新，是一场深刻的价值重构。其 核心要义，在于将金融服务从对单一企业“点”的信用评估，转向对整个供应链 “链”的价值认可与“面”的生态赋能。它不再仅仅是资金的融通，更是信用的 传导、数据的链接、风险的共担与价值的共创。当核心企业的信用能够像涓涓细 流般渗透至产业链上下游的广大中小微企业——这些国民经济的“毛细血管”时， 整个产业生态的活力便被彻底激发。 同时，供应链金融更是深化“改革”的催化剂与黏合剂。它以金融为纽带， 当然，前路光明，挑战犹存。我们在欣喜地看到供应链金融蓬勃发展的同时， 也必须清醒地认识到其面临的现实困境：法律法规体系仍需完善，跨部门、跨行 业的数据协同机制尚待建立，复合型专业人才缺口巨大，以及在复杂交易结构下 风险的识别与管控难度也在增加。这些挑战，恰恰是未来改革与创新的着力点。 解决这些问题，需要政府、产业、金融、科技等多方力量的协同共进，更需要我 们以更大的智慧和勇气，去推动制度创新与模式探索。 本 基于单一主体信用的风险评估模式，正被基于全链条数据、多维交叉验证的智能 化风控所取代。这无疑是巨大的进步，但同时也催生了新型的、更为复杂隐蔽的 风险形态。这些风险不再是孤立的点，而是相互关联、能够瞬时传导的面，对我 们的安全防线提出了前所未有的挑战。 首先，信用风险的“链式传导”与“风险共振”现象愈发突出。 传统信贷 风险多集中于单一借款人，而供应链金融的风险则天然具有网络化特征。链条上

27 目录 大模型发展趋势、风险挑战与 解决方案 1 模型商业落地加速，面临多样化的部 16 署与应用环境 2 模型应用安全风险具有系统性与复杂 17 性，全生命周期的安全保障是模型应用 落地的关键 2.1 AI 基础设施风险：供应链漏洞、DDoS 攻击 17 与模型资产威胁 2.2 大模型风险：算法合规、内容安全、对抗攻击 18 18 2.3 应用服务安全风险：算力消耗、供应链与 18 隐私泄露 3 公共云和 MaaS 是兼顾性能、效率、 20 安全的最佳解决方案 CHAPTER CHAPTER 01 02 通义大模型：全生命周期安全 合规 1 风险现状及能力构建 46 1.1 主要风险挑战 46 1.2 核心能力构建 46 2 全尺寸、全模态的模型供给 48 2 CHAPTER 阿里云AI基础设施：原生安全 保障 1AI 基础设施及其关键挑战：兼顾安全、30 能力、效率 1.1 安全挑战：系统软件漏洞、资源滥用、供应链 30 攻击与隐私合规风险 1.2 高可用性挑战：系统稳定性压力增加 31 1.3 高性能瓶颈：算力利用率与异构协同问题凸显 32 1.4 算力经济性失衡：资源碎片化与供需错位下的 33 成本与效率挑战

.......................................................................... 30 6.3 传输网智能割接机器人，降低人为风险 ................................................................................................. 32 ................................................................................... 34 6.5 业务平台多维风险预测，消除运行隐患 ......................................................................................... ....................................................................................... 37 6.7 光缆风险隐患智能排查，保障网络安全 .....................................................................................

其二，人工智能决策的“黑箱”特性带来了新风险的责任划分问 题。当智能系统造成损害时，在设计者、开发者与使用者等多环 节间的技术溯源与法律归责，使得传统“过错责任”原则的适用 面临挑战，并对司法机关的技术事实查明能力提出了要求。其三， 智能制造催生的平台用工、共享制造等新业态，在一定程度上模 糊了传统法律关系的边界，引发发展与规制方面的讨论。司法裁 判需要为新模式下的风险承担与权益保障提供指引。其四，产业 ，产业 发展本身蕴含着多重价值的平衡诉求。司法裁判需要在鼓励数据 流通与保障数据安全、激励技术创新与防范伦理风险、促进人才 流动与保护核心技术资产等多重价值间进行权衡，以实现个案正 义与产业发展的良性互动。 为系统性研究上述问题，调研组从数据、算法和主体等 3 维 度建构分析路径，将智能制造引发的法律现象解构为 3 个核心逻 辑单元：数据是基础生产要素，算法是核心驱动引擎，而主体则 论提出了挑战。在算法“黑箱”、数据安全保障义务边界不清、第 三方网络攻击等情形下，如何合理划分各方主体的注意义务与法 律责任，是司法实践中需要审慎研究的难点。另一方面，面对上 述不确定性，市场主体已在探索如“尽职免责”等新型内部风险管 理机制。然而，此类商业实践创新的法律效力与适用边界，尚有 待司法裁判予以明确和指引。 （3）湾区“一国两制三法域”下，数据要素市场规则衔接面 临挑战。在粤港澳大湾区一体化发展的宏观战略下，数据作为关

