适用范围：范围:本文件规定了信息与通信技术和服务供应商中六类供应商（系统开发、产品供应、运维服务、集成建设、云服务、数据服务）在管理制度、组织机构和人员、供应活动各环节中的安全能力。 本文件适用于信息与通信技术和服务供应商中六类供应商（系统开发、产品供应、运维服务、集成建设、云服务、数据服务）规范自身的安全能力建设，适用于网络运营者选择供应商或对其进行安全性评价时提供参考，适用于规范供应商供应链安全防护能力，也适用于其他类型的信息与通信技术和服务供应商在开展供应商安全能力建设时参考使用; 主要技术内容:888

适用范围：范围:本文件界定了预训练大模型训练与应用相关的术语和定义，规定了预训练大模型架构与功能、数据管理、模型训练、应用部署与运维、模型伦理与社会责任。 本文件适用于预训练大模型的训练和应用; 主要技术内容:1范围2规范性引用文件3术语和定义4预训练大模型架构与功能5数据管理要求6模型训练、优化与验证7应用部署与运维8模型伦理与社会责任

适用范围：主要技术内容:本文件规定了医院智慧安防的总体框架与基本要求。本文件适用于二级及以上医院智慧安防的规划、设计、实施与管理

适用范围：范围:本文件适用于数字化产品供应商对数字化产品供应链安全的全过程评估和管理，也适用于第三方机构评估数字化产品供应链安全时作为参考; 主要技术内容:本文件确立了数字化产品供应链安全管理体系，给出了合规管控、供应商管理、开发安全管理和运维安全管理需考虑的要素

适用范围：范围:本文件规定了建筑行业供应商分类分级评价的评价原则、评价对象、评价组织、分类方法、评价体系、评价方式、评价结果、评价程序、持续改进。 本文件适用于基于供应商管理平台开展建筑行业供应商数字化分类分级评价。 注：本文件中供应商管理平台简称为平台。 本文件中建筑行业供应商简称为供应商; 主要技术内容:前?言1 范围2 规范性引用文件3 术语和定义4 评价原则4.1 科学性原则4.2 公平性原则4.3 系统性原则4.4 实用性原则5 评价对象6 评价组织7 分类方法7.1 供应商供应资源分类7.2 供应商产业定位分类7.3 供应商资本类型分类7.4 供应商公司层级分类7.5 供应商供应区域分类8 评价体系8.1 评价原则8.2 指标说明8.3 评价指标9 评价方式10 评价结果11 评价程序11.1 评价流程11.2 评价申请11.3 材料审核11.4 分类评定11.5 分级评分11.6 跟踪检查12 持续改进参?考?文?献

适用范围：范围:本文件适用于儿童 CT 影像数据病灶的智能识别及诊断模型的建立; 主要技术内容:本文件规定了CT影像数据处理流程、影像数据采集要求、影像数据筛选要求、影像数据预处理要求、影像数据标注要求、影像数据预处理要求等内容

适用范围：主要技术内容:本文件规定了高速公路服务区食品安全信息化建设的总体要求、服务门户、业务应用、系统性能安全。本文件适用于高速公路服务区食品安全信息化建设

适用范围：主要技术内容:本文件规定了光学感应模块智能化检测的术语和定义、一般要求、质检治具制作和检测流程。本文件适用于对光学感应模块（以下简称“产品”）进行智能化检测的过程控制

适用范围：范围:本文件规定了智能开采地质保障系统的系统要求、技术要求、检验方法及运维管理等内容。 本文件适用于智能开采地质保障系统的设计、制作、检验和使用; 主要技术内容:本文件规定了智能开采地质保障系统的系统要求、技术要求、检验方法及运维管理等内容。本文件适用于智能开采地质保障系统的设计、制作、检验和使用

适用范围：主要技术内容:本文件规定了电竞赛事运营推广服务系统规范的术语定义、系统架构要求、性能与安全要求、服务改进。本文件适用于电竞赛事运营推广服务系统的设计与应用

适用范围：范围:本文件规定了三维地理信息软件系统（3DGIS）的技术要求、数据要求和安全运行要求。 本文件适用于三维地理信息软件系统; 主要技术内容:本文件规定了三维地理信息软件系统（3DGIS）的技术要求、数据要求和安全运行要求。本文件适用于三维地理信息软件系统

