集阶段需确保数据来源真实（如传感器校准、用户授权采集）、内 容准确（如去重、校验），避免“假数据”流入；传输阶段通过加密 （如TLS/SSL）、身份认证防止数据被篡改或窃取；存储阶段需加密 存储、分级访问控制（如敏感数据隔离存储），防范非法访问；处 理阶段用隐私计算（如联邦学习、差分隐私）保证“数据可用不可见 ”，或通过审计日志确保处理行为合规；共享阶段通过权限管理（如 细粒度访问控制）、溯源标签（如区块链存证）实现“谁能共享、共 第四是数据交易 合规，需通过合法交易场所开展，遵循《数据要素交易合规性指 引》，明确交易主体“来源合法、用途正当、不侵权”的责任；第五 是隐私与伦理合规，个人数据资产化需贯彻“最小必要”原则，敏感 数据需经用户单独同意，避免非必要采集或滥用；最后是审计与追 溯合规，需建立全链路日志记录，确保数据产生、加工、交易等环 节可追溯，符合《网络安全法》日志留存要求。此外，跨主体协作 （如联邦 可信流转”的关键 依据。其核心内容包括：分类原则（按“主题”“用途”“敏感程度”等维 度，如个人数据、法人数据、公共数据等类别）、分级方法（基于“ 影响对象”（个人、组织、国家）与“影响程度”（一般、较大、严 重、特别严重），将数据划分为“一般数据”“重要数据”“敏感数据”等 层级，部分场景可进一步细化为“核心敏感数据”），以及实施流程 8 （数据识别、分类、分级、动态调整）。在可信数据空间中，该标

82 5.2.1 数据清洗与标准化........................................................................85 5.2.2 敏感数据脱敏处理........................................................................87 6. 模型微调与优化....... 项目实施将分阶段重点突破三个技术难点：第一，解决金融领 域专业术语和监管政策的语义理解问题，通过构建包含超过 50 万 条金融实体知识的领域词典；第二，确保模型输出符合金融合规要 求，建立三级内容过滤机制，包括敏感词库匹配、监管规则引擎和 人工审核通道；第三，实现与传统银行 IT 架构的无缝对接，开发 专用 API 网关支持与核心系统、CRM、反洗钱等关键平台的标准 化数据交互。整个方案设计严格遵循《商业银行人工智能应用指 个新的收入增长点。所有系统模块均通过金融级安全认证， 数据加密强度达到 AES-256 标准，确保模型推理过程全程可审计、 可追溯。 风险控制方面设立双重保障机制：一是建立动态内容过滤系 统，实时拦截 99.9%的敏感信息查询；二是部署人工复核通道，对 涉及大额交易（单笔≥50 万元）的业务强制加入双因素认证。通过 测试验证，系统在压力测试下表现稳定，单节点支持 2000+并发请 求，故障自动切换时间≤30

移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品 通过对安全域内部敏感信息输出的主要途径进行控制和审计 , 防止安全 域内部敏感信息被非授权泄露的产品。 28 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 , 彻底销毁存储介质所承载数据 的产品。 29 安全配置检查产品 基于安全配置要求实现对资产的安全配置检测和合规性分析 云查询，支持云端 URL 查询分析，支持自定义 URL 过滤。 ★内容过滤：实现 HTTP、FTP、POP3、SMTP、IMAP 五种应用协议的双向内容传输过滤， 支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义。 ★带宽管理：支持根据 IP 地址、用户、服务、应用、时间等信息划分虚拟 QoS 通道进行带 宽管理，支持多层级调度类嵌套的最大带宽限制和最小带宽保证。 网络安全专用产品安全认证或安全检测结果证明 行程序启动进行实时的可信校验，校验不通过应拒绝其启动、运行；支持用户、进程等主体对 指定客体（如文件 / 夹、注册表等）的访问控制策略，权限包括读、写、所有权限、禁止所有 操作；支持文件、文件夹、注册表项等敏感资源的访问控制，能够阻止添加、删除、修改对应 信息；支持对主体、客体设置安全标记，并依据安全标记和强制访问控制规则确定主体对客体 的访问；能够对主机中的重要资源（如配置文件、数据文件、口令文件等）的完整性进行保护，

企业级知识底座 远程沟通 3 内容操作防泄漏 分享 、复制 、打印 、截屏提醒 、下载权限 内容显示防泄漏 页面水印 、成员信息展示 、搜索热榜管理 自定义敏感词 可设置敏感词库， 对平台内容进行脱敏处理 自选审查级别 敏感内容隐藏 、敏感内容 / 所有内容先审后 发 异常下载记录 个人单日超过 10 次触发 、可查看下载详情 内容移交记录 可查看移交详情 管理员操作日志 记录单个管理员行为记录 记录单个管理员行为记录 、按应用查询 、按 时 间范围查询 、按操作终端查询 知识底座｜企业级知识库， 不止是 ima 内容防泄漏 内容安全审查 敏感操作记录 权限设置 + 安全管理 + 私有化部署构建安全可控的本地 AI 知 识库 企业级 、部门级 、团队级知识库 细化到人的权限管理 合规和内容防泄露 4 知识底座｜员工个人知识库 知识创作 +AI 问答 + 团队分享帮助员工沉淀工作经

