流程 税务敏感数据泄露风险管控平台 www.leagsoft.com LeagSoft 平台功能 联软介绍 平台简介 目录 案例介绍 www.leagsoft.com 平台介绍 www.leagsoft.com 建设税务敏感数据防泄露平台的必要性 3.4“ 税务业务数据是税务信息系统所处理的税务业务的数字化表现形式。 平台建设目标 平台优势：业务免改造、易实施、见效快 建设目标： 以税务业务系统为目标，以合规为目的，对静态数据、动态移动数据 及使用中的数据进行发现、识别、分类、分级、监控、保护，进而保护税务 敏感数据的安全。 。 www.leagsoft.com 联软税务数据防泄露平台特点 自动化流程管理 以征管系统为中心 主被动结合式防护 联 软 科 技 传 统 厂 商 被动文件防护 传统设备管理 核心功能 登录审计 业务管理帐号登录 审计告警 业务防护 业务 / 数据库资料 防护 数据发现 数据识别、分类、 分级、移动 数据流转 数据流转内 / 外部 规则 管理视图 敏感数据可视化 www.leagsoft.com 数据发现 对终端上的数据按策略条件进行扫描，对扫描的数据进行业务 分类和分级并上报至后台服务器，并根据策略动作将数据移动 到本地“虚拟安全受控盘”（

数据管理子平台 数据交 换 服务管 理 统一监 控 交换级 联 对接联 调 接口开 发 数据 安全 子平 台 加密密钥 管理 数据脱敏 管理 安全审计 分析 敏感数据 发现 数据分级 分类管理 身份认证和 权限管理 大数据基础支撑子平台 并行大数据计算与分布式存储（ HADOOP) 并行分布式关系型数据库（ MPP DB ） 统一数据开放门户 资源查询 数据管理子平台 （数据标准管理、元数据管理、数据资产 管理、数据架构管理、数据异常管理、数 据开发统一调度管理、数据质量管理 数据安全子平台 （数据风险审计、风险识 别管理、数据安全管理、 敏感数据管理） 数据智能子平台 （数据探索、智能标签、数据 DNA 、全景监控、画像分析） 运行支撑 安 全 保 障 体 系 标 准 规 范 体 系 统一数据管理门户 统一数据开放门户 数据汇聚 数据管理子平台 数据交 换 服务管 理 统一监 控 交换级 联 对接联 调 接口开 发 数据 安全 子平 台 加密密钥 管理 数据脱敏 管理 安全审计 分析 敏感数据 发现 数据分级 分类管理 身份认证和 权限管理 大数据基础支撑子平台 并行大数据计算与分布式存储（ HADOOP) 并行分布式关系型数据库（ MPP DB ） 统一数据开放门户 资源查询

月之前的部分用户基本信息和车辆销售 信息。 车联网安全研究报告（第六期） 12 图 3.1 蔚来数据安全事件声明 除蔚来汽车外，2023 年 5 月，日本丰田汽车承认，由于云端平台配置错误，约 215 万辆汽车 敏感数据蒙受泄露风险；2022 年 10 月，意大利超跑制造商法拉利（Ferrari）6.99GB 内部文件遭遇 泄露[17]；2022 年 3 月，电装（DENSO）德国分公司遭网络攻击，导致 1.4TB ，定期进行漏洞扫描与配置 检查，以避免潜在的漏洞和安全问题；梳理重要数据资产，部署库防火墙、入侵检测系统进行网络 防护；完善数据访问权限管理机制，限制内部员工的恶意行为及未经授权的数据访问；对敏感数据 采取全生命周期的安全防护，确保数据的妥善处理和存储；建立健全实时监测系统与应急响应机制， 以便在发生数据泄露事件时能够快速采取措施。 3.3 YANDEX TAXI 遇黑客操纵，莫斯科上演交通大堵塞 据、拒绝服务（DoS）等，常见的 API 漏洞包括未正确验证用户身份信息导致的未授权访问，未正确验证输入数据格式或内容导致的远程 执行代码（RCE）或拒绝服务漏洞，错误配置 API 密钥导致的敏感数据泄露，API 返回不受信任的 HTML 或 JavaScript 代码导致的跨站点脚本（XSS）攻击。 3.4.3 事件分析 随着云服务的快速普及发展，汽车制造商越来越多地使用 API 获取车辆信息、控制汽车状态，

