82 5.2.1 数据清洗与标准化........................................................................85 5.2.2 敏感数据脱敏处理........................................................................87 6. 模型微调与优化....... 项目实施将分阶段重点突破三个技术难点：第一，解决金融领 域专业术语和监管政策的语义理解问题，通过构建包含超过 50 万 条金融实体知识的领域词典；第二，确保模型输出符合金融合规要 求，建立三级内容过滤机制，包括敏感词库匹配、监管规则引擎和 人工审核通道；第三，实现与传统银行 IT 架构的无缝对接，开发 专用 API 网关支持与核心系统、CRM、反洗钱等关键平台的标准 化数据交互。整个方案设计严格遵循《商业银行人工智能应用指 个新的收入增长点。所有系统模块均通过金融级安全认证， 数据加密强度达到 AES-256 标准，确保模型推理过程全程可审计、 可追溯。 风险控制方面设立双重保障机制：一是建立动态内容过滤系 统，实时拦截 99.9%的敏感信息查询；二是部署人工复核通道，对 涉及大额交易（单笔≥50 万元）的业务强制加入双因素认证。通过 测试验证，系统在压力测试下表现稳定，单节点支持 2000+并发请 求，故障自动切换时间≤30

移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品 通过对安全域内部敏感信息输出的主要途径进行控制和审计 , 防止安全 域内部敏感信息被非授权泄露的产品。 28 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 , 彻底销毁存储介质所承载数据 的产品。 29 安全配置检查产品 基于安全配置要求实现对资产的安全配置检测和合规性分析 云查询，支持云端 URL 查询分析，支持自定义 URL 过滤。 ★内容过滤：实现 HTTP、FTP、POP3、SMTP、IMAP 五种应用协议的双向内容传输过滤， 支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义。 ★带宽管理：支持根据 IP 地址、用户、服务、应用、时间等信息划分虚拟 QoS 通道进行带 宽管理，支持多层级调度类嵌套的最大带宽限制和最小带宽保证。 网络安全专用产品安全认证或安全检测结果证明 行程序启动进行实时的可信校验，校验不通过应拒绝其启动、运行；支持用户、进程等主体对 指定客体（如文件 / 夹、注册表等）的访问控制策略，权限包括读、写、所有权限、禁止所有 操作；支持文件、文件夹、注册表项等敏感资源的访问控制，能够阻止添加、删除、修改对应 信息；支持对主体、客体设置安全标记，并依据安全标记和强制访问控制规则确定主体对客体 的访问；能够对主机中的重要资源（如配置文件、数据文件、口令文件等）的完整性进行保护，

企业级知识底座 远程沟通 3 内容操作防泄漏 分享 、复制 、打印 、截屏提醒 、下载权限 内容显示防泄漏 页面水印 、成员信息展示 、搜索热榜管理 自定义敏感词 可设置敏感词库， 对平台内容进行脱敏处理 自选审查级别 敏感内容隐藏 、敏感内容 / 所有内容先审后 发 异常下载记录 个人单日超过 10 次触发 、可查看下载详情 内容移交记录 可查看移交详情 管理员操作日志 记录单个管理员行为记录 记录单个管理员行为记录 、按应用查询 、按 时 间范围查询 、按操作终端查询 知识底座｜企业级知识库， 不止是 ima 内容防泄漏 内容安全审查 敏感操作记录 权限设置 + 安全管理 + 私有化部署构建安全可控的本地 AI 知 识库 企业级 、部门级 、团队级知识库 细化到人的权限管理 合规和内容防泄露 4 知识底座｜员工个人知识库 知识创作 +AI 问答 + 团队分享帮助员工沉淀工作经

移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品 通过对安全域内部敏感信息输出的主要途径进行控制和审计 , 防止安全 域内部敏感信息被非授权泄露的产品。 28 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 , 彻底销毁存储介质所承载数据 的产品。 29 安全配置检查产品 基于安全配置要求实现对资产的安全配置检测和合规性分析 漏洞，为用户网站提供多角度安全保障。 ◎ LLM 大语言模型应用场景的安全管控方案 产品对以 ChatGPT 为代表的 LLM 大语言模型应用访问进行实时管控，对相关用户行为进 行全方位数据审计，杜绝该应用场景中的安全隐患，如敏感信息外泄等企业所重点关注问题。 LLM 服务基本都是以 API 的形式交付，产品的 API 安全防护功能可以帮助企业安全管控 API， 保证业务的安全运转。 网络安全专用产品安全认证或安全检测结果证明 ；面对通过数据库漏洞进行攻击的行为，提供虚 拟补丁技术，使数据库系统不依赖升级、打补丁，即可完成对主要漏洞的防护。 ◎行为安全，非标准行为安全防护 基于职责分离及最小化权限管理原则，对系统表和敏感对象的访问权限进行限制，只授予 用户满足工作需要的基础权限，防止越权访问造成的数据损失。通过限定更新删除操作影响行， 网址：https://www.dbsec.cn/ 电话：010-82112126

