税务敏感数据泄露风险管控平台 www.leagsoft.com LeagSoft 平台功能 联软介绍 平台简介 目录 案例介绍 www.leagsoft.com 平台介绍 www.leagsoft.com 建设税务敏感数据防泄露平台的必要性 3.4“ 税务业务数据是税务信息系统所处理的税务业务的数字化表现形式。 以税务业务系统为目标，以合规为目的，对静态数据、动态移动数据 及使用中的数据进行发现、识别、分类、分级、监控、保护，进而保护税务 敏感数据的安全。 。 www.leagsoft.com 联软税务数据防泄露平台特点 自动化流程管理 以征管系统为中心 主被动结合式防护 联 软 科 技 传 统 厂 商 被动文件防护 传统设备管理 人工管理方式 www.leagsoft.com 平台功能 统计分析： 违规行为 风险分析 www.leagsoft.com 风险报告 数据违规导出 统计表 800 项数 据 全自动计算和自动填充 10 余种统计指标 违规情况总览表 税务数据防泄露平台违规情况总览表 业务系统数据大文件导出次数统计表 数据 违规打印统计表 数据流转统计表 风险状态及关键指标表 账户违规 使用统计表 违规事件 统计表 敏感页面 违规访问 统计表

12.3.1 系统故障应急.........................................................................254 12.3.2 数据泄露应急.........................................................................256 13. 项目管理与实施........ 乏智能化的支持，无法满足现代政务处理中对大数据分析、智能决 策支持等高级功能的需求。 在现代政务办公中，数据安全性和隐私保护是重中之重。然 而，现有的安全防护措施往往不足以应对日益复杂的网络安全威 胁，如数据泄露、黑客攻击等问题频繁发生，严重威胁政务数据的 安全。同时，由于缺乏统一的标准和规范，各部门在数据管理和信 息系统建设上各自为政，导致系统兼容性差，难以实现跨部门、跨 地区的高效协同办公。 敏感级数据：实施访问控制和日志记录，确保数据使用可追 溯。  普通级数据：进行基本加密和访问控制，确保数据不被滥用。 此外，平台应建立数据脱敏机制，在数据的使用和共享过程 中，对敏感信息进行脱敏处理，以降低数据泄露风险。例如，在数 据分析和模型训练过程中，对公民身份证号、手机号等信息进行部 分隐藏或模糊处理。 最后，平台应定期开展数据安全演练和风险评估，及时发现和 修复潜在的安全漏洞，并制定应急预案，确保在发生数据安全事件

共享交换平台。 各委办局不清楚自己有哪些数据，这些 数据从哪来，数据属性是什么，可不可以共 享甚至开放。 平台保存了大量的个人用户信息，数据安 全风险呈现快速激增，必须防止用户个人信 息泄露 社会公司支撑建设运维的模式，也会引发 公众对于个人信息隐私安全的担忧 政务大数据进展情况 数据共享服务 大数据应用服务 数据分析服务 数据治理服务 社会信用库 人口库 自然资源和空 服务智能化、个性化、便利化。 社会公司支撑建设运维的模 式，也会引发公众对于个人 信息隐私安全的担忧 平台保存了大量的个人用户 信息，数据安全风险呈现快 速激增，必须防止用户个人 信息泄露 但数据实现集中后，还有以下的问题需要进行思考！ 平台的数据如何更好的流通 与共享，如何发挥数据价值 的最大化 数据全生命周期安全风险分析 数据共享服务 大数据应用服务 数据分析服务 数据治理服务 数据接入管理 1. 物理安全及数据传输安全（如：数据采集服务器非法连 接） 2. 生产环境导出到开发测试环境的数据未经脱敏处理，存在泄露风险 1. 数据明文保存 2. 重点保护的数据不明确 1. 敏感数据明 文展示 2. 数据发布 服 务违规外联 3. 数据泄露后， 无法溯源和追 责。 数据输出的合法性没有审核 标准 ，缺乏有效合法性审核。  数据安全风险无处不在，现对数据安全风险进行详细分析，具体包括

用户满意度 | ≥90% | | 运营成本 | 人力资源节省比例 | ≥30% | | 决策支持 | 数据分析准确率 | ≥95% | | 数据安全 | 数据泄露事件发生次数 | 0 | 本方案的实施将为全省政务服务体系的智能化升级提供有力支 撑，为政府治理能力现代化和营商环境优化奠定坚实基础。 1.1 项目背景 随着数字化转型的深入推进，政务服务的智能化需求日益凸 运行，避免因负载过高导致的宕机或延迟。 2. 安全性与合规性需求： o 数据安全：用户数据需要严格加密，确保在传输和存储 过程中的安全性。 o 隐私保护：AI 模型的训练和应用必须符合相关法律法 规，避免泄露用户隐私信息。 o 合规性：AI 模型的应用必须符合国家和地方的法律法 规，确保其决策和建议的合法性和合规性。 3. 用户体验需求： o 界面友好：政务平台的前端界面应简洁直观，便于用户 快速上手操作。 模型的滥用或 恶意攻击，平台需部署模型监控机制，实时检测模型的输入输出是 否异常，并对异常行为进行预警和阻断。同时，平台应定期进行安 全审计和漏洞扫描，及时发现并修复潜在的安全隐患。为应对潜在 的数据泄露事件，需建立完善的应急响应机制，包括数据备份和灾 难恢复计划，确保在发生安全事件时能够快速恢复服务并减少损 失。 以下为具体的安全措施列表： - 数据传输加密：采用 SSL/TLS 协议，确保数据在网络中传输的安

