为代表的大语言模型（LLM）作为人工智能领域的突 破性技术，不仅重塑了信息交互方式，更通过其强大的语义理解与生成能力，为 金融审计领域带来了新的发展机遇与挑战。如何借助大模型工具挖掘审计线索、 优化工作流程、提升风险预判能力，成为行业亟需探索的课题。本手册基于对银 行、证券及保险业审计场景的调研，结合大语言模型技术，系统梳理了金融机构 1000 个左右审计通用场景应用问题（侧重内部审计），并给出简要提示与典型 商业银行、证券公司以及保险公司审计提出可供参考的场景问题并给出相关的提 示； l 大数据应用部分：涵盖风险建模、文本分析、流程自动化等技术，提供 Prompt 设计与调优策略的简要提示与思路； l 示例与案例部分：详解大数据分析技术等在合同审查、关联交易识别、 风险揭示等场景中的具体审计示例与案例分析。 三、多层面价值彰显：从个体应用到机构和行业的启发 本手册的价值体现在三个层面： 层，提升风险覆盖密度； l “ 对行业：推动审计从 事后纠错 ” “ 转向 事前事中预警 ”，如基于舆情 分析 的声誉风险前置评估模型可提前识别风险信号。 四、使用建议：理性驾驭技术红利重在参考 作为一本简洁明了的手册，我们努力与金融审计实践看齐，问题及解决思 路 注重通用性，兼顾众多中小银行内部审计需要。在使用本手册过程中，还请 各位 同行和学者们注意： l 风险隔离：在使用

致谢 报告中文版支持单位 北京数安行科技有限公司（简称：数安行）是一家数据安全厂商。公司主 营产品涵盖数据分类分级、数据安全沙箱、下一代数据泄露防护、数据安全检 查、数据安全风险态势感知、数据安全风险监测与风险评估、数据合规与隐私 保护、数据运营安全等，主要为政府、军队、企事业单位提供数据运营安全产 品和服务。数安行以DataSecOps为理念，以AI人工智能技术为核心驱动，将数 据 . 37 2.2 联邦贸易委员会政策宣传与研究指导: ......................... 37 2.3 美国白宫管理和预算办公室（OMB）在联邦机构使用人工智能的治理、 创新和风险管理的政策 .......................................... 38 2.4 拜登总统关于安全、可靠和负责任地开发和使用人工智能的行政令 40 3. 非歧视与公平 前瞻性声明和人工智能的发展前景 本文包含了一些可能具有前瞻性的陈述。为确定其适用性，我们鼓励向相 关的国家监管机构和法律顾问寻求指导。需要注意的是，这些陈述是作者和云 安全联盟基于当前的知识和预期所做，受固有风险、不确定性和假设的影响， 部分陈述可能与实际结果存在差异。 以下是可能影响人工智能领域未来发展和相关监管环境的一些重要因素， 也是可能影响本文件中前瞻性陈述准确性的因素所在： ● 技术的快速

混合云现代化运维顶层设计参考架构 运维体系 现代化 统一化 运维体系 运维体系升级 IT架构演进升级 平台运维现代化 极简性 运维体验 极简信息汇聚 极简运维操作 极简管理决策 预见性 风险治理 风险预防管理 变更风控管理 混沌工程演练 确定性 故障恢复 可用性指标构建 全链路可观测 故障感知与快恢 云网定位定界 应用运维现代化 高可用 架构设计 高可用SLA规划 应用高可用设计 数字化运营平台 运维工具持续创新 复等方方面面，华为在每个领域都提出了运维现代 化改进的方案：极简性的运维体验应对政企混合云 运维投入人力有限的场景，保证混合云运维效率； 预见性风险治理帮助政企客户实现风险的提前感知 与预防；确定性故障恢复则给出了在云与业务耦合 度日益加深的背景下的最佳答案。 应用运维现代化 当前，越来越多的用户将关注点从云与设备运维转 向应用的运维，尤其是承载着经济乃至国计民生的 运维事件、变更事件 监控管理 全链路监测 服务台 配置管理 配置一致性管理 性能管理 限流管理、上线压测 风险管理 应急与混沌工程 版本管理 维保管理 运维知识库管理 运维数据管理 流程数据管理 产品生命周期管理 EOX管理、版本变更 知识库管理 案例库、风险库 局点档案管理 云平台档案、应用管理 运维平台治理 统一CMDB 运维数据接入 统一故障处理 运维可视化

