从攻击者视角分析整体安全视图 以核心系统为目标（重要系统、重要人） 总部无法突破打击分支机构 分支机构无法突破打击供应链（研发） 国舜一所的金融工作站，攻防演练攻击队成员，从攻击者视角分析客户问题和隐患 攻击者视角 攻击方入侵方式及思路 攻防演练攻击战法中出现的新特征，传统安全防御手段难以检测 新型攻击战法介绍 利用百度文 库、 github 、 fofa 、脉 脉等渠道收集信息 利用网站、 实现以点打面 堡垒机漏洞 攻击者获取邮件账号权限，潜伏并查看邮 件中明文发送的敏感信息，也可利用管理 员账号或者领导账号发起钓鱼邮件 同权利用 攻防演练中出现的实际案例，说明攻击战法的隐蔽和难以防范的特性 往年案例 通过攻防演练裁判视角总结网络安全存在的主要问题，内网安全十分薄弱 网络安全存在的突出问题 一是 APT 攻击防不胜防。攻击者综合利用水坑、钓鱼、欺骗、伪装、跟随等谋略，针对内部人员实施定点攻击， 了便捷，进而成功拿下多个重要成果。 四是网络暴露面过宽且漏洞大量存在。很多防守方互联网暴露面点多面广，老旧系统大量存在，攻击者可以通 过基层单位防护薄弱、管理存在缺陷等问题进入内网。 通过攻防演练裁判视角总结网络安全存在的主要问题，内网安全十分薄弱 网络安全存在的突出问题 五是供应链风险巨大。产品供应商、软件开发商、第三方运维厂商安全意识薄弱，频繁出现泄露系统源代码、 网络拓扑、建设方案、接入

高级功能应用模块针对调度员和运维人员，深入讲解系统的优 化调度、实时监控、数据分析等高级功能。培训中将结合实际案 例，演示如何利用 DeepSeek 系统提升运营效率。培训时长预计为 4 小时，分为理论讲解和实操演练两部分，确保用户能够灵活运用 系统的复杂功能。 应急处理模块针对所有用户，重点培训系统异常情况下的应急 操作流程，包括系统故障处理、数据备份与恢复、安全防护等。培 训中将模拟多种异常场景，帮助用户提高应急响应能力。培训时长 时，通过大数据分析，可以预测可能的风险趋势，提前采取防范措 施。 在风险管理中，员工培训也是不可忽视的一环。定期对员工进 行风险意识培训，提升他们的风险识别和应对能力，可以增强整体 风险管理的效果。通过模拟演练和案例分析，员工可以更好地理解 风险管理的实际操作，提高应对突发事件的能力。 总之，通过系统的风险管理策略和措施，可以有效降低 DeepSeek 应用方案在城市公共交通运营中的风险，确保系统的稳 此外，建立严格的监控和报警系统也至关重要。通过实时监控 数据处理的各个环节，一旦发现异常，系统能够立即发出报警，并 启动应急预案。监控系统应具备自动诊断功能，能够快速定位问题 所在，并提供修复建议。同时，定期进行压力测试和故障演练，确 保系统在高负载或极端情况下依然能够稳定运行。 为了进一步提升数据处理的可靠性，还可以考虑引入冗余处理 机制。即在关键数据处理节点上设置多个并行处理模块，即使某个 模块出现问题，其他模块依然能够继续工作，确保数据处理不中

（22）柜面业务印章使用是否关联双人指纹认证，作废凭证销毁是否留存 视 频监控？（突击检查凭证保管库房，核验生物识别系统操作日志） （23）核心系统变更投产前是否完成监管报备，回退预案演练是否覆盖极 12 端 故障场景？（查阅系统变更审批流程，调取最近一次灾备演练报告） 7 、消费者权益保护 12 （24）信用卡分期手续费折合年化利率披露是否采用显著字体，提前还款 违 约金计算方式是否示例说明？（实测手机银行申请流程，检查合同文本格式 （31）核心系统访问权限是否按最小化原则分配，是否存在共享账户或离 职 人员未及时注销权限？（检查系统权限矩阵与操作日志，并定期审查权限分 配的 合理性） （32）业务连续性计划是否经过实战演练，灾备系统切换时间与数据恢复 完 整性是否符合要求？（查阅应急演练报告与 RTO/RPO 指标） （33）操作风险损失事件是否全量上报，是否通过根因分析制定针对性控 制 措施并跟踪效果？（核对损失事件数据库与改进计划） （3 匹配交易？（测试名单更新及时性及拦截触发机制） （28）电子交易记录是否完整保存且防篡改，满足监管要求的最低保存年 限？（核查存储介质安全性及归档策略） （29）系统灾难恢复演练是否定期开展，并验证极端情况下交易数据的完 整 性与可恢复性？（检查演练报告及漏洞修复记录） （30）是否建立系统漏洞响应机制，对第三方技术供应商的安全评估报告 进 行定期审查？（调取漏洞管理台账及供应商合同条款） 4 、内控与合规管理问题