适用范围：范围:本文件规定了水利工程的三维倾斜摄影数字模型在建设过程中勘察准备、外业采集、内业模型重建、后处理、交付等各阶段的技术要求。 本文件适用于水利工程三维倾斜摄影数字模型的设计、建设、实施、评估与改进; 主要技术内容:本文件规定了水利工程的三维倾斜摄影数字模型在建设过程中勘察准备、外业采集、内业模型重建、后处理、交付等各阶段的技术要求。本文件适用于水利工程三维倾斜摄影数字模型的设计、建设、实施、评估与改进

适用范围：范围:本文件规定了软件供应链中的软件产品的检测要素和检测方法。 本文件适用于第三方检测机构对软件产品的基本信息、成分信息和安全信息等方面的测评工作; 主要技术内容:主要技术内容包括软件供应链软件产品检测要素和方法的核心要素：1、检测要素（1）软件产品信息（2）软件物料清单 (3) 软件产品合规信息 (4) 软件源代码编码规范（5）软件产品代码测试要求；2、测试流程；3、软件产品检测方法（1）软件产品信息收集（2）软件成分分析（3）软件产品许可合规检测（4）软件源代码编码规范检测（5）软件产品安全质量测试

适用范围：范围:本文件适用于海上跨域多成员协同作业时的数据与指令交互; 主要技术内容:本文件规定了面向海上跨域无人装备（无人艇、无人机、无人潜器等）协同作业的通信模式、协议帧结构、接口协议及信源ID分配等

适用范围：范围:本文件界定了图书馆身份识别与图书防盗一体化系统的术语和定义，规定了系统结构、技术要求和信息安全。 本文件适用于图书馆身份识别与图书防盗一体化系统的建设与运维; 主要技术内容:1  范围2  规范性引用文件3  术语和定义4  缩略语5  系统结构6  技术要求6.1  人脸识别模块6.2  RFID识别模块6.3  系统接口6.4  数据库7  信息安全附录A（规范性）  数据表A.1  书籍信息表A.2  用户信息表A.3  借阅记录表A.4  预约记录表A.5  人员出入记录表A.6  设备管理表参考文献

适用范围：主要技术内容:前言1 范围2 规范性引用文件3 术语和定义4 基本要求5 监测技术要求6 监测流程7 监测报告8 安全管理

适用范围：范围:本文件规定了软件供应链安全管理基本要求及生命周期流程管理。 本文件适用于软件供应链全生命周期的安全管理; 主要技术内容:主要技术内容包括软件供应链安全管理模型概述，管理要求核心要素：1、软件供应链安全管理要求；（1）软件供应商服务角色要求（2）组织能力要求（3）系统生命周期管理要求（4）软件供应链风险控制要求2、软件供应链安全的生命周期流程管理 (1) 软件供应链的生命周期模型（2）需求与规划阶段（3）设计与开发阶段（4）集成与测试阶段（5）交付与部署阶段（6）运营与维护阶段

适用范围：范围:本文件规定了软件供应链开源组件检测的管理、过程、技术和工具要求。 本文件适用于软件的卖方、买方和第三方开展软件供应链开源组件检测工作; 主要技术内容:主要技术内容包括：1、检测管理要求（1）检测组织（2）被测件管理 (3)质量保证 (4)过程监控（5）风险管理（6）评审 ；2、检测过程要求（1）检测需求分析与策划（2）检测设计与实现（3）检测执行（4）检测总结；3、检测技术要求（1）成分识别技术（2）漏洞检测技术（3）软件产品许可合规检测（4）许可证合规检测技术4、检测工具要求（1）版本控制能力（2）依赖管理能力（3）源代码成分分析能力（4）二进制成分分析能力（5）报告与可视化能力（6）数据管理与隐私保护能力（7）集成与扩展能力（8）性能与效率保障能力

适用范围：范围:本文件适用于计算机软件产品兼容性评估; 主要技术内容:本文件规定了计算机软件产品兼容性评估的术语和定义、评估原则、评估对象、评估指标、评估方法、产品评估管理、结果判定、文档要求相关内容