ICS 35.240.99 CCS L67 团 体 标 准 T/ISC 0079—2025 政务大模型通用技术与应用支撑能力要求 General Technical and Application Support Capability Requirements for Government Large Models 在提交反馈意见时，请将您知道的相关专利与支持性文件一并附上。 发布稿 .............................................................................. II 政务大模型通用技术与应用支撑能力要求 ................................................... 1 1 范围 ...................................... ，明确模型开发、知识管理、多 轮交互、数据安全等核心要求，旨在构建技术统一、安全可信、场景适配的政务大模型能力框架。本标 准的实施将为数字政府智能化转型提供技术基准，促进政务领域人工智能技术的健康发展。 T/ISC 0079—2025 1 政务大模型通用技术与应用支撑能力要求 1 范围 本文件规定了政务大模型通用技术与应用支撑能力要求，包括五方面：一是政务大模型生产，二是 政务大模型通

ICS 33.050 M 30 电子商务智能客服系统技术要求 团 体 标 准 T/ISC 0032—2023 中国互联网协会 发 布 Technical requirements for intelligent customer service system in E-commerce （发布稿） 2023 - 06 - 12 发布 2023 . 5 8 系统配置要求 ........................................................................ 7 8.1 通用配置要求 ...................................................................... 7 8.2 关联配置要求 ............ 8 9 知识库要求 .......................................................................... 8 9.1 通用要求 .......................................................................... 9 9.2 知识库架构要求 .........

等级保护安全设计技术要求及安全建设总体设计 2 3 4 5 安全建设案例 介绍 安全建设总体 设计 设计技术要求 关键技术解析 设计技术要求 核心思想 设计技术要求 主要内容 目 录 页 1 n 《设计技术要求》遵照 GB17859 以及《基本要求》等标准的技术要求部分 ，对信息 ，不包括物理安全、 安全管理制度等要 求。 n 《基本要求》是在 GB17859 等标准基础上 ，根据现有技术的发展水平 ，提出和规定 了不同安全等级信息系统的最低保护要求 ，包括基本技术要求和基本管理要求。 n 《计算机信息系统安全保护等级划分准则》（ GB17859-1999 ） 是根据国务院 147 号 令要求制定的强制性标准 ，是等级保护的基础性标准 ，是其他标准制定的依据。 该标准以访问控制为核心构建基本保护环境和相关安全服务。 1. 设计技术要求核心思 想 01 要 。 信息系统安全影响国家安 全 重 02 安全漏洞和安全威胁永远存在。 03 攻防失衡，攻击占有巨大优势。 04 主动防御、守住底线。 1. 设计技术要求核心思 想 1. 设计技术要求核心思想 u 《设计技术要求》重在设计 PPDR 模型中的防护机制； 控制规则 ↓ t 访问控制

广东电网有限责任公司、国网湖北省电力公司、国网安徽省电力公司、中能智 新科技产业发展有限公司 适用范围：本标准主要适用于省级电力规划的市场校核工作。主要技术内容:总 则、术语与定义、目标和校核原则、总体框架和基本要求、电力规划可靠性校 核、电力规划市场效益校核、电力规划绿色低碳评价、附录。 / 2 能源 20250002 电力系统调节能 力规划技术导则 工程 建设 2027 年 电力规划设计总院 程顾问集团中南电 力设计院有限公司、中国能源建设集团广东省电力设计研究院有限公司 适用范围：本标准适用于系统友好型新能源电站的规划设计工作。主要技术内 容：总则，术语，基本规定，功能要求，关键技术参数要求，新能源发电系统， 储能系统，功率预测系统，一体化智慧调控系统，本标准用词说明，引用标准 名录。 / 4 能源 20250004 电力系统细粒度 光传送网 （fgOTN）工程 限公司、中国能源建设集团广东省电力设计研究院有限公司、国网吉林省电力 有限公司经济技术研究院 适用范围：本标准适用于电力系统新建、改造或扩建 fg0TN 系统的工程设计。 主要技术内容：总则、术语和缩略语、系统制式及功能要求、网络设计、辅助 系统、传输系统性能指标、设备选型与配置、设备安装、维护工具与仪表配置、 附录。 / 5 能源 20250005 电动汽车充放电 资源规划计算规 范 工程 建设 2027

