方法,历经几十万家企业全面应用和完善,本文件给出了一套数字经济背景下的新型企业架构———数字 化转型参考架构,旨在帮助企业明确数字化转型的主要任务和关键着力点,建立体系化的数字化转型过 程方法机制,按照分阶段分档次的分步实施要求,务实有效推进数字化转型,实现螺旋式创新发展。 Ⅴ GB/T45341—2025 数字化转型管理 参考架构 1 范围 本文件规定了数字化转型的参考架构,提出 新型能力支持价值创造和价值传递。根据价值主张和价值获取新要求,新型能力视角打造支 5 GB/T45341—2025 持价值创造和传递的新型能力(体系)。 d) 治理体系提供价值保障。治理体系视角变革价值保障的治理机制和管理模式,构建支持新型 能力打造、推动业务创新转型的治理体系。 e) 系统性解决方案提供价值支持。系统性解决方案视角创新价值支持的要素实现体系,形成支 持新型能力打造、推动业务创新转型的系统性解决方案。 考虑,系统开展价值模式的分析与设计,包括但不 限于: a) 明确价值创造主体、主要价值活动及价值管理(合作)方式,以及价值创造和传递的过程、方法 和路径等; b) 建立价值度量方式、价值分配机制以及价值交换模式等。 5. 3 业务创新转型 5. 3. 1 通则 业务创新转型视角包括业务数字化、业务集成融合、业务模式创新和数字业务发展四个子视角。 企业应发挥新型能力的赋能作用,加速业务体系和业务模式创新

XXXX—XXXX II 11 组织管理能力类 .....................................................................36 组织机制 .......................................................................36 流程与治理 ................. XXXX—XXXX 4 技术创新支持 IT支持 智库支持 数字文化 数字化认同 创新认同 组织管理能力类 组织机制 组织模式 数字职务 数字治理组织 流程与治理 流程体系 数字化治理 人才管理 人才机制 能力提升 员工体验 财税与法务 财税系统数字化 法务系统数字化 综合行政 综合行政数字化 数据治理能力类 数据战略 复制性。开 始考虑数字化规划，但与企业战略脱节。 5.3.4 L4 集成推广级 实现数智化向核心系统的推广，围绕数智化产品和体验，推动核心系统数智化，以业务、技术协同 为目标，构建系统间连接机制，通过数据治理规模提升系统和运营效率。 5.3.5 L5 系统部署级 组织内部系统实现数智化，全组织数据实现获取与智能化应用，组织效率与敏捷性得到提升，组织 内部高效运作，可以提供数智化优化

相比，主要技术变化如下： ——规范性引用文件中删除了 ISO/IEC 27000（见第 2 章）； ——增加“控制”、“外部环境”、“信息安全”等术语（见第 3 章）； ——调整审核员的工作经历、培训经历和审核经历要求（见 7.2.2.2）； ——调整技术专家的工作经历要求（见 7.2.2.3）； ——修改远程审核的相关要求（见 8.2.2、9.1.3.3、9.4.3.2、C.3.2）； ——新增认证文件中引用其他标准的要求（见 在实现客户信息安全方针的目标方面的有效性； b）相关信息安全法律法规合规性的定期评价和评审规程的运行情况； c） 所确定的控制的变更，及其引起的适用性声明变更； d）审核方案中所述控制的实现和有效性。 9.6.2.4 认证机构应能调整监督方案，以反映与风险相关的信息安全问题及其对客户的影响，并说 明监督方案的合理性。 监督审核可以与其他管理体系审核相结合。报告应清晰地指出与每个管理体系相关的方面。 在监督审核过程中，认 核 时间。在审核策划阶段，使用本附录能确保采用一致的方法来确定适当的审核时间。此外，可以根 据审核过程（尤其是第一阶段）的发现（例如，ISMS 范围的复杂度的不同评价结果，或范围中增 加的场所）来调整审核时间。 本附录阐述了： ——审核时间计算所用的概念（见 C.2）； ——确定初次审核不同阶段所需时间的程序的要求（见 C.3）； ——监督审核和再认证审核的审核时间要求（见 C.4、C.5）；

