录流程 税务敏感数据泄露风险管控平台 www.leagsoft.com LeagSoft 平台功能 联软介绍 平台简介 目录 案例介绍 www.leagsoft.com 平台介绍 www.leagsoft.com 建设税务敏感数据防泄露平台的必要性 3.4“ 税务业务数据是税务信息系统所处理的税务业务的数字化表现形式。 平台建设目标 平台优势：业务免改造、易实施、见效快 建设目标： 以税务业务系统为目标，以合规为目的，对静态数据、动态移动数据 及使用中的数据进行发现、识别、分类、分级、监控、保护，进而保护税务 敏感数据的安全。 。 www.leagsoft.com 联软税务数据防泄露平台特点 自动化流程管理 以征管系统为中心 主被动结合式防护 联 软 科 技 传 统 厂 商 被动文件防护 传统设备管理 核心功能 登录审计 业务管理帐号登录 审计告警 业务防护 业务 / 数据库资料 防护 数据发现 数据识别、分类、 分级、移动 数据流转 数据流转内 / 外部 规则 管理视图 敏感数据可视化 www.leagsoft.com 数据发现 对终端上的数据按策略条件进行扫描，对扫描的数据进行业务 分类和分级并上报至后台服务器，并根据策略动作将数据移动 到本地“虚拟安全受控盘”（

的发展持续刷新。 产品网络安全基线 1.保护用户通信内容 2.保护用户隐私 3.防止后门 4.防止恶意软件、恶意行为 5.访问通道控制 6.系统加固 7.应用安全 8.加密 9.敏感数据保护 10管理和维护安全 11.安全启动和完整性保护 12.安全资料 13.安全编码 14.安全编译 15.生命周期管理 总计 4条 5条 2条 3条 2条 1条 2条 华为乾崑智能汽车解决方案网络安全理念与架构 21 PART 2 华为乾崑智能汽车解决方案网络安全理念与架构 20 9、敏感数据保护 在产品设计时，需要根据产品的使用场景，识别出产品中的敏感数据。典型的敏感数据包括认 证凭据（如口令、私钥、动态令牌卡等）、加密密钥、敏感个人信息（如人脸、车辆位置等） 等。从敏感数据的存储、传输和处理过程中采取认证、授权或加密等安全机制保证数据安全。 10、管理和维护安全 生成式人工智能服务安全基本要求 GB/T 45674-2025 网络安全技术 生成式人工智能数据标注安全规范 数据隐私泄露 数据泄露是模型相关的敏感信息被非授权访问、使用或泄露。具体包括通过模型反向工程泄露 训练数据，模型错误输出暴露个人身份等敏感信息，模型本身的结构和参数被窃取或滥用。 人工智能技术的内生安全问题深植于其系统内部，涉及多个层面的安全挑战。从基础设施的薄 弱性到数据处理的漏

数据安全合规性..................................................................................90 4.3.1 敏感信息脱敏.............................................................................92 4.3.2 数据访问权限控制 请求/秒 300 请 求/秒 意图识别准确 率 78% 92% ≥ 系统响应延迟 1.5 秒 ≤800 毫秒 安全合规保障 1. 通过国家三级等保认证，实现数据全链路加 密与审计追溯，敏感信息脱敏处理率达到 100%。 2. 建立双通道审 核机制，所有 AI 生成内容需经规则引擎校验后才会触达用户，确 保输出合规性不低于 99.5%。 项目实施后将形成标准化 AI 接入范式，为后续社保、税务等 事由分类模型+优先级排序算法 处置响应速度提升 40% 对于复杂业务场景，采用分层处理机制： 实施过程中需特别注意三个关键点：一是建立政务术语标准化 词库（首批需纳入 5000+专业术语），二是设计容错机制确保敏感 业务 100%人工复核，三是构建动态学习闭环，每周更新政策知识 库版本。通过上述设计，可使智能体在确保合规性的前提下，将窗 口人员事务性工作量减少 60%以上。 2.1 政务系统核心需求

图像识别技术将回传数据与工程设计施工图、传感器监测数 据进行对比分析，能精准定位路面裂缝、腐蚀、锈蚀等结构损伤和老化问题。 同时，AI 通过大数据分析，整合结构设计图纸数据、日常监测数据以及关键 参数敏感性分析数据，代入基于断裂力学的疲劳损伤容限计算软件，科学预 测道路桥梁管道结构的疲劳寿命与日历寿命，评估剩余寿命。这一技术显著 提升了桥梁检测的效率与准确性，可提前预警潜在安全隐患，助力工程部门 智慧城市低空经济对外开放大量公共服务接口，恶意攻击者可通过分析 接口调用数据、逆向工程等手段，破解 AI 模型内部逻辑。例如针对低空无人 机调度模型，攻击者获取算法结构后，可注入恶意指令，导致飞行器航线混 乱、碰撞或泄露敏感飞行数据；通过攻击公共服务接口，还可能窃取模型知 识产权，影响企业核心竞争力与行业健康发展。 （5）城市模型低空域算法对抗样本攻击风险 随着智慧城市低空域中 AI 模型的广泛部署，模型面临的对抗样本攻击风 平台依赖的芯片、云计算服务等核心技术，部分来自 境外供应商。国际形势变化或技术封锁可能导致供应链中断，影响平台算力 17 供给；境外供应商提供的组件若存在后门或安全漏洞，攻击者可借此入侵平 台，窃取飞行器控制指令、敏感业务数据，威胁城市低空域安全与国家安全。 3.1.5.智慧城市低空应用 AI 运营风险 （1）法律遵从风险 低空域领域 AI 应用涉及航空法规、数据安全法、知识产权法等多领域法 律。目前，AI

