CLOUD 依赖 进化 • 安全域 • 安全加固 • 补丁管理 • 应用内建 • 基础对抗 • 自动化执行 • 消耗攻击资源 • 迟滞攻击 • 安全分析 • 快速验证 • 响应处置 • 人的参与 • 信息收集 • 情报生产 • 分析验证 • 情报猎捕 • 反制措施 • 法律手段 • 自我防卫 架构安全 被动防御 积极防御 安全情报 进攻反制 科学规划 强身健体 安全将不会再以“防范”为中心，而会更加强调“检测与响应”，情报驱动、协同防御将会是发展的趋势，全链 关注，消除盲点：被动安全+主动安全 安全运营思路：情报+数据+攻防驱动 快速 感知 全面 检测 自动 处置 持续 验证 情报体系建设——了解对手攻击资源、手段方法 • 收集外部最新的情报[如漏洞情报、泄露情报、投毒情报等] ，提前掌握 自身软硬件系统脆弱点 • 漏洞风险的的研判分析 持续验证能力——确保防护有效性 检测员工手机号/邮箱/微信信息等人员暴露面 • 检测供应链及分子公司暴露面 反入侵与自动化平台能力——快速拦截、修复、响应 • 构建网络自动化攻击阻断能力 • 构建编排与运营自动化运营能力 • 通过流程可以打通各类安全运营场景处置 • 工具/动作标准化、流程标准化、场景标准化 • 反入侵系统，持续监测及响应各类攻击行为 安全 能力 情报 驱动 数据 驱动 攻防 驱动 治理架构：建立起自上而下的安全治理架构、组织体系和文化体系

持对安全事件的一键隔离处置，以及热点事件 IOC 的 全网威胁定位，历史行为数据的溯源分析，远程协助取 证调查分析。 端点安全软件支 持轻代理模式安 装在物理主机、 虚拟机、云主机 等，支持 Windows 操作 系统和 Linux 操 作系统，支持服 务器终端和 PC 终端。 端点软件支持防 病毒功能、入侵 防御功能、防火 墙隔离功能、数 据信息采集上报、 安全事件的一键 处置等 安全技术体系：主机安全 审核 9.3 管理审核 10 改进 10.1 不符合和 纠正措施 10.2 持续改进 7.5 文件化信息 7.4 沟通 8.2 信息安全 风险评估 8.3 信息安全 风险处置 策划 实施 检查 改进 安全运营体系：业务价值驱动的安全运营中心建设 基于业务的维度实现安全建设效果可度量 • 基于业务的维度，让业务部门感知到安全的价值 • 从结果导向，倒逼安全建设出成绩、出效果 ）：安全态势感知能力 10/31/2025 攻击防御大屏 全网安全态势大屏 非法外连大屏 新增风险资产发现 失陷业务 / 用户分析 危害取证分析 成功入侵事件处置 我现在安全吗？ 造成了什么危害？ 哪里不安全？ 我该如何处置？ 安全运营体系：三大安全能力（ 2 ）：安全运维能力 统一展示（安全感知） 安全资源池 统一配置 SC 分支防火墙 分支防火墙 VPN 网络 总部

冲 销 预 付 / 应 付帐款 员工 借款 应 收 / 应 付清账 关联方 交易 资产核算 资产保险 项目核算 资产新增 资产调拨 资产减少 资产盘点 资产出租 无形资产 资产处置 折旧计提 总帐管理 月结 年结 科目管理 凭证管理 帐簿管理 税费计算 税费缴纳 预算管理 预算分析 预算编制 预算目标预定 预算汇总审核 预算控制 预算调整 预算审批下达 物资需求管理 物资需求平衡 采购计划管理 配送管理 配送计划管理 配送过程监控 供应商管理 供应商申请 供应商评估 供应商信息管 理 废旧物资管理 废旧物资计划 废旧物资处置 设备运维 安全管理 事故事 件处理 安全规 程管理 安全检 查 / 考 核 安全器 具管理 两措 管理 设备运行 运行值 班管理 设备巡 视维护 缺陷 管理 设备台 帐管理 冲 销 预 付 / 应 付帐款 员工 借款 应 收 / 应 付清账 关联方 交易 资产核算 资产保险 项目核算 资产新增 资产调拨 资产减少 资产盘点 资产出租 无形资产 资产处置 折旧计提 总帐管理 月结 年结 科目管理 凭证管理 帐簿管理 税费计算 税费缴纳 预算管理 预算分析 预算编制 预算目标预定 预算汇总审核 预算控制 预算调整 预算审批下达