第一次提出等级保护的概念； 第九条：计算机信息系统实 行安全等级保护 国务院 147 号令 《通用要求》 《测评要求》 。。。 等保 2.0 相关标准系 列 第二十一条“国家实行网络安 全等级保护制度”，深化等保 制度重要举措。 网络安全法 发展历程 适用对象 主管部门 标准体系 等级级别 定级依据 资质要求 测评周期 等 级 保 护 非涉密 信息系统 公安机关 国家标准 （ GB 、 G 第五级 《网络安全等级保护条例》 2.0 等级保护安全框 架 等级保护的基本要求、测 评要求和安全设计技术要 求框架统一，即：安全管 理中心支持下的三重防护 结构框架 通用安全要求 + 新型应 用安全扩展要求，将云 计算、移动互联、物联 网、工业控制系统等列 入标准规范 将可信验证列入各级别和 各环节的主要功能要求 定级对象 等保进入 2.0 时代，保护对象从传统的网络和信息系统，向“云移物工大”上扩展，基础 参照信息系统当前等级要求 和标准，对信息系统进行整 改加固。 委托具备测评资质的测评机 构进行等级测评，形成正式 的测评报告。 监督检查 向当地公安机关网监部门提交测评报告，配合完成对网络安全等级保护实施情况的检查。 工作流程 工作流程 定级 名称 变化 《信息安全技术 信息系统 安全等级保护基本要求》 《信息安全技术 网络 安全等级保护基本要求》 上升到网络空间安全层面

...... 43 第 1 节 一般规定 .......................................................43 第 9 章 分布式海上制氢设施的特殊要求............................................................... 44 第 1 节 一般规定 .................... ................. 55 4 第 1 章 通 则 第 1 节 一般规定 1.1.1 一般要求 1.1.1.1 本指南是中国船级社（以下简称“CCS”）开展海上制氢设施及其上部产品入 级检验与发证的依据。 1.1.1.2 如主管机关有明确要求，应以主管机关要求为准。 1.1.2 适用范围 1.1.2.1 本指南适用于无人驻守的海上制氢设施，包括海上浮动制氢设施、海上固定制 章的技术要求。 1.1.2.3 对于分布式海上制氢设施，除应满足本指南中针对分布式海上制氢设施的条款 外，还应满足对应类型海上设施的相关规范及指南。 1.1.2.4 对于同时兼有制氢功能的其他类型海上设施，其氢系统的相关技术要求可参照 本指南的适用要求执行。 1.1.3 等效与免除 1.1.3.1 与本指南要求（包括接受标准的要求）不一致的规定，可予以接受以替代本指 南的相应要求，其条

填写等级测评结论扩展 表（云计算安全）或等级测评结论扩展表（大数据安全），否则删除等级测评 结论扩展表。】 测评结论和重大风险隐患 被测对象名称 安全保护等级 第 Z 级（SXAY） 扩展要求 应用情况 云计算 移动互联 物联网 工业控制系统 大数据 其他_______ 被测对象描述 【填写 程中发现的重大风险隐患及整改建议如下： （1）存在空口令、弱口令、通用口令或无身份鉴别措施，导致非授权人员可直 接访问系统，造成身份冒用、恶意篡改或窃取重要数据等严重后果。 整改建议：为每个可登录的账户设置符合要求的口令，禁用或删除弱口令账户； 设置的口令长度应不低于 8 位，并由大小写字母、特殊字符和数字无规律排列 而成；同时应定期排查空口令、弱口令、通用口令的使用情况，及时发现并阻 止账户口令违规行为，确保账户安全。 合得分。需要 注意的是，表中以第四级为例给出了云计算安全扩展主要要求，测评机构应根 据被测对象安全保护等级情况，参照表中内容给出相应等级的云计算安全扩展 主要要求。 3、如果云服务客户业务应用系统同时部署在不同模式的云计算平台上时，可以 使用多个等级测评结论扩展表（云计算安全）来展示。 4.当被测对象不涉及相关扩展要求时，删除该结论扩展表。 【说明结束】 等级测评结论扩展表（云计算安全）

