时间的推移而发生变化。 ©2025 云安全联盟大中华区版权所有 9 ● 新兴的伦理考量：随着人工智能应用变得越来越复杂，可能会出现新 的伦理考量，促使更多有关负责任的开发和使用这些技术的法规或指导原则出 台。 ● 经济和社会因素：整体经济环境和对人工智能的社会态度，可能会影 响新技术的开发、采用及监管环境。 这些关于前瞻性的陈述仅反映作者和云安全联盟本文件发布之日的观点， 作者和云安全 一步加快了生成式人工智能的应用。 尽管这种快速应用令人兴奋，但需要伴随着负责任的人工智能开发实践， 而这些实践不能抑制创新。理想的解决方案是营造一个鼓励负责任的、透明和 可解释的人工智能使用的全球环境，并辅以清晰实用的指导原则做支持。为了 ©2025 云安全联盟大中华区版权所有 11 弥合人工智能的无限潜力与负责任开发需求之间的差距，我们需要一种三管齐 下的合作方法：所有科技公司对负责任的人工智能做出承诺，政策制定者提供 成了一种严峻 的局面。本文将探讨： ● 最广泛使用的现有法规如何参与解决生成式人工智能的特定领域问题。 ● 制定新法规面临的一些挑战和机遇。 ● 使用可解释的人工智能技术制定负责任的人工智能原则的高级建议和 最佳实践。 本文采用阶段性的方法分析人工智能治理，重点关注以下几个方面。 ©2025 云安全联盟大中华区版权所有 13 表1：治理领域范围 现行文件 未来考虑因素 国家最高级别的政府机构或联邦政府的立法：

进行评估-工作总结和复盘， 对实施路线图进行校准。 • 年度/半年计划周期是一个 BOE循环。 www.top100summit.com 转型五大原则 战略引领原则 架构为纲原则 数据驱动原则 场景牵引原则 业技融合原则 数字化转型工作要明确数字化战略，以战略引领数字化转型工作，保证 相关投入满足战略要求，保证工作不偏离方向。 围绕数字化战略，采用企业架构方法设计架构蓝图。以架构蓝图作为纲 数字化企业架构框架DEAF-内容模型 业务架构、数据架构、应 用架构和技术架构是企业 架构设计应包含的构建块 元素，为具体企业架构设 计提供指导，是内容模型 的核心部分。 数字化工艺流程包括架构 愿景、架构原则、架构标 准、架构约束、架构组织 和架构需求，是架构工作 长期开展所需要建立的架 构治理要素。 项目实施包括路线图、项 目组合、项目、业务用例 和资源等，用于将架构设 计成果具体落地实现。 4A架构

(国家药品监督管理局 2019 年第 43 号) • 医疗器械软件注册审查指导原则(2022 年修订版)(国家药品监督管理局医疗器械技术 审评中心 2022 年第 9 号) • 医疗器械网络安全注册技术审查指导原则(2022 年修订版)(国家药品监督管理局医疗 器械技术审评中心 2022 年第 7 号) • 人工智能医疗器械注册审查指导原则(国家药品监督管理局医疗器械技术审评中心 2022 年第 8 号) 号) • 医疗器械生产质量管理规范独立软件现场检查指导原则(国家药品监督管理局 药监综 械管[2020] 57 号) • YY/T 0664-2020 医疗器械软件 软件生存周期过程 • YY/T 0287-2017 医疗器械 质量管理体系用于法规的要求 • GB/T 42062-2022 医疗器械 风险管理对医疗器械的应用 • IEC 62304: 2015,MOD Medical device

升，尤其是在国资委的政策推动下，央企控股上市公司的 ESG报告披露已基本实现全覆盖。中国的ESG政策正从单 一领域向体系化发展，监管机构逐步将可持续性纳入强制性 披露要求，并引入“双重重要性”原则，使ESG报告与财务 报告同等重要。资本市场对ESG披露的重视程度日益加深。 上市公司ESG信息披露正从“自愿”转向“强制”，绿色金 融市场（如绿色基金、绿色债券）的发展进一步强化了ESG 企业应建立健全的ESG风险识别和评估 机制，定期对企业面临的ESG风险进行 全面排查和分析。 可持续发展导向原则强调企业应以实 现经济、社会和环境的可持续发展为 目标。 利益相关者参与原则认为企业ESG管 理应积极回应利益相关者的关切。 透明度与责任原则要求企业及时、 准确地向社会公众披露企业的ESG 绩效。 ESG核心框架与原则 系统性与综合性原则指出企业应将环 境、社会和公司治理因素有机整合形 成协同效应。 ESG管理流程 质性议题筛选难、数据管理低效等挑战，亟需可复制的实践路径。 2004年联合国全球契约组织发布“在乎者即赢家（Who Cares Wins）”的报告，这也是 ESG作为整体首次出现。2006年，联合国社会责任投资原则组织（UNPRI）诞生，随之ESG 投资理念被正式提出。伴随 ESG 理念的影响力持续扩大，越来越多的机构在投资体系中 加入ESG因素，各国的监管机构及证券交易所也陆续制定相关政策，加强上市公司的 ESG

