集阶段需确保数据来源真实（如传感器校准、用户授权采集）、内 容准确（如去重、校验），避免“假数据”流入；传输阶段通过加密 （如TLS/SSL）、身份认证防止数据被篡改或窃取；存储阶段需加密 存储、分级访问控制（如敏感数据隔离存储），防范非法访问；处 理阶段用隐私计算（如联邦学习、差分隐私）保证“数据可用不可见 ”，或通过审计日志确保处理行为合规；共享阶段通过权限管理（如 细粒度访问控制）、溯源标签（如区块链存证）实现“谁能共享、共 第四是数据交易 合规，需通过合法交易场所开展，遵循《数据要素交易合规性指 引》，明确交易主体“来源合法、用途正当、不侵权”的责任；第五 是隐私与伦理合规，个人数据资产化需贯彻“最小必要”原则，敏感 数据需经用户单独同意，避免非必要采集或滥用；最后是审计与追 溯合规，需建立全链路日志记录，确保数据产生、加工、交易等环 节可追溯，符合《网络安全法》日志留存要求。此外，跨主体协作 （如联邦 可信流转”的关键 依据。其核心内容包括：分类原则（按“主题”“用途”“敏感程度”等维 度，如个人数据、法人数据、公共数据等类别）、分级方法（基于“ 影响对象”（个人、组织、国家）与“影响程度”（一般、较大、严 重、特别严重），将数据划分为“一般数据”“重要数据”“敏感数据”等 层级，部分场景可进一步细化为“核心敏感数据”），以及实施流程 8 （数据识别、分类、分级、动态调整）。在可信数据空间中，该标

82 5.2.1 数据清洗与标准化........................................................................85 5.2.2 敏感数据脱敏处理........................................................................87 6. 模型微调与优化....... 项目实施将分阶段重点突破三个技术难点：第一，解决金融领 域专业术语和监管政策的语义理解问题，通过构建包含超过 50 万 条金融实体知识的领域词典；第二，确保模型输出符合金融合规要 求，建立三级内容过滤机制，包括敏感词库匹配、监管规则引擎和 人工审核通道；第三，实现与传统银行 IT 架构的无缝对接，开发 专用 API 网关支持与核心系统、CRM、反洗钱等关键平台的标准 化数据交互。整个方案设计严格遵循《商业银行人工智能应用指 个新的收入增长点。所有系统模块均通过金融级安全认证， 数据加密强度达到 AES-256 标准，确保模型推理过程全程可审计、 可追溯。 风险控制方面设立双重保障机制：一是建立动态内容过滤系 统，实时拦截 99.9%的敏感信息查询；二是部署人工复核通道，对 涉及大额交易（单笔≥50 万元）的业务强制加入双因素认证。通过 测试验证，系统在压力测试下表现稳定，单节点支持 2000+并发请 求，故障自动切换时间≤30

作为一本简洁明了的手册，我们努力与金融审计实践看齐，问题及解决思 路 注重通用性，兼顾众多中小银行内部审计需要。在使用本手册过程中，还请 各位 同行和学者们注意： l 风险隔离：在使用大语言模式时禁止上传涉密数据，敏感信息需脱敏处 理，建议通过本地化部署控制数据流向； l 交叉验证： 目前问题及相关提示与案例主要是模型输出，虽然经过编写 团队的核对筛选和修改，但由于人工智能幻觉的存在，以及金融政策快速变化； 预报图），根据交易量、客户投诉等数据自动标记高风险业务，优先安排审 计资 源） 3 、 使用外部数据时如何避免违规？（比如与合作方签订数据使用协议， 明 “ 确数据用途；建立隔离区（类似 数据保险箱 ”）存储敏感信息，并用区块链 记 录数据使用痕迹，方便事后检查） 4 、 既要分析数据又要保护隐私，怎么平衡？（ “ 比如用 联邦学习 ”技术（一 种不共享原始数据的方法）训练模型，只分析数据规律，不接触具体客户信 复杂数据报告，需要 9 使用动态仪表盘展示关键指标（如风险热力图、整改完成率趋势图）） （三）具体审计示例 1、建立独立性保障机制：审计委员会直报董事会，避免其他方干预审计结 论（如删除敏感问题描述）；实施审计人员轮岗制度，定期更换高风险领域（如 信贷审批、资金管理）的审计负责人。 2、动态调整审计计划：结合监管政策变化（如央行反洗钱新规）修订年度 审计重点，每季度更新风险热

