《企业 IT 数字化能力和运营效果成熟度模型》 和《数字化可信服务》系列标准解读 第 五 篇 加 快 数 字 化 发 展 建 设 数 字 中 国 “ 迎 接 数 字 时 代 ， 激 活 数 据 要素潜能，推 进 网络 强 国 建 设，加 快建设 数字 经 济、 数字社会、数 字 政府 ， 以 数 字 化 转 型 整 体 驱 动 生 径 是 否 正 确 • 不 确 定 每 个 转 型 阶 段 该 选 择 哪 种 产 品 和 服 务 • 不 了 解 服 务 商 的 数 字 化 服 务 能 力 是 否 可信 • 无 法 衡 量 服 务 商 是 否 具 备 综 合 可 信 的 客 户 服 务 能 力 转型痛点 转型者方法论 【企业 IT 数字化能力和运营效果成熟度模 型 （ IOMM 信服务。 通过标准对转型者的数字化转型成熟度进行 评估 ， 帮助转型者定位自身数字化水平， 明确未来发展方向。 企业数字化不同阶段转型者和赋能者的方法论 赋能者标尺 【数字化可信服务能力要求】 转型者的方法论： 【企业 IT 数字化能力和运营效果成熟度模 型 （ IOMM ）】 • ( 一 ) 推进产品创新数字化 • ( 二 ) 推进生产运营智能化 •

《设计技术要求》重在设计 PPDR 模型中的防护机制； 控制规则 ↓ t 访问控制 度量 验证 可信认证 1.1 防护思想 • 可信认证为基础 、 访问控制为核心 可信认证：保障信息系统主体、客体可信 访问控制：保障主体对客体合理操作权限 主体 客体 通过构建集中管控、最小权限管理与三权分立的管理平台，为管 理员创建了一个工作平台，使其可以借助于本平台对系统进行更 方式进行资源访问，保证了系统的信息安全可控。 以可信计算技术为基础，构建一个可信的业务系统执行环境， 即用户、平台、程序都是可信的，确保用户无法被冒充、病 毒 无法执行、入侵行为无法成功。可信的环境保证业务系统 永远 都按照设计预期的方式执行，不会出现非预期的流程， 从而保 障了业务系统安全可信。 1 2 3 1.1 防护思 想 可控 可信 可管 1.1 防护思想 u 《设计技术要求》强调基于统一策略的安全管理 以避免出现如下现象 ：只重视对已知威胁的检测 和漏洞的发现 ，不具备对新型攻击的防护能力 ，从而出现攻击防护滞后的现象。 u 信息系统的安全设计应基于业务流程自身特点 ，建立 “可信、 可控、 可管”的安全防护体系 ，使得系统 能够按照预期运行 ，免受信息安全攻击和破坏。 n 安全计算环境 ：对定级系统的信息进行存储、 处理及实施安全策略的相关部件。

年将达到 1438 亿元。 目前，业界尚未对“信创云”给出明确的标准定义。 所谓“信创云”，业界普遍认为是基于国产化存储、计算、网络、操作系统等基础软硬件打造，具备高可靠性、 高可扩展性、安全可信等核心特征。尽管每个行业要求不一样，但最重要的是组成信创云的基础软硬件产 品要符合信创标准。 另外，就是要坚持信创云软件的自主研发，能够通过对底层不同类型的计算、存储以及网络等资源进行统 一纳管，有效屏蔽底层资源差异性，保障企业 提高党政机关、关键信息基础设施运营 者采购使用云计算服务的安全可控水平 《信息安全技术网络安全等级保护基本要 求》 等保 2.0 增加云扩展要求，从一个中 心三个防护维度进行云安全要求 《可信云服务认证》 对数据可销毁性、数据可迁移性、数 据私密性、数据知情权等进行了规范 《云计算服务安全评估办法》 建立云计算服务相关安全管理流程和 制度， 通过系统化的方式确保合规要 求内部落地 主要网络设备、安全设 备冗余设计 通信传输  客户端到服务器、服务器到服务器之间要使用 SSL 等通信 下一代防火墙 可信验证  网络设备具有可信模块，对启动的引导程序、系统程序进行完整性等检测  基础设施层的通信网络包括网络架构设计、通信传输、网络设备的可信验证等； 基础设施层 - 通信网络 - 安全要求 46 存储区 计算区 云管区 运维管理区 数据备份区 云平台区 外网接入区

