适用范围：范围:本文件适用于金融机构、检测认证机构等对金融云平台和云上应用系统进行未知漏洞检测工作; 主要技术内容:随着金融行业的数字化转型加速，云平台成为金融业机构经营管理的IT基础设施，基于云平台的大数据、区块链、人工智能等技术快速发展、广泛应用，推动金融行业与前沿科技科技的深度融合。然而，在享受技术红利的同时，针对金融云平台及云上应用的安全威胁也不断升级，因漏洞引发的攻击和信息泄露等安全隐患，成为金融云当前发展亟需正面的问题。鉴于此，本标准旨在针对云平台和云上应用提出一套未知漏洞检测方法，引入模糊测试技术作为检测方法。通过向目标系统提供非预期的输入数据，揭示潜在的安全弱点和未预见的错误状态，以期尽量提前发现内存漏洞、虚机逃逸、容器逃逸等高危漏洞。本标准将为金融及其他行业中开展云上未知漏洞检测提供指导，帮助相关机构有效地实施云上应用和云基础设施的安全检测认证等工作，并结合有效的漏洞管理策略，形成高效应对各种已知与未知安全威胁的能力

适用范围：范围:本文件适用于评估基于互联网开展业务的银行在面临网络攻击时的安全能力水平，也适用于各类金融机构企业内进行安全攻防演练时评估安全能力; 主要技术内容:随着企业数字化发展越来越完善，网络安全形势和企业面临的网络安全威胁越来越严峻，开展企业网络安全能力评估有助于全面分析企业面临的威胁、存在的脆弱性以及风险，并基于安全能力评估结果开展安全能力建设工作。本文件从攻击者视角出发，结合红蓝双方攻防数据提出基于威胁路径图的安全能力评估体系，内容包括威胁路径图模型、检验方法、指标计算逻辑，该体系可以有效检验企业面临真实攻击时的安全水位，通过量化数据为安全建设提供指导

适用范围：范围:本文件适用于开展人工智能技术金融风控合规应用的金融机构、人工智能技术供应商、第三方安全评估机构等; 主要技术内容:本文件规定了人工智能技术应用于金融风控合规领域的要求和人工智能赋能金融风控合规

适用范围：主要技术内容:本文件规定了上海市管商业银行网点消防安全职责，基本要求，消防风险识别，日常管理，检查和整改，教育培训和预案演练，考核。本文件适用于上海银行股份有限公司、浦东发展银行股份有限公司、上海农村商业银行股份有限公司辖内营业网点

适用范围：主要技术内容:本标准的主要内容包括：总则，术语，基本规定，工艺设计要求，主要工艺设备，施工与验收

适用范围：主要技术内容:第三方机构开展民办非企业单位等级评估的术语和定义、评估依据、评估原则、类别与登记、评估对象、评估组织、评估指标、评估程序、评估记录、评估应用和评估改进

适用范围：主要技术内容:建设面积、人员配置、品种与数量、科室设置、责任人、质量控制、人才培养、科技支撑、临床协作等内容

适用范围：主要技术内容:本文件规定了长岛绿色低碳渔家乐·民宿等级划分与评定的术语和定义、基本要求、绿色制度要求、绿色建筑要求、能源降耗要求、资源管理要求、服务提供要求、绿色出行要求、社会责任要求、划分与评定

适用范围：范围:本标准规定了大连旅游特色虾蟹类海鲜菜品烹调的术语和定义、原料要求、加工过程、器皿与装盘、菜品特点的要求。 本标准适用于大连旅游特色虾蟹类海鲜菜品的烹调操作; 主要技术内容:本标准规定了大连旅游特色虾蟹类海鲜菜品烹调的术语和定义、原料要求、加工过程、器皿与装盘、菜品特点等方面的基本要求

适用范围：范围:本文件适用于金融机构对静态应用安全测试产品的检测能力进行评估，也可为金融业静态应用安全测试产品提供商设计、开发产品时提供参考; 主要技术内容:静态应用安全测试SAST可以在软件开发生命周期早期发现源代码中的安全漏洞，是企业保障应用安全的重要工具，在金融行业中有着广泛的应用。相比于其他行业，金融行业一方面对网络安全要求高；另一方面系统架构也较为复杂，因此对SAST的能力有着更高的要求和期待。SAST检测能力是SAST产品的核心能力，可以分成引擎能力和规则能力两大类。由于规则能力主要体现SAST对各类框架和漏洞规则的定制化能力，较难枚举，支持的成本也较低，一般可通过自定义配置实现。SAST引擎能力是SAST面向程序基本语言特性的识别和数据流跟踪的能力，是一款SAST产品的基础能力。本文件规定了静态应用安全测试产品检测能力评估框架、检测完整度评估和检测准确度评估等