在云安全方面，华为云基于擎天（Qingtian）架构构建了物理隔离、安全启动、硬件身份证明等机 制，防御云平台内部威胁。擎天 Enclave 技术为租户提供高度隔离的执行环境，支持加密机、机密 AI 等敏感业务的安全运行，为多租户云环境下的关键业务部署提供可信基础。 在 AI 平台安全方面，HCIST 推出的 A+K 异构机密计算加速平台，实现了 CPU TEE 与 NPU TEE 的 深度协同 数据资产流动的安全鸿沟 产业智能化亟需高质量数据流通支撑，但现有基础设施难以保障数据要素的安全可信流动。在金融、 医疗等敏感领域，机构间存在严格的“数据孤岛”：银行风控模型需要跨机构交易数据，却受制于金融 监管合规要求；医疗 AI 研发依赖多中心病历，又面临敏感数据保护壁垒。传统解决方案如联邦学习、 同态加密等虽尝试破解此困局，但在模型效果、通信开销与端到端可控性之间难以取得根本性平衡。 这些高权限角色通过 SSH 等远程接口进行故障诊断和系统维护。尽管存在访问控制策略，但在实际 运维压力下难以实施有效约束。此类高权限接口可能成为恶意攻击者的首要目标，比如勒索软件会 频繁尝试窃取管理员凭证以获取敏感数据访问权限。服务提供商亟需在确保运维灵活性的同时，建 立可验证的技术屏障来杜绝特权滥用风险。 这些困境共同揭示了传统算力基础设施的本质局限：在需要处理算力密集型应用，比如大模型推理、 微调

b) 应具备对于推理和决策过程的解释能力； c) 应留存完整审计日志，记录模型推理请求来源、数据调用路径、异常行为捕获等信息，支持动 态监测与追溯分析； d) 应支持代码安全审计，发现潜在安全缺陷及敏感操作代码，实现对算法逻辑和数据处理模块的 可信验证； e) 宜开展软件供应链安全监测，对大模型系统及其平台所依赖的开源组件、第三方库等进行漏洞 扫描，版本管理与依赖风险分析，防范潜在的软件供应链攻击风险，保障整体系统可信性。 宜具备平台扩展能力，能够根据业务需求进行平台的扩展和升级，包括增加计算资源、存储容 量、用户规模等，以满足不断增长的模型训练和应用需求。 T/ISC 0079—2025 10 7.3 数据运营 a) 应设立专门的敏感词库，包括法律法规禁止使用的词汇、不当言论等，定期更新、维护，确保 库内词汇的准确性和实时性。 b) 宜具备对大量数据的存储、检索和管理的能力。这包括提供高效的数据库系统，支持数据的备 份和恢复，以及提供数据的安全保护措施； 题，来确保面向政务各类业务领域能快速拓展； d) 应支持根据所依赖的政务知识进行回答，在交互过程中能有效地从知识库中获取相关信息，并 能在回答中进行引用和解释； e) 应具备对用户问题和大模型回答的内容审核能力，包括敏感信息过滤、恶意言论识别、违法信 息筛查、回答内容的审核等，以提供准确、可靠、安全的交互式问答服务； f) 宜支持根据用户的问答内容，给出推荐问题，提升用户提问效率。 8.2 生成式 BI a)

月之前的部分用户基本信息和车辆销售 信息。 车联网安全研究报告（第六期） 12 图 3.1 蔚来数据安全事件声明 除蔚来汽车外，2023 年 5 月，日本丰田汽车承认，由于云端平台配置错误，约 215 万辆汽车 敏感数据蒙受泄露风险；2022 年 10 月，意大利超跑制造商法拉利（Ferrari）6.99GB 内部文件遭遇 泄露[17]；2022 年 3 月，电装（DENSO）德国分公司遭网络攻击，导致 1.4TB 各类敏感信息的泄露，面临信任危机。 因此，为降低数据泄露风险，相关车企可从下述五个方面入手进行防护和改进。加强安全意识 培训和教育，提高员工对数据安全风险的认知；及时更新系统软件补丁，定期进行漏洞扫描与配置 检查，以避免潜在的漏洞和安全问题；梳理重要数据资产，部署库防火墙、入侵检测系统进行网络 防护；完善数据访问权限管理机制，限制内部员工的恶意行为及未经授权的数据访问；对敏感数据 采 以宝马和奔驰品牌为例，在对宝马的研究测试中，研究人员利用单点登录（SSO）平台漏洞， 使用员工或经销商的身份登录账户并重置密码，便可实现对内部业务系统的非授权访问，查询到所 有汽车的车辆识别码（VIN），并检索包含敏感车主信息的销售文件，登陆平台如图 3.2 所示。而在 对梅赛德斯奔驰的测试中，研究人员通过配置不当的 SSO 平台可以访问多个私有 GitHub 代码仓库、 Mattermost 内部聊天频道、服务器、Jenkins