安全需求则是保障模型运行的基础。由于涉及敏感法律数据， 必须采取严格的数据访问控制措施，确保只有授权用户才能访问相 关数据。同时，必须遵守国家相关法律法规，确保用户隐私安全。 应实施数据加密、传输加密等安全措施，以防止数据泄露和滥用。 综上所述，政务 AI 法制员大模型的需求分析涵盖了功能、性 能、用户、数据与安全五个维度。通过这些需求的深入分析，能够 为后续的模型设计与实施提供明确的指引，确保模型能够切实发挥 数据，并支持复杂查询。  对于非结构化数据，可以选择 NoSQL 数据库，如 MongoDB，为灵活的数据存储提供支持。  在数据安全方面，实施访问控制，定期备份数据，并加密存储 敏感信息，以防泄露。 通过以上步骤，数据处理环节不仅能够提高数据质量，还能为 后续的模型训练奠定良好的基础，为政务 AI 法制员大模型的成功 应用提供保障。 4.2.1 数据清洗 在数据收集过程中，获取的原始数据通常包含各种不完整性、 能，我们可以不断调整模型架构，以达到最优的效果。 数据安全和合规性也是整个训练与优化过程的重要组成部分。 为了确保数据的安全性，我们将在模型训练中应用差分隐私机制、 模型蒸馏等技术，以防止潜在的数据泄露。此外，训练和测试过程 中要形成完整的审计记录，确保可追溯性。 最后，随着实践应用的深入，模型需要不断更新与维护。针对 新出现的法律政策变化，我们将采取持续学习机制，通过增量学习 的方式，对模型进行定期更新和优化。

断变化的城市治理需求。其次，设计完善的监控体系，实时跟踪模 型的运行状态和性能指标（如响应时间、准确率）。通过日志分析 工具（如 ELK Stack）和告警系统，及时发现并解决潜在问题。最 后，建立模型的安全防护机制，防止数据泄露和恶意攻击。 为提升方案的可操作性，以下是实施中的关键步骤和时间规 划： 1. 数据整合：完成数据采集平台建设，耗时约 2 个月； 2. 模型部署：搭建硬件环境并完成模型部署，耗时约 1 个月； 数据备份与恢复：定期备份关键数据，并设计快速恢复机制， 避免数据丢失。  负载均衡：在模型服务层和业务逻辑层之间部署负载均衡器， 分散请求压力。  安全防护：通过防火墙、身份验证和权限控制等措施，防止未 经授权的访问和数据泄露。  日志与监控：集成 Prometheus、Grafana 等工具，实时监控 系统性能，并通过日志分析工具（如 ELK Stack）进行故障排 查。 以下是一个简化的系统架构示意图： 通过上述架构设计，DeepSeek 首先，数据加密是保障数据安全的基础。所有传输和存储的数 据应使用先进的加密算法（如 AES-256）进行加密，确保数据在传 输过程中不被窃取或篡改。同时，对于敏感数据，采用差分隐私技 术进一步保护个人隐私，确保即便数据被泄露，也无法追溯到具体 个体。 其次，访问控制机制的建立至关重要。系统应采用基于角色的 访问控制（RBAC），确保不同层级的用户只能访问与其职责相关 的数据。例如，普通工作人员只能查看和处理与其区域相关的事件

数字时代治理现代化研究报告（2023 年） 15 治理变革的速度，但同时弊端突出。一是安全风险较高，市场既有大 模型平台或工具本身尚存技术漏洞，数据安全事故时有发生，政府信 息机密性极强，不当使用行为更易引发数据泄露、隐私侵犯等重大风 险。二是个性化服务程度较低，已有大模型训练语料库主要来源于维 基百科、社交媒体平台等公开数据，政务专业知识占比较低，模型能 力与政府机构治理活动贴合不紧密，政务应用场景较为有限。 （二）厘清关键风险，提出管控原则 作为一项新的技术工具，将 AIGC 引入政府治理面临多重风险， 各国重点聚焦讨论和解决以下四类问题： 一是隐私和数据安全。政务数据具有高敏感性，极易因误用或滥 用导致信息泄露。当前，隐私和数据安全问题已经成为各国政府推进 大模型应用的首要关注风险。日本鸟取县于 4 月 20 日宣布，禁止在 答询资料、预算编列以及制定政策上使用 ChatGPT，不允许公务人员 的电脑连到 从各国经 验看，大致都明确了场景分级分类的总体治理思路，但在一些复杂场 景应用规范上仍存在分歧。 依据风险高低对应用场景进行分类。一般采取三分法或两分法对 场景分类。美国圣何塞市根据“信息泄露风险”和“不利影响风险” 两大维度将应用场景分为中风险、高风险、不可接受风险三类（见图 6）。加拿大将场景归纳为谨慎使用、可以使用、不适用 AIGC 技术 三类。英国内阁将场景分为一般示例、专业示例、不当示例三类，一

