请务必阅读正文之后的免责声明及其项下所有内容 证券研究报告 | 2025年05月04日 AI 赋能资产配置（十二） DeepSeek 资产配置进阶实践的 20 个核心问答 核心观点 策略研究·策略专题 证券分析师：陈凯畅 证券分析师：王开 021-60375429 021-60933132 chenkaichang@guosen.com.cn wangkai8@guosen.com.cn 提升了决策过程的透明度和灵活性。在当下的 AI 语境中，或许更应关注 AI 幻象 问题，而非过拟合问题。 问题 3：从宏观信号到组合构建中，短周期模型得出的“打分指示”如何转化 为具体的战术配置权重（股债比例调整）？ 将短周期模型的“打分指示”转化为战术配置权重，核心是通过风险资产暴露系 数实现动态股债比例调整。综合打分区间（-1 至 1）被划分为若干风险等级，例 如得分小于或等于-0.5 时，定义为极端风险环境，此时股票仓位压缩至 30%-50%，并配置高等级信用 债对冲潜在风险；得分大于 0 时启动进攻型配置，其中 0 至 0.5 对应 50%-70%股 票仓位，0.5 以上则进一步提升至 70%-90%，债券部分仅保留利率债作为安全边际。 转化过程中需同步分析各维度因子（如宏观、资金、情绪）对当前打分的贡献度， 形成“核心驱动因子矩阵”。例如，若宏观因子（如通胀领先指标）权重骤升， 则针对性增加周期股配置比例；若情绪因子（如市场热度得分）超过阈值（如

AI 赋能资产配置 DeepSeek 对国信多元资配框架的优化 证券研究报告 | 2025 年 2 月 19 日 请务必阅读正文之后的免责声明及其项下所有内容 证券分析师：邵兴宇 010-88005483 shaoxingyu@guosen.com .cn S0980523070001 证券分析师：王开 021-60933132 wangkai8@guosen.co m.cn S0980521030001 guo lanbin@guosen.com.cn 投资策略 · 宏观固收 摘要 项目概述：本项目聚焦原有 5 个短期资产配置模型“等权重”配置的局限性，接入 DeepSeek 实现“打分指示的 股 债强弱”指数的智能迭代优化，提升资产配置的前瞻性与决策有效性 优化过程：一是让 DeepSeek 进行静态学习，投喂短期模型逻辑以及底稿等核心信息，训练 DeepSeek ； 值”回归的路径，分析经济周期、企业盈 利趋势等因素 应用价值：指引 3-5 年维度的资产配 置决策，优化股债配置结构，平衡成 长 性与价值回归 长周期：科技驱动的结构性变迁 判定核心：科技革命驱动的 40-60 年 的超长期经济周期 应用价值：提供大类资产配置的宏观 视角，捕捉科技创新和产业变革带来 的 长期投资机遇 请务必阅读正文之后的免责声明及其项下所有内容

项目编号： 基于 DeepSeek AI 大模型资产配置规划应 用 设 计 方 案 目 录 1. 引言......................................................................................................................................... .....................................................6 1.1 资产配置规划的重要性.................................................................................................................................. ........10 2. 资产配置规划的基本概念................................................................................................................................................10 2.1 资产配置的定义...............

信息安全测评实施作业指导书 测评层面：TOMCAT 序 号 测评项 操作步骤 预期结果 1 应按照用户分配账 号。避免不同用户间 共享账号 1、参考配置操作 修改 tomcat/conf/tomcat-users.xml 配置文件，修改或添加帐号。 注意： http://ip:8080/manager/html 管 理页面，进行 Tomcat 服务器管理 2 应删除或锁定与设备运 行、维护等工作无关的 账号 1、参考配置操作 修改 tomcat/conf/tomcat-users.xml 配置文件，删除与工作无关的帐号。 例如 tomcat1 与运行、维护等工作无关，删除 tomcat1 帐号。 1、判定条件 被删除的与工作无关的账号 tomcat1 禁用超级用户启用 tomcat 1、参考配置操作 在普通用户的模式下，运行 tomcat 的启动脚本 2、检测操作 查看当前系统的 tomcat 进程，确认程序启动时使用的身份。 注意：通过 services.msc 服务属性设置 禁用超级用户启用 tomcat 4 对于采用静态口令认证 技术的设备， 口令长 度至少 8 位， 并包括 1、参考配置操作 在 tomcat/conf/tomcat-user

