 错误决策、异常控制或规模化运营风险。 图 4- 1 智能驾驶网络安全风险 结合智能驾驶架构和标准化需求，本文将风险重点归纳为硬件、 固件、系统、总线、无线电、网络通信、云端、传感器、算法、数 据及业务逻辑等类别。各类风险虽表现形式不同，但其共同特点是 能够直接影响车辆对环境的判断、对控制命令的执行以及对运行边 界的维持。 4.1.1. 硬件安全 发错误判断和错误 执行，因此总线安全是智能驾驶控制可靠性的基础组成部分。 4.1.5. 无线电安全 无线电系统是车内外信息交互的重要入口。对智能驾驶场景而 言，重点风险并非一般消费电子短距无线功能，而是会影响定位、 协同感知、远程接入和运营控制的无线链路风险。 从智能驾驶实际应用看，无线电安全应重点关注以下几类风险： 一是 GNSS/GPS 等定位信号受干扰或欺骗，导致车辆定位结果偏移， 道路事件信 息和远程指令失真；三是无线接入接口管控不足，可能使攻击者通 过近距离或远距离链路接近车载系统，扩大攻击面。 与智能驾驶关系不大的通用短距无线应用风险不再展开。本节 重点强调，无线电安全问题一旦影响定位、协同感知、远程接入和 运营控制，就可能直接改变车辆对道路环境和运行状态的判断，进 而影响决策和控制结果。 4.1.6. 网络系统安全 本框架中的网络安全，主要指基于 IP

e）ISMS 范围内所使用 的外包和第三方安排的 程度 ——没有外包且对供应商的 依赖较小； ——对外包协议进行了明确 的规定、良好的管理和 监视； ——外包方获得了 ISMS 认 证； ——可获得相关的独立保证 报告。 ——多个管理不充分的外 包协议。 —— 高度依 赖 外包 或供 应 商，它们对重要业务活 动有很大影响； ——对外部的数量或程度不 清楚； ——多个未得到管理的外包 平台，服务器、操作系统、数据库、网络； 3) 很多不同的 IT 平台、服务器、操作系统、数据库、网络。 对外包和供应商（包括云 服务）的依赖程度 1) 很少或不依赖外包或供应商； 2) 有些依赖外包或供应商，这些外包或供应商与某些重要业务活动相关，但不是 与所有的重要业务活动相关； 3) 高度依赖外包或供应商，外包或供应商对重要业务活动有着很大影响。 信息系统开发 1) 没有或非常有限的内部系统/应用开发； ——分配给某一身份的访问权限 ——已有的访问权限评审结果 5.19 供应商关系 中的信息安全 ——管理供应商关系中的信息安全风险的规则，例如，在使用供应商产品 和服务的特定主题策略中 ——在供应商关系的整个生存周期中管理信息安全的过程或规程 28 GB/T 25067－202X/ISO/IEC 27006-1:2024 ——供应商评价结果[例如，信息通信技术（ICT）基础设施组件、服务] —

DMZ 区及 其它 外部 服务 系统 火 灾 自 动 报 警 系 统 环 境 与 设 备 监 控 系 统 列 车 自 动 监 控 系 统 自 动 售 检 票 系 统 安 防 集 成 平 台 电 力 监 控 系 统 车 辆 监 测 系 统 通 信 集 中 告 警 系 统 乘 客 信 息 系 统 信 号 维 护 支 持 系 统 综 合 监 控 系 统 其 他 系 统 ··· 企业 的有关规定。 13.2.5 综合控制中心调度台布局应与调度大厅环境相适应，台面 上设备宜选用相同规格，与调度台预留安装条件相匹配。 13.2.6 综合控制中心调度大屏及配套设备应采用分组集中UPS供 电，采用综合接地体接地。 36 13.3 设备用房 13.3.1 NOCC 系统设备用房宜独立区域设置，应按照设备机房、 网管维护、测试开发、电源等功能划分设置。 13.3 阀等设备状态及故障信息 4、小系统空调机组、多联分体空调、冷机、电 子空气净化装置、电子式动态平衡电动调节阀、 过滤器压差装置、电动风量调节阀等设备状态及 故障信息 40 续表 A.0.1 线网数据采集表 数据分类 数据类型 数据内容 运营生 产类 环境与设 备监控系 统 实时数据 5、电保温、温度传感器、湿度传感器模拟量， 车站站台、站厅平均温度，车站站台、站厅平均

