危化企业安全风险 智能化管控平台解决方案 -2- 目录 CONTENTS 一 . 政策概述 二 . 核心功能 三 . 应用案例 产业布局： 7 0 有竞争优势的化工园区 依、、、 创新发展： 20+ 共性技术 ， 40 + 新产品 五大主要目 标 产业结构： 75 % 新材料 依、、、 数字化转型： 30+ 智能工厂 ， 50 + 智慧园区 石化、煤化 工 等 重 点 领 1.2 石化化工行业数字化转型实施指南 -5- 地方政策跟进 应急管理部指导文 件 1.3 危化企业安全风险智能化管控平台建设指南 p 2022 年，应急管理部下发《危化企业安全风险智能化管控平台建设指南》，要求危化生产、存储、工贸企业按照指南要求建设平台， 涵盖安全 风险基础信息管理、重大危险源管理、双重预防机制、特殊作业、智能巡检、人员定位六个基础模块 ，各省按照要求陆续在开展全面建设。 理与预测性维修系统、培训管理系统、承包商管理系统、基于人员定位的人员聚集风险监测 预警系统。 山东、广东、辽宁、甘肃等省分已开始进试点推广。 -6- 目录 CONTENTS 一 . 政策解 读 二 . 核心功能 三 . 应用案例 -7- 1.5 总体介绍 | 功能结构 l 按照《危险化学品企业安全风险智能化管控平 台建设指南 ( 试行 ) 》，本平台包含绕六个核心 子系统：

风控融合 提升全面风险管理工作水平 可扩展性 促进风险管理落地 • 通过有效的风险信息收 集手段，识别并规范公 司各类风险信息，定期 对风险进行风险评估， 基于风险等级进行风险 应对，实时通过报表掌 握风险现状，支持业务 决策。通过提高公司风 险防控能力，有力支撑 公司发展。 数据共享 培育风险管控人才 • 通过风险管理和内部控 制的建立和信息化，促 使风险管控人员在项目 过程中接受流程化的训 练和专业化的学习，缩 短风险管控人才培训时 间，提升培训效果，逐 步建立一支专业的风控 团队。 集团架构 风控一体化 规范内部控制 • 通过信息化手段支持总 部标准化和流程化开展 内部控制工作。通过系 统将内控手册电子化， 实现内控测试与评估流 程化管理，支持内控缺 陷与整改进度统一管 理，基于岗位角色及权 限实时查看各类内控报 表。 促进风控融合 • 通过信息系统实施，融 合风险管理与内部控 合风险管理与内部控 制，促进以风险为导向 的工作模式的建立，促 进以流程为对象，建立 风险、控制、制度的关 联关系。 整体框架 风险监控预警 组织构架 风险监控预警 组织职责 风险监控预警 人员分工 风险监控预警 人员配置 配套监控 预警机制 发展目标 - 战略规划 风险偏好体系 战略 组织 企业目标 梳理 设置指标 阈值 构建核心 价值链 评估关键 风险 设计预警 指标

36 4. 风险评估与管理...................................................................................................................................................................42 4.1 自动核保与风险识别...... .........................................................................................157 10.2 风险管理与应急预案............................................................................................ .....211 1. 前言 随着人工智能技术的迅猛发展，保险行业正面临着前所未有的 机遇与挑战。传统保险业务模式在风险管理、客户服务、产品定价 等方面已显现出局限性，而 AI 大模型的应用为行业带来了全新的 解决方案。通过 AI 大模型，保险公司能够更精准地评估风险、优 化客户体验、提升运营效率，并在竞争激烈的市场中占据先机。本 方案旨在探讨 AI 大模型在保险行业中的具体应用场景，为实现业

