CLOUD 依赖 进化 • 安全域 • 安全加固 • 补丁管理 • 应用内建 • 基础对抗 • 自动化执行 • 消耗攻击资源 • 迟滞攻击 • 安全分析 • 快速验证 • 响应处置 • 人的参与 • 信息收集 • 情报生产 • 分析验证 • 情报猎捕 • 反制措施 • 法律手段 • 自我防卫 架构安全 被动防御 积极防御 安全情报 进攻反制 科学规划 强身健体 安全将不会再以“防范”为中心，而会更加强调“检测与响应”，情报驱动、协同防御将会是发展的趋势，全链 关注，消除盲点：被动安全+主动安全 安全运营思路：情报+数据+攻防驱动 快速 感知 全面 检测 自动 处置 持续 验证 情报体系建设——了解对手攻击资源、手段方法 • 收集外部最新的情报[如漏洞情报、泄露情报、投毒情报等] ，提前掌握 自身软硬件系统脆弱点 • 漏洞风险的的研判分析 持续验证能力——确保防护有效性 检测员工手机号/邮箱/微信信息等人员暴露面 • 检测供应链及分子公司暴露面 反入侵与自动化平台能力——快速拦截、修复、响应 • 构建网络自动化攻击阻断能力 • 构建编排与运营自动化运营能力 • 通过流程可以打通各类安全运营场景处置 • 工具/动作标准化、流程标准化、场景标准化 • 反入侵系统，持续监测及响应各类攻击行为 安全 能力 情报 驱动 数据 驱动 攻防 驱动 治理架构：建立起自上而下的安全治理架构、组织体系和文化体系

持对安全事件的一键隔离处置，以及热点事件 IOC 的 全网威胁定位，历史行为数据的溯源分析，远程协助取 证调查分析。 端点安全软件支 持轻代理模式安 装在物理主机、 虚拟机、云主机 等，支持 Windows 操作 系统和 Linux 操 作系统，支持服 务器终端和 PC 终端。 端点软件支持防 病毒功能、入侵 防御功能、防火 墙隔离功能、数 据信息采集上报、 安全事件的一键 处置等 安全技术体系：主机安全 审核 9.3 管理审核 10 改进 10.1 不符合和 纠正措施 10.2 持续改进 7.5 文件化信息 7.4 沟通 8.2 信息安全 风险评估 8.3 信息安全 风险处置 策划 实施 检查 改进 安全运营体系：业务价值驱动的安全运营中心建设 基于业务的维度实现安全建设效果可度量 • 基于业务的维度，让业务部门感知到安全的价值 • 从结果导向，倒逼安全建设出成绩、出效果 ）：安全态势感知能力 10/31/2025 攻击防御大屏 全网安全态势大屏 非法外连大屏 新增风险资产发现 失陷业务 / 用户分析 危害取证分析 成功入侵事件处置 我现在安全吗？ 造成了什么危害？ 哪里不安全？ 我该如何处置？ 安全运营体系：三大安全能力（ 2 ）：安全运维能力 统一展示（安全感知） 安全资源池 统一配置 SC 分支防火墙 分支防火墙 VPN 网络 总部

冲 销 预 付 / 应 付帐款 员工 借款 应 收 / 应 付清账 关联方 交易 资产核算 资产保险 项目核算 资产新增 资产调拨 资产减少 资产盘点 资产出租 无形资产 资产处置 折旧计提 总帐管理 月结 年结 科目管理 凭证管理 帐簿管理 税费计算 税费缴纳 预算管理 预算分析 预算编制 预算目标预定 预算汇总审核 预算控制 预算调整 预算审批下达 物资需求管理 物资需求平衡 采购计划管理 配送管理 配送计划管理 配送过程监控 供应商管理 供应商申请 供应商评估 供应商信息管 理 废旧物资管理 废旧物资计划 废旧物资处置 设备运维 安全管理 事故事 件处理 安全规 程管理 安全检 查 / 考 核 安全器 具管理 两措 管理 设备运行 运行值 班管理 设备巡 视维护 缺陷 管理 设备台 帐管理 冲 销 预 付 / 应 付帐款 员工 借款 应 收 / 应 付清账 关联方 交易 资产核算 资产保险 项目核算 资产新增 资产调拨 资产减少 资产盘点 资产出租 无形资产 资产处置 折旧计提 总帐管理 月结 年结 科目管理 凭证管理 帐簿管理 税费计算 税费缴纳 预算管理 预算分析 预算编制 预算目标预定 预算汇总审核 预算控制 预算调整 预算审批下达

