82 5.2.1 数据清洗与标准化........................................................................85 5.2.2 敏感数据脱敏处理........................................................................87 6. 模型微调与优化....... 项目实施将分阶段重点突破三个技术难点：第一，解决金融领 域专业术语和监管政策的语义理解问题，通过构建包含超过 50 万 条金融实体知识的领域词典；第二，确保模型输出符合金融合规要 求，建立三级内容过滤机制，包括敏感词库匹配、监管规则引擎和 人工审核通道；第三，实现与传统银行 IT 架构的无缝对接，开发 专用 API 网关支持与核心系统、CRM、反洗钱等关键平台的标准 化数据交互。整个方案设计严格遵循《商业银行人工智能应用指 个新的收入增长点。所有系统模块均通过金融级安全认证， 数据加密强度达到 AES-256 标准，确保模型推理过程全程可审计、 可追溯。 风险控制方面设立双重保障机制：一是建立动态内容过滤系 统，实时拦截 99.9%的敏感信息查询；二是部署人工复核通道，对 涉及大额交易（单笔≥50 万元）的业务强制加入双因素认证。通过 测试验证，系统在压力测试下表现稳定，单节点支持 2000+并发请 求，故障自动切换时间≤30

作为一本简洁明了的手册，我们努力与金融审计实践看齐，问题及解决思 路 注重通用性，兼顾众多中小银行内部审计需要。在使用本手册过程中，还请 各位 同行和学者们注意： l 风险隔离：在使用大语言模式时禁止上传涉密数据，敏感信息需脱敏处 理，建议通过本地化部署控制数据流向； l 交叉验证： 目前问题及相关提示与案例主要是模型输出，虽然经过编写 团队的核对筛选和修改，但由于人工智能幻觉的存在，以及金融政策快速变化； 预报图），根据交易量、客户投诉等数据自动标记高风险业务，优先安排审 计资 源） 3 、 使用外部数据时如何避免违规？（比如与合作方签订数据使用协议， 明 “ 确数据用途；建立隔离区（类似 数据保险箱 ”）存储敏感信息，并用区块链 记 录数据使用痕迹，方便事后检查） 4 、 既要分析数据又要保护隐私，怎么平衡？（ “ 比如用 联邦学习 ”技术（一 种不共享原始数据的方法）训练模型，只分析数据规律，不接触具体客户信 复杂数据报告，需要 9 使用动态仪表盘展示关键指标（如风险热力图、整改完成率趋势图）） （三）具体审计示例 1、建立独立性保障机制：审计委员会直报董事会，避免其他方干预审计结 论（如删除敏感问题描述）；实施审计人员轮岗制度，定期更换高风险领域（如 信贷审批、资金管理）的审计负责人。 2、动态调整审计计划：结合监管政策变化（如央行反洗钱新规）修订年度 审计重点，每季度更新风险热

移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品 通过对安全域内部敏感信息输出的主要途径进行控制和审计 , 防止安全 域内部敏感信息被非授权泄露的产品。 28 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 , 彻底销毁存储介质所承载数据 的产品。 29 安全配置检查产品 基于安全配置要求实现对资产的安全配置检测和合规性分析 云查询，支持云端 URL 查询分析，支持自定义 URL 过滤。 ★内容过滤：实现 HTTP、FTP、POP3、SMTP、IMAP 五种应用协议的双向内容传输过滤， 支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义。 ★带宽管理：支持根据 IP 地址、用户、服务、应用、时间等信息划分虚拟 QoS 通道进行带 宽管理，支持多层级调度类嵌套的最大带宽限制和最小带宽保证。 网络安全专用产品安全认证或安全检测结果证明 行程序启动进行实时的可信校验，校验不通过应拒绝其启动、运行；支持用户、进程等主体对 指定客体（如文件 / 夹、注册表等）的访问控制策略，权限包括读、写、所有权限、禁止所有 操作；支持文件、文件夹、注册表项等敏感资源的访问控制，能够阻止添加、删除、修改对应 信息；支持对主体、客体设置安全标记，并依据安全标记和强制访问控制规则确定主体对客体 的访问；能够对主机中的重要资源（如配置文件、数据文件、口令文件等）的完整性进行保护，

