ICS 35.240.99 CCS L67 团 体 标 准 T/ISC 0079—2025 政务大模型通用技术与应用支撑能力要求 General Technical and Application Support Capability Requirements for Government Large Models 在提交反馈意见时，请将您知道的相关专利与支持性文件一并附上。 发布稿 .............................................................................. II 政务大模型通用技术与应用支撑能力要求 ................................................... 1 1 范围 ...................................... ，明确模型开发、知识管理、多 轮交互、数据安全等核心要求，旨在构建技术统一、安全可信、场景适配的政务大模型能力框架。本标 准的实施将为数字政府智能化转型提供技术基准，促进政务领域人工智能技术的健康发展。 T/ISC 0079—2025 1 政务大模型通用技术与应用支撑能力要求 1 范围 本文件规定了政务大模型通用技术与应用支撑能力要求，包括五方面：一是政务大模型生产，二是 政务大模型通

目前，业界尚未对“信创云”给出明确的标准定义。 所谓“信创云”，业界普遍认为是基于国产化存储、计算、网络、操作系统等基础软硬件打造，具备高可靠性、 高可扩展性、安全可信等核心特征。尽管每个行业要求不一样，但最重要的是组成信创云的基础软硬件产 品要符合信创标准。 另外，就是要坚持信创云软件的自主研发，能够通过对底层不同类型的计算、存储以及网络等资源进行统 一纳管，有效屏蔽底层资源差异性，保障企业 心技术及应用范围等方面均有所区别  传统架构信创云 从实际需求端来看，传统架构信创云由于与企业原有私有云平台在功能和架构相差不大、应用迁移成本较小等原因是 目前企业的需求重点。具体来看，企业对于传统架构信创云的要求主要 ：需要核心技术自主可控、需要应用迁移成本 较小、需要能够屏蔽底层资源差异性、需要具备优秀的安全保障能力等。  超融合架构信创云 超融合架构信创云主要指的是基于国产超融合软件 + 超融合 《信息安全技术网络安全等级保护基本要 求》 等保 2.0 增加云扩展要求，从一个中 心三个防护维度进行云安全要求 《可信云服务认证》 对数据可销毁性、数据可迁移性、数 据私密性、数据知情权等进行了规范 《云计算服务安全评估办法》 建立云计算服务相关安全管理流程和 制度， 通过系统化的方式确保合规要 求内部落地 《中华人民共和国网络安全 法》 正式执行，按照要求开展商用密码应 用安全性评估，确保云计算平台密码

目前，业界尚未对“信创云”给出明确的标准定义。 所谓“信创云”，业界普遍认为是基于国产化存储、计算、网络、操作系统等基础软硬件打造，具备高可靠性、 高可扩展性、安全可信等核心特征。尽管每个行业要求不一样，但最重要的是组成信创云的基础软硬件产 品要符合信创标准。 另外，就是要坚持信创云软件的自主研发，能够通过对底层不同类型的计算、存储以及网络等资源进行统 一纳管，有效屏蔽底层资源差异性，保障企业 心技术及应用范围等方面均有所区别  传统架构信创云 从实际需求端来看，传统架构信创云由于与企业原有私有云平台在功能和架构相差不大、应用迁移成本较小等原因是 目前企业的需求重点。具体来看，企业对于传统架构信创云的要求主要 ：需要核心技术自主可控、需要应用迁移成本 较小、需要能够屏蔽底层资源差异性、需要具备优秀的安全保障能力等。  超融合架构信创云 超融合架构信创云主要指的是基于国产超融合软件 + 超融合 《信息安全技术网络安全等级保护基本要 求》 等保 2.0 增加云扩展要求，从一个中 心三个防护维度进行云安全要求 《可信云服务认证》 对数据可销毁性、数据可迁移性、数 据私密性、数据知情权等进行了规范 《云计算服务安全评估办法》 建立云计算服务相关安全管理流程和 制度， 通过系统化的方式确保合规要 求内部落地 《中华人民共和国网络安全 法》 正式执行，按照要求开展商用密码应 用安全性评估，确保云计算平台密码

