全链条风险、全生命周期的动态隐患也愈发突出，传统被动防护模式已无法应对。 为此，本白皮书锚定不起火、不爆炸、不扩散、不伤人目标，系统提出 “全 架构安全设计、全链路数字化防护、全场景主动攻防、全维度安全量化、全周期 安全管理体系” 五大核心理念，构建系统性安全解决方案。期望凝聚全球行业共识， 推动储能产业从 “规模扩张” 转向 “安全提质”，为清洁低碳的全球能源新秩序 筑牢根基。 前言 储能安全成为行业关注重点 储能全架构安全设计与全链路 数字化防护 01 02 06 07 01 02 03 04 CONTENTS 目录 6.1 研发领域安全管理体系 6.2 采购领域安全管理体系 6.3 制造领域安全管理体系 6.4 供应领域安全管理体系 6.5 营销和服务领域安全管理体系 6.6 安全治理 5.1 储能安全攻防测试理念 5.2 储能安全攻防测试 7.1 储能系统安全风险地图 7.2 储能安全量化评估模型 储能安全量化评估模型 7.3 储能安全量化评估模型应用 13 13 15 15 16 16 10 11 18 18 19 20 储能全周期安全管理体系 储能安全攻防测试体系 储能安全量化评估体系 12 10 17 05 06 07 倡议与展望 ........................... 01 储能安全成为行业关注重点 01 全球能源变革深

在央国企巡视、审计中，针对五大类风险进行重点检查，其中有十一项风险问题，尤 为突出，是当前穿透式监管的重点内容。基于五类十一项风险问题，需要形成从风险识别、 风险评估、风险应对、风险监督、风险报告、风险评价、违规追责的整体闭环管理体系， 持续强化。 穿透式监管是通过数据纵向穿透（集团到末级企业）、业务横向联动（财务+业务等） ，将五类十一项风险问题置于统一监控网络，从“事后问责”到“实时防控”，从“形式 合规”到“实 内容。 穿透式监管要建立健全制度、深化系统建设、扎实数据底座三个方面的支撑，才能有 效达成。其中，财务数智化系统升级建设是深化系统建设的排头兵，是加强穿透式监管的 基础工程，涵盖流程再造、管理体系变革、信息系统重塑。央国企要树立系统观念，坚持 问题导向，以现有司库系统为基础，以业财融合为突破，以数据融通、系统畅通、上下贯 通为重点，推动财务管理向标准化、自动化、智能化转型升级。而扎实的数据底座是基石， 风 险穿透的体征图，精准定位核心病灶，为靶向处置提供精准坐标。穿透式监管强调实施不 同企业的差异化监管，并推动各类监督信息贯通，形成从风险识别、风险溯源、风险处置、 风险验证及督办的整体闭环管理体系，提升风险防控能力。 3.1 十一项风险问题剖析，建立风险前置思维 针对国企巡视、审计出的十一项国资监管重点问题，溯源政策指导要求，对其进行风 险剖析如下： 重点问题 监管要求

代数字技术快速发展，深刻 重塑着企业治理结构与运营模式，为外汇风险管理注入了新的动能。将数智化技术贯穿 于敞口识别、策略制定、交易执行和会计处理的全流程，为企业构建更为智能和高效的 外汇风险管理体系带来了新机遇。企业数智化转型不仅显著增强了企业的风险应对能力 与经营稳健性，还将日益成为财务数字化与全球业务拓展的重要支点。 本白皮书聚焦“企业外汇风险数智化转型”的核心议题，系统梳理了当前企业在外汇 关键技 术路径，并通过多个行业领先案例，深入剖析技术落地的实践经验与价值成效。我们希 望通过本白皮书，向监管机构、企业管理者、科研机构及技术服务商提供有益的参考与 借鉴，共同推动我国企业外汇管理体系的高质量转型升级。 最后，白皮书的编撰离不开众多专家学者的专业指导和实务企业的积极参与，在此， 我们谨致以最诚挚的感谢。我们也热烈欢迎社会各界对本白皮书的内容提出宝贵意见， 共同探索数智化时代下企业外汇风险管理的创新路径。 企业外汇风险数智化转型白皮书 从被动应对到主动管理 企业外汇风险数智化转型白皮书 从被动应对到主动管理 2025年度 2025年度 2.1设计理念：风险中性原则与数字化融合 外汇风险数智化管理体系的设计遵循“风险中性”核心原则，将数字化技术与企业风 险管理战略深度耦合，构建兼具合规性、安全性、前瞻性与系统性的现代化管理范式。 通过“监管要求技术化、市场波动模型化、业财流程协同化”的实施路径，推动企业从