径。例 如，通过 dtreeviz 库生成二叉树路径图，明确展示从根节点到预测 ” 结果的分裂条件（如 市盈率<15 → ” 买入 ）。关键节点可附加条件 概率： 4. 敏感性分析矩阵 构建输入-输出敏感性矩阵，量化关键参数变动对收益的影响。测 试±1 标准差范围内的参数扰动，记录夏普比率变化： 参数 变动范围 夏普比率变化 最大回撤变化 止损阈 值 ±5% -0.3~+0 应时间 o 订单成交率低于 50%时的流动性补偿策略触发情况 o 系统资源占用率（CPU>90%持续 5 分钟）的自动降级方 案 回测验证标准 需建立三重校验机制防止过拟合：  参数敏感性分析：对策略核心参数（如均线周期、止损比例） 进行网格搜索，要求夏普比率波动范围<0.5  蒙特卡洛验证：随机抽取 20%历史数据作为样本外测试，累 计收益率衰减幅度需控制在基准的±10%内 5IQR，其中 IQR=Q3-Q1。  动态阈值法：对波动率突变的资产（如加密货币），使用 ATR（平均真实波幅）作为动态阈值基准，超过 3 倍 ATR 的 波动视为异常。 示例：不同方法的敏感度对比（回测数据） 方法 标普 500 异常值占 比 比特币异常值占比 3σ 原则 0.27% 5.82% IQR 0.89% 3.41% 动态 ATR 1.12% 1.97% 2

智能应用要具备良好的用户体验，能够满足各部门的 实际工作需求，提高工作效率和服务质量。 2.1.3 安全合规需求 政务数据涉及大量的敏感信息和个人隐私，因此 安全合规是各部门在数据使用过程中首要考虑的问题。 例如，省纪委监委的监督数据属于高度敏感信息，需 要严格的安全管控和存证溯源机制；省卫生健康委的 医疗数据涉及个人隐私，必须严格遵守相关隐私保护 法规。 平台需要建立完善的安全合规体系，实现对数据 功能需求 2.2.1 数据治理 平台需要提供全面的数据治理功能，包括数据清 洗、脱敏、标注、知识图谱构建等。数据清洗要能够 去除数据中的噪声、重复数据和错误数据，提高数据 的准确性；数据脱敏要对敏感数据进行处理，确保数 据在使用过程中不泄露隐私信息；数据标注要为机器 学习模型提供高质量的训练数据；知识图谱构建要将 分散的数据关联起来，形成结构化的知识体系，为智 能应用提供知识支撑。 平台需要采用多层次的数据加密技术，确保数据 在传输和存储过程中的安全。传输层采用 SSL/TLS 加密技术，防止数据在传输过程中被窃取和篡改；存 储层采用 AES-256 加密技术，对存储的数据进行加 密保护；对于敏感数据，采用同态加密技术，实现数 据在密文状态下的计算和处理，确保数据 “可用不可 见”。 2.4.2 访问控制 基于角色的访问控制（RBAC）结合动态权限调 整，实现最小权限原则。根据用户的角色和职责，为

移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品 通过对安全域内部敏感信息输出的主要途径进行控制和审计 , 防止安全 域内部敏感信息被非授权泄露的产品。 28 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 , 彻底销毁存储介质所承载数据 的产品。 29 安全配置检查产品 基于安全配置要求实现对资产的安全配置检测和合规性分析 漏洞，为用户网站提供多角度安全保障。 ◎ LLM 大语言模型应用场景的安全管控方案 产品对以 ChatGPT 为代表的 LLM 大语言模型应用访问进行实时管控，对相关用户行为进 行全方位数据审计，杜绝该应用场景中的安全隐患，如敏感信息外泄等企业所重点关注问题。 LLM 服务基本都是以 API 的形式交付，产品的 API 安全防护功能可以帮助企业安全管控 API， 保证业务的安全运转。 网络安全专用产品安全认证或安全检测结果证明 ；面对通过数据库漏洞进行攻击的行为，提供虚 拟补丁技术，使数据库系统不依赖升级、打补丁，即可完成对主要漏洞的防护。 ◎行为安全，非标准行为安全防护 基于职责分离及最小化权限管理原则，对系统表和敏感对象的访问权限进行限制，只授予 用户满足工作需要的基础权限，防止越权访问造成的数据损失。通过限定更新删除操作影响行， 网址：https://www.dbsec.cn/ 电话：010-82112126