统一化 运维体系 运维体系升级 IT架构演进升级 平台运维现代化 极简性 运维体验 极简信息汇聚 极简运维操作 极简管理决策 预见性 风险治理 风险预防管理 变更风控管理 混沌工程演练 确定性 故障恢复 可用性指标构建 全链路可观测 故障感知与快恢 云网定位定界 应用运维现代化 高可用 架构设计 高可用SLA规划 应用高可用设计 高可用治理 端到端 应用运维 业务变更线 主动运维线 在线保障 告警监控 智能问答 需求管理 应急恢复 Warroom 根因分析 故障复盘 版本升级 配置变更 漏洞修复 风险整改 运行分析 深度巡检 看网讲网 应急演练 图3.9 运维业务战线设计示例 服务请求线:现代化运维业务体系的“救火队”、 “排头兵”，是一线作战部队，担负着和现网直接 交互，监控现网风险、为用户排忧解难的任务。因 涉及业务面广，请求频繁，因此需要承压能力强综 评估，识别潜在风险，给出优化建议，保障云平台 稳定运行。 人员构成：本地运维服务经理组织实施 交付件：深度巡检报告 应急演练 应急演练是针对云平台可能出现的潜在故障风险， 制定基于场景化的应急预案，开展应急演练，保障 云服务出现问题后能尽快恢复。主要包括演练准 备、演练执行、演练复盘、优化建议四个步骤确保 用户业务稳定运行。 3.4 运维知识库设计 伴随企业业务拓展与数字化转型加速，运维系统规

内部运营场景聚焦于后台效率提升，主要包含： - 文档自动 化处理：合同解析、票据识别、财报生成 - 知识管理：监管政策 库更新、案例库建设、操作手册维护 - 员工培训：合规考试模 拟、产品知识问答、话术演练 - 监管报送：1104 报表自动生成、 反洗钱报告编制 某外资银行应用显示，运营类智能体使监管报表 编制时间从 3 周压缩至 48 小时，培训成本下降 58%。 2.1.1 审计日志采用区块链技术存证，满足《金融数据安全分 级指南》要求 4. 成本优化模型 采用抢占式实例处理离线训练任务，节约 60%计算成本。建 立资源利用率监控看板，设置自动扩缩容阈值： 运维团队需每月执行跨云灾备演练，包括模拟公有云区域中断 时自动将全部流量切换至私有云备用节点的场景。混合云管理平台 应集成 Prometheus+Grafana 实现统一监控，确保服务等级协议 （SLA） 达到 99.99%可用性。 的基线流量。关键服务依赖关系通过 Service Mesh 实现熔断和降级，故障注入测试每月执行一次。 容灾演练采用蓝绿发布模式，通过以下步骤验证系统可靠性： 1. 模拟区域级故障，触发 DNS 切流 2. 验证中间件数据同步完整性 3. 检查监控告警触发时效性（≤10 秒） 4. 执行回滚流程并生成演练报告 网络层面实施 BGP Anycast 架构，结合 DDoS 防护服务，关 键路径冗余度≥200%

境1:1一致。 风险排查与故障演练，通常涉及网络故障的覆盖，人工无法做到全覆盖。随着网络规 模越来越大，靠人工难以完成所有节点和链路故障的分析，动辄需要十几人投入一两周甚至 一个月；另一方面，故障演练虽然定期执行，全部故障点遍历耗时久周期长，通常每次仅覆 盖有限的几个故障点的演练，导致可能有潜在的风险没有被识别。 如何有效解决网络变更、风险排查、故障演练等场景评估难、耗时久的问题，网络仿 0网元级规模，仅需 1个VM。相比模拟器仿真分布式演算方案，集中演算消耗资源降低1000倍。可有效应用在 网络变更效果评估、网络风险排查、网络故障演练场景，在大规模组网中，可有效提升网络 变更评估效率和准确率，同时可将网络风险排查和网络故障演练，进行常态化仿真执行，加 速排查周期，及时发现风险。 4.3.2 自动化Agent 在网络自动化领域，虽然各网络厂商的基础网络配置发放都已具备自动化能力，但随

....................................................................................20 （四） 应急预案制定与演练.............................................................................20 （五） 人员培训.......... 及时更新智能调优系统的算法和程序，以适应数据中心负荷变 化和环境条件的改变，保证系统的优化效果。 （四）应急预案制定与演练 1 制定完善的应急预案，针对可能出现的设备故障、水质恶化、 极端天气等情况，明确应急处理流程和责任人员。 2 定期组织运维人员进行应急预案演练，提高应对突发事件的 能力，确保在紧急情况下能够快速、有效地采取措施，保障冷却水系 基于预制模块化数据中心场景的冷却系统

