录流程 税务敏感数据泄露风险管控平台 www.leagsoft.com LeagSoft 平台功能 联软介绍 平台简介 目录 案例介绍 www.leagsoft.com 平台介绍 www.leagsoft.com 建设税务敏感数据防泄露平台的必要性 3.4“ 税务业务数据是税务信息系统所处理的税务业务的数字化表现形式。 平台建设目标 平台优势：业务免改造、易实施、见效快 建设目标： 以税务业务系统为目标，以合规为目的，对静态数据、动态移动数据 及使用中的数据进行发现、识别、分类、分级、监控、保护，进而保护税务 敏感数据的安全。 。 www.leagsoft.com 联软税务数据防泄露平台特点 自动化流程管理 以征管系统为中心 主被动结合式防护 联 软 科 技 传 统 厂 商 被动文件防护 传统设备管理 核心功能 登录审计 业务管理帐号登录 审计告警 业务防护 业务 / 数据库资料 防护 数据发现 数据识别、分类、 分级、移动 数据流转 数据流转内 / 外部 规则 管理视图 敏感数据可视化 www.leagsoft.com 数据发现 对终端上的数据按策略条件进行扫描，对扫描的数据进行业务 分类和分级并上报至后台服务器，并根据策略动作将数据移动 到本地“虚拟安全受控盘”（

数据安全合规性..................................................................................90 4.3.1 敏感信息脱敏.............................................................................92 4.3.2 数据访问权限控制 请求/秒 300 请 求/秒 意图识别准确 率 78% 92% ≥ 系统响应延迟 1.5 秒 ≤800 毫秒 安全合规保障 1. 通过国家三级等保认证，实现数据全链路加 密与审计追溯，敏感信息脱敏处理率达到 100%。 2. 建立双通道审 核机制，所有 AI 生成内容需经规则引擎校验后才会触达用户，确 保输出合规性不低于 99.5%。 项目实施后将形成标准化 AI 接入范式，为后续社保、税务等 事由分类模型+优先级排序算法 处置响应速度提升 40% 对于复杂业务场景，采用分层处理机制： 实施过程中需特别注意三个关键点：一是建立政务术语标准化 词库（首批需纳入 5000+专业术语），二是设计容错机制确保敏感 业务 100%人工复核，三是构建动态学习闭环，每周更新政策知识 库版本。通过上述设计，可使智能体在确保合规性的前提下，将窗 口人员事务性工作量减少 60%以上。 2.1 政务系统核心需求

在云安全方面，华为云基于擎天（Qingtian）架构构建了物理隔离、安全启动、硬件身份证明等机 制，防御云平台内部威胁。擎天 Enclave 技术为租户提供高度隔离的执行环境，支持加密机、机密 AI 等敏感业务的安全运行，为多租户云环境下的关键业务部署提供可信基础。 在 AI 平台安全方面，HCIST 推出的 A+K 异构机密计算加速平台，实现了 CPU TEE 与 NPU TEE 的 深度协同 数据资产流动的安全鸿沟 产业智能化亟需高质量数据流通支撑，但现有基础设施难以保障数据要素的安全可信流动。在金融、 医疗等敏感领域，机构间存在严格的“数据孤岛”：银行风控模型需要跨机构交易数据，却受制于金融 监管合规要求；医疗 AI 研发依赖多中心病历，又面临敏感数据保护壁垒。传统解决方案如联邦学习、 同态加密等虽尝试破解此困局，但在模型效果、通信开销与端到端可控性之间难以取得根本性平衡。 这些高权限角色通过 SSH 等远程接口进行故障诊断和系统维护。尽管存在访问控制策略，但在实际 运维压力下难以实施有效约束。此类高权限接口可能成为恶意攻击者的首要目标，比如勒索软件会 频繁尝试窃取管理员凭证以获取敏感数据访问权限。服务提供商亟需在确保运维灵活性的同时，建 立可验证的技术屏障来杜绝特权滥用风险。 这些困境共同揭示了传统算力基础设施的本质局限：在需要处理算力密集型应用，比如大模型推理、 微调

b) 应具备对于推理和决策过程的解释能力； c) 应留存完整审计日志，记录模型推理请求来源、数据调用路径、异常行为捕获等信息，支持动 态监测与追溯分析； d) 应支持代码安全审计，发现潜在安全缺陷及敏感操作代码，实现对算法逻辑和数据处理模块的 可信验证； e) 宜开展软件供应链安全监测，对大模型系统及其平台所依赖的开源组件、第三方库等进行漏洞 扫描，版本管理与依赖风险分析，防范潜在的软件供应链攻击风险，保障整体系统可信性。 宜具备平台扩展能力，能够根据业务需求进行平台的扩展和升级，包括增加计算资源、存储容 量、用户规模等，以满足不断增长的模型训练和应用需求。 T/ISC 0079—2025 10 7.3 数据运营 a) 应设立专门的敏感词库，包括法律法规禁止使用的词汇、不当言论等，定期更新、维护，确保 库内词汇的准确性和实时性。 b) 宜具备对大量数据的存储、检索和管理的能力。这包括提供高效的数据库系统，支持数据的备 份和恢复，以及提供数据的安全保护措施； 题，来确保面向政务各类业务领域能快速拓展； d) 应支持根据所依赖的政务知识进行回答，在交互过程中能有效地从知识库中获取相关信息，并 能在回答中进行引用和解释； e) 应具备对用户问题和大模型回答的内容审核能力，包括敏感信息过滤、恶意言论识别、违法信 息筛查、回答内容的审核等，以提供准确、可靠、安全的交互式问答服务； f) 宜支持根据用户的问答内容，给出推荐问题，提升用户提问效率。 8.2 生成式 BI a)

