录流程 税务敏感数据泄露风险管控平台 www.leagsoft.com LeagSoft 平台功能 联软介绍 平台简介 目录 案例介绍 www.leagsoft.com 平台介绍 www.leagsoft.com 建设税务敏感数据防泄露平台的必要性 3.4“ 税务业务数据是税务信息系统所处理的税务业务的数字化表现形式。 平台建设目标 平台优势：业务免改造、易实施、见效快 建设目标： 以税务业务系统为目标，以合规为目的，对静态数据、动态移动数据 及使用中的数据进行发现、识别、分类、分级、监控、保护，进而保护税务 敏感数据的安全。 。 www.leagsoft.com 联软税务数据防泄露平台特点 自动化流程管理 以征管系统为中心 主被动结合式防护 联 软 科 技 传 统 厂 商 被动文件防护 传统设备管理 核心功能 登录审计 业务管理帐号登录 审计告警 业务防护 业务 / 数据库资料 防护 数据发现 数据识别、分类、 分级、移动 数据流转 数据流转内 / 外部 规则 管理视图 敏感数据可视化 www.leagsoft.com 数据发现 对终端上的数据按策略条件进行扫描，对扫描的数据进行业务 分类和分级并上报至后台服务器，并根据策略动作将数据移动 到本地“虚拟安全受控盘”（

非法聚集 经济诈骗 抢掠行凶 轨迹标签 位置标签 关系标签 个体标签 终端标签 职住标签 地理标签 围栏标签 图像标签 同行标签 APP 标签 肇事逃逸 警务指挥 u 针对特定敏感人群，提供特 定区域的围栏监控 u 输出特定人员与围栏之间的 进、出和相对位置 u 输出破坏了围栏安全管理要 求的个体和位置信息 u 用于区域、时间、身份证、 终端 IMEI 轨迹的关联、伴随建模查询 u 同渠道入网查询等 u 输出的形态为涉及个体的号 码列表、概率或权重信息 敏感信息，需授权！ u 为具有某特定特征的用户进行短信交互，主要用于事前 提醒、事中监控及事后跟踪 u 输出的形态为短信发送和数量统计， 不涉及个体信息 非敏感，不需授权 》 六大标准产品分类 群体或非敏感信息类 u 从多种时间、空间维度上统计重点区域、重点人群的 属性和分布，包括流入、流出来源， 输出的形态为表格、图等形式，不涉及个体信息 个体和敏感信息类 安全信息 安全查询 安全群控 安全围栏 安全定位 安全研判 根据客户定义的特定人群，特定时间段内，限于特定 区域特定地理围栏，监控人员离开情况 出围栏 根据不同场景模型建立围栏 场景建模 交管部门对肇事多发地进行围栏监 控 对某地区敏感人群进行围栏监控 刑侦部门抓捕逃犯

的发展持续刷新。 产品网络安全基线 1.保护用户通信内容 2.保护用户隐私 3.防止后门 4.防止恶意软件、恶意行为 5.访问通道控制 6.系统加固 7.应用安全 8.加密 9.敏感数据保护 10管理和维护安全 11.安全启动和完整性保护 12.安全资料 13.安全编码 14.安全编译 15.生命周期管理 总计 4条 5条 2条 3条 2条 1条 2条 华为乾崑智能汽车解决方案网络安全理念与架构 21 PART 2 华为乾崑智能汽车解决方案网络安全理念与架构 20 9、敏感数据保护 在产品设计时，需要根据产品的使用场景，识别出产品中的敏感数据。典型的敏感数据包括认 证凭据（如口令、私钥、动态令牌卡等）、加密密钥、敏感个人信息（如人脸、车辆位置等） 等。从敏感数据的存储、传输和处理过程中采取认证、授权或加密等安全机制保证数据安全。 10、管理和维护安全 生成式人工智能服务安全基本要求 GB/T 45674-2025 网络安全技术 生成式人工智能数据标注安全规范 数据隐私泄露 数据泄露是模型相关的敏感信息被非授权访问、使用或泄露。具体包括通过模型反向工程泄露 训练数据，模型错误输出暴露个人身份等敏感信息，模型本身的结构和参数被窃取或滥用。 人工智能技术的内生安全问题深植于其系统内部，涉及多个层面的安全挑战。从基础设施的薄 弱性到数据处理的漏

数据安全合规性..................................................................................90 4.3.1 敏感信息脱敏.............................................................................92 4.3.2 数据访问权限控制 请求/秒 300 请 求/秒 意图识别准确 率 78% 92% ≥ 系统响应延迟 1.5 秒 ≤800 毫秒 安全合规保障 1. 通过国家三级等保认证，实现数据全链路加 密与审计追溯，敏感信息脱敏处理率达到 100%。 2. 建立双通道审 核机制，所有 AI 生成内容需经规则引擎校验后才会触达用户，确 保输出合规性不低于 99.5%。 项目实施后将形成标准化 AI 接入范式，为后续社保、税务等 事由分类模型+优先级排序算法 处置响应速度提升 40% 对于复杂业务场景，采用分层处理机制： 实施过程中需特别注意三个关键点：一是建立政务术语标准化 词库（首批需纳入 5000+专业术语），二是设计容错机制确保敏感 业务 100%人工复核，三是构建动态学习闭环，每周更新政策知识 库版本。通过上述设计，可使智能体在确保合规性的前提下，将窗 口人员事务性工作量减少 60%以上。 2.1 政务系统核心需求