处理。特别在售后场景中，模型驱动的智能工单系统使平均处理时 长从 4.3 小时缩短至 26 分钟。 模型的安全合规特性为 CRM 应用提供关键保障。通过差分隐 私训练和联邦学习技术，确保客户敏感信息在 AI 处理过程中全程 加密。经第三方测评，其数据泄露风险指数仅为传统系统的 1/8， 同时满足 GDPR 和 CCPA 等国际隐私标准。在计算效率方面，采用 量化压缩后的模型可在 NVIDIA 客户画像同步 1200 210 <0.1% 5 ≤ 分钟 工单意图识别 800 150 <0.05% 实时 销售预测批量计算 200 1800 <0.2% 1 ≤ 小时 系统集成拓扑采用混合部署模式，客户敏感数据存储于本地化 CRM 数据库，通过专用数据管道向云端 DeepSeek 模型服务推送 脱敏特征数据。实时交互类场景部署边缘计算节点，将模型推理延 迟控制在 100ms 以内。历史数据迁移采用分片增量同步策略，每 智能客户洞察与分层 通过大模型分析客户历史交互数据（通话记录、邮件、工单），自 动生成客户画像标签体系。例如，对电商行业客户可提取购买偏好 “ ” “ （如 高客单价数码产品倾向者 ）、服务敏感度（如 物流时效敏感 ” 型 ）等维度，结合 RFM 模型输出动态分层结果。 数据输入类型 模型处理逻辑 输出维度示例 客服对话记录 情感分析+关键词抽取 投诉风险等级（1-5 级） 订单历史 关联规则挖掘

移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品 通过对安全域内部敏感信息输出的主要途径进行控制和审计 , 防止安全 域内部敏感信息被非授权泄露的产品。 28 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 , 彻底销毁存储介质所承载数据 的产品。 29 安全配置检查产品 基于安全配置要求实现对资产的安全配置检测和合规性分析 云查询，支持云端 URL 查询分析，支持自定义 URL 过滤。 ★内容过滤：实现 HTTP、FTP、POP3、SMTP、IMAP 五种应用协议的双向内容传输过滤， 支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义。 ★带宽管理：支持根据 IP 地址、用户、服务、应用、时间等信息划分虚拟 QoS 通道进行带 宽管理，支持多层级调度类嵌套的最大带宽限制和最小带宽保证。 网络安全专用产品安全认证或安全检测结果证明 行程序启动进行实时的可信校验，校验不通过应拒绝其启动、运行；支持用户、进程等主体对 指定客体（如文件 / 夹、注册表等）的访问控制策略，权限包括读、写、所有权限、禁止所有 操作；支持文件、文件夹、注册表项等敏感资源的访问控制，能够阻止添加、删除、修改对应 信息；支持对主体、客体设置安全标记，并依据安全标记和强制访问控制规则确定主体对客体 的访问；能够对主机中的重要资源（如配置文件、数据文件、口令文件等）的完整性进行保护，

企业级知识底座 远程沟通 3 内容操作防泄漏 分享 、复制 、打印 、截屏提醒 、下载权限 内容显示防泄漏 页面水印 、成员信息展示 、搜索热榜管理 自定义敏感词 可设置敏感词库， 对平台内容进行脱敏处理 自选审查级别 敏感内容隐藏 、敏感内容 / 所有内容先审后 发 异常下载记录 个人单日超过 10 次触发 、可查看下载详情 内容移交记录 可查看移交详情 管理员操作日志 记录单个管理员行为记录 记录单个管理员行为记录 、按应用查询 、按 时 间范围查询 、按操作终端查询 知识底座｜企业级知识库， 不止是 ima 内容防泄漏 内容安全审查 敏感操作记录 权限设置 + 安全管理 + 私有化部署构建安全可控的本地 AI 知 识库 企业级 、部门级 、团队级知识库 细化到人的权限管理 合规和内容防泄露 4 知识底座｜员工个人知识库 知识创作 +AI 问答 + 团队分享帮助员工沉淀工作经

