............56 组件服务 .......................................................................58 运营赋能 .......................................................................60 运维&安全 .................. 数据安全策略 数据质量管控 技术基础能力类 数字技术 云原生 数智技术 专业技术 基础设施 基础资源 资源管理 组件服务 组件产品 组件平台 运营赋能 运营体系 敏捷开发 支持赋能 模块协同 服务治理 运维&安全 自动化运维 安全保障 风险管控 技术管理 技术资产管理 管理规范 业务创新 T/CAICI XXXX—XXXX 组织未对产品进 行数字化升级改 造 组织考虑并计划 对试点产品进行 数字化升级改造 （1）组织对部分 产品进行数字化 升级改造 （2）组织开始注 重 共 性 技 术 （5G+AICDE）的内 部转化来赋能研 发、产品设计与管 理的智能创新 （1）组织对大部 分产品进行数字 化升级改造 （2）通过已有产 品或服务上增加 数字化模块，让产 品变得更智能，进 一步提供增值服 务 组织对全部产品 进行数字化升级

技(北京)有限公司、中关村信息技术和实体经济融合发展联盟、中国航空技术国际控股有限公司、中国 中车集团有限公司、沈鼓集团股份有限公司、中国交通建设集团有限公司、中国东方电气集团有限公司、 中国交通信息科技集团有限公司、国家能源集团国能信息技术有限公司、中国广核集团有限公司、南光 (集团)有限公司(中国南光集团有限公司)、国家电网有限公司、中国融通资产管理集团有限公司、中国 中化控股有限责任公司、中国航空油料集团有限公司、通用技术集团数字智能科技有限公司、多氟多新 任公司、深圳市云积分科技有限公司、南京维拓科技股份有限公司、杭州爱纬斯电子有限公司、廊坊市飞 泽复合材料科技有限公司、深圳市兆威机电股份有限公司、济南科德智能科技有限公司、合盛硅业股份 有限公司、江苏美科太阳能科技股份有限公司、宁夏天地奔牛实业集团有限公司、厦门嵘拓物联科技有 限公司、心鉴智控(深圳)科技有限公司、山东泰普锂业科技有限公司、北京旭阳数字科技有限公司、北京 天宜上佳高新材料股份有限公司、晟 义在于引领生产力和生产关系发生深刻变革,数字生产力、价值共创共享生态关系成为变革新趋势,日 益显现出强大的增长动力。 数字化转型的核心要义是要将基于工业技术专业分工取得规模化效率的发展模式逐步转变为基于 信息技术赋能作用获取多样化效率的发展模式。开展数字化转型,需系统把握如下四个方面:一是数字 化转型是信息技术引发的系统性变革,二是数字化转型的根本任务是价值体系优化、创新和重构,三是 数字化转型的核心路径是新型能力建设

的承认与接受。 本文件正文与 GB/T 27021.1—2017 的结构保持一致。 在本文件中，使用了下列助动词： —— “应”表示要求； —— “宜”表示推荐； —— “可”表示允许； —— “能”表示能力，“可能”表示可能性。 II GB/T 25067－202X/ISO/IEC 27006-1:2024 网络安全技术 信息安全管理体系审核和认证机构要求 1 范围 本文件在 GB/T 1—2017 的基础上，对 ISMS 审核和认证机构规定了要求并提供了指南。 提供 ISMS 认证的机构从能力和可靠性方面证实其满足本文件中的要求。本文件中的指南提供 了对这些要求的进一步解释。 注：本文件能作为认可、同行评审或其他审核过程的准则。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用 文件，仅该日期对应的版本适用于本文件；不注日期的 注 3：风险常被表征为潜在的“事态”和“后果”，或者它们的组合。 注 4：风险常被表示为事态（包括情况改变）的后果和其发生“可能性”的组合。 注 5：在信息安全管理体系的语境下，信息安全风险能被表示为对信息安全目标的不确定性影响。 注 6：信息安全风险与威胁利用信息资产或信息资产组的脆弱性对组织（）造成伤害的潜力相关。 [来源：GB/T 29246—2023，3.61，有修改] 3.11

