（14）突发风险应急响应是否滞后？（如：未建立"压力情景库" ，预设极端 “ 场景及对应审计程序，需要预设 黑天鹅 ”事件响应清单，配置快速审计通道） （15）整改责任是否归属不清？（如：跨部门问题（如数据泄露）未明确 主 责部门与协同方）； “ 需要建立 问题-责任树 ”模型，实施整改双签确认制） （16）整改跟踪系统功能是否落后？（如：依赖 Excel 台账管理，无法实 时 监控整改进度）；需 高频操作）触发实时预 警） 8、如何验证算法模型的审计盲区？（如反洗钱模型忽略新型虚拟货币交 易， 通过对抗性测试生成模拟数据，检验模型覆盖场景完整性） 9 、如何平衡数据挖掘与隐私保护？（如分析客户行为时泄露身份信息， 采 用联邦学习技术，仅共享加密后的特征参数而非原始数据） 9 10、如何提升审计结论的可视化？（如管理层难以理解复杂数据报告，需要 9 使用动态仪表盘展示关键指标（如风险热力图、整改完成率趋势图）） 现并整改关键问题？（分析审 计 报告是否覆盖交易监测、员工培训等核心环节；追踪历史问题的整改记录 （如漏 报交易），验证是否彻底解决） （33）是否建立员工行为监测机制，防止内部人员参与洗钱或泄露客户敏 感 信息？（核查员工账户交易监控记录及保密协议签署情况） （34）监管部门检查指出的问题是否纳入整改台账，并分析根源性问题以 完 善制度？（追踪监管意见书整改进度及举一反三报告） （

通信协议不一致等，可通过开发适 配层或中间件来解决。业务流程冲突也是常见问题，需要对现有业务流程进行优化和调整，确保 应急处理流程与正常业务流程的协同。 �.� 数据安全、合规挑战 随着数据泄露和隐私问题的增加，数据库安全和合规性成为企业关注的重点。在自动化建设中， 需采取包括加密、访问控制和审计在内的安全措施，保护数据的机密性和完整性。此外，数据安全 和权限管理也是需要重点关注的问题 实际运用，可配置 L�快速转发，实现真正的“活性对等”： �.数据高安全保证 数据安全问题，扩展开来就是信息安全，是一个企业的命脉，安全是TDSQL运维建设的头等大事， 一旦数据发生泄露，付出的代价将非常惨痛。由于数据泄露而导致的业务中断、客户信心丧失、 法 律成本、监管罚款，这些后果可能需要花费数百万甚至灾难性的。如果采用TDSQL数据库以及相 应的运维工具和方案，会避免上述灾难事件发生。 � 运维能力 风险可控实践 第五章 �� 风险可控是数据库高可用的大前提，也是企业业务稳健运行、持续发展的关键。在当前复杂多变 的业务环境中，数据库运维工作面临诸多风险，比如：操作失误、权限滥用、数据泄露、系统故障 等。因此，构建一套科学化、系统化、高可控的运维风险管理体系，对于保障业务连续性和系统稳 定性具有重要意义。 大体来看，数据库运维能力风险可控实践主要包括以下要点： �.数据库运维风险的识别与评估

3 ©2025 云安全联盟大中华区版权所有 4 致谢 报告中文版支持单位 北京数安行科技有限公司（简称：数安行）是一家数据安全厂商。公司主 营产品涵盖数据分类分级、数据安全沙箱、下一代数据泄露防护、数据安全检 查、数据安全风险态势感知、数据安全风险监测与风险评估、数据合规与隐私 保护、数据运营安全等，主要为政府、军队、企事业单位提供数据运营安全产 品和服务。数安行以DataSecO 数据安全：《通用数据保护条例》第25条规定，组织必须采取“隐私融 入设计原则”和“默认隐私保护”的方法，并实施适当的技术和组织措施， 以确保基础模型中使用的个人数据的安全，包括加密、访问控制和数据泄露 通知程序。此外，由于大语言模型是整个供应链的一部分，保证其安全性需 要特别关注对抗性攻击、数据中毒和模型偏差等恶意技术。 ● 责任：组织对在启用生成式人工智能的系统中使用个人数据负有责 任 源（如用户互动、购买/第三方数据集、社交媒体、公共记录等），详细说明个 人信息的用途（如模型训练、性能评估等）。 ● 访问权：用户可以要求访问在训练数据中使用到的具体数据点，训练过程 可能会泄露可识别信息，需要在训练数据集中实施识别和隔离单个数据点的机 制，如果采用匿名或聚合技术，这在技术上可能具有挑战性。 ©2025 云安全联盟大中华区版权所有 20 ● 删除权：用户有权要求删除用