Builder 语义检索 统一客户数据平台 大模型 Agentic RAG 业务 API 工作流 业务实体数据 定制脚本代码 NeoPlatform 流程编排 Action 执行 意图识别 敏感数据脱敏 毒性内容拦截 租户数据隔离 确保 Action 可控 全链路审计 大模型请求数据零留存 低代码/无代码 Agent 构建 基于多模态数据推 理、自主执行任务 企业级安全与合规 私有大模型 平台确保租户数据的严格隔离基 础上，同时规避大模型缓存导致 的跨客户数据泄漏 大模型请求数据零留存 与第三方模型厂商签订协议， 确保其不得留存客户数据或用 于二次训练 敏感数据脱敏 支持灵活配置脱敏规则，对 企业敏感数据进行脱敏 全链路审计 从用户的输入到推理，到RAG，再 到大模型交互的过程，返回的模 式，全链路可审计，确保整个过程 有任何的问题，可以做相应的审计 毒性内容拦截

• 兼容标准安全认证协议 • 平台同步用户组织架构 敏感数据脱敏 • 数据分层分级访问控制 • 敏感数据信息脱敏处理 数据分级授权 • 数据安全控制分级授权 • 多维行级数据授权访问 • 数据传输存储加密算法 • 密钥中心记录统一管理 全方位深层次保护数据安全 数据区块栅栏机制 以行政自然村落（社区）为基本空间区块，敏感数据 独立于本级空间，取得本级数据必须获得唯一的数字 秘钥，且栅栏机制只向上级授权访问。

础设施难以保障数据要素的安全可信流动。在金融、 医疗等敏感领域，机构间存在严格的“数据孤岛”：银行风控模型需要跨机构交易数据，却受制于金融 监管合规要求；医疗 AI 研发依赖多中心病历，又面临敏感数据保护壁垒。传统解决方案如联邦学习、 同态加密等虽尝试破解此困局，但在模型效果、通信开销与端到端可控性之间难以取得根本性平衡。 更深层的矛盾在于跨主体交互中信任机制的缺失，数据提供方担忧数据主权失控与价值流失，应用 这些高权限角色通过 SSH 等远程接口进行故障诊断和系统维护。尽管存在访问控制策略，但在实际 运维压力下难以实施有效约束。此类高权限接口可能成为恶意攻击者的首要目标，比如勒索软件会 频繁尝试窃取管理员凭证以获取敏感数据访问权限。服务提供商亟需在确保运维灵活性的同时，建 立可验证的技术屏障来杜绝特权滥用风险。 这些困境共同揭示了传统算力基础设施的本质局限：在需要处理算力密集型应用，比如大模型推理、 微调、 图 1 HCIST 的整体架构，实现端管云/软硬芯不同用户界面模块化解耦和生态兼容 在终端侧，HCIST 强化了硬件级别的原生信任机制，通过构建端侧可信执行环境，确保生物识别、 支付凭证等敏感数据始终运行在物理隔离的 TEE 中，有效防范越权访问与数据泄露风险。同时，基 于分布式设备认证机制，打破传统默认信任模型，实现设备之间的动态信任协商，显著提升多设备 协同场景下的整体抗攻击能力。

