- 云工作负载保护平台能力评估
- 安全运营中心评估
- 云服务安全评估
- 对象存储安全基线评估
- 主机加固能力评估
- 云计算安全责任共担评估
- 云上勒索攻击防护能力评估
- WAAP能力评估
- AI云上分布式拒绝服务(DDoS)防御能力评估
- 信创云上分布式拒绝服务(DDoS)防御能力评估
- SaaS安全能力评估
- AI云服务用户数据保护能力评估
- 大模型一体机安全能力评估
- 大模型一体机数据安全能力评估
- 云上大模型安全 基础设施安全能力评估
- 云上大模型安全 模型安全能力评估
- 云上大模型安全 内容安全能力评估
- 安全行业大模型技术应用能力评估
- 大模型内容安全防护产品能力评估
- MAAS平台安全能力评估
- TSM可信研发运营安全能力成熟度评估
- 运行时应用程序自我保护工具能力评估(RASP)
- 智能化运行时应用程序自我保护工具能力评估(AI RASP)
- 软件供应链漏洞管理平台能力评估
- 开源大模型集成应用能力质效 接入能力评估
- 开源大模型集成应用能力质效 应用能力评估
- 开源大模型集成应用能力质效 模型性能评估
- 开源大模型集成应用能力质效 安全能力评估
- 开源大模型集成应用能力质效 兼容适配评估
- 开源大模型集成应用能力质效 应用管理评估
在此背景下,中国信通院牵头撰写《云上人工智能安全发展研究报告(2025)》,系统分析云上人工智能安全的市场现状、关键风险、标准化进展及未来趋势,并结合金融、政务等重点行业的实践经验,提出企业和产业生态的安全建设建议。报告将为企业和产业提供有价值的参考和指导,助力云上人工智能产业技术创新,促进行业健康发展。
二、网络安全保险实践与效果评估研究报告(2025)
中国信通院将联合蚂蚁集团发布《网络安全保险实践与效果评估研究报告》行业合作报告,聚焦网络安全保险的实践路径与效果评估,系统梳理网络安全保险发展现状,深入分析其在风险防控、能力建设和生态协同中的价值,结合中小企业这一核心群体的实践案例,探讨行业面临的挑战与突破方向。旨在为保险公司、企业和监管机构理论支撑与决策依据,助力构建更加稳健、智能的网络安全保险生态体系,为数字经济高质量发展保驾护航。
三、TSM可信研发运营安全能力成熟度水位图报告(2025)
2023年,中国信通院云计算开源产业联盟首次发布《TSM可信研发运营安全能力成熟度水位图报告》,旨在依托以往TSM评估实践积累,绘制TSM整体水位图,量化企业安全水平,为企业提供参考并明确后续改进方向和实施计划。近两年,TSM可信研发运营安全能力成熟度评估工作稳步推进,本次论坛报告编制团队将更新发布《TSM可信研发运营安全能力成熟度水位图报告(2025》,一方面更新完善数据,另一方面将在以往报告基础上加入自查表、引导案例等内容,明确开展研发安全行为的收益,助力更好的建设研发运营安全体系,提升企业自身市场竞争力。
本次论坛将发布第一阶段成果:“中小企业上云安全十条”倡议,倡议将分析提炼中小企业上云十大安全风险,并形成对应的上云安全十大举措,呼吁广大中小企业客户落实举措,为其上云安全奠定坚实基础。
二、“秒响应”安全运营摘星计划阶段成果汇报
企业安全运营工作难以从结果维度衡量其建设成效,传统以堆叠安全工具为衡量标准的静态评价模式无法真实反映实战中的动态指标,并且无法为企业日后提升安全能力提供数据支撑,难以满足数字威胁日益演进的安全态势发展。中国信通院发起“秒响应”——安全运营摘星计划专项活动,以事件响应表现为核心评估维度,通过对事件响应过程中的关键流程节点响应表现进行考察,遴选安全运营效率高的安全运营星级单位。
本次论坛将发布“秒响应”专项活动第一阶段的观察成果:安全运营基础建设和第一季度的跟踪分析情况,发掘安全运营链路中可以进一步优化的环节。
三、云上大模型安全“揽月”计划 第一批成果发布
2025年4月,中国信通院正式启动首批大模型安全“揽月计划”,面向大模型应用方开放招募,旨在深入分析大模型在多场景下的安全威胁,系统梳理基础设施安全、模型安全、内容安全等核心能力要求,推动行业形成大模型安全建设的最佳实践标准。本计划将推介具有代表性的大模型安全应用案例。首批入选成员将获得案例奖牌或评估证书等多项成果,并进行正式发布,助力树立行业安全新标杆,促进大模型安全技术的创新与高质量发展。
四、云上大模型安全推进方阵首批成员单位授牌
2025年3月,由中国信通院牵头的“云上大模型安全推进方阵”正式成立,进一步推进了云上大模型安全产业的协同治理。方阵汇聚政产学研多方力量,围绕云上大模型安全趋势研究、标准体系完善、最佳实践探索及产业生态协同等重点方向持续深入,致力于推动云上大模型安全能力体系建设,助力数字经济高质量发展。
首批成员单位涵盖云服务商、金融机构、安全厂商等重点行业,将共同参与技术攻关、标准制定和优秀安全案例推广等活动。授牌仪式将在会议上举行,方阵副理事长及成员单位也在持续招募中,欢迎更多有志于云上大模型安全建设的单位加入,共建云端安全新标杆。
五、软件供应链供需赋能“清链”计划启动仪式
数字化转型加速推进,企业依赖外部软件产品服务供应商获取解决方案,以满足其业务拓展、流程管理等方面需求已成为业界常态。从底层基础软件到上层应用软件,供应商提供的软件产品和服务贯穿企业价值链的各个环节,与企业安全生产、业务稳定运行等密切相关。当前软件供应链供应商管理面临供应商技术能力参差不齐、安全合规隐蔽性高、全生命周期动态监督机制缺失等现实挑战。这些挑战不仅制约企业当下业务发展,更可能对其长期战略目标达成产生负面影响。
在此背景下,本次论坛由中国信通院牵头联合央国企和头部企业代表启动软件供应链供需赋能“清链”计划,旨在强化企业软件供应链管理的韧性与透明度,助力企业业务可持续发展。
二、“开源大模型+”软件创新应用典型案例发布
2025年5月,中国信通院公布“开源大模型+”软件创新应用典型案例(2025年第一期)入围结果。经过专家遴选,52个案例成功入选,覆盖金融、政务、医疗、通信、工业、教育、能源、交通等多个行业,集中展现了开源大模型助力软件创新和数字化转型的最新成果。
论坛期间,将举办“开源大模型+”软件创新应用典型案例(第一期&第二期)授牌仪式。案例征集汇聚了全国众多企业、开发者和服务商的优秀实践,全面体现了DeepSeek等大模型在产业落地中的创新成效与推广价值。入选企业将获大会颁发奖牌,案例集作为行业重要参考,将持续公开征集并定期更新,为开源大模型应用生态持续赋能。