代表国资委对国有资产进行增加、撤销、重组 以诚通和国新作为国资委与其他央企的中间层 分三批共选择 19 家央企作为投资运营公司试点 企业 定位与功能 诚通 集团 • 定位为资本运营平台，实际具有投资运营功能 • 侧重不良资产处置 国新 集团 • 定位为资本运营平台，实际具有投资运营功能 • 配合央企整合存续资产和非主业资产 2014 年 2016 年 • 第一批试点 2 家：国投集团、中粮集 团 2019 年 务情况和发展需求，设立金融服务 / 跨境业务板块 项目理解及实施方法介绍 3 国有资本投资运营专题分享 2 管理咨询业务介绍 1 工作计划与项目人员安排 4 从所处行业来看：公司核心优势为不良资产处置，行业整体发展空间较大，在非 银行金融不良和非金不良方面以及“三去一降一补”方面出现新机遇  模式一：聚焦不良主业的资产管理公司，深耕区域业务  模式二：多元化布局的综合金融服务商  模式三：在国有资本支持下的投资运营公司 不良资产管理行业进入“ 4+2+N” 的竞争格局。 发 展 问 题 地方 AMC 发展现状 未来趋势 • 趋势一：不良资产规模持续增加，业务空间广阔  在中国经济由高速增长转向高品质发展的背景下，不 良处置需求增加  截至 2019 年底，中国商业银行不良贷款余额为 2.41 万亿元，已逼近 2002 年来的历史高位  受不良贷款认定口径趋严、经济下行压力加大、新冠 肺炎疫情等影响，导致商业银行不良资产上升压力，

近年来，金融数据中心呈现出“云化、智能化、绿色化、信创化”的发展趋势。一方面，金融机构 积极拥抱混合云、多云架构，推动资源池化、服务化，提升弹性伸缩与灾备能力；另一方面，AI 技术 与运维深度融合，智能监控、根因分析、自动化处置等应用逐步落地，显著提升了运维效率与系统可靠 性。此外，在“双碳”目标指引下，绿色数据中心建设成为行业共识，节能技术、液冷方案、高效供电 等创新实践不断涌现。同时，在自主可控的战略要求下，数据库国产化、芯片替代、软硬件适配等工作 ②流程任务调度 应急和演练任务都会关联一个方案或预案，每一个方案中都会关联参与演练的组织和处置流程，任务执行都是 基于处置流程中事先规划好的流程来进行执行，每一个演练任务流程中每一个步骤都关联有负责人，在任务执行过 程中执行到某个或某几个任务时会对任务负责人进行发送待办消息通知步骤负责人完成任务。 提供的能力包括按照处置流程执行相应步骤任务，实时跟踪任务相关进度和完成情况。消息提醒通过 WebSocket 的封装，具备将切换脚本自定义内置到平台 中的能力，创建了灾备切换脚本库，可开箱即用。 构建可计量、可验证的灾备管理体系；通过灾备自动化运维平台实现过程资产积累、组织赋能；通过规范化应 急响应、处置流程，提升业务连续性能力；通过线上组织跨部门联合演练，不断验证和改进业务连续性管理能力； 规范业务连续管理全过程，满足监管要求。 通过灾备自动化运维平台建设，自动化执行切换流程，有效提升切换、演练工作效率，降低人力成本投入、降