月之前的部分用户基本信息和车辆销售 信息。 车联网安全研究报告（第六期） 12 图 3.1 蔚来数据安全事件声明 除蔚来汽车外，2023 年 5 月，日本丰田汽车承认，由于云端平台配置错误，约 215 万辆汽车 敏感数据蒙受泄露风险；2022 年 10 月，意大利超跑制造商法拉利（Ferrari）6.99GB 内部文件遭遇 泄露[17]；2022 年 3 月，电装（DENSO）德国分公司遭网络攻击，导致 1.4TB 各类敏感信息的泄露，面临信任危机。 因此，为降低数据泄露风险，相关车企可从下述五个方面入手进行防护和改进。加强安全意识 培训和教育，提高员工对数据安全风险的认知；及时更新系统软件补丁，定期进行漏洞扫描与配置 检查，以避免潜在的漏洞和安全问题；梳理重要数据资产，部署库防火墙、入侵检测系统进行网络 防护；完善数据访问权限管理机制，限制内部员工的恶意行为及未经授权的数据访问；对敏感数据 采 以宝马和奔驰品牌为例，在对宝马的研究测试中，研究人员利用单点登录（SSO）平台漏洞， 使用员工或经销商的身份登录账户并重置密码，便可实现对内部业务系统的非授权访问，查询到所 有汽车的车辆识别码（VIN），并检索包含敏感车主信息的销售文件，登陆平台如图 3.2 所示。而在 对梅赛德斯奔驰的测试中，研究人员通过配置不当的 SSO 平台可以访问多个私有 GitHub 代码仓库、 Mattermost 内部聊天频道、服务器、Jenkins

、不同应用之间需要进行数据关联性隔离，防止不同应用之间的数据关联分析，产生数据泄露。 2 、同一应用或同一用户在进行数据发访问请求时，也需要做好数据关联性隔离，防止不同的数据访问请求关联分析产生敏感数据。 数据展示 总体架构 应用场景 数据汇聚 数据分析 数据治理 数据安全 数据管理 可视化的集中用户权限管理 可视化的集中用户权限管理，易用、灵活、精细  可视化的多组件统一的集中用户权限管理，易用 数据汇聚 数据分析 数据治理 数据安全 数据管理 数据授权机制 等级 种类 数据表（元数 据） 涉密 秘密、机密、绝密 xxxx 表（ xx 列） xxxx 表（ xx 列）… 敏感 部门私有高度敏感 数据 xxxx 表（ xx 列） xxxx 表（ xx 列）… 公共数据共享清单 第二批 (2) xxxx 表（ xx 列） xxxx 表（ xx 列）… 公共数据共享清单 第一批、第二批 数据开放：数据开放范围权限 控制；敏感字段混淆处理，不 可还原；数据输出合规检查； 数据洞察：敏感字段密文关联分 析；需要明文用权限控制，业务 透明访问； 数据入库存储：敏感字段密文存 储 ； 数据采集：敏感字段进入即加密， 防线靠前部署 数据管理：数据资 源细粒度控制，分 角色控制好数据可 访问范围，操作类 型，隐私域与非隐 私域，敏感数据和 非敏感数据，可见 和不可见，明文与 密文等

气管道造成破坏，从而导致重大灾害事故。 4 01 引言 为了提升成品油管道保护能力，我公 三维地理信息系 统 司借智能化管道建设的契机，深入研究信 息技术，对所辖长输管道进行详细勘查后， 又针对性地选择管线沿线部分敏感区域， 展开二次精细探测（含成品油管道和市政 管道），建设地下管道标准数据库，利用 三维可视化技术进行孪生数字管道建设， 初步实现地下管道数字化、可视化，为进 一步加强成品油管道与市政管道交叉区域 技术路线及技术框架 技术路线 技术框架 基于国内自主产权 3D-GIS 平台，构建地下管 线管理系统。结合《 CJJ 61-2017 城市地下管线 探测技术规程》，采用先进的地下管道探测技术， 对敏感区域地下管线、周边环境进行探测及测绘 工作，并对结果数据进行标准化建库，将空间地 理信息、地下管线数据与城市基础数据进行融合 及数字化建设，形成虚拟现实的孪生管理场景。 结合互联网 / 物联网技术（远程视频监控、管 城市工程管线综合规划规范》标 准，明确规定各类地下管线的最 小垂直距离要求及安全阈值。系 统可根据探测数据结果，自动计 算成品油管线与第三方管线的垂 直距离和水平距离，为企业管理 部门提供预警信息，便于对敏感 区域、敏感管线重点监测。 15 目录 01 02 03 04 05 06 引言 技术路线及框架 系统主要功能 应用方向初探 数据更新机制 后期展望 16 04 应用方向初探