代表国资委对国有资产进行增加、撤销、重组 以诚通和国新作为国资委与其他央企的中间层 分三批共选择 19 家央企作为投资运营公司试点 企业 定位与功能 诚通 集团 • 定位为资本运营平台，实际具有投资运营功能 • 侧重不良资产处置 国新 集团 • 定位为资本运营平台，实际具有投资运营功能 • 配合央企整合存续资产和非主业资产 2014 年 2016 年 • 第一批试点 2 家：国投集团、中粮集 团 2019 年 务情况和发展需求，设立金融服务 / 跨境业务板块 项目理解及实施方法介绍 3 国有资本投资运营专题分享 2 管理咨询业务介绍 1 工作计划与项目人员安排 4 从所处行业来看：公司核心优势为不良资产处置，行业整体发展空间较大，在非 银行金融不良和非金不良方面以及“三去一降一补”方面出现新机遇  模式一：聚焦不良主业的资产管理公司，深耕区域业务  模式二：多元化布局的综合金融服务商  模式三：在国有资本支持下的投资运营公司 不良资产管理行业进入“ 4+2+N” 的竞争格局。 发 展 问 题 地方 AMC 发展现状 未来趋势 • 趋势一：不良资产规模持续增加，业务空间广阔  在中国经济由高速增长转向高品质发展的背景下，不 良处置需求增加  截至 2019 年底，中国商业银行不良贷款余额为 2.41 万亿元，已逼近 2002 年来的历史高位  受不良贷款认定口径趋严、经济下行压力加大、新冠 肺炎疫情等影响，导致商业银行不良资产上升压力，

近年来，金融数据中心呈现出“云化、智能化、绿色化、信创化”的发展趋势。一方面，金融机构 积极拥抱混合云、多云架构，推动资源池化、服务化，提升弹性伸缩与灾备能力；另一方面，AI 技术 与运维深度融合，智能监控、根因分析、自动化处置等应用逐步落地，显著提升了运维效率与系统可靠 性。此外，在“双碳”目标指引下，绿色数据中心建设成为行业共识，节能技术、液冷方案、高效供电 等创新实践不断涌现。同时，在自主可控的战略要求下，数据库国产化、芯片替代、软硬件适配等工作 ②流程任务调度 应急和演练任务都会关联一个方案或预案，每一个方案中都会关联参与演练的组织和处置流程，任务执行都是 基于处置流程中事先规划好的流程来进行执行，每一个演练任务流程中每一个步骤都关联有负责人，在任务执行过 程中执行到某个或某几个任务时会对任务负责人进行发送待办消息通知步骤负责人完成任务。 提供的能力包括按照处置流程执行相应步骤任务，实时跟踪任务相关进度和完成情况。消息提醒通过 WebSocket 的封装，具备将切换脚本自定义内置到平台 中的能力，创建了灾备切换脚本库，可开箱即用。 构建可计量、可验证的灾备管理体系；通过灾备自动化运维平台实现过程资产积累、组织赋能；通过规范化应 急响应、处置流程，提升业务连续性能力；通过线上组织跨部门联合演练，不断验证和改进业务连续性管理能力； 规范业务连续管理全过程，满足监管要求。 通过灾备自动化运维平台建设，自动化执行切换流程，有效提升切换、演练工作效率，降低人力成本投入、降