企业级知识底座 远程沟通 3 内容操作防泄漏 分享 、复制 、打印 、截屏提醒 、下载权限 内容显示防泄漏 页面水印 、成员信息展示 、搜索热榜管理 自定义敏感词 可设置敏感词库， 对平台内容进行脱敏处理 自选审查级别 敏感内容隐藏 、敏感内容 / 所有内容先审后 发 异常下载记录 个人单日超过 10 次触发 、可查看下载详情 内容移交记录 可查看移交详情 管理员操作日志 记录单个管理员行为记录 记录单个管理员行为记录 、按应用查询 、按 时 间范围查询 、按操作终端查询 知识底座｜企业级知识库， 不止是 ima 内容防泄漏 内容安全审查 敏感操作记录 权限设置 + 安全管理 + 私有化部署构建安全可控的本地 AI 知 识库 企业级 、部门级 、团队级知识库 细化到人的权限管理 合规和内容防泄露 4 知识底座｜员工个人知识库 知识创作 +AI 问答 + 团队分享帮助员工沉淀工作经

• 开启TLS传输加密 • 敏感信息加密存储 • 替换默认密码 • 关闭匿名访问 • 最小权限原则 • 精细化权限管控 • 信息传输保密 • 防篡改 • 身份认证 • AccessKey/SecretKey • 数据库用户名/密码 • AppKey，Token • 其他业务特定的敏感信息 敏感配置强化加密存储 敏感配置强化加密存储 敏感配置强化加密存储 Nacos Proxy Token限流 Cache / RAG Tools/MCP Server OTel API Gateway OTel API 管理 流量防护 WAF防护 服务发现 绿网/敏感信息过滤 MCP Server 工具集 Higress AI 网关架构 AI开发插件集 AI安全防护 多模型适配 LLM缓存 提示词模板 提示词装饰器 请求/响应转换 向量检索 内容审核插件

移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品 通过对安全域内部敏感信息输出的主要途径进行控制和审计 , 防止安全 域内部敏感信息被非授权泄露的产品。 28 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 , 彻底销毁存储介质所承载数据 的产品。 29 安全配置检查产品 基于安全配置要求实现对资产的安全配置检测和合规性分析 漏洞，为用户网站提供多角度安全保障。 ◎ LLM 大语言模型应用场景的安全管控方案 产品对以 ChatGPT 为代表的 LLM 大语言模型应用访问进行实时管控，对相关用户行为进 行全方位数据审计，杜绝该应用场景中的安全隐患，如敏感信息外泄等企业所重点关注问题。 LLM 服务基本都是以 API 的形式交付，产品的 API 安全防护功能可以帮助企业安全管控 API， 保证业务的安全运转。 网络安全专用产品安全认证或安全检测结果证明 ；面对通过数据库漏洞进行攻击的行为，提供虚 拟补丁技术，使数据库系统不依赖升级、打补丁，即可完成对主要漏洞的防护。 ◎行为安全，非标准行为安全防护 基于职责分离及最小化权限管理原则，对系统表和敏感对象的访问权限进行限制，只授予 用户满足工作需要的基础权限，防止越权访问造成的数据损失。通过限定更新删除操作影响行， 网址：https://www.dbsec.cn/ 电话：010-82112126

版） 6 三、算力城域网需求 3.1 需求总述 典型算力业务流程包含数据入算、模型训练、模型推理几个关键 阶段。数据入算阶段要求网络能够满足 TB/PB 级海量数据的高效传 送。考虑到数据敏感用户的数据“不落盘”要求，还需要网络具备高 稳定和数据无损传输能力，实现用户私域存储与 AIDC 之间的高效拉 远训练。模型训练阶段当前面临单 AIDC 算力资源受限、零散算力资 源未利用等问 数据安全要求广泛存在于多个领域的智算场景中。如汽车制造业 涉及的碰撞实验和事故数据，政务领域涉及的官方文件、公民身份信 息及法人资料，医疗领域涉及的电子病历、流行病监测数据以及基因 序列分析等敏感信息，这些数据均具有较高的安全标准。在算力租赁 场景中，这些企事业单位对样本数据有严格的安全标准，明确要求核 心数据存储在其所在园区或单位内。这些企事业单位在坚持数据本地 化存储原则的同时，还 算力城域网白皮书（2025 版） 9 此，算力资源节点与样本数据存储节点需要跨广域部署，并且在模型 训练时需要保持频繁的实时交互，以分批拉取所需的样本数据。 在此场景下，由于样本数据传输采用对时延、丢包高度敏感的 RDMA 协议，网络除了要具备高弹性、高吞吐能力外，还需要具备 RDMA 无损传输能力，以确保模型训练的高效性和稳定性。此外， 网络还需要部署强健的数据加密机制，保障样本数据传输的安全性。