08) 、《XX 信 息网计算机操作系统安全配置基本要求》GA/T 1252-2005，用户接入网的终端安全基线主 要 包括： 身份鉴别、安全审计、访问控制、资源控制、入侵防护 5 个部分。 终端安全检查是计算机终端入网的凭证，不安全的终端接入网络，将可能给网络带来 无 法估量的损失，例如病毒恶意传播，木马泛滥导致机密泄露，不安全策略配置导致对黑 客入 侵缺乏抵抗能力等。终端安全控制系统针对以上问题， 能访问指定的安全控制域，避免因为不安全的终端接入网络而造成的未知风险。 2.1.3.5 终端安全加固 根据《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008) 、《XX 信 息网计算机操作系统安全配置基本要求》 GA/T 1252-2005 用户接入网终端应安装经国家 有 关部门检测、认证的正版防病毒软件，实时监测各类非入侵行为，并保持及时更新系统补 丁、 封堵风险漏洞等功能。主要包括防病毒 ，且只需要通过一种方式的认证即可实 现 接入。 2.3.3 安全检测 2.3.3.1 复制分流器 IPS、流量分析、沙箱检测、数据防泄漏等各类检测设备针对流量的安全检测需求， 可 通过配置一台高性能的 TAP 复制分流器对重要的网络节点镜像的流量进行采集和复制，把 流量均衡分散到多个出接口， 转发给 IPS、流量分析、沙箱检测、数据防泄漏等各类检测设 备的安全检测引擎进行数据分析，维持同源同宿，

础设施、网络安全态势感知产品、信息系统安 全管理平台、网络型流量控制产品、负载均衡产品、抗拒绝服务攻击产品、终端接入控制产品、 USB 移动存储介质管理系统、文件加密产品、数据泄露防护产品、安全配置检查产品、运维安 全管理产品、日志分析产品、身份鉴别产品、终端安全监测产品、电子文档安全管理产品等 19 类网络安全专用产品，其中每类产品均按企业名称首字母进行排序。 远江盛邦（北京）网络安全科技股份有限公司.................................................................................365 安全配置检查产品 北京威努特技术有限公司.................................................................................. 防止安全 域内部敏感信息被非授权泄露的产品。 28 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 , 彻底销毁存储介质所承载数据 的产品。 29 安全配置检查产品 基于安全配置要求实现对资产的安全配置检测和合规性分析 , 生成安全 配置建议和合规性报告的产品。 30 运维安全管理产品 对信息系统重要资产维护过程实现单点登录、集中授权、集中管理和审 计的产品。 31 日志分析产品 采集信息系统中的日志数据

自行软件 开发 外包软件 开发 等级测评 环境管理 设备维护管理 网络和系统安全管理 介质管理 备份与恢复管理 恶意代码防范 管理 漏洞和风险管理 安全事件处置 资产管理 密码管理 配置管理 变更管理 应急预案管理 外包运维管理 安全管理制度 14 安全要求项 第一级 第二级 第三级 第四级 增加内容说明 云计算安全扩展要求 11 29 46 49 主要增加的内容包括 2.0 能力要求（扩展要求） 技 术 管 理 安全运维管理 安全建设管理 安全管理中心 安全计算环境 安全区域边界 安全通信网络 访问控制 入侵防范 访问控制 云服务商选择 配置管理 一级 二级 三级 四级 分类 安全物理环境 基础设施位置 云 计 算 网络架构 安全审计 数据完整性和保密性 镜像和快照保护 数据备份恢复 安全审计 集中管控 供应链管理 云计算环境管理 技 术 管 理 安全运维管理 安全建设管理 安全管理中心 安全计算环境 安全区域边界 安全通信网络 边界防护 入侵防范 移动应用管控 移动应用软件采购 配置管理 一级 二级 三级 四级 分类 安全物理环境 无线接入点的物理位置 移 动 互 联 访问控制 移动终端管控 移动应用软件 开发控 技 术 管 理 安全运维管理 安全建设管理