数据实时性：通过 API 网关实现 T+1 数据更新，对大宗商品 贸易等高风险场景启用分钟级监控  模型迭代：每月更新行业特征权重，例如对光伏行业增 ” ” 加 硅料价格敏感度 参数  预警处置 ：设置三级预警机制，对物流异常等初级预警自动 发起单据复核，对核心企业评级下调等重大预警触发授信重检 典型应用案例显示，某汽车零部件供应链平台接入系统后，实 现： • 虚假贸易识别准确率提升至 3*EventSeverity + 0.2*Propagation + 0.1*Timeliness 风险等级划分标准： 风险区间 处置措施 审批影响 0-30 常规监控 不影响审批流程 31-60 人工复核 需补充说明材料 61-80 风险提示 暂停自动审批通道 81-100 紧急处置 触发贷后管理流程 模型部署采用容器化微服务架构，通过 Kubernetes 实现动态 扩缩容。性能指标包括： 实时调取该客户关联企业图谱，提示隐性担保风险 通过 2023 年试点数据验证，人工复核机制使高风险误判率下 降 37% ，平均处理时效控制在 2.4 小时内。以下为典型复核场景的 处置效率对照表： 案件类型 自动化通过率 人工复核推翻率 平均耗时 小微企业信用贷 82% 11% 1.8h 集团关联授信 68% 23% 3.1h 跨境贸易融资 75% 17% 2.6h 该

润分享方案》中说明。 六、确定超额利润分享额相关环节操作要点 （一）确定超额利润。 年度超额利润为企业当年实际利润与目标利润的差额。确定时 一般应考虑剔除以下因素影响： 1.重大资产处置等行为导致的本年度非经营性收益； 2.并购、重组等行为导致的本年度利润变化； 3.会计政策和会计估计变更导致的本年度利润变化； 4.外部政策性因素导致的本年度利润变化； 5.负责审批的单位认为其他应予考虑的剔除因素。 核实分析参股收益和增减变动等情况。合理运用增持、减持或退出 等方式加强价值管理，不断提高国有资本配置效率。对满 5 年未分 红、长期亏损或非持续经营的参股企业股权，要进行价值评估，属 于低效无效的要尽快处置，属于战略性持有或者培育期的要强化跟 踪管理。 （七）严格财务监管。加强运行监测，及时掌握参股企业财务 数据和经营情况，发现异常要深入剖析原因，及时采取应对措施防 范风险。加强财务决算审核，对于关联交易占比较高、应收账款金 全劳动合同管理和激励约束制度，依法约束不当行为。 六、加大融资租赁公司风险处置力度。中央企业所属融资租赁 公司要切实提升化解风险的能力，稳妥有序处置风险项目。对于逾 期的项目，涉及金额较大、承租人资不抵债等情况的，进行展期或 续签应当重新履行决策程序。对于已经展期或续签的项目，应当采 取特别管控措施，不得视同正常项目管理。对于已经出现风险的项 目，应当采取有效措施积极处置化解，不得简单进行账务核销处 63

际安全机关维护网络安全和侦查犯罪的活动提供技术支持和协助的 义务。提出进一步完善了网络运营者收集、使用个人信息的规则及 其保护个人信息安全的义务与责任。明确建立 GJ 统一的监测预警、 信息通报和应急处置制度和体系。对支持、促进网络安全发展的措 施作了规定。该法案对数据安全明确提出要求，强调数据本地化， 即规定关键基础设施的运营者在中华人民共和国境内运营中收集和 产生的个人信息和重要数据应当存储在境内。 产许可证信息、质监局行政处罚基本信息、质监抽样单、抽样检验 报告信息；食品药品安全监管信息系统“四品一械”许可证信息、食药 79 / 309 大数据能力平台建设项目方案建议书 监行政处罚基本信息、食药监核查处置信息、食药监抽样单食药监 日常监管信息等。 2、服务标准 主要包含了“互联网+监管”相关子系统与平台之间的接口调用规 范，本项目重点包括包括非现场监管对接标准、风险预警系统对接 标准。 4 更新监控等 内容；资源监控主要提供站点监控、主机监控、网络流量监控等内 容。 七、数据运维管理 数据运维管理是通过采集数据接入、处理、组织和服务等各项 任务的状态信息，对异常状态进行预警和处置，实现对各任务的实 时监控和管理。 数据运维管理与数据业务是逻辑隔离关系，数据运维管理是把 107 / 309 大数据能力平台建设项目方案建议书 数据提供层数据通过可视化或报表等方式客观展示系统整体情况，