润分享方案》中说明。 六、确定超额利润分享额相关环节操作要点 （一）确定超额利润。 年度超额利润为企业当年实际利润与目标利润的差额。确定时 一般应考虑剔除以下因素影响： 1.重大资产处置等行为导致的本年度非经营性收益； 2.并购、重组等行为导致的本年度利润变化； 3.会计政策和会计估计变更导致的本年度利润变化； 4.外部政策性因素导致的本年度利润变化； 5.负责审批的单位认为其他应予考虑的剔除因素。 核实分析参股收益和增减变动等情况。合理运用增持、减持或退出 等方式加强价值管理，不断提高国有资本配置效率。对满 5 年未分 红、长期亏损或非持续经营的参股企业股权，要进行价值评估，属 于低效无效的要尽快处置，属于战略性持有或者培育期的要强化跟 踪管理。 （七）严格财务监管。加强运行监测，及时掌握参股企业财务 数据和经营情况，发现异常要深入剖析原因，及时采取应对措施防 范风险。加强财务决算审核，对于关联交易占比较高、应收账款金 全劳动合同管理和激励约束制度，依法约束不当行为。 六、加大融资租赁公司风险处置力度。中央企业所属融资租赁 公司要切实提升化解风险的能力，稳妥有序处置风险项目。对于逾 期的项目，涉及金额较大、承租人资不抵债等情况的，进行展期或 续签应当重新履行决策程序。对于已经展期或续签的项目，应当采 取特别管控措施，不得视同正常项目管理。对于已经出现风险的项 目，应当采取有效措施积极处置化解，不得简单进行账务核销处 63

API配置 能力开放 专用场景维护 服务编排 SQL配置 动态 阈值 AI中心 大模 型 趋势 预测 关联 分析 自然 语言 知识 图谱 智能调度中心 事件 侦测 告警 收敛 处置 策略 协同 推送 自动 巡检 作业 计划 机房 监控 服务 监控 智能知识中心 智能 采编 知识 图谱 认知 搜索 智能 推荐 汇聚库 日志平台 kafka 大网网元 云眼北向 利用图数据库，基于资产-事件的IT运维知识，构建从SaaS到IaaS的全流程端到端监控图谱，在此基础上引入机器学习和算法模 型，实现告警归并和收敛、故障根因分析和快速定位，最终实现智能决策和自动处置。 CRM监控图谱一级视图 CRM监控图谱二级视图 全流程端到端监控图谱 AI中心-知识图谱:故障根因定位 GOPS 全球运维大会 2023 · 上海站 IT服务台智能问答机器人 故障告警自动微信通知 在已初步实现运营监控可视化、自动化、AI化 基础上，进一步利用元宇宙技术突破监控室狭小等 物理空间制约，实现线下监控中心整体数字孪生， 打造云上第二监控现场，确保极端情况下IT运营监 控安全不中断，线上线下联动，提高自智处置效率。 突破限制，监控上云 打造面向未来的数字化运营新体验。通过人 员孪生、空间孪生、在线监控、在线调度和在线 互动，为物理办公地点分散的IT运营人员及合作 伙伴提供沉浸式的虚拟线上协同体验，开展基于