年将达到 1438 亿元。 目前，业界尚未对“信创云”给出明确的标准定义。 所谓“信创云”，业界普遍认为是基于国产化存储、计算、网络、操作系统等基础软硬件打造，具备高可靠性、 高可扩展性、安全可信等核心特征。尽管每个行业要求不一样，但最重要的是组成信创云的基础软硬件产 品要符合信创标准。 另外，就是要坚持信创云软件的自主研发，能够通过对底层不同类型的计算、存储以及网络等资源进行统 一纳管，有效屏蔽底层资源差异性，保障企业 提高党政机关、关键信息基础设施运营 者采购使用云计算服务的安全可控水平 《信息安全技术网络安全等级保护基本要 求》 等保 2.0 增加云扩展要求，从一个中 心三个防护维度进行云安全要求 《可信云服务认证》 对数据可销毁性、数据可迁移性、数 据私密性、数据知情权等进行了规范 《云计算服务安全评估办法》 建立云计算服务相关安全管理流程和 制度， 通过系统化的方式确保合规要 求内部落地 主要网络设备、安全设 备冗余设计 通信传输  客户端到服务器、服务器到服务器之间要使用 SSL 等通信 下一代防火墙 可信验证  网络设备具有可信模块，对启动的引导程序、系统程序进行完整性等检测  基础设施层的通信网络包括网络架构设计、通信传输、网络设备的可信验证等； 基础设施层 - 通信网络 - 安全要求 46 存储区 计算区 云管区 运维管理区 数据备份区 云平台区 外网接入区

成式人工智能服务管理 暂行 办法》 美国 ： 2023 年 10 月 30 日 ，美国白宫政府发布最新 的 AI 行政命令 —《关于安 全、 可靠和可信地开发和使 用人工智能的行政命令》 欧盟： 2023 年 12 月 9 日 ， 欧盟委员会、欧洲议会和欧 盟理事会就《人工智能法 案》达成临时协议。 金融领域知识增强的大模型 金融任务增强的大模型 目 标 技术 目 适用任务 侧重 点 拥有众多技 能的金融行 业专家 行业知 识小白 可信金融大模型的研究框架 应用合规可信 数字化监管规则 金融合规测评 智能监管沙箱 人工智能可信 可解释 隐私保护 公平性 鲁棒性 可靠性 可溯源 多模态金融大数据（表格、文本、图谱、图片、视频等 1: 可信数据空间赋能可信行业大模型 三大核心能力 可信管控能力 资源交互能力 价值共创能力 三统一 统一目录标识 统一身份标识 统一接口标准 （ 1 ）积极推广企业可信数据空 间 （ 2 ）重点培育行业可信数据空 间 （ 3 ）鼓励创建城市可信数据空 间 （ 4 ）稳慎探索个人可信数据空 间 （ 5 ）探索构建跨境可信数据空

等级保护的基本要求、测 评要求和安全设计技术要 求框架统一，即：安全管 理中心支持下的三重防护 结构框架 通用安全要求 + 新型应 用安全扩展要求，将云 计算、移动互联、物联 网、工业控制系统等列 入标准规范 将可信验证列入各级别和 各环节的主要功能要求 定级对象 等保进入 2.0 时代，保护对象从传统的网络和信息系统，向“云移物工大”上扩展，基础 网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、 安全管理制度 2. 安全管理机构 3. 安全管理人员 4. 安全建设管理 5. 安全运维管理 1.0 2.0 2.0 版主要变化 2.0 版主要变化 1. 可信计算 等保 2.0 增加了可信计算的相关要求。 可信计算贯穿等保 2.0 从一级到四级 整个标准，在安全通信网络、安全 区域边界与安全计算环境中均有明 确要求。 2.0 版主要变化 2. 安全监测能力 以信息安全事件为核心，通过 安全区域边界 安全计算环境 温湿度控制 电力供应 电磁防护 系统管理 审计管理 安全管理 集中管控 网络架构 通信传输 可信验证 边界防护 访问控制 入侵防范 安全审计 可信验证 恶意代码和垃圾邮件防范 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 数据完整性 数据保密性 数据备份恢复 剩余信息保护 技术要求 个人信息保护 安全管理制度 安全策略 管理制度

Web3.0 的可信账户 - 全球“单点登录” 1. 可信账户的概念与价值 2. 可信账户的技术实现 3. 可信账户的应用案例 4. 可信账户的发展趋势 第 6 章 Web3.0 的可信资产 5. 可信资产的定义与价值 6. 可信资产的技术实现 7. 可信资产的应用案例 8. 可信资产的发展趋势 第 7 章 Web3.0 的可信数据 9. 可信数据的重要性 10.可信数据的获取与存储 11.可信数据的应用场景 可信数据的应用场景 12.可信数据的发展趋势 第 8 章 Web3.0 的数字资产 13.数字资产的分类与特点 14.数字资产的发展与监管 15.数字资产的应用场景 16.数字资产的未来发展 第 9 章 Web3.0 的 DAPP 1. 什么是去中心化应用（ DAPP ） 2. DAPP 的发展现状 3. DAPP 的应用案例 4. DAPP 的挑战与未来 第 10 章 Web3.0 的去中心化金融 (DeFi) 数字资产 可信数据 可信账户 可分割数字资产 ERC-20 不可分割数字资产 NFT （ ERC-721) 可分割的数字资产包括：货币资金、银行存 款、对外投资、商品积分等 不可分割的数字资产包括：产品、固定资产 等 统一数据建模 数据智能集成 可信数据上链 新一代统一数据模型，回归事物本质建模， 构建跨企业、跨部门的数据标准。 自然人可信账户 法人可信账户 基于