09-43 2.1 平台运维现代化 2.1.1 全链路运维监控构建从应用到云平台的全栈感知能力 2.1.2 基于故障模式库和云网一体化运维实现确定性故障恢复 2.1.3 基于一体化风险库和混沌工程进行预见性风险治理 2.2 应用运维现代化 2.2.1 运维规划前置到设计阶段，业务可靠性来源于运维与设计的融合 2.2.2 借助运维数仓构建应用可用性监控管理体系，实现业务故障实时感知定界 2 Level Agreement, 服 务水平协议）的达成还需要有相匹配的管理手段与工 具，如故障模式库、演练工具等资源作为支撑，不但 要能有效跟踪度量SLA的实际效果，还需要持续、 主动发现可用性风险的机制与工具，在可用性管理的 过程中实现数据积累和能力演进。 挑战2：云平台技术栈快速增厚，如何 有效进行全链路可视监控 随着主机上云和业务云化转型的持续深入，分布式数 据库、中间件、AI、大模型等各种云原生技术被广 下关键问题： 如何尽可能地少出问题 首先，需要有一个完善的运维规范和流程来保障运维 流程合规；其次，核心应用需要全局的高可用设计， 从架构层面避免单点故障；最后，企业还应具备完善 的风险管理体系，可以对识别到的风险举一反三快速 闭环，持续提升核心应用的韧性。 如何快速恢复故障 基于核心应用黄金指标的秒级故障感知是故障恢复的 前提；基于调用链分析、日志解析、云服务实例快速 诊断的分钟级故障定位是故障恢复的基础；基于应急

..97 9. 风险评估与管理...................................................................................................................................................................99 9.1 技术风险与应对措施.... .......100 9.2 业务风险与应对措施...........................................................................................................................................102 9.3 项目实施中的风险管理................. .......................................................................................133 13.3 财务风险管理.................................................................................................

监控运维是企业业务正常与高效运转的基础保障 系统监控 维修更新 业务保障 应用反馈 6 IT 运维现状 · 被动救火式运维模式，业务风险高、运维人员疲于奔命 基础设施 网络 存储 服务器 虚拟化 数据库 中间件 业务应用 离散式 人工化 被动式 高风险 低评价 • IT 设备规模大且分散、管理非 常困难 • 缺少可视化管理 & 自动化管理 手段 • IT 环境异构、业务系统繁多 业务访问量快速增长 用户体验要求越来越高 业务处理时效性更高 业务中断容忍度更低 高层对 IT 部门考核更严…… 系统架构越来越复杂 故障类型越来越多 系统负载更大、故障风险高 故障排查、修复更难 技术快速演进与新技术应用 人员技术能力与经验不足 人员成本越来越高 知识经验无法沉淀…… 外部 挑战 内部 挑战 规模更大 要求更高 变化更快 排障更难 满足企业的要求，无法为业务的发展提供保障  只有借助当前先进的技术，构建主动巡防式的 IT 监控与运维体系，能够提前预防并智能 化处理系统的各类故障，才为业务的快速发展保驾护航，满足企业对 IT 的要求 高风险 低评价 离散化 人工化 低风险 高价值 一体化 智能化 2 解决方案概述 11 11 设计思路 · 通过体系化 - 自主化 - 自动化 - 智能化设计，助力 IT 运营降本增效 企业 IT 统一智能运营管理平台

财务系统的战略价值定位：战略支持、风险管控、效率提升 • 流程提速 基于业务处理流程标准化，实现 流程提速 • 运营自动化智能化 更加有利于推进新技术的应用 • 支持集团快速扩展 更加灵活地支持业务扩展和子公 司新建需求 1 战略支持 2 风险管控 3 效率提升 • 加强集团管控 统一各地业务处理标准，强化集 团管控 • 集团信息透明 信息汇于财务共享中心，提高信 息透明度 • 风险快速应对 实时监控风险事件，提升风险反 实时监控风险事件，提升风险反 应速度 • 支持战略实施 整合释放财务资源，使更多财务 力量投入到公司的战略支持中 • 支持经营分析 形成数据中心，为经营分析提供 数据基础 4 “ 智慧”时代来临，企业内外环境快速变化，企业对财务的角色定位提出了新的要求 环境 · 趋势 外部环境变化 更敏捷 更智慧 更互联 内部战略升级 科技驱动，生态治理 • 更快响应政策变化 • 综合系统 电子商务 数据仓库 价值管理重心 • 更有价值的流程 – 股东价值 – 业绩理解 – 资源分配 • 综合绩效管理 – 预测 – 决策支持 – 企业内部咨询 • 风险控制 – 资产保值增值 – 风险评估 – 流程控制 6 众多企业选择以建立财务共享中心为抓手，推动财务转型 基于我们的经验，建立共享服务中心通过业务的横向整合，产生规模效益和效率效益，能帮助企业实现加强集团管控、