用集成等，平台 功能体系如图 2 所示。 5.3.2 智慧工地信息化平台功能模块包括但不限于综合管理、人员管理、设备管理、 物料管理、驻地管理、质量管理、安全管理、视频监控、环境管理、BIM 应用、电 子档案管理。 13 智慧工地信息化平台 图 2 智慧工地信息化平台功能体系图 5.4 平台分级管理 5.4.1 项目级用户是智慧工地信息化平台的主要用户，同时也是智慧工地信息化平台 建设 划进行运行维护工作，同时应 留存维保记录。 b）规范化：应建立运行维护管理权限体系，防止非授权人员修改、破坏和窃取 数据。 9.1.3 应指定具备相应专业能力的专职人员或委托专业技术服务供应商进行运行维护， 专职人员应定期接受有关专业技术培训。 9.1.4 运维人员应按工作计划定期跟踪系统的运行状态，编制运行维护报告，提出优 化改进建议。 9.1.5 应合理安排运行维护时间，尽可能减少对智慧工地运行的干扰，对于可能影响 使用记录、设备维保记录等信息。塔机、挂篮、升降机、架桥机、盾构机等特 种设备监测内容应符合特种设备专项管理规定要求信息。 B.1.8 物料数据 包括施工现场物资基本信息（规格、型号、生产厂家、批次、进货时间、 供应商名称）、供应商信息（供应商名称、统一社会信用代码、联系人、联系 电话）物资入场信息（物资编号、入场时间、入场数量、签收人、签收时间）、 物资出场信息（物资编号、出场原因、出场时间、出场数量、签发人、签发时 间）。

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由中国通信企业协会团体标准管理委员会提出并归口。 本文件起草单位：中移数智科技有限公司、中电科普天科技有限公司、中软国际有限公司、吉林吉 大通信设计院股份有限公司 本文件主要起草人：路宇浩、叶杨、王艺霖、于富东、匙凯、许碧洲 本文件为首次发布。 本文件的发布机构不承担识别专利的责任。 作系统平台 组织建设了基于 客户订单的产供 销协同系统 组织的产供销协 同平台实现订单 自动分解到对应 的制造商 组织的产供销协 同平台可实现区 域、用户群体需求 的统计分析并指 导研发、生产等企 业经营决策 （1）组织的产供 销协同平台可实 现供应商、制造 商、分销商与客户 间全链条的协同 （2）组织的生产 协同平台可实现 生产、管理的合作 生产模式，达到资 源的充分利用 柔性运营 L2 L3 L4 L5 L6 供应链管 理软件 组织是否使 用供应链管 理软件 SCM 对供应商体 系进行数字 化管理？ 组织未使用供应 链管理软件进行 供应商数字化管 理 组织计划建设或 采购供应链管理 软件或系统 组织应用供应链 管理软件对试点 业务进行供应商 体系数字化管理 组织部分业务应 用供应链管理软 件，实现生产、仓 储配送（管道运 输）、运输管理多 系统的集成优化

