适用范围：范围:本文件规定了信息与通信技术产品供应链安全测试的技术规范，包括开展软件成分安全测试、二进制软件基因安全测试、动态应用安全测试、静态应用安全测试、容器镜像安全测试等。 本文件适用于信息与通信技术产品供应链安全技术检查，适用于网络运营者选择信息与通信技术产品，开展安全测试时提供参考，适用于信息与通信技术产品提供者为规避产品中开源组件、后门、源代码安全、安全漏洞等安全风险提供参考; 主要技术内容:本标准规定了信息与通信技术产品供应链安全测试的技术规范，包括开展软件成分安全测试、二进制软件基因安全测试、动态应用安全测试、静态应用安全测试、容器镜像安全测试等。其中，软件成分安全测试是一种针对软件的安全性测试，测试软件中所使用的开源代码的组件，识别所使用的软件组件版本，以检测安全漏洞、许可证合规冲突等风险，同时具备生成软件物料清单等功能。二进制软件基因安全测试是一种针对二进制软件的安全性测试，其通过对二进制文件的结构、代码片段及依赖关系进行深度解析，以检测安全漏洞、许可证合规冲突、软件投毒等风险。容器镜像安全测试是一种针对容器、镜像的安全性测试，其通过扫描容器镜像各层结构，包括基础镜像、应用代码、第三方依赖库与配置文件，以检测安全漏洞、恶意代码植入、许可证合规冲突等风险。静态应用安全测试是一种静态安全性测试，其通过分析应用程序的源代码、二进制代码或字节代码来发现和识别应用中常见安全漏洞的技术。动态应用安全测试是一种动态安全性测试，其通过应用程序协议识别、功能点识别、数据解析能力等功能，识别和评估网络应用程序中存在的安全漏洞

适用范围：主要技术内容:本文件规定了建筑工程造价数据归集的基本要求、工程造价指标和指数测算、工程造价数据通用特征分类及描述。本文件适用于新建、改建、扩建建筑工程的造价数据的测算和归集

适用范围：范围:本文件规定了信息与通信技术和服务供应商中六类供应商（系统开发、产品供应、运维服务、集成建设、云服务、数据服务）在管理制度、组织机构和人员、供应活动各环节中的安全能力。 本文件适用于信息与通信技术和服务供应商中六类供应商（系统开发、产品供应、运维服务、集成建设、云服务、数据服务）规范自身的安全能力建设，适用于网络运营者选择供应商或对其进行安全性评价时提供参考，适用于规范供应商供应链安全防护能力，也适用于其他类型的信息与通信技术和服务供应商在开展供应商安全能力建设时参考使用; 主要技术内容:888

适用范围：范围:本文件界定了预训练大模型训练与应用相关的术语和定义，规定了预训练大模型架构与功能、数据管理、模型训练、应用部署与运维、模型伦理与社会责任。 本文件适用于预训练大模型的训练和应用; 主要技术内容:1范围2规范性引用文件3术语和定义4预训练大模型架构与功能5数据管理要求6模型训练、优化与验证7应用部署与运维8模型伦理与社会责任

适用范围：主要技术内容:本文件规定了医院智慧安防的总体框架与基本要求。本文件适用于二级及以上医院智慧安防的规划、设计、实施与管理

适用范围：范围:本文件适用于数字化产品供应商对数字化产品供应链安全的全过程评估和管理，也适用于第三方机构评估数字化产品供应链安全时作为参考; 主要技术内容:本文件确立了数字化产品供应链安全管理体系，给出了合规管控、供应商管理、开发安全管理和运维安全管理需考虑的要素

适用范围：范围:本文件规定了建筑行业供应商分类分级评价的评价原则、评价对象、评价组织、分类方法、评价体系、评价方式、评价结果、评价程序、持续改进。 本文件适用于基于供应商管理平台开展建筑行业供应商数字化分类分级评价。 注：本文件中供应商管理平台简称为平台。 本文件中建筑行业供应商简称为供应商; 主要技术内容:前?言1 范围2 规范性引用文件3 术语和定义4 评价原则4.1 科学性原则4.2 公平性原则4.3 系统性原则4.4 实用性原则5 评价对象6 评价组织7 分类方法7.1 供应商供应资源分类7.2 供应商产业定位分类7.3 供应商资本类型分类7.4 供应商公司层级分类7.5 供应商供应区域分类8 评价体系8.1 评价原则8.2 指标说明8.3 评价指标9 评价方式10 评价结果11 评价程序11.1 评价流程11.2 评价申请11.3 材料审核11.4 分类评定11.5 分级评分11.6 跟踪检查12 持续改进参?考?文?献

适用范围：范围:本文件适用于儿童 CT 影像数据病灶的智能识别及诊断模型的建立; 主要技术内容:本文件规定了CT影像数据处理流程、影像数据采集要求、影像数据筛选要求、影像数据预处理要求、影像数据标注要求、影像数据预处理要求等内容