研究思路 本研究坚持“问题导向、体系化设计、可实施落地、可持续演进” 的原则，围绕智能驾驶网络和数据安全的核心问题展开系统研究。 通过对国内外政策标准、技术架构和安全案例的深入分析，识别智 能驾驶在不同层级及不同场景下的网络和数据安全风险与防护需求， 形成系统的需求分析与标准化建设框架。 4 研究的总体思路包括以下四个阶段： 现状研究与问题识别阶段：通过对国内外智能驾驶网络和数据 泛引入强化学习、模仿学习等方法，实现对复杂交通场景中多主体 行为的建模与预测，提升决策的灵活性与泛化能力。 （3）系统架构向端到端融合发展 8 为降低模块间误差累积与系统延迟，智能驾驶逐步由分模块处 理向端到端一体化架构演进，通过统一模型实现从感知输入到控制 输出的整体优化。 （4）工程化与安全性要求持续提升 随着技术从测试验证向规模化应用推进，系统对算法的实时性、 可解释性、 4.1.9. 算法安全 在智能驾驶中，算法承担着环境感知、目标识别、轨迹预测、 路径规划、行为决策和控制策略生成等核心任务，是连接感知输入 与控制输出的关键技术中枢。随着深度学习、强化学习、端到端模 型和数据驱动方法的广泛应用，算法安全已成为智能驾驶安全分析 的重要内容。 算法安全风险主要包括以下几类：一是训练数据投毒、标注错 误和样本偏差，可能导致模型在特定场景下学习错误规则，进而产

零碳产业园配套新能源规划编制规范 1 范围 本文件规定了零碳产业园配套新能源规划报告编制的总体要求、基础资料、新能源建设条件、新能 源建设方案、外部影响评价、保障措施、结论及建议等。 本文件适用于零碳产业园配套新能源规划报告编制。低碳产业园配套新能源规划可参照执行。新能 源发电包含风力发电和光伏发电，其他新能源利用形式可参照行业相关标准执行。 2 规范性引用文件 下列文件中的内容通过 光伏发电站接入电力系统技术规定 GB/T 37526 太阳能资源评估方法 GB/T 44241 虚拟电厂管理规范 GB 51048 电化学储能电站设计规范(附条文说明) DL/T 2584 增量配电网接入电力系统技术规定 DL/T 2668 电力系统调峰能力评价技术规范 JJF(蒙) 042 零碳产业园计量评价规范 NB/T 10353 太阳能发电工程太阳能资源评估技术规程 NB/T 31098 [来源:NB/T 31098-2016，2.0.4，有修改] 光伏技术可装机规模 technical installment capacity of solar energy 基于太阳能资源水平、地形地质条件和法律法规要求，可开发的容量。 [来源:NB/T 32046-2018，2.0.1，有修改] 新能源利用率 effective utilization Rate of

PSP 的乘客服务信息。 8.4 与内部管理、外部服务及外部单位系统互联 8.4.1 PCC 系统可接收内部管理、外部服务以及外部单位多媒体 系统提供的视频流，并向线路乘客信息系统转发；且端到端的信息 23 延迟时间不应大于 4s。 8.4.2 PCC 系统与其他内部管理、外部服务系统互联数据的交互 方式与互联协议应按本标准 DSP 相关要求执行。 24 26 10.3 与线网运营指挥中心系统互联 10.3.1 ETC系统应与NOCC视频监视系统通过综合数据承载网互 联，实现对各线路视频信息的调用、控制、回放、下载等功能；且 端到端的信息延迟时间不应大于 4s。 10.3.2 ETC 系统应与 NOCC 广播系统通过综合数据承载网互联， 实现监听各线路音频，发布应急广播信息；整体网络延时不应大于 0.5s。 10.3.3 级以上服务质量等级； 5 采用现行国家标准《公共安全视频监控联网系统信息传输、 交换、控制技术要求》GB/T 28181 协议对接； 6 前端设备与 NOCC 视频监视系统用户终端间端到端的信息 延迟时间不应大于 4s。 33 12.7 广播系统 12.7.1 OCC 广播系统应通过综合数据承载网与 NOCC 广播系统 互联，实现线网的统一广播功能。 12