部分：标准化文件的结构和起草规则》的规 定起草。 本文件代替 GB/T 28450—2020《信息技术 安全技术 信息安全管理体系审核指南》，与 GB/T 28450—2020 相比，除结构调整和编辑性改动外，主要技术变化如下： a) 删除第 5 章“审核方案的管理”第 5.1 节“总则”的所有内容（见 2020 年版的第 5 章）； b) 删除第 5 章“审核方案的管理”第 5.2 节“确立审核方案的目标”中第 27007:2020《信息安全 网络安全和隐私保护 信息安全管理体系审核指 南》，沿用其整体结构框架和主要内容，并考虑所引用标准的更新情况、审核实践等要素，对部分标 准版本、条款及注解等内容进行了适当的更新和调整。 请注意本文件的部分内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由全国网络安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：北京时代新威信息技术有限 的其他具体条款（如 资源供给（7.1）、能力（7.2）、信息安全风险评估（8.2））、信息安全风险处置 （8.3），确定如何将必要或有益的行动纳入到 ISMS 中； f）确定评价规划的所采取措施有效性的机制，包括监视、测量技术（9.1）、内部审核 （9.2）或管理评审（9.3）。 支持性文件 GB/T 24353—2022 的 5.3~5.7 GB/T 31496—2023 的 6.1.1 A

指挥管理的计算机集成系统。 2.1.14 网络安全运营中心系统 Cybersecurity Operations Center system 对 NOCC 系统、OCC 系统的安全策略、安全机制、情报共享、 联动处置，实施集中统一运营管理的计算机集成系统。 2.2 缩略语 以下缩略语适用于本标准。 AFC：自动售检票系统（Automatic Fare Collection system） 云平台构建应充分利用既有业务应用系统资源，实现与既有 系统互联互通、信息共享；应具备支持既有系统平滑迁移至云平台 的能力。 4.1.3 云平台构建应符合业务应用系统的承载需求，适应相关业务 应用调整、扩展及新增功能业务的需求，与运营管理模式相适应。 4.1.4 云平台构建应遵循国家信息技术应用创新产品相关要求，遵 循“系统自保、平台统保、边界防护、等保达标、安全确保”的策 略，以网络安全等 系统与乘客信息系 统直联，并非通过 DAP 来实现。以上系统具体连接方式应以各 NOCC 系统具体要求为准。 2 随着城市轨道交通行业的不断发展，线网指挥中心功能及相 应生产系统可能会有一些调整或增加。 3 线路 OCC 系统为逻辑系统划分或专业划分，因线路设置方 式的差异，图中该部分内容并不表示线路运营控制中心配置要求和 系统之间的功能关系，如：个别线路并没有设置车辆监测系统，而

智能预警 SZSD 0040—2025 6 应满足但不限于： —— 动态阈值管理：实时检索标准库及历史案例库，支持根据养殖品种、生长阶段自动生成参数 阈值建议，支持人工修正并记录调整轨迹； —— 增强型报警推送：在短信、邮件、声光及平台消息等基础报警通道上，新增自动关联病害图 谱和应急操作视频的多媒体指引功能，并实现结构化存储报警信息，保持原始数据与增强内 容的关联关系； 应满足但不限于： —— 设备联动：基于水产养殖数据与分级预警规则，联动增氧机、投饲机等设备，根据环境参数 （如溶氧＜4mg/L 时自动启动增氧机）与预设养殖策略（如投饲量=鱼体重×3%）动态调整设 备运行状态，实现“环境数据—设备控制”的业务闭环； —— 远程控制：用户可通过渔业物联网平台移动端（APP）或 PC 端，远程查看设备实时状态（如 增氧机转速、投饲机剩余饲料量），并下发控制指令（如“投饲机 4.3.5 生产管理 应满足但不限于： —— 生产计划制定：基于历史生产溯源数据（含投饲记录、消杀记录、捕捞数据）与生长预测模 型，系统提供生产计划建议方案，涵盖投饲计划、换水计划等，支持人工调整并留存计划变 更日志； —— 生产记录管理：宜采用区块链技术存证关键生产操作，记录投饲量等可自动化采集数据，同 时支持人工录入渔药使用信息（含种类、剂量、休药期）及捕捞时间等生产数据，形成结构