故事化呈现： 通过故事形 式 发思考 • 等待原则： 给孩子足够时 间 思考回应， 不急于获取 AI 的 下一步回答 • 成果检验： 设置简单的方 式 验证孩子是否理解或掌握了 内容 目标导向原则 引导式互动原则 情境化学习原 则 基础聊法原则 01 02 03 传递知识点， 提高记忆效 数学应用题薄弱（ 正确率 52% ， 痴迷恐龙， 近期因课堂插话频繁被老师约 谈 。 RN-OCO 提示语框架应用实例 学术 伦理 在使用 AI 辅助孩子学习时 ，要 确保不违反学术诚信原则，如 不抄袭 AI 生成的内容 。 新闻 伦理 如果 AI 用于获取新闻或信息 ， 要教育孩子辨别信息的真伪， 培养他们的媒体素养 。 A I 伦 理规 范 作为一个道德观念正在快速嵌入孩子的 认知框架中， 但并未在这个年龄段的孩 子心中完全内化 。他们的行为更多受到 外界规则和期望的影响， 而非内在的道 德原则 具体场景 7: 果果是小学三年级学生， 他在一次数学 测试中没有完成题目， 但在老师检查时 谎称自己忘带试卷 。家长后来得知实情 后非常担忧， 认为孩子缺乏诚信意识

静默变更比率 预生产环境变更成功率 服务中断时长 生产环境变更成功率 过程一 指标设计过程：指标设计需要充分考虑流程中的各个角色，设计明确的指标，每个角色对各自的细 化指标负责 指标设计原则：从运维管理指标到运维 业务指标再到生死指标进行分层设计 云服务请求成功率 平均故障修复时间 变更请求成功率 数据持久性 云服务响应时间 云服务 可用度 3.2 运维组织设计 传统数据中心的运维组织比较简单，主要是面向IT设 和监控、统一备份恢复等平台 运维工具：如网络拨测、巡检、部署/升级、数据 迁移等工具 3.2.2 运维组织 标准化运维组织架构围绕“统一一线、共建二线、 集中管理”的原则展开设计，较大规模的局点可参 照如下原则设置适配自身业务特性的运维组织结 构。 一线监控与审计组： 客服、技服、操作中心、监控中心统一，确保所有 问题入口统一管理，保障问题有效流转和解决。 1、7*24小时服务台： 结合日常运维管理工作、主动运维工作和被动问题处理工作的开展，有效合理的设计现场运维人力配置基线， 在满足日常运维需求的同时，发挥更大价值的人效比，具体人员配置参考3.8。 表3.8 人员配置参考 序号 组织角色 配置原则 参考量纲 建议参考基线 1 运维服务经理 物理服务器台数 服务器规模大于400台时，配置1人 根据项目规模选择性配置 2 服务台&监控组 5*8H 配置1-2人 根据需要覆盖的时间段配置不同

�监控告警与可观测性的体系建设 第六章：智能运维交付能力实践 第七章：结语 �.�数据智能管家DBbrain �.� 一站式迁移解决方案DBbridge 第四章：高可用运维构建实战指南 �.�高可用性的设计原则 �.�基础设施的高可用建设 �.�如何实现数据库�个�的SLA �� ------------------------------------------------------------ 障处置的高效闭环。 同时，数据库应急体系需具备 “统一整体性”，需全盘覆盖企业内部所有在用数据库类型。无论采 用关系型、分布式还是其他架构的数据库，均应纳入统一应急体系框架，遵循一致的应急管理规 范与处置原则，确保应急响应的协同性与规范性，避免因数据库类型差异导致的应急流程碎片化 问题。 此外，可能遇到技术兼容性问题，如不同系统之间的数据格式、通信协议不一致等，可通过开发适 配层或中间件来解决。业 金融行业：很多知名银行的核心系统都 在使用TDSQL，有效应对高并发场景。 电商与游戏：支持海量数据存储和高并 发写入，例如 王者荣耀 等游戏场景。 有大量金融级实践案例 �.�高可用性的设计原则 �� �.�.� TDSQL管理平台 就架构设计来看，TDSQL采用模块化分层设计，支持多引擎兼容、智能运维管理及高可用性服务。 其核心架构由TDSQL管理平台及TDSQL引擎组成，各模块通过标准化接口协同工作，提供安全、