的数据挖掘和可视化分析工具。  智能决策支持：基于大模型的预测分析能力，为政策制定和资 源配置提供精准建议。  网络安全与隐私保护：确保 AI 系统的安全性和合规性，采用 加密技术和访问控制机制，保护敏感数据。  用户体验优化：通过自然语言交互和个性化推荐，提升公众和 政府工作人员的满意度。 在具体实施过程中，政务办公大模型 AI 的建设需结合地方实 际需求，分阶段推进。初期可通过试点项目验证技术可行性，逐步 数据分类分级管理是另一个重要环节。根据《数据安全法》的 要求，政务数据应按照敏感程度进行分类分级，并针对不同等级的 数据制定相应的保护措施。例如：  绝密级数据：仅限于特定人员访问，存储于独立的安全区域， 实施多重加密和物理隔离。  机密级数据：采用高强度加密算法，访问需经过严格审批和二 次验证。  敏感级数据：实施访问控制和日志记录，确保数据使用可追 溯。  普通级数据： 普通级数据：进行基本加密和访问控制，确保数据不被滥用。 此外，平台应建立数据脱敏机制，在数据的使用和共享过程 中，对敏感信息进行脱敏处理，以降低数据泄露风险。例如，在数 据分析和模型训练过程中，对公民身份证号、手机号等信息进行部 分隐藏或模糊处理。 最后，平台应定期开展数据安全演练和风险评估，及时发现和 修复潜在的安全漏洞，并制定应急预案，确保在发生数据安全事件 时能够迅速响应和处置。通过以上措施，政务办公大模型

试数据的质量与合规性。 同样，《网络安全法》、《数据安全法》和《个人信息保护法》等核 心法律法规也对企业如何处理个人数据、进行自动化决策和用户画像 提出了明确要求。例如《个人信息保护法》要求在处理敏感个人信息 或进行自动化决策时，必须进行个人信息保护影响评估。这些法律法 规实质上确立了强制标准：任何 AI CRM 解决方案均须在产品架构与 功能设计环节遵守相关隐私和安全设计原则。这不仅是法律要求，也 系统需要遵守《医疗机构病历管理规定》等，保护 患者数据；在应用 AI 技术分析病例数据时，相关模型训练与应用流 程还需通过医疗数据合规审查。 在 AI 技术的深度嵌入下，系统还需适应性满足场景化授权、最 小化数据收集、敏感信息检测与过滤等新的要求。由于 AI 可能基于 智能驱动增长：人工智能客户关系管理系统研究报告（2025 年） 15 实时场景调用数据，场景化授权成为了细化授权颗粒度、优化用户信 息保护 ，以支持 用户按照功能模块选择相应授权。此外，虽然 AI 模型训练需要大样 本量数据，但系统需满足最小、必要的要求，以保证数据合规性。在 AI 应用中，训练数据及模型输出等环节还需要考虑违规、敏感信息 的检测与过滤，避免模型记忆并泄漏违规信息。 2.数据安全 在 AI 技术广泛应用的当下，数据流转速度与范围不断扩大，这 要求数据安全体系覆盖存储、应用、传输等多个环节，保证数据在全

大模型在政务平台中的具体应用 场景和用户的详细需求，为后续的系统设计和开发提供有力支持。 2.4 安全需求 在部署全省一体化政务平台并接入 AI 大模型的过程中，安全 性是核心需求之一。政务平台涉及大量敏感数据，包括公民个人信 息、政府内部数据以及公共服务相关数据，因此必须确保数据的机 密性、完整性和可用性。首先，平台需采用多层次的加密措施，包 括数据传输过程中的 SSL/TLS 加密以及数据存储时的 进行容器化部署，实现资源的动态调度和弹 性伸缩。 数据安全是政务平台的核心问题，因此需采取多重措施保障数 据隐私和合规性。在数据传输环节，采用 TLS 加密协议确保数据在 传输过程中的安全性；在数据存储环节，对敏感信息进行脱敏处 理，并结合国产加密算法对数据进行加密存储。同时，建立严格的 数据访问控制机制，基于角色和权限的动态授权模型，确保只有合 法用户才能访问特定数据。 模型部署方面，选择支持分布式训练的框架（如 在数据安全与隐私保护方面，需严格按照国家相关法律法规， 制定并执行数据安全管理规范。包括但不限于数据加密、访问控 制、数据脱敏、日志审计等技术手段，确保数据在传输和存储过程 中的安全性。针对敏感数据，应采取分级分类管理策略，设置不同 级别的访问权限，防止数据泄露和滥用。 为提升数据治理的智能化水平，可引入人工智能技术，例如自 然语言处理和机器学习算法，实现数据的自动分类、标签化和关联