4、透明可信：面向开发者和端侧用户提供云上服务的透明可信验证，实现自证清白。 方案介绍： 火山引擎Jeddak AICC 是基于机密计算、密码学应用以及信息流安全等隐私保护创新技 术，面向云环境下敏感数据流转和应用安全的通用技术产品。 Jeddak AICC旨在帮助客户构建一套用户信任的安全计算服务，为端上用户提供安全可 靠的云上运行环境，保障端云协作全链路的安全。 典型应用场景：可信AI推理 Management）、数据泄露防护 （DLP）、数据目录和威胁检测等产品， AI赋能的数据安全体系实现了对海量数据的分类分级、自动化脱敏、敏感数据识别、 泄露检测，威胁检测和实时响应，显著提升了对新型攻击的防御效率，例如在自动化敏感数据发现方面，基于自监督向量模型，跨本地、多云及SaaS环境自动识别敏感数据分 布，消除数据盲区；智能语义分析，利用大模型语义理解能力，精准检测“影子数据集”与误标信息，提升数据分类分级准确性 数据安全态势可视化 4、 隐私及主权合规映射能力 5、 生成式人工智能风险检测 1、 数据智能分类分级 2、 敏感数据流入流出智能监测与脱敏 3、 数据泄露防护 4、 数据资产持续盘点测绘 5、 数据安全态势管理与合规检测 数据分类分级 异常行为检测与 访问控制策略 敏感数据监测 及脱敏 数据资产持续 盘点测绘 数据安全态势 管理与合规 数据外泄阻断 与修复 数据 安全智能体

保终端安全建设合法合规。 ◎数据安全 终端数据外泄方式多样化，越来越难以防控，且数据安全法及等保 2.0 中关于数据安全已 经提出了关于数据安全的相关要求。为加强终端数据安全防护，需要建立敏感数据检测、敏感 数据外发拦截、终端行为审计等全面的安全防护措施，加强数据安全防护能力。 技术指标 类别 功能名称 部署架构 部署模式、灵活授权、系统兼容性 数据开放 API、模块化部署 基础管理 ◎高级威胁检测与告警 透视全网终端安全态势，秒级发现入侵隐患，云端联动最新威胁情报，对于高级威胁事件 即时产生告警、快速响应并极速处置收敛风险。 ◎多维度狙击信息泄露 从外设、文件、存储等多维度多层面保护企业敏感数据资产，对终端用户的泄密行为进行 记录、告警、阻断，并对终端用户行为进行审计，提高员工保密意识。 网络安全专用产品安全认证或安全检测结果证明 网络安全专用产品安全检测证书 ★安全检测机构名称 丰富功能：密钥管理系统支持对称加密以及非对称加密算法，为您提供了丰富的管理功能， 包括密钥创建、启用、禁用、归档、轮换、导入等密钥的全生命周期管理功能。 支持外部密钥导入：允许用户在腾讯云架构上使用您自有的密钥材料进行敏感数据加解密 服务，即在腾讯云上实施 BYOK（Bring Your Own Key）方案。 ◎稳定容灾 采用多机房分布式集群化的业务部署和热备份，底层 HSM 设备采用双机房冷备份部署，确 保密钥管理系统的高可用性。

