年将达到 1438 亿元。 目前，业界尚未对“信创云”给出明确的标准定义。 所谓“信创云”，业界普遍认为是基于国产化存储、计算、网络、操作系统等基础软硬件打造，具备高可靠性、 高可扩展性、安全可信等核心特征。尽管每个行业要求不一样，但最重要的是组成信创云的基础软硬件产 品要符合信创标准。 另外，就是要坚持信创云软件的自主研发，能够通过对底层不同类型的计算、存储以及网络等资源进行统 一纳管，有效屏蔽底层资源差异性，保障企业 提高党政机关、关键信息基础设施运营 者采购使用云计算服务的安全可控水平 《信息安全技术网络安全等级保护基本要 求》 等保 2.0 增加云扩展要求，从一个中 心三个防护维度进行云安全要求 《可信云服务认证》 对数据可销毁性、数据可迁移性、数 据私密性、数据知情权等进行了规范 《云计算服务安全评估办法》 建立云计算服务相关安全管理流程和 制度， 通过系统化的方式确保合规要 求内部落地 主要网络设备、安全设 备冗余设计 通信传输  客户端到服务器、服务器到服务器之间要使用 SSL 等通信 下一代防火墙 可信验证  网络设备具有可信模块，对启动的引导程序、系统程序进行完整性等检测  基础设施层的通信网络包括网络架构设计、通信传输、网络设备的可信验证等； 基础设施层 - 通信网络 - 安全要求 46 存储区 计算区 云管区 运维管理区 数据备份区 云平台区 外网接入区

年将达到 1438 亿元。 目前，业界尚未对“信创云”给出明确的标准定义。 所谓“信创云”，业界普遍认为是基于国产化存储、计算、网络、操作系统等基础软硬件打造，具备高可靠性、 高可扩展性、安全可信等核心特征。尽管每个行业要求不一样，但最重要的是组成信创云的基础软硬件产 品要符合信创标准。 另外，就是要坚持信创云软件的自主研发，能够通过对底层不同类型的计算、存储以及网络等资源进行统 一纳管，有效屏蔽底层资源差异性，保障企业 提高党政机关、关键信息基础设施运营 者采购使用云计算服务的安全可控水平 《信息安全技术网络安全等级保护基本要 求》 等保 2.0 增加云扩展要求，从一个中 心三个防护维度进行云安全要求 《可信云服务认证》 对数据可销毁性、数据可迁移性、数 据私密性、数据知情权等进行了规范 《云计算服务安全评估办法》 建立云计算服务相关安全管理流程和 制度， 通过系统化的方式确保合规要 求内部落地 主要网络设备、安全设 备冗余设计 通信传输  客户端到服务器、服务器到服务器之间要使用 SSL 等通信 下一代防火墙 可信验证  网络设备具有可信模块，对启动的引导程序、系统程序进行完整性等检测  基础设施层的通信网络包括网络架构设计、通信传输、网络设备的可信验证等； 基础设施层 - 通信网络 - 安全要求 46 存储区 计算区 云管区 运维管理区 数据备份区 云平台区 外网接入区

东山省高速****单位协同办公管理平台国密应用方案由可信密码基 础设施、可信密码支撑平台以及密码安全管理制度和密码标准规范 组成。 可信密码基础设施主要由证书认证中心 CA、证书注册系统 RA、证书 发布系统 LDAP、密钥管理中心 KMC、服务器密码机组成，主要为用 户提供数字证书的注册、申请、审核、下载、更新、签发、作废等 全生命周期服务，为基于数字证书的信任服务提供基础支撑。 可信密码支撑平台主要由移动证书模块、USBKEY、协同签名服务系 可信密码支撑平台主要由移动证书模块、USBKEY、协同签名服务系 统、数字签名系统、安全浏览器、数据加解密系统、动态口令系 统、硬件令牌组成，可信密码支撑平台将以电子认证基础设施为基 础，为上层协同办公管理平台提供身份认证、数字签名、传输及存 储私密性、传输及存储完整性、不可否认性等密码服务。 东山省高速****单位协同办公管理平台将面向全省交通用户，终端 用户数达到万级，如果为每个用户发放 USBKEY,将大大增加国密改造 服务器时，需要输入通过硬件令牌获得一次性登录口令才能登录到 协同办公服务器。 7.3 改造方案 7.3.1 可信密码认证机制 通过建设****单位办公网可信密码基础设施，实现为办公网协同办 公管理平台及用户提供基于国密 SM2 算法的数字证书服务。 参照国家密码管理机构相关规划与标准，可信密码基础设施设计如 下： **** 单 位 办 公 网 可 信 密 码 基 础 设 施 由 CA 系 统