对身体健康、心理健康或经济 利益造成重大损害。这包括使用潜意识成分或其他操纵性或欺骗性技术破坏和 损害个人对决策过程的自主性和自由权选择。 ● 基于生物特征对敏感个人信息分类：禁止使用基于自然人的生物识别数 据的分类系统推断敏感的个人信息，如政治观点、工会成员身份、宗教或哲学 信仰、种族、性生活或性取向。 ©2025 云安全联盟大中华区版权所有 30 ● 提供社会评分的人工智能系统：根据自然人的社会行为、已知的、推断 与事实不符或 捏造的输出，如图像、视频或文本。这些幻觉引起了人们对关于数据隐私和安全相 关立法和法规的极大关注。 生成式人工智能幻觉影响的一个关键领域是数据隐私。当生成式人工智能模型 被输入敏感数据时，有可能产生无意中泄露个人或组织的私密信息，这给一些监管 框架（如《通用数据保护条例》或《加州消费者隐私法案》/《加州隐私权法案》） 带来了巨大挑战，因为这些法规要求采取严格措施保护个人数据免遭未经授权的访 个人身份信息或匿名信息）、社交媒体内容或任何仅供官方使用的敏感但非机密信 息（现称为“受控非密信息(CUI)”），或机密信息输入到商业生成式人工智能工具中。 ● 数据保留：在工具中选择限制数据保留的选项，并选择拒绝将输入数据用 于进一步训练模型。 ● 输出审查和使用：确保使用这些工具生成或修改的所有内容在用于任何官 方用途之前，特别是在与公众互动时，先由适当的领域的专家审查准确性、相关性、 数据敏感性、不适当的偏见和政策合规性。

4、透明可信：面向开发者和端侧用户提供云上服务的透明可信验证，实现自证清白。 方案介绍： 火山引擎Jeddak AICC 是基于机密计算、密码学应用以及信息流安全等隐私保护创新技 术，面向云环境下敏感数据流转和应用安全的通用技术产品。 Jeddak AICC旨在帮助客户构建一套用户信任的安全计算服务，为端上用户提供安全可 靠的云上运行环境，保障端云协作全链路的安全。 典型应用场景：可信AI推理 Management）、数据泄露防护 （DLP）、数据目录和威胁检测等产品， AI赋能的数据安全体系实现了对海量数据的分类分级、自动化脱敏、敏感数据识别、 泄露检测，威胁检测和实时响应，显著提升了对新型攻击的防御效率，例如在自动化敏感数据发现方面，基于自监督向量模型，跨本地、多云及SaaS环境自动识别敏感数据分 布，消除数据盲区；智能语义分析，利用大模型语义理解能力，精准检测“影子数据集”与误标信息，提升数据分类分级准确 数据安全态势可视化 4、 隐私及主权合规映射能力 5、 生成式人工智能风险检测 1、 数据智能分类分级 2、 敏感数据流入流出智能监测与脱敏 3、 数据泄露防护 4、 数据资产持续盘点测绘 5、 数据安全态势管理与合规检测 数据分类分级 异常行为检测与 访问控制策略 敏感数据监测 及脱敏 数据资产持续 盘点测绘 数据安全态势 管理与合规 数据外泄阻断 与修复 数据

第二级信息系统：适用于县级某些单位中的重要信息系统；地市级以上国 家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、 敏感信息的办公系统和管理系统等。 等级保护 - 定级 31 第三级信息系统：一般适用于地市级以上国家机关、企业、事业单位内部重 要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系 统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面 的重要信息 47 主机安全解读 主机安全 主机安全 身份 鉴别 访问 控制 安全 审计 剩余信 息保护 入侵 防范 恶意代 码防范 资源 控制 要点：组合鉴别技术 要点： 管理用户权限分离 敏感标记的设置 要点： 审计记录 审计报表 审计记录的保护 要点： 空间释放 信息清除 要点： 记录、报警、阻断 要点： 记录、报警、阻断 与网络恶意代码库 分离 要点： 监控重要服务器 最小化服务 通 信 保 密 性 通信保密性 防抵 赖 防抵赖 软 件 容 错 软件容错 资 源 控 制 资源控制 组合鉴别技术 组合鉴别技术 敏感标记的设置 敏感标记的设置 审计报表及审计记录的保护 审计报表及审计记录的保护 敏感信息清楚、存储空间释放 敏感信息清楚、存储空间释放 加密技术 加密技术 整个报文及会话传输过程加密 整个报文及会话传输过程加密 原发证据的提供 原发证据的提供 出错校验、自动保护