数据管理子平台 数据交 换 服务管 理 统一监 控 交换级 联 对接联 调 接口开 发 数据 安全 子平 台 加密密钥 管理 数据脱敏 管理 安全审计 分析 敏感数据 发现 数据分级 分类管理 身份认证和 权限管理 大数据基础支撑子平台 并行大数据计算与分布式存储（ HADOOP) 并行分布式关系型数据库（ MPP DB ） 统一数据开放门户 资源查询 数据管理子平台 （数据标准管理、元数据管理、数据资产 管理、数据架构管理、数据异常管理、数 据开发统一调度管理、数据质量管理 数据安全子平台 （数据风险审计、风险识 别管理、数据安全管理、 敏感数据管理） 数据智能子平台 （数据探索、智能标签、数据 DNA 、全景监控、画像分析） 运行支撑 安 全 保 障 体 系 标 准 规 范 体 系 统一数据管理门户 统一数据开放门户 数据汇聚 数据管理子平台 数据交 换 服务管 理 统一监 控 交换级 联 对接联 调 接口开 发 数据 安全 子平 台 加密密钥 管理 数据脱敏 管理 安全审计 分析 敏感数据 发现 数据分级 分类管理 身份认证和 权限管理 大数据基础支撑子平台 并行大数据计算与分布式存储（ HADOOP) 并行分布式关系型数据库（ MPP DB ） 统一数据开放门户 资源查询

础设施难以保障数据要素的安全可信流动。在金融、 医疗等敏感领域，机构间存在严格的“数据孤岛”：银行风控模型需要跨机构交易数据，却受制于金融 监管合规要求；医疗 AI 研发依赖多中心病历，又面临敏感数据保护壁垒。传统解决方案如联邦学习、 同态加密等虽尝试破解此困局，但在模型效果、通信开销与端到端可控性之间难以取得根本性平衡。 更深层的矛盾在于跨主体交互中信任机制的缺失，数据提供方担忧数据主权失控与价值流失，应用 这些高权限角色通过 SSH 等远程接口进行故障诊断和系统维护。尽管存在访问控制策略，但在实际 运维压力下难以实施有效约束。此类高权限接口可能成为恶意攻击者的首要目标，比如勒索软件会 频繁尝试窃取管理员凭证以获取敏感数据访问权限。服务提供商亟需在确保运维灵活性的同时，建 立可验证的技术屏障来杜绝特权滥用风险。 这些困境共同揭示了传统算力基础设施的本质局限：在需要处理算力密集型应用，比如大模型推理、 微调、 图 1 HCIST 的整体架构，实现端管云/软硬芯不同用户界面模块化解耦和生态兼容 在终端侧，HCIST 强化了硬件级别的原生信任机制，通过构建端侧可信执行环境，确保生物识别、 支付凭证等敏感数据始终运行在物理隔离的 TEE 中，有效防范越权访问与数据泄露风险。同时，基 于分布式设备认证机制，打破传统默认信任模型，实现设备之间的动态信任协商，显著提升多设备 协同场景下的整体抗攻击能力。

、不同应用之间需要进行数据关联性隔离，防止不同应用之间的数据关联分析，产生数据泄露。 2 、同一应用或同一用户在进行数据发访问请求时，也需要做好数据关联性隔离，防止不同的数据访问请求关联分析产生敏感数据。 数据展示 总体架构 应用场景 数据汇聚 数据分析 数据治理 数据安全 数据管理 可视化的集中用户权限管理 可视化的集中用户权限管理，易用、灵活、精细  可视化的多组件统一的集中用户权限管理，易用 数据入库存储：敏感字段密文存 储 ； 数据采集：敏感字段进入即加密， 防线靠前部署 数据管理：数据资 源细粒度控制，分 角色控制好数据可 访问范围，操作类 型，隐私域与非隐 私域，敏感数据和 非敏感数据，可见 和不可见，明文与 密文等 M 域 精准营销 客户投诉分析 客流监控 基站投资分析 营销效益分析 广告平台 …… 数据展示 总体架构 应用场景 数据汇聚 数据分析 数据治理 数据安全