定期更新和重新训练模型，以应对新的安全威胁。 此外，系统应具备灾难恢复和业务连续性计划（BCP），确保 在发生安全事件或系统故障时能够快速恢复服务。备份策略应采用 异地多副本存储，定期进行恢复演练，验证备份的有效性和可用 性。 最后，安全培训和意识提升也是不可忽视的一环。所有涉及系 统操作的人员应定期参加安全培训，了解最新的安全威胁和防护措 施，确保在日常工作中能够严格执行安全策略。 为满足监管要求，数据存储方案需支持日志记录和审计功能， 所有数据访问和操作记录需实时写入不可篡改的日志系统，如 Elasticsearch 或 Splunk，以便后续审计和追溯。 最后，定期进行数据备份和灾难恢复演练，确保在突发事件中 能够快速恢复业务。备份数据采用异地多副本存储，结合增量备份 和全量备份策略，减少恢复时间目标（RTO）和数据丢失风险 （RPO）。 通过上述方案，确保 Deepseek 大模型在银行系统中的数据存 为后续的模型更新和维护提供参考。日志系统应记录模型的启动时 间、推理时间、错误信息等关键数据，并定期进行备份以防止数据 丢失。 为了确保模型部署的顺利进行，建议定期组织培训和演练，使 相关技术人员熟悉整个部署流程和应急处理方案。培训内容应包括 模型的基本原理、部署步骤、故障排除等，演练则应模拟实际部署 过程中可能出现的各种场景，以提高团队的应急处理能力。通过以 上措施，可以确保 Deepseek 大模型在银行系统中的成功部署和稳

典型厂商 1、 应用层0Day漏洞自免疫 2、 内存马注入攻击防护及应急查杀 3、 组件资产全量测绘及漏洞治理 4、 API资产全量排查及风险预警 5、 应用弱密码检测 1、 攻防演练高危未知威胁防护 2、 供应链安全风险治理与闭环 3、 云上应用防护 4、 API风险防护能力提升 5、 老旧业务风险治理 1、 对多样化应用的兼用适配能力 2、 防护效果和性能占用的平衡机制 、内外兼顾”的 一体化防护，真正实现战时可防+日常可用。 方案拓扑图： 1. 面对令客户谈虎色变的0Day漏洞、内存马等新型高危未知威胁，高效、精准防护和 查杀，保护客户核心应用，轻松应对攻防演练及可能发生的实网攻击。 2.面对日益严峻的外采供应链、老旧业务、云上应用及互联网暴露面风险，为客户应用 提供兜底方案，实现供应链安全风险治理闭环，并排查“两高一弱” 等风险。 3.AI智能研判 业监管和第三方认证工作，提升整个行业的安全水平。 长亭科技成立于2014年7月，是国际顶尖的智能网络安全公司之一。长亭科技创始团队来自国际知名CTF战队清华“蓝莲花”，在 近年来的全国网络安全竞赛以及国家和各地区各行业的实网攻防演练中，荣获冠军近百次，被评为“最了解攻击的防守队伍”。面向数 字时代的新型安全风险，长亭科技秉持“知攻善防，智能安全”的理念，从攻击视角构建防御体系，以AI驱动重塑安全运营，通过新一 代智能安全产品防

网络攻击等不同类型的突发事件，明确应急处置的流 程、责任人和操作步骤。应急预案包括预警级别划分、 应急响应启动条件、应急处置措施、应急结束标准等 内容。 定期组织应急演练，模拟各种突发事件的发生场 景，检验应急预案的可行性和有效性，提高应急处置 团队的反应速度和协作能力。演练结束后，对演练过 程进行总结和评估，发现应急预案中存在的问题并及 时进行修订和完善。 建立应急响应团队，由技术人员、安全专家、业 务人员等组成，负责在突发事件发生时快速响应、协 制定完善的容灾切换流程，当主中心发生故障时， 能够快速启动灾备中心，实现业务的无缝切换。容灾 切换流程包括故障检测、切换决策、切换执行、业务 验证等步骤，确保切换过程的快速、准确、安全。同 时，定期进行容灾切换演练，检验容灾备份系统的可 靠性和切换流程的可行性，确保在主中心故障时能够 在 30 分钟内恢复业务运行。 七、应用场景设计 7.1 省纪委监委：智慧监督 7.1.1 场景描述 整合省民政厅的公租房信息、省住房和城乡建设 建立数据泄露应急预案，一旦发生数据泄露，及 时采取措施减少损失。  网络攻击：部署防火墙、入侵检测系统 （IDS）、入侵防御系统（IPS）等安全设备， 加强网络安全防护；定期进行网络安全演练，提 高应对网络攻击的能力；与网络安全厂商合作， 及时获取最新的威胁情报，做好防御准备。  合规性不达标：在平台建设初期，组织法 律专家对平台的设计方案进行合规性审查；在平 台运行过程中，定期进行合规性自查和评估，确