模型的回复结合了业务知识和实时知识 ， 所以实时 性可以更好 减少模型幻觉 由于提问结合了业务知识 ，所以减少了模型的幻觉， 即减少了模型的胡说八道 保护数据隐私 由于日常的业务知识是保存到本地的 ， 所以减少 信 息泄露的风险 4.2 本地大模型构建的技术方案选 择 无需重新训练 不用重新训练模型 ，微调模型降低了成 本 n 本地知识库的优点 4.3 政府部门采用 DeepSeek 一体机的重要性和有效性 能引发公众对政府服务的不信任 ，甚至导致决策失误 数据安全与模型可靠性带来的系统性风险： DeepSeek 的应用依赖于海量数据的训练和调用 ，这可能带来数据泄露、滥用或被恶 意 攻击的风险。例如 ，政务数据中涉及大量敏感信息 ，如果安全防护不到位 ，可能导致隐私泄露、数据篡改等 ，进而影响政府公信 力 和社会稳定 术故障、网络攻击或突发事件时显得脆弱。例如 ，一旦 DeepSeek 系统出现故障 ，可能直接影响政务服务的正常运行 DeepSeek 的应用依赖于海量 数据的训练和调用 ， 因此必须 明确数据的安全边界 ，确保敏 感信息不被滥用或泄露。 具体 措施包括 ，对于非公开数据， 要禁止使用 API 调用的方式 ， 避免数据被截取或泄露。 同时 ， 优先采用国产化算力基础设施 ， 确保数据主权和系统安全性 四是建立内容安全常态化防控 机制 ，提升技术可信度与公众

分级授权，由数据所属部门对数据进行授权管理。对于请求数 据的部门，进行条件的授权来对其开放全部或部分数据，系统 将授权的数据集进行打包，然后开放给申请单位。 对外开放： 对于不涉及个人隐私及敏感信息或可能存在泄露国家秘密、 企业商业秘密的数据可以放入对外开放的级别中。可以发布在 互联网并提供下载和使用。 151 郎丰利 行政审批中心大数据云平台建设和运营整体解决方案 V3.0 郎丰利 1.1.1.1 首先对行政审批中心各个部门 数据开放目录的维护 5.1.6.2、 数据开放加工机制 数据开放加工，是为了将原本不适合开放的数据通过数据 加工再整理和数据失真的方式，将数据集里涉及个人隐私及敏 感信息或可能存在泄露国家秘密、企业商业秘密的数据进行过 152 郎丰利 行政审批中心大数据云平台建设和运营整体解决方案 V3.0 郎丰利 滤，使之变成可以开放的数据的一种手段。具体加工机制如下： 1.1.1.1 产生一些行政审批中心特征和原始数据一样的人工数据，但在 个体信息层面，其敏感的数据字段都被虚拟的数值取代了，个 155 郎丰利 行政审批中心大数据云平台建设和运营整体解决方案 V3.0 郎丰利 体信息因此不会泄露。通过“人工合成数据”的方法，保证总体行 政审批中心特征正确的前提下，对个人和商业隐私等内容进行 信息屏蔽用虚拟值代替真实的数值。 5.1.6.3、 数据开放方式管理 数据服务 平台可以根据数据的性质和用户的需求提供数据包和

合规性验证 1. 第三方审计：每年委托具备资质的机构进行渗透测试和合规检查， 重点验证： - 数据跨境传输是否触发安全评估 - 智能体输出结果是否残留敏感信息 2. 应急响应：建立数据泄露应急预案，确保在 2 小时内完成初步遏 制，24 小时内上报主管单位。 供应商管理 若使用 DeepSeek 的云端能力，需在合同中明确： - 数据所有权归属政务机构 - 服务商不得将数据用于模型再训练 在政务系统接入 DeepSeek 构建智能体的过程中，敏感信息脱 敏是数据安全合规性的核心环节。政务数据通常包含身份证号、手 机号、住址等个人隐私信息，需通过技术手段确保数据在存储、传 输及处理过程中不被泄露。脱敏操作需遵循最小化原则，即在满足 业务需求的前提下，仅保留必要字段的非敏感部分，并对不可保留 的敏感信息进行不可逆处理。 政务数据的脱敏需分阶段实施。首先，通过数据分类识别敏感 字段，建 无原始敏 感信息残留 ② 脱敏规则覆盖所有业务表 ③ 关联字段脱敏一致性 （如用户 ID 脱敏后，关联订单中的用户 ID 需同步处理）。最终输 出数据需通过第三方安全团队渗透测试，确认无信息泄露风险后方 可接入智能体训练流程。 4.3.2 数据访问权限控制 在政务系统接入 DeepSeek 构建智能体的过程中，数据访问权 限控制是确保数据安全合规的核心环节。需基于最小权限原则和职