4、透明可信：面向开发者和端侧用户提供云上服务的透明可信验证，实现自证清白。 方案介绍： 火山引擎Jeddak AICC 是基于机密计算、密码学应用以及信息流安全等隐私保护创新技 术，面向云环境下敏感数据流转和应用安全的通用技术产品。 Jeddak AICC旨在帮助客户构建一套用户信任的安全计算服务，为端上用户提供安全可 靠的云上运行环境，保障端云协作全链路的安全。 典型应用场景：可信AI推理 Management）、数据泄露防护 （DLP）、数据目录和威胁检测等产品， AI赋能的数据安全体系实现了对海量数据的分类分级、自动化脱敏、敏感数据识别、 泄露检测，威胁检测和实时响应，显著提升了对新型攻击的防御效率，例如在自动化敏感数据发现方面，基于自监督向量模型，跨本地、多云及SaaS环境自动识别敏感数据分 布，消除数据盲区；智能语义分析，利用大模型语义理解能力，精准检测“影子数据集”与误标信息，提升数据分类分级准确 数据安全态势可视化 4、 隐私及主权合规映射能力 5、 生成式人工智能风险检测 1、 数据智能分类分级 2、 敏感数据流入流出智能监测与脱敏 3、 数据泄露防护 4、 数据资产持续盘点测绘 5、 数据安全态势管理与合规检测 数据分类分级 异常行为检测与 访问控制策略 敏感数据监测 及脱敏 数据资产持续 盘点测绘 数据安全态势 管理与合规 数据外泄阻断 与修复 数据

第二级信息系统：适用于县级某些单位中的重要信息系统；地市级以上国 家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、 敏感信息的办公系统和管理系统等。 等级保护 - 定级 31 第三级信息系统：一般适用于地市级以上国家机关、企业、事业单位内部重 要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系 统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面 的重要信息 47 主机安全解读 主机安全 主机安全 身份 鉴别 访问 控制 安全 审计 剩余信 息保护 入侵 防范 恶意代 码防范 资源 控制 要点：组合鉴别技术 要点： 管理用户权限分离 敏感标记的设置 要点： 审计记录 审计报表 审计记录的保护 要点： 空间释放 信息清除 要点： 记录、报警、阻断 要点： 记录、报警、阻断 与网络恶意代码库 分离 要点： 监控重要服务器 最小化服务 通 信 保 密 性 通信保密性 防抵 赖 防抵赖 软 件 容 错 软件容错 资 源 控 制 资源控制 组合鉴别技术 组合鉴别技术 敏感标记的设置 敏感标记的设置 审计报表及审计记录的保护 审计报表及审计记录的保护 敏感信息清楚、存储空间释放 敏感信息清楚、存储空间释放 加密技术 加密技术 整个报文及会话传输过程加密 整个报文及会话传输过程加密 原发证据的提供 原发证据的提供 出错校验、自动保护

别后的非结构化文本 3. 构建理赔案例相似度计算模块，实现历史 案例的智能匹配和参考 4. 设计可解释性输出模板，使 AI 决策过程 符合监管透明性要求 模型安全机制采用三重保障：输入层设置敏感信息过滤模块自 动脱敏；推理层通过不确定性检测避免低置信度决策；输出层配置 人工复核触发规则。在压力测试中，系统单节点可并发处理 200+理赔请求，错误率低于 0.5%，完全满足大型保险公司日均数 的解耦。系统由基础设施层、数据层、智能引擎层、应用层和交互 层组成，通过标准化接口实现跨层级协同，同时满足高并发、高可 用及合规性要求。 基础设施层采用混合云部署模式，核心数据库与智能引擎部署 于私有云，确保敏感数据隔离；前端应用与外部数据接口部署于公 有云，利用弹性伸缩能力应对流量波动。网络架构通过 SD-WAN 技术实现跨云节点低延迟通信，传输层加密采用 TLS 1.3 协议，关 键组件部署冗余度为 G[文档解析引擎] 预处理与标准化环节部署了分布式数据处理集群，关键处理步 骤包括： 1. 数据脱敏：自动识别并加密 PII（个人身份信息）字 段，采用国密 SM4 算法处理身份证号、银行卡号等敏感数据 2. 格 式转换：将 PDF/JPEG 等格式通过 OCR 服务转化为结构化文本，医 疗影像使用 DICOM 标准转换 3. 数据增强：对模糊图像采用超分辨 率重建，对缺失字段通过第三方数据补全