.............................................................................186 4.12.3 数字法庭建设标准及功能要求.............................................................................194 4.12.4 数字法庭系统设计说明. 犯罪类型和手段也日趋多样化、隐蔽化、集团化。如何在新时 代深化互联网检察工作,这是一个关系检察工作创新发展的重要命题。 根据最高检《“十三五”期间全国检察机关科技强检的规划纲要》， XX 省检察院要求“各分市院建设本地区的资源管理平台，实现视频 会议、案件讨论、远程提讯、远程出庭支持等视频应用系统的整合， 为检察工作提供可视化的辅助决策信息”。XX 省检察院首批将郑州 市检察院列为远程视频应用的试点单位，而 运用,探索互联网刑事犯罪案件网上单轨制办理模式,实现案件无纸化 全程网上办理。加大“三远一网”的应用力度,探索符合保密要求的互 联网远程询问、讯问和远程勘察取证。 XX 省检察机关讯问犯罪嫌疑人同步录音录像系统建设项目是 XX 省省检察机关认真贯彻落实高检院要求，深入推进“新诉讼法实 施”进程，不断提高执法水平和能力而实施的一项重大信息化工程， 为了规范检察机关侦查案件的讯问、询问行为，预防刑讯逼供、诱

.......................................................................................1 1.1. 项目建设要求................................................................................................... 工程概况 1.1. 项目建设要求 一 、克拉玛依市公安局信息中心在 2015 年 5 月 14 日出具的《居住区项目 视频监控系统方案建议》中的相关要求。 二、GB/T 28181-2011 《安全防范视频监控联网系统信息传输、交换、 控 制技术要求》国家标准中的相关要求进行实地勘察、设计并实施。 三、系统设计应满足 GB/T21741《住宅院区安全防范系统通用技术要求》 和 GB/T218 GB/T21818《安全防范视频监控联网系统信息传输、交换、控制技术要求》 设计要求。 四、本次视频监控系统采用数字化星光级 1080P 高清摄像机进行图像采集， 通过 IP 专网汇聚至监控室显示及存储，每台网络摄像机设置固定的 IP 地址。 五、监控室设有专用机房，配备专用机柜存放视频管理服务器、存储服务 器、核心交换机等设备，监控图像根据要求进行可靠的存储。监控室内设置有 电视墙，视频监控图像实时上墙。

向医疗保健人员的专业 GPT 平台，为患者用户提供疾病护理方案， 帮助医生跟踪患者用药情况和健康状态变化。 三是提供就业指导服务。大模型具备强大的数据分析能力，能够 将求职者个体特征与用人方职位要求进行精准匹配，还可进一步分析 就业市场数据，为政府就业政策制定提供可靠数据支撑。例如，新加 坡劳动力局利用 ChatGPT 和开源框架，打造了职业助手，不仅能实 现求职者和岗位的双向精准推荐，还能针对岗位为求职者生成个性化 产品或依赖工业界提供解决方案，而是使用国防部数据，训练定制系 统。NASA 也声称在自主研发航天器使用的专属人工智能模型。专属 大模型由政府主导进行训练开发，所有环节均由政府进行把控，符合 安全合规要求。但同时，可能带来较高的开发成本，专属数据的训练 也可能使大模型涌现能力和泛化能力不足，智能化程度有一定折扣。 总的来看，采用哪种部署方式与国情政策、文化背景、技术实力、 部署成本等密切相关 截至 2023 年 10 月，已有韩国、新加坡、美国、英国、澳大利亚、 新西兰、日本、加拿大、丹麦等 9 个国家出台了政府机关使用生成式 AI 的专项治理规范。美国、日本的部分地区还出台细化规范或要求， 指导当地公务员合理使用 AIGC 新技术。政府对人工智能工具的使用 趋向合规。 从出台背景看，各个国家或地区普遍认同 AIGC 技术将为政府机 构提供诸多潜在好处，出台政策旨在最大限度释放新技术应用潜力，

21 大数据分析平台总体架构——数据存储层  业务系统前日增量数据  缓存数据，支持后续 ELT 数据处理 数据内容 主要用途 数据模型 保留周期 用户 访问模式 工作负载 平台要求  贴源数据模型  保存最近 7 天数据  贴源数据区和主题数据区批量作业访问  无最终用户访问  I/O 敏感，连续小批量的数据抽取和加载  少量量数据使用 Hive 的 Load 大数据分析平台总体架构——数据存储层（续）  企业内外部非结构化、半结构化数据  采集并存储数据，进行结构化处理，最终得到结构化数据 数据内容 主要用途 数据模型 保留周期 用户 访问模式 工作负载 平台要求  数据按照 HDFS 文件存储  建议保留 1 年  集市区 / 沙盘区 / 增值产品区 / 主题区 / 归档 区批 量作业访问  少量高级业务人员进行大数据分析  MapReduce Page 23 大数据分析平台总体架构——数据存储层（续）  业务系统历史明细数据  打破业务条线整合数据 数据内容 主要用途 数据模型 保留周期 用户 访问模式 工作负载 可用性要求  第三范式模型  保留长期历史，需要根据主题细化  主题区 / 集市区 / 沙盘区 / 增值产品区 / 归档 区批 量作业访问  少量高级业务人员进行灵活查询、挖掘预测  I/O

