35.020 信息技术(IT)综合 标准查询与下载

T/QGCML 1749-2023 基础软件 数据平台 数据安全规范要求

本文件规定了基础软件 数据平台 数据安全规范要求的术语和定义、分类、技术要求。 本文件适用于数据平台的技术及应用。

Basic software data platform data security specification requirements

T/CIET 240-2023 加氢站数据采集通用技术规范

本文件规定了加氢站远程服务与管理系统中数据采集与传输的技术要求，包括一般要求、通信连接、数据包结构和定义、数据单元格式和定义、数据信息采集间隔。 本文件适用于气态加氢站运营企业平台到加氢站服务平台之间的数据采集与传输。

General technical specifications for data collection at hydrogenation stations

T/TSIA 004-2023 互联网软件运营安全管理规范

1、基本要求 网络运营者作为“联网软件”的运营主体，包括网络的管理者、使用者和利用他人网络从事相关服务的网络服务提供者，作为网络安全第一责任人，在开展经营和服务活动时，必须遵守法律法规、遵守商业道德、诚实守信，提倡健康文明的网络活动，履行网络安全保护义务，建立网络安全管理制度、加强网络安全技术保护措施、定期进行网络安全评估、落实个人信息安全保护机制，严格执行网络实名校验要求确认相关身份信息的真实有效，所采用的安全专用产品和服务应当符合国家和行业标准规范，当发生网络安全威胁事件时应及时处置并上报至监管机构和行业组织。 《互联网软件运营安全管理规范》是依据“规范引用文件及参考文献”中的国家法律法规和国家标准具体要求进行能力认定，“联网软件”在进行安全评估时应在监管单位或行业组织的指导下进行，对发现的安全隐患，应当及时整改，直至消除相关安全隐患。 2、安全评估 2.1?基本要求 提供“联网软件”的网络运营者应担负网络安全保护的责任，接受行业指导，遵守企业承诺与社会监督相结合，自评估、第三方安全评估与政府监管相结合，实验室检测、现场检查、在线监测、背景审查相结合，承诺所提供的“联网软件”或服务无后门及已知明显安全隐患。 提供“联网软件”的网络运营者原则上应在业务上线前展开安全评估，对已上线的重要?“联网软件”应在不影响“联网软件”的正常运行下开展安全评估工作。 提供“联网软件”的网络运营者在系统正式上线前，应组织对设备和功能进行安全验收，对系统整体安全状况进行检测和评估。检测评估材料及相关报告应作为验收文件的组成部分。 安全评估要求应符合GB/T?20984-2022、GB/T?31509-2015相关要求。 3、整改和评价 3.1?提供“联网软件”的网络运营者在“联网软件”上线时应按照监管机构和行业组织的要求开展安全评估，并具备合格的安全评估报告，对于评估过程中发现安全风险隐患的“联网软件”应按照法律法规的相关规定以及相应的国家标准进行整改，在整改完成前不得提供相关服务。 3.2?提供“联网软件”的网络运营者拒不履行网络安全保护义务的，不开展安全评估的，应由行业组织通过相关平台向公众公示该“联网软件”存在的安全风险隐患，同时上报监管机构，并按照相关职责对该“联网软件”的运营者实施监督检查，发现存在违规违法行为的，上报监管机构依法处理。

Internet Software Operation Security Management Specification

T/TSIA 005-2023 网络安全第三方服务机构管理规范

1、要求 网络安全第三方服务机构管理规范，是对从事网络安全服务机构的管理体系、技术实力和网络安全工程实施过程质量保证能力等方面的综合评价认定。 网络安全第三方服务机构能力和方向的认定，是依据“规范性引用文件”中的国家法律法规和国家标准具体要求进行能力认定，即在对申请组织的基本资格、技术实力、网络安全服务能力以及安全项目的组织管理水平等方面的评估结果进行综合评定后，由评价认定机构给予对应的能力资质认证，网络安全服务机构具体分为三个方向：网络安全咨询类、网络安全威胁评估类以及网络安全工程类。 2、监督审查 监管单位和行业组织每年开展对网络安全服务机构的监督审查指导工作，在监督审查过程中发现不符合相关规范的或严重违规的给与警告、限期整改、取消服务资格等处罚，重点监督审查以下内容： a）网络安全第三方服务机构基本条件符合情况； b）网络安全第三方服务机构管理制度与保密制度落实情况； c）网络安全第三方服务机构服务评价，及人员管理与培训情况； d）网络安全服务项目实施情况，相关文档和数据管理情况； e）法律法规要求的其他需要监督审查的事项。

Network Security Third Party Service Organization Management Specification

DB33/T 1322-2023 产业链图谱构建指南

Guide to constructing an industrial chain map

T/CCSCIOT 0012-2022 物联网企业分类导则

本文件规定了物联网相关术语和定义、缩略语、物联网企业所属产业类别等内容。 本文件适用于物联网企业的分类。

Internet of Things Enterprise Classification Guidelines

T/CDCIDA 001-2023 政务数字化应用费用测算规范

本文件规定了政务数字化应用费用测算的方法及过程，包括政务数字化应用的开发、运维以及信创改造项目、购买服务项目。

Specification for Cost Estimation of Government Administration Digitalization Application

T/CCSCIOT 011-2022 基于物联网的智慧查封系统技术要求

本文件规定了基于物联网的智慧查封系统技术要求，包括系统概述、前端感知设备技术要求、物联网监管数据平台技术要求和客户端技术要求。 本文件适用于基于物联网的智慧查封系统设计、建设、部署安装及管理。