该方案形成的研究方向称为“后量子密码学”。然而后 量子密码方案对于抵抗量子计算攻击并非一劳永逸，随 着量子计算机的发展和新的量子算法产生，当前已经形 成的后量子密码算法可能又将面临被攻破的风险。二是 “以其人之道还治其人之身”，旨在充分利用量子物理 学原理，直接采用量子技术构建保密通信方案，从而“一 劳永逸”地避免量子计算可能带来的信息安全威胁，基 于该方案形成的研究方向即为“量子通信”。量子通信 全保 障。以异地软件包分发场景为例，连续变量量子密钥分 发技术可保障在分发软件包的过程中若尝试任何窃听或 篡改都将被实时检测，从而使得运维团队能够在第一时 间发现潜在的安全威胁，降低信息安全风险，确保系统 升级的顺利进行。再以即时通信文件传输场景为例，即 时通信文件传输可能涉及包含客户数据、业务机密、战 略决策信息等敏感内容的文件，保障传输安全性至关重 要。连续变量量子密钥分发技术提供量子级别的加密保 QKD， DV-QKD）使用离散的量子态进行密钥的编码和分发， 其利用量子力学的基本原理，特别是量子态的不可克隆 性和海森堡测不准原理来确保通信双方能够安全地编码 和共享密钥，有效避免了潜在的窃听风险。这些离散变 量的量子特性确保了在量子层面上通信的安全性，从而 实现了通信的绝对安全保障。通过该种方式，离散变量 量子密钥分发不仅增强了信息传输的安全性，而且为量 子通信领域提供了一种有效的密钥管理解决方案。该技

Practice）：考察企业在碳 排放管理、资源利用、社会责任、产品创新和公司治理模式 上的创新。 ESG成果及影响（Achievements & Impact）：衡量企业在 环境（如减碳量）、社会（如公益成果）和治理（如风险管 理）方面的具体成果。 报告通过对能源、消费与零售、工业制造、金融、汽车等多 个行业中ESG表现突出的企业进行深度剖析，展示其具体的 实践案例，为其他企业提供可参考的方法论和路径。 最佳实践评价维度与案例 财务价值的平衡，最终实现 “可持续商业”。 ESG目标设定 ESG风险识别与评估 ESG策略制定与执行 企业应根据自身的发展战略和行业特点， 结合利益相关者的期望和要求，制定明确 的ESG目标。 企业应基于ESG目标和风险评估结果， 企业应制定相应的ESG策略和行动计划 企业应建立健全的ESG风险识别和评估 机制，定期对企业面临的ESG风险进行 全面排查和分析。 可持续发展导向原则强调企业应以实 信息披露管理。 社交关系丰富 社交 关系 S 环境 E 治理 G 废物管理效能卓越 创新改革 自然资源富集 气候稳定性高 人力资源管理体系成熟 多样性优势显著 价值链协同优势突出 风险管理突出 公司层面治理规范高效 反贿赂反腐败 透明度高 ESG 行业 ◼ 报告目的：通过最佳案例的呈现方式为积极探索ESG的各行业提供可持续能力的展示、 创新思维的启发以及ESG赋能各行业的方式

新能力和生产效率 ; 媒介沟通能力，使用媒介渠道进行营销的能力和效率，渠道包括移动设备、电视、社交媒体、搜索 引擎、电 商、线下等各种用于营销传播的媒体平台。 而金融行业金融产品收益前置而风险后置 ，信任 = ( 可靠 + 可信 + 专业 )/ 利益冲突，或亦是推动 营销生产力和 客户生命周期价值提升的核心要素。 Ā 表 2ÿ 营销生产力组 r 要素 资料来源 ÿ 复旦 & 明略 &ú 理解政策突变对客户心理账 户的影响 人类设定战略配置框架 ;AI 实时优化战术调整 (T+1 再 平 衡 ) 风险控制 同时监测 200+ 组合的尾部风 险 捕捉客户风险承受力的隐性 变 化 ( 如 生 育 计 划 调 整 ) AI 跟踪预警市场风险 ; 人类 跟踪客户需求漂移 ( 动态 KYC 更新 ) 长期陪伴 客户全生命周期需求跨周期 连续性追踪 Stanford Computational Finance. . . Sequoia Capital 、 Andreessen Horowitz 、 Accel … … 应用场景层 智能投研 智能投顾 风险管理 智能客服 量 W 交易 通联数据、熵简科技、慧博科技、讯兔科技 … 招商银行、平安科技、蚂蚁财富、陆金所 … 百融 ß 创、同盾科技、冰鉴科技 … 阿里 ßÿ