图像识别技术将回传数据与工程设计施工图、传感器监测数 据进行对比分析，能精准定位路面裂缝、腐蚀、锈蚀等结构损伤和老化问题。 同时，AI 通过大数据分析，整合结构设计图纸数据、日常监测数据以及关键 参数敏感性分析数据，代入基于断裂力学的疲劳损伤容限计算软件，科学预 测道路桥梁管道结构的疲劳寿命与日历寿命，评估剩余寿命。这一技术显著 提升了桥梁检测的效率与准确性，可提前预警潜在安全隐患，助力工程部门 智慧城市低空经济对外开放大量公共服务接口，恶意攻击者可通过分析 接口调用数据、逆向工程等手段，破解 AI 模型内部逻辑。例如针对低空无人 机调度模型，攻击者获取算法结构后，可注入恶意指令，导致飞行器航线混 乱、碰撞或泄露敏感飞行数据；通过攻击公共服务接口，还可能窃取模型知 识产权，影响企业核心竞争力与行业健康发展。 （5）城市模型低空域算法对抗样本攻击风险 随着智慧城市低空域中 AI 模型的广泛部署，模型面临的对抗样本攻击风 平台依赖的芯片、云计算服务等核心技术，部分来自 境外供应商。国际形势变化或技术封锁可能导致供应链中断，影响平台算力 17 供给；境外供应商提供的组件若存在后门或安全漏洞，攻击者可借此入侵平 台，窃取飞行器控制指令、敏感业务数据，威胁城市低空域安全与国家安全。 3.1.5.智慧城市低空应用 AI 运营风险 （1）法律遵从风险 低空域领域 AI 应用涉及航空法规、数据安全法、知识产权法等多领域法 律。目前，AI

在云安全方面，华为云基于擎天（Qingtian）架构构建了物理隔离、安全启动、硬件身份证明等机 制，防御云平台内部威胁。擎天 Enclave 技术为租户提供高度隔离的执行环境，支持加密机、机密 AI 等敏感业务的安全运行，为多租户云环境下的关键业务部署提供可信基础。 在 AI 平台安全方面，HCIST 推出的 A+K 异构机密计算加速平台，实现了 CPU TEE 与 NPU TEE 的 深度协同 数据资产流动的安全鸿沟 产业智能化亟需高质量数据流通支撑，但现有基础设施难以保障数据要素的安全可信流动。在金融、 医疗等敏感领域，机构间存在严格的“数据孤岛”：银行风控模型需要跨机构交易数据，却受制于金融 监管合规要求；医疗 AI 研发依赖多中心病历，又面临敏感数据保护壁垒。传统解决方案如联邦学习、 同态加密等虽尝试破解此困局，但在模型效果、通信开销与端到端可控性之间难以取得根本性平衡。 这些高权限角色通过 SSH 等远程接口进行故障诊断和系统维护。尽管存在访问控制策略，但在实际 运维压力下难以实施有效约束。此类高权限接口可能成为恶意攻击者的首要目标，比如勒索软件会 频繁尝试窃取管理员凭证以获取敏感数据访问权限。服务提供商亟需在确保运维灵活性的同时，建 立可验证的技术屏障来杜绝特权滥用风险。 这些困境共同揭示了传统算力基础设施的本质局限：在需要处理算力密集型应用，比如大模型推理、 微调

行为分类响应延迟：<800ms（从视频输入到特征输出）  多目标跟踪 ID 切换率：<3%（在拥挤场景下） 对于常见治安相关行为，系统建立了特征匹配规则库： 1. 异常停留检测：持续 30 秒以上在敏感区域且移动半径<2 米 2. 聚集行为判定：5 人以上群体持续存在且相互距离<1.5 米 3. 奔跑识别：水平速度>3m/s 且加速度持续为正 4. 物品遗留检测：静止物体与所有者距离超过 3 次以下，通过在线学习机制 持续优化特征权重。 分析结果以结构化数据输出，包含行为类型、置信度、时空坐 标、关联对象等信息，供上层研判系统使用。系统支持特征模板自 定义，可根据不同应用场景快速调整敏感参数阈值，如学校周边区 域会重点监测人员聚集特征，而交通枢纽则强化行李遗留检测灵敏 度。 3.3 实时视频分析引擎 实时视频分析引擎采用分布式流处理架构，通过多级流水线实 现毫秒级响应。系 次/千小时，满足公安部《公共安全视频 监控系统技术要求》中关于异常事件识别的性能指标。 模型实现的关键技术环节包括：  时空注意力机制：在 3D ResNet-50 骨干网络上增加 SE 模 块，对异常敏感区域（如人群聚集、快速移动物体）赋予 0.65-0.92 的动态权重  多尺度特征金字塔：构建 5 级特征层次结构，分别处理 16×16px 至 512×512px 不同尺度的目标检测 