常见类型为办公用品、 IT 软硬件、专业咨询 / 营销策划 / 会议组织 / 培训等服务。 4 现实是，从经营管理层面看，传统采购跟不上业务、控不住成本和风险，问题较多 看不到价值 不“多” 不“快” 不“好” 不“省” 风险合规 CFO/ 财务 • 新设机构的门店装修、办公配置跟不上，半年开不了业 • 新业务板块采购需重头摸索流程、找供应商，严重滞后 • 采购流程复杂，手工填一堆信息，到货慢，不如自行网购 成为企业战略转 型的“瓶颈” 不“稳” 业务方 • 线下采购过程监督难，事后求证难，甚至不知道采购事项是 否真实发生 • 供应商招标是非多，如何保证合规公正 • 分散采购，标准和执行尺度不一，存在风险隐患 CEO 5 在执行层面，传统采购各环节存在标准不清、手工繁琐、执行失控的问题 •品类多个性化多，缺标准 •需求审批繁复 • 不同类型品类参数描述差异巨大，同一品类不同用户描述差异巨大 • 寻源难，找不到优质产品和供应商资源 • 分散议价能力参差不齐，成本高，质量差 需求与资源脱节 运营与技术脱节 • 商品采购价格波动频繁，引用户投诉 • 用户拆单规避限额，管理规则出现风险 • 工具缺失，靠人工处理，耗时长、易出错 模式与业务脱节 • 传统事务型采购跟不上业务发展的速度 • 分散采购不匹配业务扩张，规模效应难发挥 • 保姆式采购专职，吃力不讨好 采购管理的痛点

4.6.2采用SOA架构的优势 17 4.7平台总体架构 17 4.8网络架构规划 20 4.9数据采集架构 20 4.10安全体系规划 21 4.10.1安全风险和安全需求 21 4.10.2安全建设目标和原则 22 4.10.3安全体系框架和安全策略 24 4.10.4系统身份认证 26 第五章三大平台及业务系统规划 27 1领导和管理机构 76 6.4.2项目实施机构 77 6.4.3运行维护机构 77 6.4.4项目进度、质量、资金管理方案 77 6.4.5相关管理制度 78 6.4.6风险控制制度 78 6.4.7软件发布制度 78 6.4.8需求变更控制制度 79 6.4.9项目执行控制制度 79 6.4.10系统安全制度 79 6.5工程建设边界（项目修改） 8.2招标方式 81 8.3招标组织形式 81 第九章初步规划投资估算（项目修改） 82 第十章风险及效益分析 82 10.1风险分析及对策 82 10.1.1风险识别和分析 82 10.1.2风险管理 83 10.1.3风险应对策略 83 10.2社会效益分析 84 10.2.1改善民生方面 84 10.2.2提高政府治理能力

理合规风险提出针对性和防范措施，清晰定义数据要素发展相关主体 的责任，保障公司数据要素的基础质量。 理 论 政策法规 安全风险 行业标准 合规 管理 要求 合 规 管 控 合规管理 法律风险 用户未授权告知风险 违反最小必要原则 主体风险 窃取泄露风险 防范策略 数据主体授权 最小必要原则 去标识化处理 加密脱敏技术 处理未达标风险 出境管理风险 出境管理风险 ...... 分级分类管理 出境法规遵从 ...... 加 工 归 档 规 划 储 存 传 输 创 建 分 布 使 用 数据标 准责任 数据质 量责任 数据安 全责任 数据共 享责任 数字确权：建立数据权属管理体系，确保数据资产工作合法性 数字主权：即控制和决定自己的数字 资产的能力，数字主权意味着掌握自 己的数字命运，数据权属管理体系和 编制凭证及 合约模版 凭证 监管 总体技术框架 设计并部署技 术验证环境 制定凭 证管理 制度 凭 证 制 发 法律风险 · 用户未授权告知风险 · 违反最小必要原则 · 主体风险 · 窃取泄露风险 · 处理未达标风险 · 出境管理风险 ...... 防范策略 · 数据主体授权 · 最小必要原则 · 去标识化处理 · 加密脱敏技术 · 分级分类管理 ·