性是数 据流通和应用的前提。可信数据空间综合运用区块链、数据沙 9 箱、智能合约、隐私计算等先进技术，全面提升数据利用的安 全性、合规性与保密性。例如，通过隐私计算技术，可以在不 泄露数据隐私的前提下进行数据计算和分析，确保数据的安全 性和合规性。 从支撑国家战略看，可信数据空间可以支撑构建全国一体 化数据市场，促进数据要素市场化配置。 一是支撑构建全国一体化数据市场。通过分类施策推进企 用效率和决策的准确性。 二是促进跨境数据流通和合作。通过跨境可信数据空间在 数据跨境传递监控和存证备案技术的支撑，确保数据跨境传输 的安全性和合规性。例如，通过数据沙箱和隐私计算技术，可 13 以在不泄露数据隐私的前提下进行跨境数据计算和分析，促进 跨境数据的流通和合作。 14 三、建设思路 （一）建设原则 坚持保障权益、利益对等。切实保障可信数据空间参与主 体权 隐私计算安全:应采用私密分享、不经意传输等安全的多方 34 计算协议，确保在多方参数计算的过程中，各方的数据隐私不 被泄露。根据数据敏感程度选择安全可靠的同态加密算法，保 证数据的隐私性。 网络安全：在可信数据空间内，对不同的系统和数据进行 隔离，防止内部数据的泄露和攻击。建立入侵检测与防范体系， 通过入侵检测和防范技术，实时监控网络中的异常流量和攻击 行为，并能对异常情况及时采取措施和进行防范处理。

能同意个人数据被采集甚至被过度采集。如今，互联网平台高度渗 透到社会的方方面面，向用户提供通信、社交、网购、资讯、娱乐 等各类服务。为了获取这些服务，用户不得不让渡数据主体权利。 大量用户数据集中于互联网平台，一旦泄露，将对用户隐私造成极 大危害，如Facebook就发生过类似案例。一些互联网平台还可能滥 用技术上的优势，诱导用户，在用户不知情的情况下收集和使用数 据，并利用技术手段规避法律约束。 三是用户在算 人们有效减少信息泄露的风险。过去，人们登录某个应用或者进行 某项操作，需要提供大量的真实信息，而利用DID，类似的工作则可 以由一种“可验证声明”（Verifiable Credentials，简称VC）机 制来完成。举例来说，如果成为网约车司机需要有三年以上驾龄， 那么用户要申请成为一名网约车司机，在传统技术规则下，需要上 传驾驶证、行驶证等证明材料到平台。在一些意外情形下，这些信 息可能会被泄露。而借助 车辆管理部门申请一 个VC。这个VC不需要用户披露任何信息，用户只需要向网约车平台 声明自己“驾龄大于3年”，就可以完成注册。在这个过程中，用户 不需要向平台提供任何原始信息，因此可以有效避免信息的泄露。 Web 3.0对财产权体系的变革 在Web 2.0时代，用户的线上财产（包括其自身创造的内容）主 要是靠中心化平台来确保其财产权的。如果用户的线上财产受到侵 犯，其唯一的选择就是诉诸平台。而在Web

的示范效应。 构和客户的数据资产打造“量子镖局”，为金融关键信 息的传输与流通保驾护航。 三、量子通信在金融领域的应用研究 04 密文传输双信道结构，改变为仅有量子通信的单信道结 构，减少了信息泄露的环节，提高了信息的安全性。华 夏银行将量子直接通信技术引入银行数字信贷、远程办 公及同城数据备份等场景，并开展了一系列应用研究。 以产业数字信贷创新业务场景为例，量子直接通信可 在银行和其企业客户之间实现安全信息传输，在此场 (LLM)、用于知识表示的 BGE-Large 嵌入 模型及优化检索结果的重排模型，形成灵活智能基础。 ③上层（应用）：核心是本地化部署的 RAG 应用 平台，确保业务数据在行内处理，杜绝信息泄露风险。 大幅减少对资源消耗巨大的全量模型微调依赖，转 向以工作流编排为核心，辅以提示词工程、RAG 技术 及轻量级自定义组件开发，低成本实现场景适配。 ①精细化工作流编排：拆解、串联复杂任务。 量数据进行深度挖掘和分析，能够更准确预测无形资产 的市场价值和潜在收益，从而为金融机构制定合理的评 估模型和参数提供有力支持。在突破方向上，针对科技 成果类资产的保密性要求，如何在保障科技成果不泄露 情况下进行价值评估，如何利用智能化手段对科技成果 文本进行辅助理解，具有重大意义。 在产业链动态追踪方面，中小券商可探索建立产 业分析和产品分析模型；如通过汇聚企业内外部数据资 源，依托

