等保 2.0 通用安全架构 设计解决方案 2 从框架与架构说起 十工五任 解决方案 合规 / 产 品 战 略 聚 焦 技术聚 焦 规划视角（ EA 架构分析） 设计视角 （ EA 场景分 析） 覆盖 技术视角 （可运行性分析） 实例化 理 论 化 支撑 图 1. 解决方案架构 十工五任 • 政企网络安全防御全景模型 • 政企网络安全协同联动模型 • 政企网络安全防御建设项目规划纲要 更好地落实等级保护制度。 安全防护对象 设备 应用 数据 通信网络 技术融合运营，运营提升管理，管理巩固安全 12 等级保护基本要求项 《基本要求》 2.0 （二级通用要求） 《基本要求》 2.0 （三级通用要求） 序号 安全控制类 安全控制点 安全要求项 序号 安全控制类 安全控制点 安全要求项 1 安全物理环境 10 15 1 安全物理环境 10 22 2 安全通信网络 3 安全建设管理 10 34 10 安全运维管理 14 31 10 安全运维管理 14 48 合计 67 135 合计 71 211 13 等级保护 2.0 能力要求（通用要求） 一级 二级 三级 四级 安全分类 通用要求 技 术 管 理 安全运维管理 安全建设管理 安全管理人员 安全管理机构 安全管理制度 安全管理中心 安全计算环境 安全区域边界 安全通信网络 安全物理环境

程中发现的重大风险隐患及整改建议如下： （1）存在空口令、弱口令、通用口令或无身份鉴别措施，导致非授权人员可直 接访问系统，造成身份冒用、恶意篡改或窃取重要数据等严重后果。 整改建议：为每个可登录的账户设置符合要求的口令，禁用或删除弱口令账户； 设置的口令长度应不低于 8 位，并由大小写字母、特殊字符和数字无规律排列 而成；同时应定期排查空口令、弱口令、通用口令的使用情况，及时发现并阻 止账户口令违规行为，确保账户安全。 ....................................................................................... 3 2.2.1 安全通用要求指标...........................................................................................3 2 ...................................................................................... 31 D.1.1 安全通用要求部分.........................................................................................31 D.1

尽管直接采用专用的法律行业大模型通常能够实现更高的性能和更精确的回答，但其成本远高于基于通用模型构建的智 能体方案。以通义法睿为例，其法律咨询功能的 API 调用费用为每次 0.7 元，而类似 DeepSeek-V3 等通用大模型的处理 成本，即便考虑百万 token 的输入量，也仅在 2 元以内。因此，从成本效益和部署灵活性等角度出发，基于通用模型构建 法律咨询助手的智能体在实际应用中具有很大的吸引力和推广价值。 相比之下， 许多金融科技公司开始利用通用模型来降低成本。例如， ZestFinance 利用开源的 AI 工具构建了自己的信用评分系统， 处理一份征信报告的成本显著低于传统模型。这样，他们能够每月为数千用户提供信用报告，显著降低了运营成本，同 时保持了良好的客户满意度。再比如， Kiva 利用机器学习模型来评估借款人的信用 worthiness ，借助这些通用模型的灵 活性，他们能够迅速适应不同市 活性，他们能够迅速适应不同市场的需求，提升客户体验。因此，从成本效益和灵活性来看，基于通用模型的征信报告 生成方案不仅能帮助金融机构节省开支，还能在市场竞争中迅速响应变化，提升客户体验和服务效率。这种灵活性和经 济性使得通用模型在征信领域的应用越来越受到青睐。 10.3.3 智能体实现 该智能体的关键技术是工作流的搭建，从人类的视角出发，思考我如何获取一个公司的征信基本信息。我会直接打开常 见的搜索引擎直接搜索该公司的全