——获得并保持对受审核方在风险管理能力的信心； ——评价信息安全风险和机会应对措施的有效性。 5.3 确定和评价审核方案风险和机遇 5.3.1 GB/T 19011—2021 的 5.3 中的指南适用。 5.3.2 考虑到受审核方和其他相关方的要求，宜确定确保信息安全性和保密性的措施。其他方的要求 可能包括相关的法律和合同要求。 5.4 建立审核方案 5.4.1 审核方案管理人员的作用和职责 GB/T 19011—2021 2 中的指南适用。 5.5.2.2 审核目标可包括以下内容： a) 评价 ISMS 是否充分识别并应对信息安全要求； b) 确定信息安全控制对 ISMS 要求和规程的符合程度。 审核范围宜考虑到信息安全风险，以及相关方（即审核委托方和受审核方）对 ISMS 带来的风险 和机会。 下列文件可作为审核准则，并用作确认符合性的参考： a) 受审核方采用的信息安全方针、信息安全目标、策略和规程； ， 则审核计划宜考虑到所有访问限制。 6.3 审核活动的准备 6.3.1 文件化信息评审 GB/T 19011—2021 的 6.3.1 中的指南适用。 4 GB/T 28450—XXXX/ISO/IEC 27007:2020 6.3.2 审核的策划 6.3.2.1 GB/T 19011—2021 的 6.3.2 中的指南适用。 6.3.2.2 审核组长宜认识到审核组成员在现场可能

联系电话 手机号或者座机号。 电子邮件 责任部门 填写规范全称。 姓 名 联系电话 电子邮件 功能描述 系统分类 服务对象 即备案回执出具日期，经密码管理部门反馈后 填写，精确到日，无法精确的，默认为该月1 日，格式YYYYMMDD，例如20250701八位 数字。收到备案回执前可填填表日期。 提供选项供选择，包括：系统、方案。 注明：若为系统密评，则所有选项均需填写； 组织等涉及公 权力行使的单位）、市场主体（包括国有企业、民营企业、经营性事业单位等从事市场活动的主体） 责任单位（网络运营 者）地址 网络与信息系统所在 地 根据系统实际部署情况填写，精确到县级行政区或者直辖市市辖区，如：“广东省深圳市南山区”、“北京 市海淀区”。 备案归属省级 密码管理部门 备案受理有关密码管 理部门 针对部分省（区、市）密码管理部门将备案受理的职权委托给市级或者县级密码管理部门行使，此处根 密码应用运维单位 行业领域 若前项选择其他请在此处具体补充说明。 测评机构 测评日期 前次密评备案编号 前次密评开始日期 前次密评结束日期 网络覆盖 地区 根据网络实际覆盖情况填写，大到全国或者省 级行政区，中到市级行政区，小到县级行政区 或者直辖市市辖区，最小到本单位，如：“全 国”、“河北省”、“辽宁省沈阳市”、“广东省深圳 市南山区”、“北京市海淀区”、“本单位”。如有 多个请用逗号分隔。

联系电话 手机号或者座机号。 电子邮件 责任部门 填写规范全称。 姓 名 联系电话 电子邮件 功能描述 系统分类 服务对象 即备案回执出具日期，经密码管理部门反馈后 填写，精确到日，无法精确的，默认为该月1 日，格式YYYYMMDD，例如20250701八位 数字。收到备案回执前可填填表日期。 提供选项供选择，包括：系统、方案。 注明：若为系统密评，则所有选项均需填写； 织等涉及公 权力行使的单位）、市场主体（包括国有企业、民营企业、经营性事业单位等从事市场活动的主体）。 责任单位（网络运营 者）地址 网络与信息系统所在 地 根据系统实际部署情况填写，精确到县级行政区或者直辖市市辖区，如：“广东省深圳市南山区”、“北京 市海淀区”。 备案归属省级 密码管理部门 备案受理有关密码管 理部门 针对部分省（区、市）密码管理部门将备案受理的职权委托给市级或者县级密码管理部门行使，此处根 密码应用运维单位 行业领域 若前项选择其他请在此处具体补充说明。 测评机构 测评日期 前次密评备案编号 前次密评开始日期 前次密评结束日期 网络覆盖 地区 根据网络实际覆盖情况填写，大到全国或者省 级行政区，中到市级行政区，小到县级行政区 或者直辖市市辖区，最小到本单位，如：“全 国”、“河北省”、“辽宁省沈阳市”、“广东省深圳 市南山区”、“北京市海淀区”、“本单位”。如有 多个请用逗号分隔。