Technical requirements for smart seizure system based on Internet of Things

DB34/T 4631.2-2023 政务数据 第2部分：脱敏技术规范

Government Data Part 2: Desensitization Technical Specifications

DB34/T 4631.1-2023 政务数据 第1部分：安全分级与分类指南

Government Data Part 1: Security Classification and Classification Guide

GA/T 2103.2-2023 易制枪物品图形比对应用 第2部分：数据项

Graphical Comparison Application of Easy-to-Made Gun Items Part 2: Data Items

GA/T 2103.3-2023 易制枪物品图形比对应用 第3部分：接口规范

Easy-to-make gun item graphic comparison application Part 3: Interface specifications

GA/T 2103.1-2023 易制枪物品图形比对应用 第1部分：总体技术要求

Application of Graphic Comparison of Easy-to-Made Gun Items Part 1: Overall Technical Requirements

ISO/IEC 20237:2023 信息技术 Sparkplug® 3.0 版

Information technology — Sparkplug® version 3.0

ISO/IEC TS 20000-14:2023 信息技术 服务管理 第 14 部分：ISO/IEC 20000-1 服务集成和管理应用指南

This document provides guidance for organizations that are establishing or improving a service management system (SMS) by incorporating a service integrator. The incorporation of a service integrator is aimed at addressing an environment that includes services sourced from multiple service providers. This document specifically focuses on Service Integration and Management (SIAM) in the context of an SMS. The intended users of this document include: — organizations that need to manage multiple service providers within a new or existing SMS according to SIAM; and — consultants and advisors that support an organization during SMS implementation or improvement, where a SIAM approach is being adopted. NOTE 1 This document is applicable for organizations implementing SIAM in conjunction with SMS. It does not limit organizations or individuals from implementing any other management and governance model for managing multivendor environments along with SMS. This document is not applicable to organizations that have only one service provider. NOTE 2 In SIAM, the term "supplier" is not used. Internal and external suppliers are both referred to as “service providers”. See 4.2 for further comparison of terminology.

Information technology — Service management — Part 14: Guidance on the application of Service Integration and Management to ISO/IEC 20000-1

T/SAIAS 002-2023 青少年人工智能能力发展指南

本文件规定了青少年在不同阶段的人工智能能力发展的内容板块、能力等级和能力评价方法，包含了理论知识目标和实践能力目标。 本文件适用于中小学及相关教育培训机构对于开展青少年人工智能能力培养的教学、竞赛、考核、评价。 本文件将关于青少年人工智能能力发展内容分为五大板块，分别是人工智能与社会、机器感知、表示与推理、机器学习、人机交互。 人工智能与社会：需从道德层面来客观看待人工智能，讨论人工智能对社会的影响。 机器感知：需掌握如何用机器或计算机模拟、延伸和扩展人的感知或认知能力，包括：机器视觉、机器听觉、机器触觉等。 表示与推理：需了解并理解运用计算机使用符号表示现实世界、进行信息传递，并使用这些符号辅助推理的原理。 机器学习：需通过输入海量训练数据对模型进行训练，使模型掌握数据所蕴含的潜在规律，进而对新输入的数据进行准确的分类或预测。 人机交互：需通过计算机输入、输出设备，以有效的方式实现人与计算机对话的技术。 根据青少年认知水平、知识体系和实际应用能力的发展，更合理的和有步骤的学习和掌握人工智能的知识和能力，把青少年人工智能能力发展分为四个阶段： 第一阶段：初步认识阶段，青少年开始了解人工智能的基本概念、应用领域和发展历程。 第二阶段：入门阶段，青少年学习人工智能的基本算法和编程语言，能够使用一些开源工具和平台进行简单的人工智能应用开发。 第三阶段：深入学习阶段，青少年深入学习人工智能的算法和模型，能够进行更加复杂的人工智能应用开发和优化。 第四阶段：创新实践阶段，青少年开始进行人工智能的创新实践，提出自己的创意和想法，开发出具有一定创新性和实用性的人工智能应用。

Guidelines for adolescent artificial intelligence ability development

T/CESA 1292-2023 人工智能 边端设备模型部署工具链功能要求

本文件确立了边端设备模型部署工具链的组成框架，规定了功能要求。 本文件适用于人工智能领域深度学习模型在边端设备上运行能力的设计、研发、推广和应用。

Artificial intelligence edge device model deployment tool chain functional requirements

T/CASME 760-2023 基于物联网的农业管理系统技术规范

本文件规定了基于物联网的农业管理系统的术语和定义、建设原则、系统框架、功能模块、安全性能、系统运行及维护管理的内容。

Technical specification of agricultural management system based on internet of things

DB52/T 1539.7-2023 政务云 第7部分：建设评估指南

本文件适用于指导政务云的建设评估

Government Cloud Part 7: Construction Assessment Guide

T/HSPA 0004-2023 文物安全综合信息应用平台 数据资源分类与编码

在不可移动文物安全管理领域，尚未建立一套符合我国不可移动文物资源分布特征、适应安全管理需要的不可移动文物唯一标识编码规则。针对这个问题，本文件提出了一套适应不可移动文物安全管理的唯一资源标识代码编码方法。通过唯一资源标识代码，可以更为高效、精准地对文物防护对象及其安全管理相关系统、设备等进行识别，还能建立起数据血缘关系，从而为数据的可追溯提供支撑。

Integrated information application platform for cultural relics security— Data resource classification and coding specification