智慧楼宇信息化解决方案 | 简单 . 可信赖 智慧办公 招商管理 智慧监控 .. 智能通道 智慧园区解决方案 智能控制平台 智慧运营平台 智慧照明 租赁管理 工位管理 会议室管理 活动管理 企业管理 孵化对接 综合管理 服务商 租户 工位预约 会议室预约 访客管理 VIP 迎宾 人脸闸机 / 门禁 智能停车 企业服务 刷脸签到 宣传推广 | 简单 . 可信赖 智慧园区核心价值 智慧园区核心价值 | 简单 . 可信赖 管理员 租户 商家 维修员 访客 服务商 安保 保洁 停车场 门禁通道 梯控 人脸考勤 视频监控 指挥大屏 前线设备 园区智能运营平台 智慧办公平台 支付 招商管理 租赁与付费系统 办公区 / 工位管理 会议室管理 场地管理 智能停车 人脸闸机 / 门禁 访客 / 迎宾 工位 / 会议室预约 宣传推广 企业咨询 停车场系统 门禁系统 基础服务 大数据分析 活动运营 会员管理 企业会员管理 企业服务 招商引资 收入分析 企业画像 派工派单 智能办公 智能控制 平台层 硬件感知层 用户层 | 简单 . 可信赖 智慧办公 （面向租户） Smart Office 智慧车行 / 人行 • 智慧停车 • 智慧通道（人脸闸机 / 门禁） 智慧办公 • 访客邀请与智能前台 • VIP 迎宾与智能前台

· · · · · · · · · · API 服务工具 数据集成工具 数据沙箱 信贷分析沙箱 消费价格沙箱 民生支出沙箱 隐私计算引擎 可信执行环境 多方安全计算 联邦学习 专题库 厅局密级数据流通 厅局可共享数据流通 业务库 业务库 业务库 金 融 局 人社局 税务局 数源方（各厅局） 18 增强数据安全保 障 ： 安全审 计 细致至按钮操作级别的用户行为日志审计 上下贯通的数据操作行为审计 33 增强数据安全保 障 ： 数据安全沙箱促数据可信安全流通 依托数据安全沙箱提供可信的计算平台 ，可实现数据供给方到数据需求方的数据可信安全流通 ，瞄准政务创新、科技创新、产业创新 ，推动政务公 共数据、资源要素数据、产业链数据、互联网平台数据、企业私域数据的安全流通融合 ，在提供数据安全保 生态 可信 底座 政府专属信创底座 基础业务平台 数据创新大赛 业务场景支撑 数字经济发展 数据开放应用 …… 信创操作系统 信创数据库 信创 CPU 区块 链 大数据平台 机器学习 数据 平台 共享 平台 其 他 数 据 政 务 数 据 脱敏保 护 数据实验 联邦引擎 流通管控 空间管理 多方计算 超强可信算力支撑

心和生命，个人信息保护在互联网时代被无限放大。 注重数据安全和个人信息保护 Part04 等保 2.0 解决方案 自适应主动安全保障体系 防御 检测 大数据 响应 预测 威胁情报 态势感知 可信众测 明御 NGFW 明御 APT 明御数据库审计 明鉴漏洞扫描 明鉴安全监测 明鉴等保工具箱 应急处置工具箱 全生命周期安全咨询 全生命周期安全服务 等级保护基本要求框架（三级） 安全区域边界 安全计算环境 温湿度控制 电力供应 电磁防护 系统管理 审计管理 安全管理 集中管控 网络架构 通信传输 可信验证 边界防护 访问控制 入侵防范 安全审计 可信验证 恶意代码和垃圾邮件防范 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 数据完整性 数据保密性 数据备份恢复 剩余信息保护 技术要求 个人信息保护 安全管理制度 安全策略 管理制度 对应产品和方案 安全通信网络 网络架构 网络设备性能冗余、链路带宽冗余、安全域划分、 QoS 、负载均衡、核心设备 / 主干链路冗余部署 通信传输 IPsec VPN/SSL VPN 可信验证 可信计算机制 NGFW Internet 路由器 联网区 NGFW 研 发 区 数 据 中 心 区 办 公 区 核心交换机 核心交换区 DMZ 区 NGFW NGFW NGFW