项目管理的系统架构如图 1 所示。 图 1 项目管理系统架构 项目管理系统架构的组成包括： ——基础共性层，由术语、分类与代码、元数据、数据模板等组 成，为项目管理系统提供基座。 ——管理体系层，由项目管理、项目群管理、项目组合管理，项 目、项目群和项目组合治理等组成，给出相应管理的整体框架。 2 ——项目层，由项目模式或项目周期过程组成的，给出项目的实 现形式以及基于项目过程的业务分布。 技术研发项目、投资项目、产品（服务）项目等等。 （二）基本原则 需求引领，分类施策。背靠经济社会建设格局，围绕项目标准化 管理发展需求，合理规划标准化体系布局，科学确定重点领域的项目 标准化管理体系建设，满足经济社会发展中对项目标准化管理应用的 需要。 加强统筹，协调一致。坚持标准制定、实施与监督的系统性和协 调性；坚持与国际接轨，提高我国标准与标准化水平。 立足国情，开放合作。在自主条件下，加强与具有行业地位的国 关联的技术委员会的相关标准现况如表 5 所示。 表 5 与项目管理相关的其他技术委员会负责的标准 序号 标准号或计划号 名称 技术委员会 1 20240029-Z-469 质量管理体系 组织变革管理 过程 TC151 2 GB/T 19016-2021 质量管理 项目质量管理指南 TC151 3 GB/T 19017-2020 质量管理 技术状态管理指南

环境信息披露水平稳步提升 ............................................................................19 2.2 环境管理体系日渐完善 ...................................................................................24 2.3 绿色创新驱动业务绿色转型 报告已经成为我国环境信息披露的重要载体，其详细记录了企业在碳减排、资源循环利用、污染物排放控制及生 态保护与恢复等方面的努力和成效，对于评估企业的环境可持续性、识别潜在的环境风险具有重要意义。 随着国内 ESG 信息披露管理体系的不断完善，上市公司环境信息的可比性和透明度将逐步增强，披露率与披露质量同 步提高。例如，沪深北三大交易所发布的《上市公司可持续发展报告指引（试行）》首次从监管层面为 A 股上市公司 ESG 25% 30% 35% 2022 2023 2024 公司计数 披露率 上市公司环境信息披露水平逐步提升 以 ESG 治理驱动上市公司绿色转型 23 图 9：A 股环境 / 能源管理体系认证获得比例 图 10：A 股突发环境事件应急预案设立比例 来源：秩鼎，嘉实基金，国新证券 来源：秩鼎，嘉实基金，国新证券 0% 2022 2023 2024 10% 20% 30%

点问题，听取群众意见建议，增 进警民沟通与理解，构建和谐警民关系。 （二）应急指挥中心 2003 年非典疫情的爆发成为我国应急管理体系建设的重要转折点。此次疫情暴露出我国在应对重大公共 卫生事件时，信息沟通不畅、协调联动不足等问题。此后，我国加快应急管理体系建设步伐。2006 年，国务 院发布《国家突发公共事件总体应急预案》，明确提出要建立健全 “分类管理、分级负责、条块结合、属地为主” 合指挥调度平台，实现了一定程度的资源整合与协同作战。同时，通信技术、信息技术在应急指挥中的应用逐 渐增多，为信息快速传递与指挥决策提供了技术支撑。 国务院《“十四五”国家应急体系规划》要求总体目标指出，到 2025 年，应急管理体系和能力现代化建 设取得重大进展，形成统一指挥、专常兼备、反应灵敏、上下联动的中国特色应急管理体制，建成统一领导、 权责一致、权威高效的国家应急能力体系，防范化解重大安全风险体制机制不断健全，应急救援力量建设全面 通基础设施（如桥梁、隧道、道路）、车辆（如公交、 出租车、货运车辆）的实时感知与智能管理，提升交通系统整体运行效率。此外，交通指挥中心与其他城市管 理系统的融合趋势日益明显，构建起智慧城市交通管理体系，全面提升城市交通治理能力与服务水平。 交通指挥中心核心职能： 1、交通流量监测与调控​ a. 实时流量监测​ 交通指挥中心通过遍布城市道路的各类交通流量监测设备，如地磁检测器、微波雷达、视频监测摄像头等，

2022 年世界 500 强有 124 家来自美国，初步统计， 其 中 有 80 余 家 已 经 建 立 HRSSC （ 约 69% ）。 HRSSC 是大型企业人 力 资源服务和管理体系的主流选项。 从入围世界 500 强的中国民企和 美 国企业样本来看， HRSSC 在 不同 行业的普及率没有显著差异， 对各 行各业都同样适用。 世界 500 强 美国企业约 69% 佩信集团 佩信集团 佩信集团 佩信集团 佩信集团 佩信集团 佩信集团 佩信 HRSSC 规划建设原 则 大型企业集团通过 HRSSC 推进人力资源数字化转型，意味着人力资源服务和管理体系的重大调整或变革，需要大量准备工作。基于案例经验， HRSSC 的规划建 设 建议遵循 3 点原则，即整体规划、分期实施、由点及面。 某石油行业央企拥有众多成员企业并且 HR 团队人员整体富余，在 佩信集团 佩信 HRSSC 规划建设蓝 图 起步期 集中共享 发展期 拓展提升 成熟期 卓越运营 3 个 月 12 个 月  基于端到端员工体验重新设计流程，建立规范的运营管理体系与标准流程  完成共享服务中心基础功能开发，尝试新技术，关注员工体验  开始在试点范围内运营，为 5000 多人提供基础服务和功能  试行服务水平协议（ SLA ）机制  共享服务的范围覆盖全集团