流程设计 业务数据运营 数字管控 数据分析 质量管控 精益管理 数字供应链 物流配送智能化 供应链管理 数字化供应链网络 数字安全 业务过程安全 信息安全 风险防控 绿色节能 绿色技术 节能管控 商业服务能力类 商业模式 商业分析 商业规划 商业训战 营销与服务 客户获取 数字渠道 精准营销 销售服务 客户体验 客户体验管理 基础设施 基础资源 资源管理 组件服务 组件产品 组件平台 运营赋能 运营体系 敏捷开发 支持赋能 模块协同 服务治理 运维&安全 自动化运维 安全保障 风险管控 技术管理 技术资产管理 管理规范 业务创新 T/CAICI XXXX—XXXX 5 能力发展等级 5.3.1 L1 传统运营级 实现主要过程的机械化，较少涉及 形成正向反馈 （2）组织不断创 新供应结构和生 态，改进内部和外 部伙伴（例如联合 研发、仓储或物流 等）的合作关系， 从而保持快速的 供应效率 数字安全 数字安全能力集包括业务过程安全、信息安全、风险防控3项能力指标。 7.5.1 业务过程安全 业务过程安全能力指标包括业务过程安全1个评估维度。 表 23 业务过程安全能力发展等级要求 评估维度 问题 能力发展等级要求 L1

Med Bench 和 MedEth icEval 为 例 展 示评测实践过程。 其三， 聚焦 于医疗健康 大模型 伦理与 法律评 测框架， 分析大 模型应 用中 的伦理法律风险， 如知情同意、隐私、歧视、不透明性等问题；构建包含应用场 景、伦 理 规 范 与 法 规 数 据 集 、 评 测 考 点 数 据 集 及 主 观 题 类 型 与 评 测 标 准 的 评 测框架。 控 措 施 ； 阐 述 提 升 医 疗 健 康 行 业 大 模 型 专 业 性 的 多 种 方 式 ； 说 明 大 模 型伦理与法规对 齐的方法 ； 强调 行业人 才在大模型能 力提升和 风险防控 中的 重要作 用及相关培养措施。 01 PAGE 医疗健康大模型伦理与安全白皮书 通用大模型评测框架 3.1.1.任务定义 3.1.2.数据准备 3.1.3.评测方法 3.2 大模型在医疗健康领域的评测概述 3.2.1.科学性：从通用能力到医学专业能力的提升 3.2.2.安全性：从潜在风险识别到安全输出保障 3.2.3.合规性：确保法律与行业标准的严格遵守 3.2.4.伦理道德：从责任性到文化适配的全面评估 3.2.5.中文医疗健康评测集 3.3 大模型在医疗健康领域的评测实践 3

......................................................................................17 2.2 疾病预测与风险评估................................................................................................. ........................................................................................101 5.3.2 风险管理与应对策略............................................................................................ 处理海量的医疗数 据，包括患者的电子健康记录（EHR）、医学影像、基因组数据 等，从而为医生提供更准确的诊断建议。例如，通过分析患者的病 史和实时生理数据，DeepSeek 可以预测潜在的健康风险，帮助医 生提前采取预防措施。 其次，DeepSeek 技术在个性化医疗方面表现出色。通过对患 者数据的深度挖掘，它能够生成个性化的治疗方案，优化药物选择 和剂量，减少副作用并提高治疗效果。这种个性化的治疗方法不仅