等高危操作行为，避免误操作、恶意操作造成的大 规模数据损失。 ◎敏感安全，防止敏感数据泄漏 内置动态脱敏功能，访问敏感数据时进行精确到表的列脱敏。在不修改底层数据，保证原 始数据环境不受影响的前提下实现敏感信息的保护。 通过限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。防止黑客、开发 人员通过应用批量下载敏感数据，防止内部维护人员远程或本地批量导出敏感数据。 ◎安全合规，落实合规完善制度 DPS 帮助 动态扫描、手动添加等多种资产发现方式，自动发现数 据资产的基本信息；支持数据库资产的分类分级，功能以已授权数据资产为基础，依据行业标 准预制的规则，对资产的内部数据进行自动随机抽样，识别解析，发现敏感数据，并对敏感数 据进行分类分级打标。 ◎漏洞风险监测与评估：支持国内外主流数据库的安全检查与漏洞发现；通过风险评价量 化资产风险等级，并给出问题修复建议。 ◎数据库攻击检测防护：系统内置 SQL 、 操作类型、操作特征、操作时间等不同维度定义风险操作，系统检测到符合特征的高危操作后， 可依据规则定义进行风险记录、实时 告警、语句拦截和会话阻断等操作。 ◎敏感数据防泄漏篡改：支持自动扫描和手工配置敏感数据，并可针对敏感数据配置访问 规则；对于查询、修改和删除数据行为，系统支持配置限制 NO WHERE 以及影响行数规则，避 免大规模数据泄露和批量数据恶意篡改及删除。 ◎细粒度访问权限管理：系统提供比

却步的主要原因。根据《2023 年 AI 应用成本分析》，超过 60% 的企业表示他们在部署 AI 技术时遇到了预算超支或技术瓶颈的问 题。其次，数据隐私和安全问题也是企业关注的焦点。企业在使用 AI 智能体处理敏感数据时，必须确保数据的保密性和合规性，以避 免潜在的法律风险。 针对这些挑战，商务 AI 智能体应用服务方案在设计时充分考 虑了企业的实际需求和痛点。通过模块化设计和灵活的部署方式， 企业可以根据自身的业务需求和技术能力，逐步实现 析和市场洞察等功能，辅助企业做出科学决策。 安全与权限管理模块，涵盖数据加密、访问控制、防火墙配置 等技术，确保系统的安全性和隐私性。通过定期安全审计和漏洞扫 描，发现并修复潜在的安全隐患。对敏感数据进行加密存储和传 输，防止数据泄露和篡改。 各功能模块之间通过 API 接口实现数据交互和服务调用，确保 系统的灵活性和可扩展性。系统整体架构采用微服务设计，便于模 块的独立升级和维护。通过引入容器化技术，提升系统的部署效率 才能访问特定数据集。同时，定期进行数据审计和日志记录，以便 在发生安全事件时能够快速追溯和响应。 数据安全方面，必须采用多层次的安全措施，包括但不限于网 络防火墙、入侵检测系统（IDS）和入侵防御系统（IPS）。此外， 对于敏感数据，如个人身份信息（PII）和财务数据，应采用端到 端加密技术，确保数据在传输过程中的安全性。 数据备份与灾难恢复计划也是数据管理的重要组成部分。企业 应制定详细的备份策略，包括定期备份频率、备份数据的存储位置

希望通 过开源或优价模式降低使用成本。  政府和公共部门 政府机构在提高公共服务效率、进行数据分析和决策支持等方 面越发依赖 AI 技术。它们需要安全性高、符合合规性的解决 方案来处理敏感数据，推动数字政府的发展。 市场规模方面，预计到 2025 年，全球人工智能市场将达到近 1900 亿美元，年均增长率超过 42%。在这一增长中，SaaS 模式的 渗透率将大幅提升，特别是在中小企业和政府部门，二者的需求将 数据的安全性也需要特别重视。后端设计中应实现用户身份验 证和授权机制，确保只有合适的用户能够访问相应的数据和功 能。OAuth 2.0 或 JWT（JSON Web Token）可以作为标准的身份 授权协议。此外，所有敏感数据在存储和传输过程中应采用加密措 施。 在数据处理和模型训练的部分，设计专门的任务调度系统来管 理异步任务，可以选择使用 Apache Kafka 进行消息队列管理，或 使用 Celery Learning 平台，支 持一系列机器学习的工具和与 Python 环境的无缝兼容，适合开发 者和数据科学家。同时，Azure 具有强大的企业级支持，特别是在 安全性和合规性方面，对于需要处理敏感数据的企业尤其重要。 在选择合适的云服务平台时，我们可以考虑以下几个因素：  成本：评估各个平台的定价结构，考虑长期的使用成本。  服务和支持：选择提供较好技术支持和文档资源的供应商。 