日益增强，以算力服务所产 生的数据为基础进行经营决策已成为常态。通过对智算服务数据指标的深入分析，企 业能够精准洞察商业场景，并实现决策落地。因此，迫切需要—套系统化、标准化的 算力运维指标管理体系，以高效提升智算训练任务和推理任务的持续性，并为业务决 策提供有力支撑。算力运维指标体系的建设将围绕算力运维的关键能力要素强化与算 力业务战略目标—致性，实时洞察智算业务运营状态，激发智算业务增长潜能，有效 2) 通过操作日志系统记录 GPU 集群配置修改、模型参数调优等关键行为， 确保操作可追溯。 2.5.2 合规性管理与审计 （1）. 标准认证落地 1) 通过 ISO27001 信息安全管理体系认证，确保算力中心符合国际安全规范。 2) 满足国内《信息安全技术网络安全等级保护基本要求》2.0 三级要求， 定期提交能耗数据、数据跨境传输记录等合规报告。 （2）. 审计追踪体系 1) 实施实时监控系统，跟踪集群的性能指标，如负载、响应时间、错误率等,以便及 时发现并解决问题。 （4）. 资源巡检机制 定期进行资源巡检，确保资源配置得当，及时发现资源使用中的瓶颈和浪费问题。 （5）. 用户管理 建立用户管理体系，确保用户权限的合理分配，优化用户体验，包含用户在项目 申请、账单结算、工单提出等多个环节的管理。 （6）. 数据管理 制定数据管理政策，确保数据的完整性、可用性和合规性，提高数据的质量和分

在智慧园区领域强大的业务规模、合作伙 伴生态建设、智慧园区行业标准制定、科技荣誉、AI 技术、智慧园区专注度等优势脱颖而出。其中市场 资质优势明显，公司有效资质证书包括质量管理体系认证（ISO9001）、知识产权管理体系、建筑业企业 资质、ITSS 证书、CS 证书、软件产品证书等；科技荣誉优势明显，公司是国家级高新技术企业、2023 国家级专精特新小巨人；研发优势明显，飞企互联拥有 500 循智能化、数字化、生态 化的发展理念，致力于打造万物互联的园区智能化基础，创建全方位的数字化管理体系，推进园区的可 持续性生态化运营。其核心目标是助力创智云城成为新一代信息技术产业集聚的先锋高地，为园区运营 者和管理者带来全新的价值和机遇。 1.1.3 项目价值 通过构建全面的数字化管理体系和智慧应用场景，创智云城实现了智慧化运营管理的全面推进。这 使得园区能够建设具有竞争力和创新 餐饮、会议场地预订、维修等服务资源，员工通过手机端即可一键下单，大大提升服务响应速度。同 时，通过多渠道线上线下营销管理，全面推广园区优势，提升园区知名度与影响力。各板块相互协同， 形成高效智慧化管理体系。 图表65：深圳湾科技园项目价值 资料来源：前瞻产业研究院整理 1.5 南方软件园智慧园区 1.5.1 项目概况 项目建设：南方软件园是国家软件产业基地，位处珠海国家高新区的核心位置，目前通过加强珠海

范违法 违规内容的生成。 ● 接轨国际管理体系，构筑全方位治理能力：阿里云不仅关注模型本身的安全，更 MaaS 形态下安全风险概览 将 AI 治理融入企业管理全流程。阿里云百炼平台的运营主体已通过多项国际管理体 系认证，尤其值得一提的是，阿里云获得了全球首张由国际认证联盟（IQNet）颁发 的 ISO/IEC 42001《人工智能管理体系》认证证书。这标志着阿里云百炼在 AI 系统的 场景特定的安全风险，扩展实施了一系列安全加固，并持续性地接受实战级的 攻防检验； ● 权威的第三方合规验证：阿里云百炼积极拥抱全球合规框架，已获得包括 ISO/IEC 42001（人工智能管理体系）在内的多项国际国内权威认证。这些由独立第三方出具 的验证，是阿里云百炼安全与治理能力符合业界最高标准的客观证明，为客户提供了 坚实的合规基石。 这五大基石共同承诺，阿里云百炼所交付的，已不再仅仅是技术层面的安全功能，而 阿里云百炼 安全白皮书 SECURE & TRUSTWORTHY MaaS 3.1.2 主体维度：通过多项国际管理体系认证，构建全方位安全保障体系 通义大模型的运营主体——通义云启（杭州）信息技术有限公司 ，作为阿里云旗下 专注于大模型服务的核心实体，已通过多个国际通行的管理体系认证，涵盖质量管理、 信息安全管理、业务连续性管理等多个关键领域，全面体现企业在组织治理、服务交 付及风险管理方面的综合能力。