大模型在政务平台中的具体应用 场景和用户的详细需求，为后续的系统设计和开发提供有力支持。 2.4 安全需求 在部署全省一体化政务平台并接入 AI 大模型的过程中，安全 性是核心需求之一。政务平台涉及大量敏感数据，包括公民个人信 息、政府内部数据以及公共服务相关数据，因此必须确保数据的机 密性、完整性和可用性。首先，平台需采用多层次的加密措施，包 括数据传输过程中的 SSL/TLS 加密以及数据存储时的 在数据安全与隐私保护方面，需严格按照国家相关法律法规， 制定并执行数据安全管理规范。包括但不限于数据加密、访问控 制、数据脱敏、日志审计等技术手段，确保数据在传输和存储过程 中的安全性。针对敏感数据，应采取分级分类管理策略，设置不同 级别的访问权限，防止数据泄露和滥用。 为提升数据治理的智能化水平，可引入人工智能技术，例如自 然语言处理和机器学习算法，实现数据的自动分类、标签化和关联 理，首先需要构建一个多层次、分布式的数据存储架构。该架构应 涵盖结构化数据（如关系型数据库）、非结构化数据（如文档、图 片、视频）以及半结构化数据（如 JSON、XML 文件）。采用混合 云存储模式，将核心敏感数据存储于本地私有云，而公开数据和非 敏感数据则可部署于公有云，以实现成本与安全的平衡。数据存储 应采用分布式文件系统（如 HDFS）和对象存储（如 Amazon S3 兼容存储），确保高可用性和扩展性。 在数据管

覆盖云网端的立体化数据安全防护体系，“ 进 不 来、拿不走、看不懂、抓得住” , 保障数据共享 交换生命周期的安全可控 实现智能化分类分级，对敏感数据进行自动化、 智能化、动静结合的探查与梳理，生成敏感数据 分布地图以及多维度涉敏信息集合，大大提升用 户对敏感数据的全局掌控力度 可知 可视 安全运营体系建设 安全目标 基于 Al 和大数据分析技术为核心的 STP 可疑 第 三方检测模型，不在原始数据中嵌入任何标记，

毒数据在训练过程中不被使用。有毒数据包括但不限于：事实错误、涉恐、涉黄的敏感数据、 不符合伦理道德的数据等； b) 应具备数据来源可追溯性的能力，确保数据来源有据可依，避免使用恶意或有意篡改的数据； c) 宜具备评估政务大模型训练、部署、推理时数据的完整性和一致性，防止数据被篡改或恶意注 入潜在的安全漏洞； d) 宜支持敏感数据处理能力，对敏感数据不宜使用弱加密，不宜采用明文形式存储或网络传输敏 感数据； 录和操作行为，并可以进行集中分析并生 成审计报表。 e) 应支持数据分级分类管理要求，支持建立与数据分级等级相匹配的访问控制机制，确保不同级 别的数据具备差异化的访问授权策略和安全控制措施，保障敏感数据在访问过程中的风险隔离 与合规使用。 9.4.3 可靠性 a) 应支持政务大模型服务多方调用的统一流量管控能力； b) 应支持政务大模型服务历史日志监控与持久化能力； c) 应支持政务大模型服务运行状态的监控能力；

数仓 DWS 图分析 GES 搜索 CSS 流处理 Flink 实时查询 CloudTable 批处理 MRS 产 数据接入能力 数据一站式开发能力 存 数据上云能力 数据领域建模能力 敏感数据安全存储 消 数据服务化能力 分析资产沉淀能力 分析资产标准化能力 管 数据质量管理能力 元数据管理能力 数据模型管理能力 控 数据服务计量能力 数据脱敏能力 数据水印保护能力 审计追溯能力 支持模型资产沉淀，构筑行业知识库，通 过模板一键导入导出能力复用数据资产和 模型，将原有 1 个月的数据建模工作缩短 到 1 天以内  支持公有云、混合云部署，灵活支持客户 数据系统建设需求 数据安全 访问权限管理 敏感数据识别 隐私保护管理 华为云“数智员工”——我们的贴身小助手 以画画为例： 1. 需要头脑思考如何画 2. 眼睛看到画板和自己画的东西 3. 脑袋支配手来执行动作 4. 可以用嘴来交流如何画