“ 大模型的价值并非源于其 全知全能 ”，而在于使用者能否通过精准提问引 导其聚焦业务痛点。为此，结合金融审计实践，为了帮助使用者更精准提出多元 化场景下的问题，本手册的提问设计遵循以下原则： l 场景化：围绕商业银行、证券公司以及保险公司的具体场景拆解问题， 避免抽象化表述； l 可操作性：根据审计场景提供有操作价值的问题、提示与案例； l 合规与价值导向：本手册问题不但嵌入合规政策提示，而且提出更多关 机构 KPI 考 5 核 体系，破解“虚假整改”“纸面整改”难题？（如实施整改效果五维评价（制 度、流 程、系统、人员、文化），挂钩机构绩效考核权重不低于 15%，补充差 异化设置 5 原则（如按机构风险等级设置 5%-20%浮动区间）） 4 、审计能力提升 （18）在 AI 技术快速发展的背景下，AI 审计是否可以完全替代审计人的工 作？审计人与 AI 审计的关系是什么，如果有效协同审计工作？（如 16 1 、财务审计相关问题 （1）银行财务报表是否完整反映所有表外业务及或有负债，是否存在未披 露的担保或承诺事项？（检查表外科目明细及合同协议） （2）利息收入与支出核算是否遵循权责发生制原则，是否存在跨期调节利 润或隐藏不良贷款的行为？（核对利息计算表与资金流水匹配性） （3）贷款损失准备金计提是否充分，是否依据监管要求动态调整模型参数 以反映信用风险变化？（评估拨备覆盖率与不良贷款偏离度）

三、建设思路 .................................................................................. 14 （一）建设原则 ........................................................................ 14 （二）发展定位 ............ 的载体，可信数据空间具备“数据不出域”的能力；作为创新资 源集聚的载体，可信数据空间具备“多主体共创”的特性。 在当今数据安全形势严峻的背景下，各个数据持有主体对 数据安全高度重视，数据不出域是保障数据安全与隐私的关键 原则。在可信数据空间中，不同主体的数据无需离开本地存储 域，就能在加密脱敏状态下参与联合计算与分析。 多主体共创则是发挥集体智慧、促进创新的重要模式。在 可信数据空间内，不同主体基于自身的数据资源和专业优势， 的安全性和合规性。例如，通过数据沙箱和隐私计算技术，可 13 以在不泄露数据隐私的前提下进行跨境数据计算和分析，促进 跨境数据的流通和合作。 14 三、建设思路 （一）建设原则 坚持保障权益、利益对等。切实保障可信数据空间参与主 体权益，各方主体享有自愿参与、公平合作和利益对等权利， 保护企业主体依法依规享有的各类数据权益，健全公共数据资 源开发利用相关主体权益实现机制，有效保障数据权益形成、

金融行业 开展了应用。以原中国人民银行乌鲁木齐中心支行星地 一体 QKD 量子通信应用为例，人民币跨境收付信息管 理系统主要负责收集人民币跨境收付业务相关信息，数 据报送遵照集中接入原则和属地监管原则，全国性商业 银行通过总行将数据上报至该系统服务器，地方商业银 行通过金融业网间互联综合前置系统将数据上报至人民 银行总行系统服务器。在该场景中，通过多个中继节点 和卫星密钥分发，建立了跨越 绕人工智能与数据要素展开： 人工智能从基础应用演进至深度学习、大模型阶段，广泛赋能证券业务；数据 要素从基础数据服务向数字资产交易平台探索，尚处起步阶段。中小券商依托 自身优势，按 “三性” 原则推进投资管理、融资保荐等场景智能化，聚焦 “科 技创新 + 先进制造”企业，助力区域产业升级，并在资产评估等方面寻求突破。 新型场景中，影响力推断与社会网络金融借助大模型解析社交数据，服务客户 风险计量等方面智能化技术突破，服务创新资本形成， 促进地方经济健康发展，提升金融“五篇大文章”服务 质效。与头部金融机构不同，对于技术薄弱、成本敏感 型的中小券商而言，按“市场需求度、技术可行性、商 业可行性”原则，多层次推进是实现人工智能发展的关 键，也是机构业务创新发展的探索路径。区域券商可结 合地方政府和监管机构资源，顺势而为，加大与投资、 科技、工信、数据、国资等机构沟通合作，在人工智能 技术