统一管理、统一调度、统一运维 梳理场景、明确需求、场景应用 设备租用、服务租赁、平台运营 日常巡查、应急保障、数据处理 资产统筹 场景适配 服务运营 能力提供 GISTC P9 提供全域无人机巡查、应急作业等服务，实现飞行数据全域获取、突发事件快速响应、巡查巡检无死角。 5G 基站 巡查现场 区域无人机共享设施 数据传输 () GISTC 内部指挥台 移动终端 指挥中心 数据传输 远程控制 Applications,vol.216,2023. 地形 倾斜摄影 激光点云 BIM GISTC 多光谱 视频 影像 照片 P11 精准规划与管理 基于全域数字孪生底座，可以对低空 空域进行精细化规划，优化飞行路径， 避免冲突，确保空域安全高效使用。 实时监控与预警 借助物联感知体系，实时获取飞行器 状态、气象条件、地面障碍等信息， 实现飞行全程可视化监控与风险预警。

CRM⸺NeoAgent，以统一客户数据平台整合全域数据、打造AI统一数据底座，让数据可 识别、可管理、可消费，为AI时代的数据应用提供了最坚实的基础。在夯实数据底座的基础上，销售易持续构建安 全、可信的六大业务Agents，在营、销、服、数据分析等业务场景中，辅助业务快速推进业务、高效决策。 28 CRM数据治理及应用实践蓝皮书 统一客户数据平台为AI应用数据夯实基础 统一客户数据平台整合全域数据，为AI应用提供丰富的数据来源 丰富的数据来源 作为“Data For AI”理念的实践者，统一客户数据平台打破了传统CRM的数据边界，构建起全域数据： 除此外，统一客户数据平台也提供了统一的元数据管理，让数据可识别、可管理、可消费，数据的统一存储和管理 为AI时代的数据消费提供了最坚实的基础。 ◎ CRM系统客户数据及核心业务数据：客户主数据、跟进记录、交易订单等核心业务数据，通过开箱即用 的数据管道自动流入基于云原

智能驱动增长：人工智能客户关系管理系统研究报告（2025 年） 26 中枢系统，也是企业实现“以客户为中心”战略的前提与保障。其涉 及全域数据的采集、数据整合、数据治理与数据应用四大层级。在数 据采集层，系统实现客户信息、交易数据、行为数据等信息的全域采 集；在数据整合层，系统能够融合采集到的全域数据，构建 360°客 户视图；在数据治理层，系统能够完成数据清洗、隐私合规、权限控 制，保证数据的高质量及数据的安全合规；在数据应用层，系统具有 智能驱动增长：人工智能客户关系管理系统研究报告（2025 年） 28 体的长期价值，指导资源分配；多维度营销效果归因支持通过算法解 析多渠道、多触点对线索转化的贡献度，指导营销决策。通过 AI 技 术对全域客户数据、业务数据进行深度挖掘，智能化系统能够将多源 信息转化为业务洞察，为销售策略优化、资源分配调整、营销决策提 供科学依据与建议。 6.生态协同 生态协同是支撑企业实现以客户为中心全链路运营的一项核心 例如通过情绪识别发现客户情绪异常，随即更新话术，提高服务质量。 智能化服务在各场景下的深化能够在在降低企业运营成本的同时，持 续提升客户信任度与粘性。 5.智能化分析 基于 AI 算法模型，智能化分析能够对 CRM 系统中的全域数据 进行深度处理与分析，解决传统人工分析中效率低、预判弱等问题， 为企业提供实时、动态、精准的业务洞察。在客户价值评估场景中， 针对传统模式中依赖静态标签划分、划分不准确等问题，系统可通过

作为企业数字化转型行动计划的重要组成部分，按照“一套制度规范，一个数据中台、一套治理方法”原则，贯彻数据共享理念，由统一数 据中台汇聚、拉通、整合、共享全域数据，业务牵引，技术协同，聚焦智慧运营场景，强化数据赋能，激发数据生产要素活力。 总体目标 数据赋能 数据中台 全域多源 三大转型 发展方式转型 运营模式转型 增长动能转型 企业客户 一线员工 运营 人员 三提二强一控 提效率 提效益 提质量

工程侧痛点：人机协作的实践困境 ...........................8 （三） 行业侧痛点：通用模型难以支撑行业特性 .....................9 三、 建设思路：软件工程智能化分层演进与全域覆盖框架设计​ ......... 10 四、 建设内容：三维一体，构建智能化工程化标准实施矩阵​ ........... 12 （一） 智能基础底座：构建技术赋能可控的数字化基石 ...... 安全工具对行业特有漏洞的识别率不足，而通用检测方案 在专业场景的误报率高。这种合规风险可能直接导致 AI 辅助项目在 审计阶段被迫返工，甚至引发法律后果。 三、建设思路：软件工程智能化分层演进与全域覆盖框 架设计​ 围绕“坚实技术底座、全流程工程化落地、垂直行业赋能”三大 目标，构建 “技术栈、工程域、行业线”分层协同演进的智能化转 型标准架构。 图 3 软件工程智能化标准建设架构 对接，推动软 件工程智能化在垂直领域的规模化落地与质量保障。 四、建设内容：三维一体，构建智能化工程化标准实施 矩阵​ （一）智能基础底座：构建技术赋能可控的数字化基石 1.数据工程：构建全域数据资产化能力 通过标准化数据模型实现端到端数据整合。明确定义需求条目、 代码提交、构建工件、测试用例、缺陷追踪、部署单元、性能指标等 实体及其关联关系。在此基础上建立三层数据工程体系：在采集层实