需遵守严格的监管要求，包括数据保护法规（如 GDPR）、反洗钱 法规（如 AML）以及金融行业标准（如 Basel III）。需求分析中 需明确以下几点：模型的训练数据需符合监管要求，不得使用非法 或敏感数据；模型的输出结果需符合行业标准，确保其透明性和可 解释性；模型的部署和使用需经过合规审查，确保其符合相关法律 法规。 综上所述，部署 Deepseek 大模型在银行系统中需全面考虑功 能性 半自动标注：利用规则引擎或预训练模型对数据进行初 步标注，再由人工审核和修正。 o 数据增强：通过数据扩充技术（如 SMOTE、GAN 等） 增强数据多样性，提高模型的泛化能力。  数据治理与合规性： 银行系统涉及大量敏感数据，因此必须严格遵守相关法律法规 （如 GDPR、《网络安全法》等）。为此，建议建立数据治理 框架，涵盖数据分类、数据权限管理、数据生命周期管理等。 具体措施包括： o 数据分类：根据数据敏感程度和使用场景，将数据分为 在数据安全方面，采用多重加密技术，包括传输层加密 （TLS）和数据静态加密（AES-256），确保数据在传输和存储过 程中的安全性。此外，实施严格的访问控制策略，基于角色的权限 管理（RBAC），确保只有授权用户才能访问敏感数据。 为满足监管要求，数据存储方案需支持日志记录和审计功能， 所有数据访问和操作记录需实时写入不可篡改的日志系统，如 Elasticsearch 或 Splunk，以便后续审计和追溯。 最后

和处理数据。 此外，数据安全管理是数据管理需求中的重要环节。系统需实 现数据的访问控制、加密存储和传输等功能，确保数据的机密性和 完整性。针对不同用户角色，系统应设置细粒度的权限管理，限制 对敏感数据的访问和操作。 最后，系统应具备数据监控与日志管理功能，能够实时监控数 据的采集、存储和处理过程，并记录详细的操作日志。日志管理模 块应支持查询、导出和分析，便于系统管理员快速定位和解决问 用高性能存储设备和优化的数据库查询算法。 安全性是系统设计的核心考量之一。系统需具备多层次的安全 防护机制，包括但不限于身份认证、访问控制、数据加密和日志审 计。具体而言，用户密码需采用 SHA-256 加密存储，敏感数据在 传输过程中需使用 TLS 1.2 及以上协议加密。此外，系统应定期进 行安全漏洞扫描和渗透测试，确保符合 ISO 27001 等国际安全标 准。 可扩展性和可维护性也是非功能性需求的重要组成部分。系统 在人工智能数据训练考评系统的建设中，安全性需求是确保系 统稳定运行和数据保护的关键要素。系统必须具备多层次的安全性 措施，以应对潜在的外部攻击和内部数据泄露风险。首先，系统应 采用加密技术对所有敏感数据进行传输和存储加密，确保数据在传 输过程中不被截获或篡改。建议使用 AES-256 加密算法对数据进行 加密，并结合 TLS 1.3 协议保障通信安全。此外，系统应部署严格 的用户身份验证机