径。例 如，通过 dtreeviz 库生成二叉树路径图，明确展示从根节点到预测 ” 结果的分裂条件（如 市盈率<15 → ” 买入 ）。关键节点可附加条件 概率： 4. 敏感性分析矩阵 构建输入-输出敏感性矩阵，量化关键参数变动对收益的影响。测 试±1 标准差范围内的参数扰动，记录夏普比率变化： 参数 变动范围 夏普比率变化 最大回撤变化 止损阈 值 ±5% -0.3~+0 应时间 o 订单成交率低于 50%时的流动性补偿策略触发情况 o 系统资源占用率（CPU>90%持续 5 分钟）的自动降级方 案 回测验证标准 需建立三重校验机制防止过拟合：  参数敏感性分析：对策略核心参数（如均线周期、止损比例） 进行网格搜索，要求夏普比率波动范围<0.5  蒙特卡洛验证：随机抽取 20%历史数据作为样本外测试，累 计收益率衰减幅度需控制在基准的±10%内 5IQR，其中 IQR=Q3-Q1。  动态阈值法：对波动率突变的资产（如加密货币），使用 ATR（平均真实波幅）作为动态阈值基准，超过 3 倍 ATR 的 波动视为异常。 示例：不同方法的敏感度对比（回测数据） 方法 标普 500 异常值占 比 比特币异常值占比 3σ 原则 0.27% 5.82% IQR 0.89% 3.41% 动态 ATR 1.12% 1.97% 2

• 开启TLS传输加密 • 敏感信息加密存储 • 替换默认密码 • 关闭匿名访问 • 最小权限原则 • 精细化权限管控 • 信息传输保密 • 防篡改 • 身份认证 • AccessKey/SecretKey • 数据库用户名/密码 • AppKey，Token • 其他业务特定的敏感信息 敏感配置强化加密存储 敏感配置强化加密存储 敏感配置强化加密存储 Nacos Proxy Token限流 Cache / RAG Tools/MCP Server OTel API Gateway OTel API 管理 流量防护 WAF防护 服务发现 绿网/敏感信息过滤 MCP Server 工具集 Higress AI 网关架构 AI开发插件集 AI安全防护 多模型适配 LLM缓存 提示词模板 提示词装饰器 请求/响应转换 向量检索 内容审核插件

智能应用要具备良好的用户体验，能够满足各部门的 实际工作需求，提高工作效率和服务质量。 2.1.3 安全合规需求 政务数据涉及大量的敏感信息和个人隐私，因此 安全合规是各部门在数据使用过程中首要考虑的问题。 例如，省纪委监委的监督数据属于高度敏感信息，需 要严格的安全管控和存证溯源机制；省卫生健康委的 医疗数据涉及个人隐私，必须严格遵守相关隐私保护 法规。 平台需要建立完善的安全合规体系，实现对数据 功能需求 2.2.1 数据治理 平台需要提供全面的数据治理功能，包括数据清 洗、脱敏、标注、知识图谱构建等。数据清洗要能够 去除数据中的噪声、重复数据和错误数据，提高数据 的准确性；数据脱敏要对敏感数据进行处理，确保数 据在使用过程中不泄露隐私信息；数据标注要为机器 学习模型提供高质量的训练数据；知识图谱构建要将 分散的数据关联起来，形成结构化的知识体系，为智 能应用提供知识支撑。 平台需要采用多层次的数据加密技术，确保数据 在传输和存储过程中的安全。传输层采用 SSL/TLS 加密技术，防止数据在传输过程中被窃取和篡改；存 储层采用 AES-256 加密技术，对存储的数据进行加 密保护；对于敏感数据，采用同态加密技术，实现数 据在密文状态下的计算和处理，确保数据 “可用不可 见”。 2.4.2 访问控制 基于角色的访问控制（RBAC）结合动态权限调 整，实现最小权限原则。根据用户的角色和职责，为

移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品 通过对安全域内部敏感信息输出的主要途径进行控制和审计 , 防止安全 域内部敏感信息被非授权泄露的产品。 28 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 , 彻底销毁存储介质所承载数据 的产品。 29 安全配置检查产品 基于安全配置要求实现对资产的安全配置检测和合规性分析 漏洞，为用户网站提供多角度安全保障。 ◎ LLM 大语言模型应用场景的安全管控方案 产品对以 ChatGPT 为代表的 LLM 大语言模型应用访问进行实时管控，对相关用户行为进 行全方位数据审计，杜绝该应用场景中的安全隐患，如敏感信息外泄等企业所重点关注问题。 LLM 服务基本都是以 API 的形式交付，产品的 API 安全防护功能可以帮助企业安全管控 API， 保证业务的安全运转。 网络安全专用产品安全认证或安全检测结果证明 ；面对通过数据库漏洞进行攻击的行为，提供虚 拟补丁技术，使数据库系统不依赖升级、打补丁，即可完成对主要漏洞的防护。 ◎行为安全，非标准行为安全防护 基于职责分离及最小化权限管理原则，对系统表和敏感对象的访问权限进行限制，只授予 用户满足工作需要的基础权限，防止越权访问造成的数据损失。通过限定更新删除操作影响行， 网址：https://www.dbsec.cn/ 电话：010-82112126