政务应用更精准、更智慧，有效提高了基层政务治理水平。 中国电子云发布“1+N+M”可信智算战略 “1”是构建一套可信智算云平台产品：星智 2.0 平台构 建统一底座融合大模型技术，作为运营和管理的行业智能平 台，开放支持基础大模型、行业大模型。 “N”是投资建设 N 个可信智算中心：可信智算中心有望 年内率先落地北京武汉。北京智算中心预计今年 10 月份完成一 期建设，规模为 ..............................................................................4 2. 中国电子云发布“1+N+M”可信智算战略............................................................................................... ......................................................................................9 图表 11 “N”个可信智算中心 ..............................................................................................

· · · · · · · · · · API 服务工具 数据集成工具 数据沙箱 信贷分析沙箱 消费价格沙箱 民生支出沙箱 隐私计算引擎 可信执行环境 多方安全计算 联邦学习 专题库 厅局密级数据流通 厅局可共享数据流通 业务库 业务库 业务库 金 融 局 人社局 税务局 数源方（各厅局） 18 增强数据安全保 障 ： 安全审 计 细致至按钮操作级别的用户行为日志审计 上下贯通的数据操作行为审计 33 增强数据安全保 障 ： 数据安全沙箱促数据可信安全流通 依托数据安全沙箱提供可信的计算平台 ，可实现数据供给方到数据需求方的数据可信安全流通 ，瞄准政务创新、科技创新、产业创新 ，推动政务公 共数据、资源要素数据、产业链数据、互联网平台数据、企业私域数据的安全流通融合 ，在提供数据安全保 生态 可信 底座 政府专属信创底座 基础业务平台 数据创新大赛 业务场景支撑 数字经济发展 数据开放应用 …… 信创操作系统 信创数据库 信创 CPU 区块 链 大数据平台 机器学习 数据 平台 共享 平台 其 他 数 据 政 务 数 据 脱敏保 护 数据实验 联邦引擎 流通管控 空间管理 多方计算 超强可信算力支撑

存储 一 体 化 业 务 平 台 政 务 大 脑 视频图像分析 OCR 文字识别 语音识别 / 合成 自然语言处理 知识图谱 AI 平台 防伪识别 可信开放鉴证 可信身份认证 可信电子证照 节点自营自管 区块链平台 可信数据接入 智能客服 智能问答 智能搜索 智能推荐 数字人 VR/AR 地图服务 …… …… 智能大厅系统 智能引导 智能填报 智能评价 外 部 应 用 预约取号 受理办理 区块链电子证照、委办局自营自管、可信实时共享、防伪防篡改 上链 办事人实名认证 - 活体认证 动态二维码 - 信息授权 窗口人员通过办事人授权后才被允许查看信息 各委办局可以自由签署电子协议 各委办局自维护各自数字资产 移动端 窗口 区块链核心 服务事项 区块链 自营自管系统 区块链 可信证照存证 区块链 开放式鉴证系统 区块链 核心运行引擎 分钟 30 分钟 30 分钟 证 件 核 验 时 间 为 秒 级 买卖双方大厅操作 1 、承诺书 买卖双方大厅操作 降低核验难度：上链数据天然可信，不再需要对链上数据校验真伪， 大幅降低核验难度，大大缩短了事项处理时间 化繁为简：由原来累计至少提供 18 份材料缩减到只填报信息表和提供个人承诺文件， 减幅达 80% 多。且在线填报过程中可实现自动填报，不再需要手工填写

及自身环境的不安全性，导致移动终端的不可信，需要采取严格的安全措施， 从终端自身计算环境入手，确保终端计算环境的可信，并且保障终端做为办公 资产的可管、可控。 2、接入用户不可信 由于移动终端的移动性，导致接入用户的不确定性，存在非法用户的非法 访问和用户的非法使用等安全隐患，所以需要采取严格的身份认证措施及分级 权限管理机制，确保接入用户的可信。 3、通信链路遭威胁 税务移动安全信息化解决方案 联网+ 延伸，全面提升税务行政效能和对外服务水平。  系统以安全移动智能终端产品为支撑，基于等保三级安全移动操作系统与 安全增强，构建了从芯片到应用的终端立体安全防护体系，打造了智能终 端可信安全运算环境；  系统基于 PKI 证书机制，结合 VPN、身份认证、密码等多种技术，融合移动 通讯、信息处理和计算机网络的最新的前沿技术，以专网和无线通讯技术 为依托，实现移动网络的安全接入、身份认证、信息加密传输，确保了数 12 - 图 2.4.1 系统总体架构图 第一层是移动办公终端：包括移动办公使用的安全移动智能终端、笔记本 等移动终端，终端通过配备安全模块、“税信”APP 和安全应用组件后，在保 障终端安全可信的前提下，可以展示各类终端应用，是面向最终用户的。 第二层是移动通信网络：包括各种无线网络，如 3G、4G、WiFi、无线政务 专网等，用户可以根据自身需求，选择使用某一种或多种无线网络。 第