b) 应具备对于推理和决策过程的解释能力； c) 应留存完整审计日志，记录模型推理请求来源、数据调用路径、异常行为捕获等信息，支持动 态监测与追溯分析； d) 应支持代码安全审计，发现潜在安全缺陷及敏感操作代码，实现对算法逻辑和数据处理模块的 可信验证； e) 宜开展软件供应链安全监测，对大模型系统及其平台所依赖的开源组件、第三方库等进行漏洞 扫描，版本管理与依赖风险分析，防范潜在的软件供应链攻击风险，保障整体系统可信性。 宜具备平台扩展能力，能够根据业务需求进行平台的扩展和升级，包括增加计算资源、存储容 量、用户规模等，以满足不断增长的模型训练和应用需求。 T/ISC 0079—2025 10 7.3 数据运营 a) 应设立专门的敏感词库，包括法律法规禁止使用的词汇、不当言论等，定期更新、维护，确保 库内词汇的准确性和实时性。 b) 宜具备对大量数据的存储、检索和管理的能力。这包括提供高效的数据库系统，支持数据的备 份和恢复，以及提供数据的安全保护措施； 题，来确保面向政务各类业务领域能快速拓展； d) 应支持根据所依赖的政务知识进行回答，在交互过程中能有效地从知识库中获取相关信息，并 能在回答中进行引用和解释； e) 应具备对用户问题和大模型回答的内容审核能力，包括敏感信息过滤、恶意言论识别、违法信 息筛查、回答内容的审核等，以提供准确、可靠、安全的交互式问答服务； f) 宜支持根据用户的问答内容，给出推荐问题，提升用户提问效率。 8.2 生成式 BI a)

月之前的部分用户基本信息和车辆销售 信息。 车联网安全研究报告（第六期） 12 图 3.1 蔚来数据安全事件声明 除蔚来汽车外，2023 年 5 月，日本丰田汽车承认，由于云端平台配置错误，约 215 万辆汽车 敏感数据蒙受泄露风险；2022 年 10 月，意大利超跑制造商法拉利（Ferrari）6.99GB 内部文件遭遇 泄露[17]；2022 年 3 月，电装（DENSO）德国分公司遭网络攻击，导致 1.4TB 各类敏感信息的泄露，面临信任危机。 因此，为降低数据泄露风险，相关车企可从下述五个方面入手进行防护和改进。加强安全意识 培训和教育，提高员工对数据安全风险的认知；及时更新系统软件补丁，定期进行漏洞扫描与配置 检查，以避免潜在的漏洞和安全问题；梳理重要数据资产，部署库防火墙、入侵检测系统进行网络 防护；完善数据访问权限管理机制，限制内部员工的恶意行为及未经授权的数据访问；对敏感数据 采 以宝马和奔驰品牌为例，在对宝马的研究测试中，研究人员利用单点登录（SSO）平台漏洞， 使用员工或经销商的身份登录账户并重置密码，便可实现对内部业务系统的非授权访问，查询到所 有汽车的车辆识别码（VIN），并检索包含敏感车主信息的销售文件，登陆平台如图 3.2 所示。而在 对梅赛德斯奔驰的测试中，研究人员通过配置不当的 SSO 平台可以访问多个私有 GitHub 代码仓库、 Mattermost 内部聊天频道、服务器、Jenkins

、不同应用之间需要进行数据关联性隔离，防止不同应用之间的数据关联分析，产生数据泄露。 2 、同一应用或同一用户在进行数据发访问请求时，也需要做好数据关联性隔离，防止不同的数据访问请求关联分析产生敏感数据。 数据展示 总体架构 应用场景 数据汇聚 数据分析 数据治理 数据安全 数据管理 可视化的集中用户权限管理 可视化的集中用户权限管理，易用、灵活、精细  可视化的多组件统一的集中用户权限管理，易用 数据汇聚 数据分析 数据治理 数据安全 数据管理 数据授权机制 等级 种类 数据表（元数 据） 涉密 秘密、机密、绝密 xxxx 表（ xx 列） xxxx 表（ xx 列）… 敏感 部门私有高度敏感 数据 xxxx 表（ xx 列） xxxx 表（ xx 列）… 公共数据共享清单 第二批 (2) xxxx 表（ xx 列） xxxx 表（ xx 列）… 公共数据共享清单 第一批、第二批 数据开放：数据开放范围权限 控制；敏感字段混淆处理，不 可还原；数据输出合规检查； 数据洞察：敏感字段密文关联分 析；需要明文用权限控制，业务 透明访问； 数据入库存储：敏感字段密文存 储 ； 数据采集：敏感字段进入即加密， 防线靠前部署 数据管理：数据资 源细粒度控制，分 角色控制好数据可 访问范围，操作类 型，隐私域与非隐 私域，敏感数据和 非敏感数据，可见 和不可见，明文与 密文等