能体与现有政务云平台的无缝对接，特别是与统一身份认证、电子 证照库等核心系统的数据互通；在业务层面，需要梳理出占业务总 量 80%的 200 项高频事项作为首批改造对象；在安全层面，必须 满足等保 2.0 三级要求，所有交互数据需实现国密算法加密传输。 通过该项目的实施，最终形成可复用的政务智能体技术框架，为后 续“一网通办”升级提供基础支撑。 1.1 政务系统现状与挑战 当前政务系统普遍采用传统信息化架构，在数字化转型进程中 分钟缩短至 40 秒，但复杂场景转人工率仍高达 45%， 暴露出现有系统的认知局限。 数据安全与合规要求形成双重约束。根据《政务信息系统整合 共享实施方案》技术要求，各级平台需实现 100%等保 2.0 三级认 证，但实际达标率仅 79%，主要卡点在于传统系统难以满足实时审 计、数据血缘追溯等新型安全要求。某部委 2023 年安全演练中， 模拟攻击者仅用 2 小时即可通过老旧系统漏洞横向渗透至核心数据 日，与原有 OA 系统的单点登录集成成功率 100%。 安全合规性通过四层防护体系保障：数据传输采用国密 SM4 加密，存储阶段实施字段级脱敏，审计日志覆盖全部 AI 操作轨迹。 在等保 2.0 三级要求测试中，用户隐私数据识别准确率 99.6%，非 法请求拦截率 100%。特别开发的政策术语过滤模块，可自动检测 并修正 96.2%的不规范表述。 性能优化指标实测数据： | 测试场景 | 传统方案

258 7.7 云主机服务 296 viii 7.7.1 ARM 及 X86 平台云主机服务296 7.7.2 小型机云主机服务 321 7.8 主机负载均衡服务 323 7.8.1 服务要求 323 7.8.2 服务内容 323 7.8.3 服务功能 324 7.8.4 服务可用性、可靠性 327 7.8.5 服务级别水平目标 328 7.9 存储服务 329 7.9.1 静态存储服务 “自主可控”指拥有自主知识产权和芯片安全可控，即拥有自己的指令集和微结构， 目前国内符合条件的只有龙芯和申威。但购买国外厂商指令集授权（如 ARM 指令 授权），自己设计微结构目前阶段同样可以满足安全可控的要求。在硬件方面安 全可控，且依附于 AA 体系后，不需要研发自己的编译器，可兼容 AA 体系的软件 生态，大幅降低研发的技术门槛、时间和资金成本。在目前国内面临无“芯”可用、 需求迫切的困境下，更有利于市场化运营。 PostgreSQL9.2 版 本 开 发 的 的 数 据 库 ， 有 多 个 不 同 的 型 号 ， 可 以 支 持 OLTP，OLAP 以及 HTAP 的场景需求，性能功能以及稳定性都达到了比较好的要求。 互联网企业代表的有阿里和腾讯，电商企业阿里发布了自研的数据库，主要有基 第 25 页 于 MySQL 的计算存储分离的云端数据库 PolarDB，以及蚂蚁金服集团自研的 OceanBase

258 7.7 云主机服务 296 viii 7.7.1 ARM 及 X86 平台云主机服务296 7.7.2 小型机云主机服务 321 7.8 主机负载均衡服务 323 7.8.1 服务要求 323 7.8.2 服务内容 323 7.8.3 服务功能 324 7.8.4 服务可用性、可靠性 327 7.8.5 服务级别水平目标 328 7.9 存储服务 329 7.9.1 静态存储服务 “自主可控”指拥有自主知识产权和芯片安全可控，即拥有自己的指令集和微结构， 目前国内符合条件的只有龙芯和申威。但购买国外厂商指令集授权（如 ARM 指令 授权），自己设计微结构目前阶段同样可以满足安全可控的要求。在硬件方面安 全可控，且依附于 AA 体系后，不需要研发自己的编译器，可兼容 AA 体系的软件 生态，大幅降低研发的技术门槛、时间和资金成本。在目前国内面临无“芯”可用、 需求迫切的困境下，更有利于市场化运营。 PostgreSQL9.2 版 本 开 发 的 的 数 据 库 ， 有 多 个 不 同 的 型 号 ， 可 以 支 持 OLTP，OLAP 以及 HTAP 的场景需求，性能功能以及稳定性都达到了比较好的要求。 互联网企业代表的有阿里和腾讯，电商企业阿里发布了自研的数据库，主要有基 第 25 页 于 MySQL 的计算存储分离的云端数据库 PolarDB，以及蚂蚁金服集团自研的 OceanBase