密评工作流程指南 01 密评工作开展原则和依据 商用密码应用安全性评估（简称“密评”），是指对采用商用密码技术、产品和服务集成建设的 网络和信息系统密码应用的合规性、正确性、有效性进行评估。 参与方： 测评机构：为责任单位提供密码测评服务 被测单位：责任单位 参与单位：协助被测单位顺利通过密评（包括测评协助商， 系统集成商， 产品供应 商） 责任单位应当制定商用 《商用密码管理条例（征求意见稿）》 《网络安全等级保护条例（征求意见稿）》 《关键信息基础设施安全保护条例（征求意见稿）》 《国密局关于加强政务密评的函》（国密局函 119 号） 《政务信息系统密码应用与安全性评估工作指 南》 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护 制度的指导意见》（公网安〔 2020 〕 1960 号） 密评与等保的衔接 （所有三级以上系统和关键 基础设施落实密码应用的 定义了最终报告中的高风险项判定方法及相应的缓 解 措施。 n 定义了最终报告中的量化评分方法。 n 2020 版的测评报告的模板。 密评工作的指导文件 • GM/T 0054-2018 《信息系统密码应用基本要求》 n 39786 是贯彻落实《密码法》 、指导我国商 用 密码应用与安全性评估工作开展的纲领性 标 准。 n 就是具体规定 4 个技术层面和 4 个管理层面 要求的标准 ，在原有 0054

关于印发《义乌市数字政府 2.0 建设工作方案》的通知 各镇人民政府，各街道办事处，市政府各部门： 《义乌市数字政府 2.0 建设工作方案》已经市政府研究同意， 现印发给你们，请认真贯彻执行。 义乌市人民政府办公室 2025 年 8 月 28 日 （此件公开发布） 义政办发〔2025〕22 号 — 2 — 义乌市数字政府 2.0 建设工作方案 为进一步加强数字政府建设，持续巩固放大数字化改革先发优 提供有力支撑。到 2025 年底，政务智能算力上线服务，政务领域 人工智能典型应用场景建成 3 个以上；物流数据开放互联试点基本 完成，数据要素作用充分显现；基层数据报表“只报一次”工作全 面完成。到 2027 年底，重大应用支撑中心工作取得新突破，数字 赋能基层减负取得明显成效，政务应用集约运维降本增效成果显 著，政府数字化、智能化水平明显提升。 一、深化重大应用建设，推动数字政府落地见效 （一） （一）推进数据全量全要素统筹。强化本地应用的公共数据资 源管理，推动各部门数据全量全要素编目、归集，实现本地应用数 据应编尽编、应归尽归。深化“一数一源一标准”治理，完善源头 治理闭环工作机制，提升公共数据供给质量。用好国家数据资源， 持续推进国家数据直达基层工作，赋能各领域场景建设。（责任单 位：数管中心） （二）强化多源数据融合应用。按照“1＋6”架构，以督查大 脑为顶层，深化改革、项目、招商、舆情、安全、治理六个领域大

戴德梁行 2026 年政府工作报告解读 2026年 政府工作报告 解读 2 0 2 6 年 政 府 工 作 报 告 解 读 2 戴德梁行 2026 年政府工作报告解读 作为“十五五”的开局之年，2026 年在国家现代化进程中扮演着承上启下、定调起步、系统破局的核心作用， 也是夯实 2035 年基本实现社会主义现代化基础的关键节点。2026 年两会的《政府工作报告》充分考量了国内 楼市场需求格局，同时带动数据中心及相关产业园区的新一轮投资建设周期。 要点总结 2 0 2 6 年 政 府 工 作 报 告 解 读 3 戴德梁行 2026 年政府工作报告解读 表 1：2024―2026 年主要经济指标对比 来源：各年政府工作报告、国家统计局，戴德梁行研究部整理 指标 2024 年实际 2025 年实际 2026 年目标 GDP 增速 5.0% 5.0% 4.5%-5% GDP “建设创新型产业社区、商务社区”首次写入政府工作报告，京津冀、长三角、大湾区 将被打造成为世界级城市群，城市更新与存量资产盘活为全物业类型带来价值重估机遇。 加快推动绿色转型： “碳排放双控”从强度控制升级为总量与强度并重，绿色建筑从增量标配向存量改造延 伸的趋势日益清晰。 三年经济指标对比 2 0 2 6 年 政 府 工 作 报 告 解 读 4 戴德梁行 2026 年政府工作报告解读 “今年发展主要预期目标是：经济增长