需求侧分析：政务机构的大模型需求特征 安全合规是基础，技术能力是重点，服务体验是关键 1 ）安全可信：政务行业大模型是在预训练大模型基础上结合政务行业数据进行调整， 由于政务行业数据既涉及政府内部工作的关键 内容 ，又涉及民生领域的关键信息。 因此 ，保证政务大模型安全可信、模型公开透明是最基本要求。政务行业大模型需要完成相关 信息安全备案 ，在使用政务数据构建行业模型时 技术实用性 模型可根据业务场景特征实现个性化定制 ，支 持 快速上线 ，简单易用 模型可解释 模型数据安全可保障 ，数据使用 ，模型搭建清晰， 透明 安全认证 按照要求完成算法备案 ，并通过可信赖第三方提 供的安全评估 ，并支持私有化部署 技术类服务 以本地化专业技术团队 ，提供覆盖模型从零到一 个环节的全面服务 非技术类服务 需求响应及时 ，资源统筹能力强 ，生态协作广泛， www.iresearch.com.cn 来源：公开资料整理、专家访谈、艾瑞咨询研究院自主研究及绘制。 安全可信 服务全面 11 模型及服务 通用大模型 大语言模型 视觉大模型

需求侧分析：政务机构的大模型需求特征 安全合规是基础，技术能力是重点，服务体验是关键 1 ）安全可信：政务行业大模型是在预训练大模型基础上结合政务行业数据进行调整， 由于政务行业数据既涉及政府内部工作的关键 内容 ，又涉及民生领域的关键信息。 因此 ，保证政务大模型安全可信、模型公开透明是最基本要求。政务行业大模型需要完成相关 信息安全备案 ，在使用政务数据构建行业模型时 技术实用性 模型可根据业务场景特征实现个性化定制 ，支 持 快速上线 ，简单易用 模型可解释 模型数据安全可保障 ，数据使用 ，模型搭建清晰， 透明 安全认证 按照要求完成算法备案 ，并通过可信赖第三方提 供的安全评估 ，并支持私有化部署 技术类服务 以本地化专业技术团队 ，提供覆盖模型从零到一 个环节的全面服务 非技术类服务 需求响应及时 ，资源统筹能力强 ，生态协作广泛， www.iresearch.com.cn 来源：公开资料整理、专家访谈、艾瑞咨询研究院自主研究及绘制。 安全可信 服务全面 11 模型及服务 通用大模型 大语言模型 视觉大模型

大模型的应用是一把“双刃剑”，在推动政府治理变革的同时， 也带来多方面安全风险。为应对这一变革冲击，各国（地区）政府在 推进应用的同时，同步出台政府机构使用生成式 AI 的相关规范，着 力实现新技术应用的安全、向善、可信、可控。 （一）发布临时指南，使用趋向合规 截至 2023 年 10 月，已有韩国、新加坡、美国、英国、澳大利亚、 新西兰、日本、加拿大、丹麦等 9 个国家出台了政府机关使用生成式 AI 月，加拿大发布联 邦机构使用生成式 AI 的指南，除一般性风险外，还明确过度依赖人 工智能可能会干扰行政判断、扼杀创造力、影响程序公平性等风险。 10 月 30 日，拜登签署《关于安全、可靠和可信的 AI 行政命令》，提 出采取 3 项行动“确保政府负责任且有效地使用人工智能”，一是为 数字时代治理现代化研究报告（2023 年） 21 各机构使用人工智能发布指南，制定保护权利和安全的明确标准，改 日，美国两党参议员提出一项新 法案，要求披露政府在教育、就业等领域关键政策制定中人工智能的 数字时代治理现代化研究报告（2023 年） 23 使用情况，以避免政策歧视和偏见。 三是技术可信度和透明度。研究指出，已有大模型训练语料库主 要来源于维基百科、社交媒体平台等公开数据，专业知识占比较低 15， 应用在政府治理活动很可能产生不准确、不连贯、不完整的内容。日 本横须贺市对政府机关工作人员使用