保负责任地发展数字资产的行政命令》（Executive Order on Ensuring Responsible Development of Digital Assets）。 这个行政命令一方面是为了防范数字资产风险，另一方面则是 为了维持和保护美国在数字资产领域创新的领先地位。2022年5 月6日，日本首相岸田文雄在众议院预算委员会发表声明时指 出：“Web 3.0时代的到来可能会引领（日本）经济增长，我们 是分布式账本上 可以被调用的、功能完善、灵活可控的程序，具有透明可信、自动 执行、强制履约的优点。当它被部署到分布式账本中时，其程序的 代码是公开透明的。用户对可能存在的算法滥用、算法偏见及算法 风险均可随时检查和验证。智能合约无法被篡改，会按照预先设定 的逻辑执行，产生预期的结果。契约的执行情况将被记录下来，全 程受监测，算法可审计，可为用户质询和申诉提供有力证据。智能 合约不依赖特定中心，任何用户均可发起和部署，天然的开放性和 发投入和产业布局，在此基础上建设权属清晰、职责明确、安全可 控、高效利用的新型数据基础设施。 二是推动治理良好的技术创新。通过创新试点机制，为新型的 可编程金融和可编程经济提供“安全”的创新空间，降低创新成本 和政策风险。在试点过程中，不断改进完善监管重点、工具、手 段、规则和制度安排，实现创新与安全的平衡。探索构建以用户为 切入点、以建设者为核心、以智能合约为重点的新型监管框架，加 强反洗钱和反恐怖融资。加强Web

本报告的风险等级为中高风险。 本报告的信息均来自已公开信息，关于信息的准确性与完整性，建议投资者谨慎判断，据此入市，风险自担。 请务必阅读末页声明。 电子行业 超配 （维持） 电子行业深度报告 DeepSeek 推动模型平权，关注 AI 终端及算力领域 2025 年 2 月 20 日 罗炜斌 SAC 执业证书编号： S0340521020001 电话：0769-22110619 邮箱： luoweibin@dgzq eepSeek V3 及R1模型推出而放缓资本开支投入的步伐，反而加大相关投入，而国内 CSP为了保持竞争优势亦有望跟进，增加AI领域相关投入。同时AI应用 场景加速普及，也将反哺算力需求。  风险提示：终端需求不及预期；技术推进不及预期；资本开支投入不及 预期等。 深度报告 行业研究 证券研究报告 电子行业深度报告 2 请务必阅读末页声明。 目 录 1. DeepSeek 推动模型平权，关注 .. 20 4. 投资建议 .............................................................................. 21 5. 风险提示 .............................................................................. 22 插图目录 图 1 ：DeepSeek

-------------------------------------------------------------------------------------- �� 第五章：运维能力风险可控实践 �.�如何确保数据的绝对安全 �.�严格的部署与变更管控流程 �.�多级鉴权的全方位安全防护 �.�监控告警与可观测性的体系建设 第六章：智能运维交付能力实践 第七章：结语 � 当前，AI等新技术的发展为数据库可靠运维带来新的机遇与挑战。机遇方面，自然语言交互让非 技术人员也能便捷操作数据库，智能诊断与预测式运维将被动故障处置转化为主动风险防控，自 动化部署与调优大幅降低人工成本。挑战方面，AI幻觉导致的准确性风险、多技术栈（尤其是国产 数据库与云架构）带来的管理复杂度、数据爆炸式增长对灾备能力的更高要求，以及数据安全合 规的刚性约束，对运维体系提出了更高要求，传统运维模式已难以应对。 挑战。 数据库稳定运行的最大挑战就是需求的合理性。一方面，在源头需求上，可能存在多个需求互斥、 技术无法实现或不合理等问题，无效以及不合理需求会让数据库高负荷运行，还可能引发类似 SQL注入的风险，威胁数据库安全。另一方面在需求设计上，常因无设计、业务人员设计、非专业 开发人员设计，误解需求或设计不合理，没有考虑实现路径和实现代价，导致慢SQL，增加数据库 负担。 此外，逻辑实现上有较

............................................................................. 26 4.5 SAGE 模型： 战略性风险评估 ................................................................................................ 往往耗时耗力， 而且易出差错。应用 DeepSeek 可以根据项目需求和法律法规自动生成招投标文 件，确保文件的规范性和完整性。这一过程不仅可以提高工作效率，还可以降低 了人为失误带来的风险。 4 、工程项目成本测算 在工程项目实施过程中，准确的成本测算至关重要。DeepSeek 可以在智慧 造价的基础上，对项目的各项成本进行监控和测算，及时发现成本偏差并进行调 整。这种 5 、工程项目决算审计 工程项目的决算审计是确保项目资金使用合规的重要环节。DeepSeek 技术 可以在智慧造价基础上，通过数据分析和模式识别，对项目的决算数据进行全 面 审查，识别潜在的风险和问题。这种自动化的审计方式，不仅可以提高审计 的效 率，还可以增强审计的准确性和可靠性。 以上仅是 DeepSeek 在工程审计应用中的部分场景。本指南（V1.0）将以此 为切入点，剖析 DeepSeek