私数据的方式交换中间计算结果，从而协作完成某项机器学习任务的模式。 3.24 可信执行环境 trusted execution environment 指基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整 性、真实性和不可否认性目标构建的一种软件运行环境。 3.25 密态计算 confidential computing 指通过综合利用密码学、可信硬件和系 流转的场景，必须依照《网络安全法》《数据安全法》《个人信息保护法》及关键信息基础设施 安全保护条例等、跨境数据管理规定等对数据来源、使用目的、处理方式、存储期限等关键环节 完成合法性和安全性评估，特别关注涉及敏感信息（如个人隐私、商业秘密、重要数据等）的场 景；并将合规审查报告、发现的问题清单、整改措施及最终批准记录完整存档；情形复杂或影响 范围较大时，宜委托具有资质的第三方机构开展专项合规评估。 —— 据安全管理体系、技术交付能力以及历史合规记录等内容。未通过核验的主体不得纳入参与名 单，审核结果应留档备查。 ——数据提供方应按照空间运营者发布的数据分类分级规则，对其拟供给的数据资源进行 类别标识和敏感等级评定，并完成权属确认、使用授权范围说明及元数据登记。元数据登记至少 应覆盖数据标识符、来源与生成时间、数据格式、更新频率、质量状态、合规限制及联系方式等 字段，以支撑后续自动检索与精准匹配。

4、透明可信：面向开发者和端侧用户提供云上服务的透明可信验证，实现自证清白。 方案介绍： 火山引擎Jeddak AICC 是基于机密计算、密码学应用以及信息流安全等隐私保护创新技 术，面向云环境下敏感数据流转和应用安全的通用技术产品。 Jeddak AICC旨在帮助客户构建一套用户信任的安全计算服务，为端上用户提供安全可 靠的云上运行环境，保障端云协作全链路的安全。 典型应用场景：可信AI推理 Management）、数据泄露防护 （DLP）、数据目录和威胁检测等产品， AI赋能的数据安全体系实现了对海量数据的分类分级、自动化脱敏、敏感数据识别、 泄露检测，威胁检测和实时响应，显著提升了对新型攻击的防御效率，例如在自动化敏感数据发现方面，基于自监督向量模型，跨本地、多云及SaaS环境自动识别敏感数据分 布，消除数据盲区；智能语义分析，利用大模型语义理解能力，精准检测“影子数据集”与误标信息，提升数据分类分级准确 数据安全态势可视化 4、 隐私及主权合规映射能力 5、 生成式人工智能风险检测 1、 数据智能分类分级 2、 敏感数据流入流出智能监测与脱敏 3、 数据泄露防护 4、 数据资产持续盘点测绘 5、 数据安全态势管理与合规检测 数据分类分级 异常行为检测与 访问控制策略 敏感数据监测 及脱敏 数据资产持续 盘点测绘 数据安全态势 管理与合规 数据外泄阻断 与修复 数据

AI 通过非线性建模技术重构动态赋权机制，显著提升市场适应性。不同于经 典风险平价模型的静态风险分配逻辑，AI 融合 XGBoost 特征筛选与深度学习 的协同优势，创新性地引入信息系数平方加权、波动率敏感窗口等技术，实 现了自适应半衰期调整机制等功能。这种动态赋权体系能够捕捉因子间的协 同效应，在宏观因子与市场情绪的耦合分析中展现独特价值，有效应对市场 突变场景。 AI 能将大盘择时与行业轮动相结合，提升策略解释力与前瞻性。多因子择时 设定单因 子权重上限不超过 45%，避免单一因子的短期剧烈波动对整体策略产生过度干扰。 同时，引入基于波动率的自适应窗口调整机制，动态控制观测周期长度——市场 波动率升高时缩短窗口以增强对近期信号的敏感性，波动率降低时延长窗口以平 滑噪声。这一设计通过弹性调节时间维度上的信号权重，兼顾了对市场变化的响 应能力与长期稳定性。 在因子权重分配逻辑中，模型采用非线性加权公式对因子有效性（IC 值）进行处 波动）的特征捕捉不足。具体表现为两类问题：一是模型可能将低风险行业的正 常经营波动（如公用事业因基建周期导致的毛利率下滑）误判为异常信号；二是 对低风险行业的特有造假模式（如金融业的合规性措辞修饰）缺乏敏感性，导致 漏检。 项目中已通过行业属性处理部分缓解这一问题，具体方法是将万得一级行业分类 作为控制变量，并采用独热编码（One-Hot Encoding）对行业属性进行特征化。 这一设计旨在强制模