图 3-4 基本问答 11 （2）上传文件 登录已注册的账号后，进入 DeepSeek 的问答界面，找到文件上传相关区 域， “ 点击 上传附件 ”按钮。在上传附件时，确保数据隐私不被泄露。 点击 “ ” 上传附件 按钮，从本地文件系统选择要上传的文件。DeepSeek 支 持的文件格式依功能和设置而定，常见的有 txt、pdf、docx 等文本类文件。工 程 审计场景中 上传附件界面 上传前，务必评估文件有无敏感隐私数据。若包含个人身份信息（如身份证 号、银行卡号、姓名、联系方式等） 或商业机密信息（如未公开商业计划、财务 报表、客户数据等），需谨慎上传，以防数据泄露，比如工程审计文件中的施 工 方成本核算明细等。 若因特定任务必须上传含隐私数据的文件，建议先脱敏处理，如用 * 等符 号替换身份证号、银行卡号关键信息， 或加密后上 传。同时，

准。在算力租赁 场景中，这些企事业单位对样本数据有严格的安全标准，明确要求核 心数据存储在其所在园区或单位内。这些企事业单位在坚持数据本地 化存储原则的同时，还需要确保数据在模型训练过程中不被泄露。因 算力城域网白皮书（2025 版） 9 此，算力资源节点与样本数据存储节点需要跨广域部署，并且在模型 训练时需要保持频繁的实时交互，以分批拉取所需的样本数据。 在此场景下，由于样本数据传输采用对时延、丢包高度敏感的 障定界等技术，实现业务流故障的快速定位与恢复，驱动网络自治等 级从 L3 有条件自治向 L4 高级自治演进。 （8）超高安全能力 算力城域网需要构建多层次的安全防御体系，应对多租户环境下 的数据泄露和横向渗透风险。其核心在于实现租户数据的全流程隔离 与端到端加密传输。算力城域网可基于 VPN 与网络切片技术，构建 算力城域网白皮书（2025 版） 21 “接入设备-网络切片-VPN”三级隔离机制，通过物理层、协议层和

服务，降本增效，大量内部汇报材料的编写， 低成本的部门级知识库等。 挑战与未来展望 05 风险与争议 模型幻觉 生成内容可能含事实性错误，需人工校验以 防误导决策。 数据隐私 客户信息泄露风险增加，强化加密与访问控 制成当务之急。 THANKS PPT 内容由通义 AI 生成，访问 tongyi.ai 智能生成更多 PPT

运维数据全流程对数据实施全方位保护。 访问 传输 存储 删除 有限采集 安全传输 可靠存储 管控使用 安全销毁 审计溯源 仅采集运维数据， 不涉及业务数据 采用安全传输协议 HTTPS，数据防泄露 运维数据仅在支持 中心存储，不出支 持中心 客户授予运维专家 最小使用权限，防 恶意使用 历史数据销户时安全 擦除，数据防恢复 数据全程安全审计， 安全可追溯取证 图3.21 运维数据安全流程示意 AES-256）保障数据的机密性，互相验证对方身 份并进行加密传输，数据防泄露 可靠存储：运维数据仅运维中心存储，不出运维 中心 管控使用：实施最小权限原则，确保只有授权用 户和应用可以访问敏感数据，并定期审核权限设 置。客户授予运维人员最小使用权限，防恶意使 用。对敏感数据进行去标识化或匿名化处理，降 低数据泄露风险 安全销毁：历史数据销户时安全擦除，数据防恢 复 审计溯源：数据全程安全审计，安全可追溯取证