研究意义 智能驾驶网络和数据安全标准化研究对于促进我国智能网联汽 车产业安全、有序、高质量发展具有重要意义。 保障产业安全与用户安全：通过构建系统化的安全标准体系， 明确各环节安全要求与防护机制，可有效防范车辆被远程攻击、数 据泄露、控制劫持等风险，保障驾驶安全与用户隐私。 推动标准体系完善与技术创新：研究成果将填补现有标准体系 在智能驾驶安全领域的空白，推动形成覆盖“端—网—云”全流程的 风险建立专门要求。 10 3.2.3. 地方产业情况 地方层面，北京、上海、深圳、武汉等地已围绕道路测试、示 范应用、示范运营和商业化探索形成差异化实践，路侧设施建设、 限定区域运营和远程安全员管理等机制不断完善。 这些实践说明，智能驾驶已由研发验证阶段进入与真实交通环 境、运营组织和地方监管深度耦合的新阶段。标准化工作不仅要支 撑产品研发和准入，也要支撑示范运营、日常监管、事件处置和持 续改进。 证书、接口地址等敏感信息，可能导致身份认证失效和控制链路暴 13 露；固件升级机制缺乏签名校验、版本校验和回滚保护，可能使恶 意固件或错误版本进入关键控制单元；固件中的调试功能、诊断接 口或隐藏命令未关闭，可能为非法访问和权限提升提供路径；固件 逻辑存在缺陷时，还可能导致传感器驱动异常、控制信号失真、故 障处理机制失效等问题。 在智能驾驶场景中，固件安全问题往往并不以单独失陷形式显 现，

应对系统自动标准化处理不合格的数据进行人工治理，人工治理合格后方可入库。 6.2.9 数据入库 应根据数据类型和数据格式，实现数据分类入库存储。 7 数据质量控制要求 应建立数据质量审核机制，保证数据质量。采集的数据应符合以下要求： a) 完整性：数据内容应完整，无缺失项。 b) 规范性： 1) 数据内容应符合相关业务规则要求，并按照统一规范的格式要求存储交通数据； 2) 数 a) 应符合 GB/T 22239 中数据安全相关要求； b) 应采用密码技术确保数据在采集、处理、传输等过程中不被非法冒充、窃取、篡改、抵赖； c) 应建立数据资源定位溯源技术能力和数据溯源机制，确保能够对采集的数据进行定位溯源； d) 对个人信息的采集和存储等应符合 GB/T 35273 的要求； e) 应对数据采集过程进行安全监测及审计。 SZSD01 0012—2024 8

《密评备案信息统计表》使用说明 注：考虑到表格当前的自动检查规则可能无法穷举所有异常， 若遇到极个别单元格提示填写错误，但经核实确实已按要求正确填 写的情况，请正常提交并向管理部门提醒说明，便于进一步完善表 格检查机制。 《密评备案信息统计表》的填表方一般为网络与信息系统运营 者。《密评备案信息统计表》中部分单元格在填写数据后自动会进 行检查（注意：需要启用 Excel 宏）。全部信息填写无误时，“数据

《密评备案信息统计表》使用说明 注：考虑到表格当前的自动检查规则可能无法穷举所有异常， 若遇到极个别单元格提示填写错误，但经核实确实已按要求正确填 写的情况，请正常提交并向管理部门提醒说明，便于进一步完善表 格检查机制。 《密评备案信息统计表》的填表方一般为网络与信息系统运营 者。 《密评备案信息统计表》中部分单元格在填写数据后自动会进 行检查（注意：需要启用 Excel 宏）。全部信息填写无误时，“数据