Builder 语义检索 统一客户数据平台 大模型 Agentic RAG 业务 API 工作流 业务实体数据 定制脚本代码 NeoPlatform 流程编排 Action 执行 意图识别 敏感数据脱敏 毒性内容拦截 租户数据隔离 确保 Action 可控 全链路审计 大模型请求数据零留存 低代码/无代码 Agent 构建 基于多模态数据推 理、自主执行任务 企业级安全与合规 私有大模型 平台确保租户数据的严格隔离基 础上，同时规避大模型缓存导致 的跨客户数据泄漏 大模型请求数据零留存 与第三方模型厂商签订协议， 确保其不得留存客户数据或用 于二次训练 敏感数据脱敏 支持灵活配置脱敏规则，对 企业敏感数据进行脱敏 全链路审计 从用户的输入到推理，到RAG，再 到大模型交互的过程，返回的模 式，全链路可审计，确保整个过程 有任何的问题，可以做相应的审计 毒性内容拦截

（如中国《生成式人工智能服务管理暂行办法》要求 AI 训练数据需合规标注来源，违 规可能导致业务停摆或资质吊销。 ◎业务及客户数据是企业核心资产：在以客户为中心的时代，企业围绕客户收集沉淀 的业务数据、客户数据都属于企业敏感数据，是企业的核心数据资产。在AI应用过程 中需要处理后才能使用。 ◎数据共享与协作的合规盲区：企业与第三方合作开发AI产品时（如使用外部数据 集、委托算法训练），易出现数据权属不清、授权范围模糊等问题，需通过合规框架 平台确保租户数据的严格隔离基 础上，同时规避大模型缓存导致 的跨客户数据泄漏 大模型请求数据零留存 与第三方模型厂商签订协议， 确保其不得留存客户数据或用 于二次训练 敏感数据脱敏 支持灵活配置脱敏规则，对 企业敏感数据进行脱敏 全链路审计 从用户的输入到推理，到RAG，再 到大模型交互的过程，返回的模 式，全链路可审计，确保整个过程 有任何的问题，可以做相应的审计 毒性内容拦截

性、基础性地位也愈发凸显，万里安全数据库软件V1.0具有完全自主知识产权，是自主意义全栈数据库解 决方案建设，可为工业领域提供强大的数据库安全和权限管理控制机制，保护数据不被未经授权的访问 和修改，有效地保护了敏感数据，防止工业数据泄露和误操作，可为工业领域的信息技术应用创新提供 强有力的支撑。 3. 未来发展潜力及对行业、产业的积极影响 此数据库建设方案所取得的成果被电信行业客户高度肯定，为万里数据库的“极致稳定、极致性 主机、网络、内核攻陷情况下依然能保证应用上层数据隐私安全 38 年度技术创新类（前沿技术突破） 案例详细信息 case Details 1. 技术创新突破概述 本案例基于高通量机密计算技术，有效解决了高通量敏感数据在传输、存储、使用等数据跨域流转使 用全流程中的安全痛点问题，真正做到了数据的全流程可用不可见，赋能数据整个生命周期的高效溯源管 理，契合新一代大数据安全法律、法规与监管的要求，从数据隐私保护、数据治理、应用运行可信验证、 数据的全生 命周期密态计算。 经典案例1：人社部门需要公安大量敏感数据信息（例如实时犯罪分子、户籍注销等大量敏感数据 库）来筛查社保非正常使用状况，包括犯罪分子、注销人口在内的非正常人群仍在冒领社保等异常状 况。然而公安敏感数据虽然经过相关部门审批和签订保密协议，但仍以调接口的方式以明文形式跨域流 转到人社单位，敏感数据泄露风险极大。平台基于高通量机密计算技术，由原来公安千万级数据明文跨

生命周期的安全。其中数据安全的具体要求场景包含了数据加密、数 据分级与权限、数据监控与预警等。 数据加密是数据安全的基本要求。系统需要针对数据不同状态实 施分层加密，实现全链路防护。在存储过程中需要对核心敏感数据进 行加密存储；在传输过程中需要对客户数据进行加密保护；在应用过 程中需要根据使用场景进行动态加密与部分脱敏。基于不断完善的数 据加密技术与 AI 的深度集成，系统还需进一步满足数据本地化等功 信的数据基础，安全合规的运行环境，以及连接智能洞察与业务执行 的流程自动化能力。PaaS 平台通过统一数据模型与集成能力破除数 据孤岛，为 AI 提供高质量数据源；凭借内置的企业级安全体系构建 可处理客户敏感数据的可信沙箱环境；依托强大 API 与工作流引擎打 通 AI 洞察至业务执行的转化路径。这标志着 CRM 从封闭式应用软 件向开放式商业操作系统演进的根本性范式转变，使原生可信、深度 嵌入业务流程的 管理和治理所有的 AI 模型、智能体应用和客户数据，确保其运行的 透明度、合规性与可控性。其核心价值在于系统性解决前述技术路线 的关键痛点，并为企业构建真正可持续的竞争优势：首先，通过混合 AI 模型策略，敏感数据及核心业务逻辑始终在企业可控的私有模型 及 PaaS 平台内部处理，消除数据外泄风险；同时，借助检索增强生 成（Retrieval-Augmented Generation，RAG）等技术，利用企业内部统