物理环境选择、物理 访问控制、防盗窃和 防破坏、防雷击、防 火、防水和防潮、防 静电、温湿度控制、 电力供应、电磁防护 机房建设、物理安全 策略 电子门禁系统、视频 监控系统、防雷保安 器、火灾自动消防系 统、水敏感检测仪、 静电消除器、中央空 调、防静电设施、稳 压器、UPS、冗余供 电、电磁屏蔽 安全通信网络 网络架构 网络架构优化、安全 区域划分、安全产品 集成、带宽控制、设 备冗余 防火墙、流控、设备 Web 防护特定策略； 3、有效应对商业爬虫对商业数据的抓取； 4、有效应对同行发起的恶意预定、抢购； 5、有效应对应用层 CC 攻击对业务的冲击； 6、敏感信息检测引擎，检测服务器返回的信息，有效识别 身份证号、手机号等敏感信息。 特殊攻击检测算法 1、行为状态链检测技术，有效应对盗链、跨站请求伪造等 特殊攻击； 2、云安全中心提供各种内容管理系统（CMS）0day 防护 策略； 智安网络等级保护安全防御体系方案 3.4.2.1.3.2 产品简介 企事业单位在数据库中产生的关于商业以及公共安全性的数据，已经成为各企 事业单位最具有价值的资产，大多数重要的敏感数据都存储于数据库，敏感信息泄 露也基本源于数据库，外泄的敏感信息主要是个人信息泄露，包括：姓名、身份证 号、电子邮件、电话号码等。数据库面临的管理风险往往表现在内部员工的越权行 为违规操作、第三方维护人员的操作监控失效以及离职员工恶意操作等，这些原因

终端、哑终端等) ，这些终端的安全状况，直接 影响 了信息网的整体安全状况。比如哑终端设备， 在大部分情况下无人值守，攻击者很 容易将 这些终端作为入侵的跳板，入侵到信息网络，盗取信息网中的关键敏感信息。 因此， 必须 加强信息网的终端安全管理。 2.1.3.1 入网注册管理 ⚫ 终端选型 9 为了切实加强网络的安全性，落实“自主可控”， 对于信息网内办公终端的选型， 尽量 新一代信息网安全方案设计 2、 XX 网用户通过用户汇聚节点连接到跨网安全访问区，通过抗 D 设备及 NGFW 设备进入 17 新一代信息网安全方案设计 API 访问控制区； 3、 部分高敏感数据业务，可以通过云桌面实现接入访问，保证数据不落地； 4、 业务访问流量截止在 API 访问控制区，仅有访问请求被核实后，通过数据汇聚节点传递 到数据域。 3.3.1.2 外部用户访问业务流程 数据中心安全方案 4.1 数据中心安全建设思路 数据中心安全分为数据中心出口安全及数据中心内部安全。在数据中心出口交换机旁路 冗余部署防火墙设备，重点根据 IP、协议、端口号、服务、用户等信息判断信息的敏感程 度，在防火墙设备配置安全策略，采用 IPSec/SSL 等加密手段实现对信息传输的安全保障。 数据中心内网络安全设计，重点是解决数据中心内不同业务区之间网络安全问题。数据中心 根据业

网络攻击，进而 泄密的防护； 终端漏洞 防护 APT 攻击 防护 APT 是网络攻击 占比最大的入侵 方式，终端容易 被黑客渗透之后 对无线发起横向 攻击导致敏感信 息被窃取。 恶意 APP 规避移动终端 上的强行植入 的、窃取敏感 信息的、非法 窃取并转发短 信的、后台消 耗电量 / 流量的 APP 等 。 网络快速 性 无线用户访问互 联网，如何保证 流量分配到不同 的链路上，实现 1 级通道 2 级通道 业务 其他 空闲期 静态流 控 动态流 控 高峰期 带宽保障 带宽限制 业务 其他 动态调节 空闲带宽 出口管理方面：日志审计 网络出口部分设计 敏感信息防泄露 可视 双向 高效 智能 恶意流量识别 威胁情报预警 通用漏洞防御 信息收集防御 智能联动分析 融合安全设计框架 网络安全方面：整体安全 完整的 L2-L7 安全防护 • 更完整 ，支持冗余电源；内置病 毒库、漏洞特征库、应用识别库、 WEB 应用防 护库、数据泄密防护库，并且支持在线自动升级； 具备传统三层防火墙、 IPS 、 Web 应用防护、 杀毒、 Web 弱点扫描器、网页防篡改、敏感信 息防泄漏、 VPN 等功能模块；拥有内置数据中 心，可提供端口、服务、漏洞、弱密码、 WEB 安全漏洞等安全风险评估报表 2 台 链路负载均衡 AD-2200 并发会话数不少于 300W ；