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 18710 风电场风能资源评估方法 GB/T 19963.1 风电场接入电力系统技术规定 第1部分:陆上风电 GB/T 19964 光伏发电站接入电力系统技术规定 GB/T 37526 太阳能资源评估方法 GB/T 44241 虚拟电厂管理规范 GB 51048 电化学储能电站设计规范(附条文说明) resources 扣除由于显著自然地理因素，以及由于资源综合利用、环境保护等人文社会因素使开发受限的区域 后的风能资源理论储量。 [来源:NB/T 31098-2016，2.0.3] 风电技术可装机规模 technical installment capacity of wind energy 扣除由于技术限制而难以实现经济开发的年平均风功率密度过低的区域，同时，也折减掉由于现有 effective utilization Rate of new energy 在新能源发电过程中,实际被有效利用的电量占总发电量的比例。 绿电 green power 也称绿色电力，是指符合国家有关政策要求的风电（含分散式风电和海上风电）、太阳能发电（含 分布式光伏发电和光热发电）、常规水电、生物质发电、地热能发电、海洋能发电等已建档立卡的可再 生能源发电项目所生产的全部电量。

22080—XXXX 附录 A 控制删减的合理性说明； e) 可适当处置风险的控制的定义； f) 监视、测量、分析和评价信息安全绩效及 ISMS 有效性的方法和准则； g) 客户的信息安全要求； h) 由供应商或外包商实施的信息安全要求。 5.5.3 选择和确定审核方法 5.5.3.1 GB/T 19011—2021 的 5.5.3 中的指南适用。 5.5.3.2 如果进行联合审核，则宜特别关注相关方 注 2：潜在的相关方可能包括： a）法律和监管机构（当地、地区、自治区/省、国家或国际）； b）上级组织； c）客户； d）贸易和专业协会； e）社区团体； f）非政府组织； g）供应商； h）邻居； i）组织成员和代表组织工作的其他人； j）信息安全专家。 注 3：相关方要求可能包括： a）法律； b）许可、执照或其他形式的授权； c）监管机构发布的决议； d）法院或行政法庭的判决； 宜对与业务过程相关的运行控制和信息安全控制的情况进行评审，在这些业务过程中， 缺少运行控制和信息安全控制可能导致偏离方针和目标或构成不可接受的风险。这些情 况可能与业务操作、活动、过程、生产、安装、服务、维护、合同方、供应商或外包商 GB/T 28450—XXXX/ISO/IEC 27007:2020 33 有关。所执行的控制程度将取决于许多因素，包括所执行的功能、它们的重要性或复杂 性、偏离的潜在后果、可变性或所涉及的可用的技术能力。

提升延伸服 务、跨界服务、超预期增值服务等能力。 A. 5 与价值创造的合作伙伴有关的能力 企业可打造与价值创造的合作伙伴有关的能力,主要包括生态合作能力等,加强与供应链上下游、 用户、技术和服务提供商等合作伙伴之间的资源、业务和能力合作,构建优势互补、合作共赢的协作网 络,形成良性迭代、可持续发展的合作生态。 生态合作细分能力包括但不限于: a) 供应链协同能力,即与供应链上下游合作伙伴实现在线数据、业务和能力协同 实现客户服务响应速度提升、满意度提高等。 e) 管理数字化: 1) 基于信息系统实现主计划制定、产销平衡等生产管理活动的规范化运行、可管可控和集成 优化; 2) 基于信息系统实现寻源比价、采购交易、成本控制、质量管控、供应商管理等采购管理活动 的规范化运行、可管可控和集成优化,实现采购效率提升、采购成本降低等; 3) 基于信息系统实现客户关系、销售预测、交易、交付等销售管理活动的规范化运行、可管可 控和集成优化,实 e) 管理数字化: 1) 实现主生产计划制定、产销平衡等生产管理活动的数据驱动、知识赋能或智能自主型动态 协同和柔性化(多样化)运行; 2) 实现寻源比价、采购交易、成本控制、质量管控、供应商管理等采购活动的数据驱动、知识 赋能或智能自主型动态协同和柔性化(多样化)运行,持续实现采购效率提升、采购成本降 低等; 3) 实现客户关系、销售预测、交易、交付等销售活动的数据驱动、知识赋能或智能自主型动态