型 的典型应用，并在注册税务师考试中的成绩已经超越了 ChatGPT。凭 借其创新技术与应用表现，入选“北京市通用人工智能大模型行业应 用十大典型场景案例”。 技术简介 一、税务行业标准大模型的技术优势 2023 年以来，360 集团发布了自研认知型通用人工智能大模型— —360 智脑，成为引领企业级市场数智升级的重要驱动力。在应用方 面，360 集团与中税集团合作共建面向税务行业领域的大模型——税 务行业标准大模型，将人工智能技术有效地应用在涉税专业服务领域， 激发生产力创造力 税务行业标准大模型，发挥 360 基础模型、算力支撑、基础数据、 人力支撑的优势，以及中税集团专注税务行业基础数据(包括但不限于 法律法规、通用知识)、行业典型案例，税务和智能解决方案以及人力 支撑共同构建，可用于解决税务行业性、专业性问题，该模型在税务 领域内做行业场景训练并输出行业场景应用模型。 税务行业标准大模型具备以下技术优势： 获得业内认可，入选“北京市通用人工智能大模型行业应用十大典型 场景案例”。 “北京市通用人工智能大模型行业应用十大典型场景案例”是以 市场化机制为基础，从技术领先性、应用代表性、功能适用性、推广 复制性等四方面综合评价后产生的结果，于 2023 全球数字经济大会期 间正式发布。 主要特点 税务标准大模型主要特点： 1、专业的模型能力 相较于通用大模型能够解决一般性问题，税务行业标准大模型可

AWS 推出 Amazon Bedrock Agent Core 平台和 Agentic IDE 工具 Kiro ，助力企业快速构建和运行 Agent 应用； 谷歌依靠 Gemini 系列大模型、通用人工智能助手 Project Astra 和多任务智能体 Project Mariner ，打造强大的智能 Agent 产品矩阵； OpenAI 凭借 Operator 图形界面交互智能体和 ChatGPT 能力逐渐崭露头角，受到市场的广泛关注，成为企业优化流程、提高效率的重要选择。 2025 年， AI Agent 风口已至：科技巨头竞逐企业级 Agent 赛 道 Google • Gemini 系列大模型 • 通用人工智能助手 Project Astra • 多任务智能体 Project Mariner AWS • Agentic IDE 工具 Kiro 科技巨头纷纷布局企业级 Agent 验为首要目标，主要处理通用性任 务 核心目标是在特定业务工作流中确 保安全性、合规性、高可靠性和深 度情境感知能力 需具备对企业内部环境的深度情境 感知能力，包括理解组织架构、员 工角色、权限级别、业务流程及专 消费级 AI Agent vs 企业级 AI Agent 的部分特征比 较 具备通用世界知识，但缺乏对特定 组织内部情境的理解 通常利用用户数据改进通用模型， 数据治理标准相对宽松

重要一环，也是打开未来空间的重要一步，成为新质生产力的新赛 道。 低空经济既包含通航 、警用和军用等传统领域 ，也包括使用电动垂直起 降飞行器（ eVTOL ）为主的城市空中交通（ UAM ）等新兴应用场景 。 通用航空是低空经济的主体产业 ，无人机产业将是未来低空经济的主 导 产业 ，两者结合的城市空中 交 通 UAM 是 发 展 热 点 ， eVTOL 则 是 UAM 的主流形式。 企业大脑 低空经济的概念及发展意 义 2024 年 3 月 27 日 《通用航空装备创新应用实施方案 （ 2024-2030 年） 》 工业和信息化部、科学技术部、财政部 、中国民用航空局联合印发，对我国通航产业未来发展提出明确指引，对装备、 基建、运营、保障全低空产业环节体系形成予以充分解读，重点任务包括推进通用航空器北斗标配应用等 ，为我国低 空经济发展带来新牵引力 、战时和平时特殊情况下的空域管理和监督检查等做出规定 2023 年 10 月 30 日 《民用无人驾驶航空器系统物流运行 通用要求 第 1 部分：海岛场景》 民航局发布行业标准 ，于 2023 年 11 月 1 日正式实施，规定应用于海岛场景从事物流的民用无人驾驶航空器系统运 行 的通用要求，包括运营人要求和运行要求 2024 年底 ，国家发改委牵头成立低空经济发展司，标志着中国低空经济进入系统