适用范围：主要技术内容:本文件规定了高速公路服务区食品安全信息化建设的总体要求、服务门户、业务应用、系统性能安全。本文件适用于高速公路服务区食品安全信息化建设

适用范围：主要技术内容:本文件规定了光学感应模块智能化检测的术语和定义、一般要求、质检治具制作和检测流程。本文件适用于对光学感应模块（以下简称“产品”）进行智能化检测的过程控制

适用范围：范围:本文件规定了智能开采地质保障系统的系统要求、技术要求、检验方法及运维管理等内容。 本文件适用于智能开采地质保障系统的设计、制作、检验和使用; 主要技术内容:本文件规定了智能开采地质保障系统的系统要求、技术要求、检验方法及运维管理等内容。本文件适用于智能开采地质保障系统的设计、制作、检验和使用

适用范围：主要技术内容:本文件规定了电竞赛事运营推广服务系统规范的术语定义、系统架构要求、性能与安全要求、服务改进。本文件适用于电竞赛事运营推广服务系统的设计与应用

适用范围：范围:本文件规定了三维地理信息软件系统（3DGIS）的技术要求、数据要求和安全运行要求。 本文件适用于三维地理信息软件系统; 主要技术内容:本文件规定了三维地理信息软件系统（3DGIS）的技术要求、数据要求和安全运行要求。本文件适用于三维地理信息软件系统

适用范围：范围:本文件规定了水利工程的三维倾斜摄影数字模型在建设过程中勘察准备、外业采集、内业模型重建、后处理、交付等各阶段的技术要求。 本文件适用于水利工程三维倾斜摄影数字模型的设计、建设、实施、评估与改进; 主要技术内容:本文件规定了水利工程的三维倾斜摄影数字模型在建设过程中勘察准备、外业采集、内业模型重建、后处理、交付等各阶段的技术要求。本文件适用于水利工程三维倾斜摄影数字模型的设计、建设、实施、评估与改进

适用范围：范围:本文件规定了多源异构数据融合系统的数据融合原则、融合元数据描述、融合技术要求和数据安全要求。 本文件适用于智能制造、智慧城市、医疗健康、应急管理等领域的多源异构数据融合系统的研究、开发、测试和应用; 主要技术内容:本文件规定了多源异构数据融合系统的数据融合原则、融合元数据描述、融合技术要求和数据安全要求。本文件适用于智能制造、智慧城市、医疗健康、应急管理等领域的多源异构数据融合系统的研究、开发、测试和应用

适用范围：范围:本文件确立了健身数据分类、融合共享业务流程，规定了数据融合共享要求、数据安全保障要求，适用于智能穿戴设备、健身器械、移动应用等不同系统间健身数据的互联互通，涵盖个人用户、健身场馆、健康管理机构等应用场景; 主要技术内容:前 言2健身数据融合共享要求31. 范围32. 规范性引用文件33. 术语和定义34. 缩略语35. 数据分类45.1 运动行为数据45.2 生理健康数据45.3 设备运行数据45.4 环境关联数据45.5 用户个性化数据46. 健身数据融合共享总体架构46.1 架构图46.2 数据源层46.3 数据接入层56.4 融合处理层56.5 共享应用层57. 健身数据融合共享要求57.1 融合共享流程67.2 健身数据融合共享能力要求77.3 数据格式要求78. 健身数据安全保障要求7参 考 文 献9

适用范围：范围:本文件规定了软件供应链中的软件产品的检测要素和检测方法。 本文件适用于第三方检测机构对软件产品的基本信息、成分信息和安全信息等方面的测评工作; 主要技术内容:主要技术内容包括软件供应链软件产品检测要素和方法的核心要素：1、检测要素（1）软件产品信息（2）软件物料清单 (3) 软件产品合规信息 (4) 软件源代码编码规范（5）软件产品代码测试要求；2、测试流程；3、软件产品检测方法（1）软件产品信息收集（2）软件成分分析（3）软件产品许可合规检测（4）软件源代码编码规范检测（5）软件产品安全质量测试

适用范围：范围:本文件适用于海上跨域多成员协同作业时的数据与指令交互; 主要技术内容:本文件规定了面向海上跨域无人装备（无人艇、无人机、无人潜器等）协同作业的通信模式、协议帧结构、接口协议及信源ID分配等

适用范围：范围:本文件界定了图书馆身份识别与图书防盗一体化系统的术语和定义，规定了系统结构、技术要求和信息安全。 本文件适用于图书馆身份识别与图书防盗一体化系统的建设与运维; 主要技术内容:1  范围2  规范性引用文件3  术语和定义4  缩略语5  系统结构6  技术要求6.1  人脸识别模块6.2  RFID识别模块6.3  系统接口6.4  数据库7  信息安全附录A（规范性）  数据表A.1  书籍信息表A.2  用户信息表A.3  借阅记录表A.4  预约记录表A.5  人员出入记录表A.6  设备管理表参考文献