业务服务器群 公共服务数据库 DMZ 区 DNS 服务器区 办公网区 安全等保部署全景图 WEB 应用防火墙 WEB 服务 器 数据库実计 网页防篡改  二级标准配置   三级标准配置 三级扩展配置 防病毒 服务器 CA 多业务硬件安全资源池 防火墙 IDS/IPS ISP1 ISP2 终端安全 管理 EAD 网络版杀毒 软件宠户端 防火墙 LLB 流量 教学区 汇聚交换机 公寓区 汇聚交换机 接入交换机 图书馆、行政楼、体院馆、艺术楼 安全 管理 中心 ACG 教育网 ISP FW IDS/IPS 防火墙 二级标准配置 三级标准配置 三级扩展配置 IDS/IPS DDOS 于安全监 测中心 SLB 终端 安全管理 终端杀毒 DMZ 区 网页防篡改 DNS 数据备仹 数据备仹 医院等保方案 存储虚拟化 数据库実计 漏洞扫描 ISP VPN 分院 安全 管理平台 安全管理区 网闸或 防火墙隔离 终端 安全管理 网页防篡改 杀毒软件 宠户端 于安全监测中心 二级标准配置 三级标准配置 三级扩展配置 DDOS NAS WEB 系统 卫生部监测数据上报 医患亏劢平台 预约挂号  详细方案 HIS PACS LIS NTA ， UBA ， IAR ， APM

防止安全 域内部敏感信息被非授权泄露的产品。 28 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 , 彻底销毁存储介质所承载数据 的产品。 29 安全配置检查产品 基于安全配置要求实现对资产的安全配置检测和合规性分析 , 生成安全 配置建议和合规性报告的产品。 30 运维安全管理产品 对信息系统重要资产维护过程实现单点登录、集中授权、集中管理和审 计的产品。 31 日志分析产品 采集信息系统中的日志数据 款软件产品获得软件著作权证书并取得 8 项专利授权证书。 产品名称：瑞数数据备份与恢复系统 产品概述 瑞数数据备份与恢复系统（RiverDB），通过创新技术从数据库中间件中自动获取分布式结 构信息、分布式数据库配置信息，了解分布式数据库主从结构，数据库分片信息以及具体数据 位置信息等。获取到数据库结构信息后，调用 RiverDB 进行数据库备份，同时获取分布式数据 库的日志信息，用于数据库任意时间点的回滚 CDM 备份功能，“一次完全备份， 永久增量备份”，支持快照技术无限历史点留存与快速恢复。另外，根据型号的不同，备份一 体机能为用户核心数据提供天级、小时级或者秒级的细粒度化备份保护，多样选择，配置简单， 维护方便，支持数据类型众多，为用户带来稳定高效安全的备份保护体验。 功能特点 ◎全方位备份保护 产品提供强大、全面的备份功能，可实现异构平台下的小型机、服务器结构型与非结构型 数据的全方位、精细度数据保护；

能教学需求时显现明显短板。一方面，校园内各 IT 系统数据 彼此割裂，无法打通人工智能教学所需的从理论到实践的闭环； 另一方面，人工智能教学管理者也缺乏有效的手段，针对不同 实践场景进行课程编排、开发 / 运行环境部署和配置，以及对 训练 / 推理任务调度实施管理。 同时，教育机构部署在教室等处的 IT 设备在以往大多用于支 持课件演示、课程管理等应用，在算力输出上很难应对规模化 大并发的人工智能实训所需，而依赖云端数据中心又很容易受 （Brower-Server）或 CS（Client-Server） 公有云 数据中心 私有云 校园环境 其他校园 IT 平台 终端 AI 实训场景 边缘平台 基础 教学 算法 学习 开发环境配置 容器化底层支撑 实训任务调配 教学 管理 模型训练支持 学习 套件 开发环境 异构融合 开发 套件 推理任务 支持 远端 部署 图像视频处理场景 智慧园区场景 智慧交通场景 图像识别 自动驾驶场景实验 / 实训涉及的人工智能环节 基于英特尔® NUC 平台，打造可灵活扩展的人工 智能边缘终端 人工智能教育的重要目标之一，是让学生通过熟悉不同硬件环 境的搭建、软件框架的配置，进而快速了解不同类型人工智能 应用场景的设计、搭建和实验方法。因此，在人工智能教育实 训环节中，教育机构希望引入对老师和学生友好、开发周期短、 学习曲线低、易兼容各种系统的产品套件，来打造通用性更强、