、不同应用之间需要进行数据关联性隔离，防止不同应用之间的数据关联分析，产生数据泄露。 2 、同一应用或同一用户在进行数据发访问请求时，也需要做好数据关联性隔离，防止不同的数据访问请求关联分析产生敏感数据。 数据展示 总体架构 应用场景 数据汇聚 数据分析 数据治理 数据安全 数据管理 可视化的集中用户权限管理 可视化的集中用户权限管理，易用、灵活、精细  可视化的多组件统一的集中用户权限管理，易用 数据汇聚 数据分析 数据治理 数据安全 数据管理 数据授权机制 等级 种类 数据表（元数 据） 涉密 秘密、机密、绝密 xxxx 表（ xx 列） xxxx 表（ xx 列）… 敏感 部门私有高度敏感 数据 xxxx 表（ xx 列） xxxx 表（ xx 列）… 公共数据共享清单 第二批 (2) xxxx 表（ xx 列） xxxx 表（ xx 列）… 公共数据共享清单 第一批、第二批 数据开放：数据开放范围权限 控制；敏感字段混淆处理，不 可还原；数据输出合规检查； 数据洞察：敏感字段密文关联分 析；需要明文用权限控制，业务 透明访问； 数据入库存储：敏感字段密文存 储 ； 数据采集：敏感字段进入即加密， 防线靠前部署 数据管理：数据资 源细粒度控制，分 角色控制好数据可 访问范围，操作类 型，隐私域与非隐 私域，敏感数据和 非敏感数据，可见 和不可见，明文与 密文等

复；严格的管理制度也是系统安全性的重要保证。此外，完整的权限控制机制、考虑充 分的系统保密措施也是保证安全的重要因素。需依据信息访问权限，向用户提供授权查 询，有效避免越权使用，同时系统平台具有对互动系统上敏感信息的保护措施，以免被 不当利用。因此系统平台有多种方法和手段防止各种形式与途径的非法侵入，杜绝商务 信息的泄漏。 d) 系统平台扩展性 一个良好的系统平台体系结构，具有处理未来变化和发展所需要的可扩展性。这个 好、职业、收入、电子邮箱、使用终端类型等敏感信息，以及其他涉及商业秘密或业主 隐私信息在网络传输前做加密处理。 19 2. 使用 Cookie 的应用，在 Cookie 中保存敏感信息，防止发生泄密。 3. 口令、密码、密钥等高敏感性信息实施加密存储。 4. 加密使用安全的算法及密钥。 5. 重要数据采取完整性保护措施，防止数据被恶意篡改、删除、插入和重用。 6. 日志记录的内容进行审核，防止将敏感信息写入日志。日志记录中不以任何形式 。日志记录中不以任何形式 保存密码、密钥等高敏感性数据，其他敏感型数据仅在脱敏或加密的前提下保存。严格 控制日志的访问权限，仅允许有工作需要且经过授权的人员查看日志。 7. 对敏感数据的访问权限进行严格限制，防止未授权访问。 8. 明确需要定期备份的重要业务数据、系统数据等。 （三）应用安全 1. WEB 服务、应用服务错误提示信息时，仅提示必要的错误信息，不过度暴露客户 信息。 2

气管道造成破坏，从而导致重大灾害事故。 4 01 引言 为了提升成品油管道保护能力，我公 三维地理信息系 统 司借智能化管道建设的契机，深入研究信 息技术，对所辖长输管道进行详细勘查后， 又针对性地选择管线沿线部分敏感区域， 展开二次精细探测（含成品油管道和市政 管道），建设地下管道标准数据库，利用 三维可视化技术进行孪生数字管道建设， 初步实现地下管道数字化、可视化，为进 一步加强成品油管道与市政管道交叉区域 技术路线及技术框架 技术路线 技术框架 基于国内自主产权 3D-GIS 平台，构建地下管 线管理系统。结合《 CJJ 61-2017 城市地下管线 探测技术规程》，采用先进的地下管道探测技术， 对敏感区域地下管线、周边环境进行探测及测绘 工作，并对结果数据进行标准化建库，将空间地 理信息、地下管线数据与城市基础数据进行融合 及数字化建设，形成虚拟现实的孪生管理场景。 结合互联网 / 物联网技术（远程视频监控、管 城市工程管线综合规划规范》标 准，明确规定各类地下管线的最 小垂直距离要求及安全阈值。系 统可根据探测数据结果，自动计 算成品油管线与第三方管线的垂 直距离和水平距离，为企业管理 部门提供预警信息，便于对敏感 区域、敏感管线重点监测。 15 目录 01 02 03 04 05 06 引言 技术路线及框架 系统主要功能 应用方向初探 数据更新机制 后期展望 16 04 应用方向初探