API配置 能力开放 专用场景维护 服务编排 SQL配置 动态 阈值 AI中心 大模 型 趋势 预测 关联 分析 自然 语言 知识 图谱 智能调度中心 事件 侦测 告警 收敛 处置 策略 协同 推送 自动 巡检 作业 计划 机房 监控 服务 监控 智能知识中心 智能 采编 知识 图谱 认知 搜索 智能 推荐 汇聚库 日志平台 kafka 大网网元 云眼北向 利用图数据库，基于资产-事件的IT运维知识，构建从SaaS到IaaS的全流程端到端监控图谱，在此基础上引入机器学习和算法模 型，实现告警归并和收敛、故障根因分析和快速定位，最终实现智能决策和自动处置。 CRM监控图谱一级视图 CRM监控图谱二级视图 全流程端到端监控图谱 AI中心-知识图谱:故障根因定位 GOPS 全球运维大会 2023 · 上海站 IT服务台智能问答机器人 故障告警自动微信通知 在已初步实现运营监控可视化、自动化、AI化 基础上，进一步利用元宇宙技术突破监控室狭小等 物理空间制约，实现线下监控中心整体数字孪生， 打造云上第二监控现场，确保极端情况下IT运营监 控安全不中断，线上线下联动，提高自智处置效率。 突破限制，监控上云 打造面向未来的数字化运营新体验。通过人 员孪生、空间孪生、在线监控、在线调度和在线 互动，为物理办公地点分散的IT运营人员及合作 伙伴提供沉浸式的虚拟线上协同体验，开展基于

专业化服务商等，面向重点行业建设高质量数据库，实现相关模 型、算法、知识的汇聚、沉淀和复用。推进政府侧数据与企业侧 数据互通共享。联合专业机构建设必要的网络和数据安全保障能 力，建立风险预警和应急处置机制。 (七)人才培训。提供标准化与定制化相结合的人才培训实训 服务，培育更多熟悉行业生产流程和工艺机理、具备数字化技能 的复合型人才队伍，打造人才培训实训基地。面向数字化系统运 维、设备 型链的数字底座。引导上下游企业开放制造能力、设计 创意、专业知识，推动订单协同、研发协同和服务协同， 提升社会制造资源配置效率。鼓励龙头企业强化产业链 供应链安全预警分析，提升风险联动预测和协同处置能 力，增强产业链供应链韧性和风险防范能力。 (二)大型企业加速“整体”转型 大型企业坚持系统思维、创新引领，制定转型整体 规划，推进全流程、全场景、全链条数字化转型。建设 工业互联网 展重要工业控制系统识别认定，构建工控安全评估体系。 督促企业落实《数据安全法》《工业和信息化领域数据 安全管理办法(试行)》等法律政策要求，加强重要数据 识别与备案，做好数据分类分级保护和安全风险评估， 强化风险监测预警和应急处置能力，切实提升工业数据 安全防护水平。 (八)建设人才队伍 指导制造业企业开展全面数字素养技能提升行动， 强化复合型人才培养，为数字化转型提供有力支撑。深 化产教融合，支持数字化转型领域“新工科”专业建设，