此外，数据集成与处理阶段还需要考虑数据的安全性和隐私保 护。企业应确保在数据传输和存储过程中采用加密技术，并遵守相 关的数据保护法规，如 GDPR 或 CCPA。数据访问权限应严格控 制，确保只有授权人员才能访问敏感数据。 为了实现数据的实时处理和分析，可以引入流处理技术，如 Apache Kafka 或 Apache Flink。这些技术能够处理实时数据流， 支持在线学习和实时预测，从而提升客户关系管理的响应速度和个 TLS（传输层安全协议）进行 加密。TLS 通过在客户端与服务器之间建立安全的通信通道，确保 数据在传输过程中不被窃听或篡改。建议使用 TLS 1.2 或更高版 本，以抵御已知的安全威胁。 其次，对于存储在数据库中的敏感数据，应采用静态数据加密 （Data-at-Rest Encryption）。常用的加密算法包括 AES-256（高 级加密标准，256 位密钥），该算法广泛应用于金融和医疗等高安 全需求的领域 此外，实施细粒度的访问控制策略，特别是对于敏感数据。通 “ ” “ ” “ ” 过设置数据分类标签（如 公开 、 内部 、 机密 ），并根据这些标 签定义访问规则。例如，只有经过特定培训的员工才能访问标 “ ” 有 机密 的客户数据。 为了确保访问控制的有效性，定期审计用户权限和访问日志是 必不可少的。通过分析访问日志，可以及时发现异常访问行为并进 行处理。例如，如果某用户在非工作时间频繁访问敏感数据，系统 应自动触发警报并通知安全团队。

Hadoop 组件日志 Hive Hbase Yarn HDFS … … 堡垒机、 FTP 等其它 日志 敏感数据自动识别 API 作业调度监控告警 采集终端 IP 黑白名单 数据加密功能套件 安全审计管理 聚合级 分类日志检索 明细级 分类日志检索 集群监控 组件监控告警

先，系统应采用多层安全架构，包括网络层、应用层和数据层的安 全措施。网络层通过防火墙、入侵检测系统等技术防止外部攻击； 应用层则通过身份验证、访问控制等手段确保只有授权用户才能访 问系统；数据层则通过加密技术保护敏感数据，防止数据泄露。 其次，系统应实施严格的访问控制和权限管理。通过角色基础 的访问控制（RBAC）确保用户只能访问其权限范围内的数据和功 能。同时，实施审计日志功能，记录所有用户的操作行为，以便在 具进行可视化分析。同时，引入数据治理机制，设立数据管理员角 色，负责监控数据质量、处理数据异常并定期更新数据字典。 最后，为了确保数据的安全性和合规性，需要建立严格的数据 访问控制机制，确保只有授权人员可以访问敏感数据，并定期进行 数据备份和审计。通过以上步骤，可以实现人力资源数据的全面收 集与高效整合，为后续的分析和决策提供可靠支持。 5.2 数据清洗与预处理 在人力资源数据管理中，数据清洗与预处理是确保数据质量、 数据安全管理需从访问控制和加密两个方面入手。建议采用基 于角色的访问控制（RBAC）模型，定义不同用户组（如 HR 管理 员、部门经理）的权限范围，确保数据仅在授权范围内被访问。  数据加密：对敏感数据（如员工薪资、身份证号）进行加密存 储，推荐使用 AES-256 加密算法。  日志审计：记录所有数据访问和操作日志，便于追溯和审计。 为了提升数据查询和分析效率，建议构建数据仓库（如 Amazon

数据不仅涉及个人隐私，还包含企业的商业机密，一旦泄露或遭到 恶意利用，将造成不可估量的损失。因此，构建一套完善的数据安 全与隐私保护机制势在必行。 首先，数据加密是保障安全的基础。对于中医药健康产业中的 敏感数据，应采用先进的加密算法（如 AES-256 或 RSA）进行加密 存储和传输。同时，建立严格的访问控制机制，确保只有授权人员 才能访问特定数据。例如，患者的诊疗记录仅限于主治医生和相关 医疗 为提升数据安全管理水平，中医药健康产业还可以引入 DeepSeek 的智能监控和预警系统。该系统能够实时监测数据访问 和传输行为，识别异常操作并及时报警。例如，当检测到未经授权 的用户尝试访问敏感数据时，系统会立即触发警报并采取阻断措 施，防止数据泄露。 以下是一些具体的实施建议：  建立专门的数据安全管理团队，负责制定和执行数据安全策 略。  定期开展数据安全培训，提高员工的安全意识和操作技能。 云端存储：采用符合国际安全标准的云存储服务，定期进行数 据备份和恢复演练，确保数据的可靠性和可用性。  访问控制：基于角色的访问控制（RBAC）和多重身份验证 （MFA）机制，确保只有授权人员能够访问敏感数据。  监控与防护：部署实时监控系统，结合人工智能技术进行异常 行为检测，及时应对潜在的安全威胁。 通过这些综合措施，我们不仅确保了中医药健康产业数据的安 全性，也增强了用户对数据隐私保护的信心。在实际应用中，这些

地；  应提供重要数据处理系统的热冗余，保证系统的高可用性。 添加标题 添加标题 10 、剩余信息保护  应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除；  应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。 三级 技术要求 安全计算环境 11 、个人信息保护  应仅采集和保存业务必需的用户个人信息；  应禁止未授权访问和非法使用用户个人信息。

招标标签分级管理 实施细则 数据安全实施管理 细则 ... 总册： 数据治理企 标规范总册 分册： 数据分类分布 数字生命周 期 数据模型 数据质量评 价 数据编码 敏感数据分 级 数据招标体系 主数据 数据标签体系 元数据 数 据 构 架 规 范 质 量 稽 核 方 案 入 接 口 方 案 数 据