安全计算环境 安全计算环境 安全计算环境 安全计算环境 安全管理中心 安全通信网络设计 等保要求 控制点 对应产品和方案 安全通信网络 网络架构 网络设备性能冗余、链路带宽冗余、安全域划分、 QoS 、负载均衡、核心设备 / 主干链路冗余部署 通信传输 IPsec VPN/SSL VPN 可信验证 可信计算机制 NGFW Internet 路由器 联网区 NGFW 安全事件和应急预 案管理  外包运维管理 等级保护 2.0 推荐清单 安全通信网络 安全计算环境 控制点 对应产品和方案 控制点 对应产品和方案 网络架构 网络设备性能冗余、链路带宽冗余、安全域划分、 QoS 、负 载均衡、核心设备 / 主干链路冗余部署 身份鉴别 堡垒机，身份认证与准入 通信传输 IPsec VPN/SSL VPN 访问控制 身份认证与准入、堡垒机、数据库防火墙、应用系统本身实现

根据安全需求和目标，系统安全建设将遵循以下原则： （1）分域防护、综合防范的原则：任何安全措施都不是绝对安全的，都可能被攻破。为预防能攻破一层或一 类保护的攻击行为无法破坏整个应用系统，需要合理划分安全域和综合采用多种适当有效措施，进行多层和多重 保护。 （2）需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的，正确处理需求、 风险与代价的关系，适度防护，做到安全性与可 形成系统整体的 安全保障体系。 图 平台数据安全体系框架 （1）安全基础设施。安全基础设施包括有防火墙系统、网络防病毒系统、监控检测系统和容灾备份系统。 防火墙系统：根据各安全域具体的安全防护策略，实现各安全域的边界保护。 监控检测系统：发现和修补安全漏洞，对各种入侵和破坏行为进行检测和预警。包括脆弱性扫描、入侵检 测、WEB网页防篡改等机制。 防病毒系统：防范病毒入侵和传播。 容灾备份系统：对系统进行容灾和备份。 划分不同的安全域和业务保护 安全等级，制定与之适应的安全防护措施和安全机制，通过集成相关的安全产品和安全服务，构造多层防御的安 全保障体系，确保系统安全、高效、可靠运行。 具体的安全策略是： （1）安全保障体系的规划、建设要遵守国家、政府部门相关的安全法律、法规、制度、标准和技术指南。 （2）实施“分域保护”，按“谁主管，谁负责；谁运营，谁负责”原则，合理划分安全域，确定安全域物理或 逻辑边界，各自负责主管安全域的建设和管理。

统互联的一体化 支撑平台，增强业务协同和集中管控能力，打破各业务系统之间的 数据壁垒，建立多维度、多层次、智能化分析模型，实现数字化运 营全要素聚合展现、全流程动态透视。 形成集团内可推广的全域数据体系，完成数据治理：建立一套 XXXX 公司数字化建设标准、数据规范标准和数据运营管理标准等， 同时，根据既定的集团和 XXXX 公司数据标准和流程，对现有的业 9 企业数字化转型及企业数字化平台建设方案 企业数字化转型及企业数字化平台建设方案 护、适度安全”的原则，依据信息系统等级定级结果，采用“二级系统 统一成域，三级系统独立分域”的方法划分安全域。公司外网划分为 外网应用系统域和外网办公终端域。各安全域采用符合等级保护要 求的技术措施进行防护。 （3）分层保护：对每个安全域内的信息系统，均按物理安全、 网络安全、主机安全、应用安全、数据安全等五层实施安全保护， 各层安全技术应与相应的安全管理措施相匹配。 以分区分域为基础构建安全防护架体系 严格遵从集团公司安全技术体系，通过细化安全分区和业务分 域，重构安全边界，缩小攻击面，提升基础防护。构建三级的安全 边界，适配云平台和 IT 建设的特点，包括：网络出口安全、安全域 改造、微隔离等内容。 2) 加强应用、数据和身份安全 60 企业数字化转型及企业数字化平台建设方案 针对云平台的资产、威胁及风险，以应用和数据为保护对象， 基于零信任（身份认证）、基于语义分析的

................................................................................191 5.2.3.1.1、 规划安全域...............................................................................................192 ...........................................................................- 421 - 9.6.1、 利用防火墙解决安全域划分域边界控制问题....................................- 422 - 9.6.2、 利用入侵检测和放病毒解决域内环境安全问题.................. 郎丰利 大数据云平台建设和运营整体解决方案 V3.0 郎丰利 致机器或网络设备资源占满。 4） 产生的后果：平台内机器或网络设备的独占资源造成 整个云环境性能下降。 5） 主要原因：未合理划分安全域，各网络边界不够清晰， 网络设备配置不当。 威胁 5：网络基础设施单点故障 1） 威胁来源：内部。 2） 受攻击面：单点网络设备。 3） 攻击行为：设备故障。 4） 产生的后果：单点网络设备发生故障将造成大数据服

安全可靠； 数据集中， 便于共享和挖掘。 模块化、虚拟化管理； 平台数据集中管理； 网络安全多层保障； 统一 UPS 供电； 状态、环境监测。 集中可视化监控； 高效全域调度； 自动远程控制； 决策分析； 应急指挥。 模块化 机房 云平台 系统 调度中 心 • 营收客服系统 • 燃气管网地理信息系统 ( GIS) •