专业化服务商等，面向重点行业建设高质量数据库，实现相关模 型、算法、知识的汇聚、沉淀和复用。推进政府侧数据与企业侧 数据互通共享。联合专业机构建设必要的网络和数据安全保障能 力，建立风险预警和应急处置机制。 (七)人才培训。提供标准化与定制化相结合的人才培训实训 服务，培育更多熟悉行业生产流程和工艺机理、具备数字化技能 的复合型人才队伍，打造人才培训实训基地。面向数字化系统运 维、设备 型链的数字底座。引导上下游企业开放制造能力、设计 创意、专业知识，推动订单协同、研发协同和服务协同， 提升社会制造资源配置效率。鼓励龙头企业强化产业链 供应链安全预警分析，提升风险联动预测和协同处置能 力，增强产业链供应链韧性和风险防范能力。 (二)大型企业加速“整体”转型 大型企业坚持系统思维、创新引领，制定转型整体 规划，推进全流程、全场景、全链条数字化转型。建设 工业互联网 展重要工业控制系统识别认定，构建工控安全评估体系。 督促企业落实《数据安全法》《工业和信息化领域数据 安全管理办法(试行)》等法律政策要求，加强重要数据 识别与备案，做好数据分类分级保护和安全风险评估， 强化风险监测预警和应急处置能力，切实提升工业数据 安全防护水平。 (八)建设人才队伍 指导制造业企业开展全面数字素养技能提升行动， 强化复合型人才培养，为数字化转型提供有力支撑。深 化产教融合，支持数字化转型领域“新工科”专业建设，

模型是工具而非终点，最终仍需结合人工研判，形成 “技术预警 + 专业处置” 的闭 环，才能真正提升监管的穿透力与有效性。 3.1.3 风险知识图谱构建与关键节点识别 风险如同潜藏的病灶，往往被复杂的表象包裹。风险图谱正是通过多维度数据融合 与深度分析，为监管对象绘制出清晰的 “风险体征图”，既能穿透层层迷雾识别隐性 风险，更能精准定位 “核心病灶”，为靶向处置提供精准坐标。其核心价值在于：从 “全面扫描” 国资国企穿透式监管白皮书 26 式的全面检查，升级为 “精准滴灌” 式的靶向干预，最终实现 “早发现、早预警、 早处置” 的风险防控闭环。 3.1.4 基于数据贯通的全链条监管闭环构建 闭环监管的核心是通过“识别—溯源—处置—销号”四个环节的无缝衔接，形成 “发 现问题→找到根源→解决问题→确认清零” 的完整链条，避免风险 “查而不改、改而 不彻底” 的监管漏洞。其关键在于每个环节的 溯源：穿透表象找“根因”，避免“治标不治本”， 深挖风险产生的 根本原因，而非停留在表面现象。  处置：靶向施策，避免”一刀切”，根据溯源结果制定差异化解决方案， 确保措施精准有效。  销号：严格验收，避免“虚假清零”，对整改结果进行验收，确认风险 彻底消除，防止“纸上整改”。 闭环监管通过“识别不遗漏、溯源不肤浅、处置不敷衍、销号不放松”的全流程管 理，确保每一个风险都能被“”闭环消化”，最终实现从“被动应对风险”到“主动管

业内领先的资产管理公司 / 基金管理公司 • 业内知名的投资银行，提 供高质量的财务顾问业务 • 逐步开展项目融资服务 85 B4. 多元化业务 86 集团多元化业务处置方案 发展类业务 •储运业务应在巩固国际货运代理业务的同时，以集团未来重点发展的供应链管理类业务为依 托，通过运用先进的物流、 IT 技术整合内外部物流系统，发展成为业内领先的第三方物流服务商 量）原则上交集 团资产管理总部 负责管理，部分 构成业务单位经 营体系的项目留 由业务单位直接 管理 备注 •负责全集团不良流动资产的清理工作，比如长期应收帐款 的清欠，长期积压库存的处置等等，进行具体操作 资产管理 I 部 ( 长期实业投资存 量项目 ) 资产管理 II 部 （不良流动资 产） •制定集团内部统一的固定资产和各类长期投资管理制度，编 写 / 修订“固定资 子公司 集团 常董会 提出项目建议 书和请示报告 集团 董事会 是否需要内 / 外部评估 二级子公司项目投资管理流程 资产管理总部 通过建立职责清晰、授权明确的投资管理流程和存量资产处置流程以完善集团对各级 新增 / 原有投资的管理水平 (1) 提出 立项审批 转发 研究 初评 复议 投资决策 项目启动 审查 提出部门意见 编制项目可行性 研究报告 提出评估意见