调整后形成的《全国项目管理标准体系建设指南（2025 版）》，供 参与全国项目管理标准体系建设的各方参考。 1 一、 建设背景 “项目”是具有确定目标，确立时间周期、投资规模等约束条件， 伴随某些种类与程度风险的、有组织的、以合同或计划为启动标志的 一次性活动与过程，广泛存在于经济建设、科学技术研发、社会活动 等领域。多个项目的集成和叠加，可形成“项目群（programme）”或 “项目组合（por 行业应用标准”。 3. 项目管理业务领域标准 主要包括项目综合管理标准、人力资源管理标准、基础资源管理 标准、采购和合同管理标准、进度管理标准、财务管理标准、变更管 理标准、质量管理标准、风险机遇问题管理标准、沟通汇报宣传管理 标准、交付应用管理标准、文件资料数据和知识管理标准等。 （1）项目综合管理标准 项目综合管理标准用于指导开展项目策划、范围管理、收益（效 益）管理、利 入全国质量管理标准体系。 10 （9）风险机遇问题管理标准 风险机遇问题管理标准用于指导项目风险和机遇的识别、评估、 应对和控制等，以及项目问题的确定和解决（含应急管理），涉及相 应的活动流程、准则、方法和工具。具有行业特色的或领域专有的， 宜纳入“D 行业应用标准”。 跨行业且组织内部通用的风险管理，宜 纳入全国风险管理标准体系。 （10） 沟通汇报宣传管理标准

医疗软件和医疗器械相关政策不断完善。 国家药监局先后发布了《人工智能医用软件产品分类界定指 导原则》和《人工智能医疗器械注册审查指导 原则》等文 件，对 AI 医学软件产品和医疗器械进行了明确定义，并根 据其使用风险进行了分类，规范了相关产品的注册申报和技 术审评 要求。截至 2024 年 12 月初，已有 100 个人工智能医学软 件产品获得二类或三类医疗器械注册证。其中，医学影像类 产品占据了大多数，这些产品在辅助诊断、影像处理等方面 管理带来了新的契机，例如，在医保信息咨询方面， 大模型可通过智能客服等形式，快速地为公众解答医 保政策、报销流程等问题，咨询响应速度大大提升。 同时，部分地区也开始尝试在传染病智能监测、卫生 应急管理、智能疫苗查漏补种、职业健康风险监测评 估、智能药品监管方面的应用，但整体应用范围还比 较有限，处于探索和试点阶段，距离广泛应用和成熟 发展还有一定的距离，本报告不做具体场景展开。 AI 在医疗健康行业的应用前景广阔，但不同应 强大的商业潜力，成为医疗机构和科技企业共同关注 的重点领域。 医药创新：AI 在医药研发中的应用匹配度和可 行性较高。它可以通过虚拟筛选化合物，快速找到潜 在的有效分子，并预测药物的安全性和有效性，从而 降 低研发成本和风险。例如， AI 在新冠药物研发中 展现了显著优势，部分 AI 驱动的药物研发公司（如 Insilico Medicine、Atomwise）已取得阶段性成果。 然而，AI 预测的化合物仍需通过实验验证，在临床试

建设理念。首先，我们倡导选择开放的、标准化的信息技术。这不仅 能够满足AI应用日新月异的需求，更能通过标准化、通用化来降低企 业的初始投入和长期运维成本，显著提高基础设施的利用率，避免技 术锁定带来的风险。其次，为了保障AI应用的高性能和优质服务，我 们必须积极引入和部署防止网络拥塞、避免数据丢包以及高效处理多 媒体数据的先进技术。这些技术的应用，将直接关系到AI模型训练的 效率和推理的精度。 程中已逐步形成覆盖技术架构侧、数据语料侧、基 础设施侧、组织体系侧的系统化推进思路。主要呈 现以下特征： • 在技术架构侧，企业通常以落地场景的体系设 计为起点，采取混合部署方式推进大模型落地 应用，并统筹考虑云端风险应对、私域安全防 护、模型幻觉应对等问题，以重构技术底座， 适应创新之变； • 在数据语料侧，企业着眼于数据治理框架搭建 和数据质量提升，推进数据语料的深度治理， 并且已初步形成数据标准化体系、智能清洗工 在基础设施侧，企业兼顾创新与务实，充分权 衡AI基础能力建设与业务需求满足，通过混合 部署和协作管理措施等实现协同优化； • 在组织体系侧，企业立足敏捷性和协同性的组 织机制要求，大力推进AI相关的团队能力建设 和员工风险应对等，以软实力建设护航组织AI 的硬核转型。 © 2025 毕马威华振会计师事务所(特殊普通合伙) — 中国合伙制会计师事务所，毕马威企业咨询 (中国) 有限公司 — 中国有限责任公司，毕马威会计师事务所