的解耦。系统由基础设施层、数据层、智能引擎层、应用层和交互 层组成，通过标准化接口实现跨层级协同，同时满足高并发、高可 用及合规性要求。 基础设施层采用混合云部署模式，核心数据库与智能引擎部署 于私有云，确保敏感数据隔离；前端应用与外部数据接口部署于公 有云，利用弹性伸缩能力应对流量波动。网络架构通过 SD-WAN 技术实现跨云节点低延迟通信，传输层加密采用 TLS 1.3 协议，关 键组件部署冗余度为 G[文档解析引擎] 预处理与标准化环节部署了分布式数据处理集群，关键处理步 骤包括： 1. 数据脱敏：自动识别并加密 PII（个人身份信息）字 段，采用国密 SM4 算法处理身份证号、银行卡号等敏感数据 2. 格 式转换：将 PDF/JPEG 等格式通过 OCR 服务转化为结构化文本，医 疗影像使用 DICOM 标准转换 3. 数据增强：对模糊图像采用超分辨 率重建，对缺失字段通过第三方数据补全 模型调用的合规性，例如通过 OAuth 2.0 协议实现角色 分级访问（如查勘员仅可调用定损模块）。 2. 混合云部署架构 “ 采用 本地化+ ” 云端 混合部署模式，平衡数据安全性与计算弹 性： o 敏感数据处理层：部署于客户本地数据中心，用于受监 管数据（如用户身份信息）的预处理与脱敏，符合《保 险业数据安全管理规范》。 o 模型推理层：部署于私有云容器（如 Kubernetes 集 群），支持动态扩缩容，高峰时段自动扩展至

面的防护长期处于劣势。 零信任应用安全网关能够实现对业务层面细粒度控 制的流量访问控制，通过基于身份场景的智能脱敏技术， 对数据访问、复制、下载等行为进行精准管控，杜绝敏 感信息泄漏，实现企业敏感数据的安全防护能力，达到 数据安全治理水平的提升。 静态权限分配模式转变为最小化授权，杜绝资产扫描探 测等威胁。 随着金融行业数字化转型的深入推进，网络边界不 断扩展，业务系统架构日益复杂，传统安全防护体系正 访问者的权限、所在用户组、认证级别、环境等进行验 证，符合条件后才予以放行。在零信任应用安全网关上 除了对来源数据进行检查外，还应对业务系统返回数据 进行检查，识别敏感数据获取行为，以及根据动态策略 实现对敏感数据的脱敏、水印、访问、下载管控能力， 保障业务数据的安全。 零信任应用安全网关是整套解决方案的核心组件 （见图 2），负责业务数据的安全转发和安全管控，是 零信任框架的策略执行点。 微服务架构实现数据中心高可用部署，确保组件冗余与 弹性扩展。深度融合内建身份源，构建围绕业务系统的 收敛防御机制和数据保护体系。在用户侧与业务侧之间 部署零信任应用安全网关，实现用户身份动态监测、最 小化授权管控业务访问、敏感数据识别、业务动态水印 标识等能力，从而避免端口暴露、违规扫描及恶意攻击 等安全风险和数据泄露隐患。图 1 为部署框架。 图 1 部署框架 1. 零信任应用安全网关 21 图 2 零信任应用安全网关

事件进行后续跟踪和处理。 最后，系统管理与维护功能确保系统的长期稳定运行。这一功 能包括用户权限管理、系统日志记录、故障检测与恢复、数据备份 与恢复等。系统需要提供多级用户权限，确保只有授权用户能够访 问和操作敏感数据。 在具体实现上，以下表格总结了功能需求的优先级以及技术要 求： 功能模块 需求描述 优先 级 技术要求 视频数据采 集 多源视频接入、实时处理 高 视频处理框架、网络传 输技术 件触发记录等信息，应当与相应的元数据关联存储，形成完整 的数据链条。 在实现上述数据存储方案时，还需要考虑数据的安全性和访问 控制。应建立完善的权限管理机制，确保只有授权人员能够访问和 管理敏感数据。具体措施包括：  数据加密：在存储和传输过程中对数据进行加密，确保数据在 任何环节都不会被未经授权的用户访问。  日志记录：系统应实时记录所有数据访问和修改操作，便于追 踪和审计，确保数据安全。 短 时间内掌握系统功能。同时，提供完整的用户手册和在线帮助文 档，以降低学习成本和提升用户体验。 安全性是另一项必须重视的非功能需求。系统需要实现严格的 访问控制，确保只有授权人员可以访问敏感数据。使用多层次的安 全机制（如身份验证、加密传输等），可以有效地防止未授权访 问。数据存储和传输中应采用高标准的加密措施，确保视频数据和 分析结果的安全性。 在系统维护方面，设定合理的可维护性要求同样重要。系统应