.......... 14 物联感知层安全技术要求 ........................................................ 14 网络信息安全技术要求 .......................................................... 14 数据层安全技术要求 ......................... ................................... 15 应用层安全技术要求 ............................................................ 15 10 智慧社区居家养老服务流程设计 ..................................................... 15 居家养老服务流程 的修改单）适用于本 文件。 GB/T 20271 信息安全技术信息系统通用安全技术要求 GB/T 21062.3 政务信息资源交换体系 第3部分：数据接口规范 GB/T 21062.4 政务信息资源交换体系 第4部分：技术管理要求 GB/T 29245 信息安全技术政府部门信息安全管理基本要求 GB/T 34678 智慧城市技术参考模型 3 术语和定义 下列术语和定义适用于本文件。

级保护制度”，深 化等保制度重要 举措。 2003 中办发 27 号文 信息安全保障纲 领性文件； 第二条：实行信 息安全等级保护。 2019 等保 2.0 相关标准系 列 《通用要求》 《测评要求》 。。。 等级保护发展历程 针对日益严峻的网络安全形势，为贯彻落实习主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共 同体的“五点主张”，经中央网络安全和信息化领导小组批准，国家互联网信息办公室于 2020-11-11 2 JR/T 0071.2—2020 金融行业网络安全等级保护实施指引 第 2 部分：基本要求 推荐性行业标准 现行 2020-11-11 3 JR/T 0071.3—2020 金融行业网络安全等级保护实施指引 第 3 部分：岗位能力要求和评价指引 推荐性行业标准 现行 2020-11-11 4 JR/T 0071.4—2020 金融行业网络安全等级保护实施指引 金融行业网络安全等级保护实施指引 第 4 部分：培训指引 推荐性行业标准 现行 2020-11-11 5 JR/T 0071.5—2020 金融行业网络安全等级保护实施指引 第 5 部分：审计要求 推荐性行业标准 现行 2020-11-11 6 JR/T 0071.6—2020 金融行业网络安全等级保护实施指引 第 6 部分：审计指引 推荐性行业标准 现行 2020-11-11 7 JR/T

工作的通知》，要求中 央企业贯彻执行等级保 护工作。 5 等级保护发展历程 等保 2.0 发展情况 修订等保 1.0 2016 年 10 月公安部网络安 全保卫局组织对原有国家标 准 GB/T 22239-2008 等系列 标 准进行了修订。 2.0 系列标准 编制工作 2017 年 1 月至 2 月，全国信息 安全标准化技术委员会发布《 网络安全等级保护基本要求》 系列标准、《 系列标准、《 网络安全等级保 护测评要求 》系列标准等“征求 意见稿”。 2017 年 5 月，国家公安部发布 《 GA/T 1389—2017 网络安 全等级保护定级指南》、 《 GA/T 1390.2—2017 网络 安全等级保护基本要求 第 2 部分：云计算安全扩展要求》 等 4 个公共安全行业等级保护 标准。 等保 2.0 《网络安全等级保护条例》征 求意见稿发布。 7 月再次调整 分类结构和强化可信计算。充 分体现一个中心，三重防御的 思想（和 GB/T 25070 保持一 致）充分强化可信计算技术使 用的要求（和 GB/T 25070 保 持一致），等保 2.0 标准在 2019 年 5 月 13 号正式发布， 12 月 1 号正式实施，进入等 保 2.0 时代。 6 7 等级保护依据的法律、法规  《网络安全法》第二十一条明确要求：“国家实行网络安全等级保护制度”。  《网络安全等级保护条例》第三条【确立