三大领域需求持续增长 国产化替代空间广阔 国产企业快速发展 投资建议及风险提示 请务必阅读报告附注中的风险提示和免责声明 7 图表：湿电子化学品上下游产业链基本情况 湿电子化学品 通用湿电子化学品 • 酸类：硫酸、磷酸、氢氟酸、盐酸、硝酸等 • 碱类：氨水、氢氧化钠、氢氧化钾等 • 有机溶剂类：甲醇、乙醇、异丙醇、丙酮、乙酸乙酯等 • 其他类：双氧水等 材 料 湿 电 子 化 学 品 下游应用领域 上游原材料 太阳能光伏 集成电路 显示面板 大宗化学品 图表：湿电子化学品主要产品分类 类别 种类 具体产品 通用湿电子化学品 酸类 氟酸、硫酸、盐酸、硝酸、乙酸、磷酸 碱类 氨水、氢氧化钠、氢氧化钾、氟化铵、四甲基氢氧化铵 有机溶剂 醇类 甲醇、乙醇、异丙醇 酮类 丙酮、丁酮、甲基异丁基酮、 N- 甲基吡咯烷酮 稀释液 显影液 正 / 负胶显影液 剥离液 正 / 负胶剥离液、剥离清洗液 资料来源：隆众咨询、国海证券研究所 湿电子化学品可划分为通用及功能湿电子化学品 按照组成成分和应用工艺不同 ，湿电子化学品分为通用湿电子化学品和功能湿电子化学品两大类：通用湿电子化学品一般为单组份 、单功能、 被大量使用的超净高纯试剂 ，常用于湿法工艺中的清洗 、显影等工序 ，主要包括酸类（硫酸 、磷酸 、氢氟酸

安 全 安全策略 编排 门户服务 集中管控 职责划分 于操作监控 综合审计 管理安全 集中管控 态势感知 管理网络隑离 等保 2.0 云安全体系 集约共享 开放接口 等保 2.0 通用方案设计思路 分级分域——划分丌同级别安全域 通信网络——网络架构及通信传输 区域边界——访问控制及检测防护 计算环境——入侵防范及数据安全 管理中心——集中管控及安全审计 “ 云安全服务平台（等保场景）”创新方案  FW （含 IPSec VPN ） : 防火墙支持商密、国 密等多种 VPN 高强度加密算法 安全区域边界 安全计算环境 安全管理中心 安全通信网络 合规要求  等级保护（三级）安全通用要求： 7.1.2.2 ：通信传输：加密传输、数据的完整性 、数据的保密性 7.1.2.3 ：边界防护：外网用户的接入控制 解决方案 统一 入口 数据中心内部网络 出口 FW VPN VPN 加密隧道 安全通信网络——准入控制  用户接入管理：支持多种认证方式 MAC/802.1x/ Portal 认证  多种网络设备的策略统一部署  等级保护（三级）安全通用要求： 7.1.2.2 ：边界防护：外网用户的接入控制 7.1.2.8 ：安全策略、补丁集中管理 解决方案 办公 用户 办公 用户 MAC/802.1x/Portal 认证 办公 用户

、深度学习等重要演进历程， 正进入以大模型为支撑 、智能生成为特征的通用人工智能时代 。 第三次浪潮 2000-2020 ：数据挖掘 深度神经网络 第四次浪潮 2020- 至今： 智能生成 NPL\CV\ 多模态 大模型 第二次浪潮 80-90 年代： 知识工 程 专家系统 第一次浪潮 50-70 年代： 定理证 明 符号逻辑推理 人工智能发展脉络 通用人工智能 深度学习 专家系统 逻辑推理 大模型 全 景 国 土 智 能 场 景 智 慧 中 枢 泛 在 感 知 资产利用 数据治理 数据管理 国土空间基础信息平台 指标库 模型库 数据服务 通用服务 决策服务 监管服务 审批服务 接口服务 专题服务 通用服务 业务规则 P13 应用层 应用模型层 基础模型层 数据层 平台层 P14 …… 空间变化识别 要素冲突检测 空间单元画像 空间情景模拟 指标 规 则 语义角色标注 命名实体识别 情感分析 位置标注 词性标注 语义分割 事件检测 语法分析 语音识别 目标检测 P15 打造行业通用能力 05 空间意象生成 历史演变 趋势模拟 优化建议 空间类 能力 01 画像理解 维度生成 画像验证 。 。 。 画像生成