1 关于开展零碳工厂建设工作的指导意见 零碳工厂建设是指通过技术创新、结构调整和管理优化 等减排措施，实现厂区内二氧化碳排放的持续降低、逐步趋 向于近零的过程。贯彻落实党中央、国务院决策部署，引导 工业企业试点建设零碳工厂，带动行业减碳增效和绿色低碳 转型，对于因地制宜培育发展新质生产力，更好统筹高质量 发展和高水平保护，支撑实现碳达峰碳中和目标具有重要意 义。 一、总体要求 报告等，公开披露碳排放、产品碳足迹信息和零碳工厂建设 情况，证实零碳工厂预期效果和绩效并持续改进。 6 四、工作要求 （一）强化组织实施。各地区工业和信息化主管部门可 结合实际，会同本地区发展改革委、生态环境、市场监管、 能源等主管部门制定当地零碳工厂建设具体实施方案，梯次 有序推进零碳工厂培育建设工作。坚持规范可比、重点突出、 特色鲜明，鼓励政府、企业、市场等多主体协同创新，探索 零碳工厂建设

网络安全等级保护 + 密评 工作指南 为什么要做网络安全等级保护 1. 国家网络安全监管要求 2. 行业网络安全监管要求 3. 企业自身网络安全需求 4. 不做等保会面临的处罚 1. 国家网络安全监管要 求 1. 《中华人民共和国网络安全法》 2017 年 6 月 2. 《中华人民共和国密码法》 2020 年 1 月 3. 《中华人民共和国数据安全法》 2021 年 9 月 中， 有 33 个案例均涉及责令 整改。 等级保护涉及等级保护相关标准 《信息安全技术 信息系统安全等级保护定级指南 GB/T 22240-2020 》 行业相关指引、要求 等级保护整 改工作 安全等级 差距分析 现 状 分 析 方 法 指 导 《网络安全等级保护实施指南 GB/T 25058-2019 》 《网络安全等级保护安全设计 技术要求 GB/T25070- 2019 网络安全等级保护行业细则（如：广电行标） 《信息安全技术 网络安全等级保护基本要求 GBT22239-2019 》 《计算机信息系统安全保护等级划分准则 GB17859-1999 》 《行业信息安全等级保护工作 的指导意见》 等级保护工作 - 咨询及测评 时间不确定因素：公安备案耗时和企业整改耗时 定级备案 资料准备 专家评审 网安备案 初测 安全整改 复测 测评报告 监督检查 定级报告， 备案表，信 息安全部、

网络安全运营监控工作整体构想.............................................................7 1.1. 工作目标及原则..............................................................................................7 1.1.1. 工作目标.... .........................................................................................7 1.1.2. 工作原则................................................................................................8 ......................................................................................12 1.3. 安全运营工作架构........................................................................................13 1.3.1

轨道设备运营维保工作概况及内容...............................................................- 1 - 2.1 城市轨道交通工务专业分类........................................................................- 1 - 2.2 城市轨道交通轨道设备维保工作分类... ...................................- 1 - 2.3 城市轨道交通设备维保主要工作内容.........................................................- 2 - 2.4 城市轨道交通设备维保工作周期........................................................ ....................................46 6.1 轨道探伤工作控制点.....................................................................................46 6.2 轨道探伤工作周期..............................................

分保、等保、关保、密评 之间联系与区别 02 相关的法律法规依据 06 密评工作简介 01 什么是“ 3 保 1 评” 05 关保工作简介 03 分保工作简介 07 3 保 1 评联系与区 别 04 等保工作简介 H CONTENTS 01 PART ONE 什么是“ 3 保 1 评 ” 日日日日母 涉密信息系统分级保护 指涉密信息系统的建设使用单位根据分级保护管理 机密级和秘密级。 《关于加强信息安全保障工作中保密管理的若干意见》 ( 中保委发 [2004]7 号 ) 《涉及国家秘密的信息系统分级保护管理办法》 ( 国保发 [2005]16 号 ) 相关的法律法规依据 分保 涉密信息系统分级保护 《中华人民共和国计算机信息系统安全保护条例》 ( 国务院 147 号令， 1994 年 ) 《国家信息化领导小组关于加强信息安全保障工作的意见》 ( 中办发 [2003]27 [2003]27 号 ) 《关于信息安全等级保护工作的实施意见》 ( 公通字 [2004]66 号 ) 《信息安全等级保护管理办法》 ( 公通字 [2007]43 号 ) 《关于开展全国重要信息系统安全等级保护定级工作的通知》 ( 公信安 [2007]861 号 ) 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》 ( 发改高技 [2008]2071 号 ) 等级保护 2.0 元年 2019