以确保市民对系统的信任。因此，系统应采用可解释的 AI 技术， 如基于规则的模型或可解释的深度学习模型，确保每一个决策背后 的逻辑都能被清晰解释。 系统的安全性也不能忽视。由于处理的是市民的敏感数据，系 统必须遵循严格的数据隐私保护法规，如《中华人民共和国个人信 息保护法》。这要求系统在数据传输、存储和处理过程中采用加密 技术，确保数据不被泄露或篡改。此外，系统还需具备防护能力， 以抵御如 在智慧城市民意速办 AI 大模型的应用建设过程中，数据安全 与隐私保护是至关重要的环节。为确保数据的完整性、保密性和可 用性，必须采取多层次的技术和管理措施。首先，数据加密是基础 防护手段，所有敏感数据在存储和传输过程中均需采用高强度的加 密算法，如 AES-256，确保即使数据被截获也无法被解密。其次， 访问控制机制需严格实施，基于角色和权限的访问策略应精细化设 计，确保只有授权人员能够访问特定数据。例如，数据库管理员、 火墙、入侵检测系统（IDS）和虚拟专用网络（VPN）等技术，防 止未经授权的访问和网络攻击。应用层则通过代码审计、漏洞扫描 和安全测试等手段，确保应用程序的安全性。 在数据层，设计应采用加密技术对敏感数据进行保护，包括静 态数据加密（如数据库加密）和动态数据加密（如数据传输加 密）。同时，实施数据备份与恢复机制，确保在发生数据丢失或损 坏时能够快速恢复。终端层则通过设备管理、用户认证和访问控制

大数据资源中心 23 银行 通信 统计 法院 民航 卫生 火车 工商 民 政 公安 数据 整合 不改变原有系统 架构，整合数据 深度 学习 深度加工数据， 数据碰撞和连接 数据 脱敏 消除敏感数据， 数据分级共享 智慧城市数据开放应用 民生服务 商业服务 城市安全 智慧城市数据开放目录 作用 对象 G-C （政府与公众） G-B （政府与企业） G-G （政府与政府）

加密传输：使用 TLS/SSL 协议对数据传输进行加密，防止数 据在传输过程中被窃取。 - 访问控制：基于角色的访问控制 （RBAC）和细粒度权限管理（如 ABAC）确保只有授权用户可访 问敏感数据。 - 审计日志：记录所有数据访问和操作行为，便于异 常行为检测与事后追溯。 - 灾难恢复：定期备份数据，并建立灾难 恢复计划，确保在系统故障或数据丢失时能快速恢复。 此外，为应对交通数据的多样性，需引入多模态数据管理系 力。对于实时性要求较高的数据，如信号控制状态，采用内存数据 库（如 Memcached）进行存储，确保毫秒级响应。 在数据安全性上，采用多层次的安全策略。通过角色权限控制 （RBAC）限制不同用户对数据的访问权限，对敏感数据进行加密 存储，并在数据传输过程中使用 SSL/TLS 协议加密。定期进行数据 备份与恢复演练，确保数据的可靠性和可恢复性。 最后，为支持系统的扩展性，数据库设计需预留可扩展接口。 例如，通过定义标准化的数据格式和 最后，数据集的管理与维护也是不可忽视的环节。建立数据版 本控制系统，记录每次数据集更新和修改的细节，确保数据的可追 溯性。定期对数据集进行更新，纳入新的交通数据，以反映最新的 交通状况和变化趋势。同时，建立数据安全机制，确保敏感数据 （如个人车牌信息）的隐私保护。 综上所述，训练数据集的构建是一个复杂且系统的过程，涉及 数据采集、预处理、标注、划分、增强以及管理等多个环节。通过 科学合理的数据集构建，可以为交通治理 AI

防护措施。包括但不限于：在网络边界部署下一代防火墙 （NGFW），支持入侵检测与防御（IDS/IPS）、深度包检测 （DPI）等功能；在核心交换机上配置访问控制列表（ACL），限 制非法访问；对敏感数据进行加密传输，采用 TLS/SSL 协议，防止 数据泄露。此外，需定期对网络设备进行安全审计和漏洞扫描，及 时修复潜在风险。 以下是网络基础设施的关键设备选型建议：  核心交换机：应支持万兆端口，具备高吞吐量和低延迟，如 数据包被截获的风险。  实时监控与告警：部署实时监控系统，检测异常数据传输行 为，并在发现可疑活动时立即触发告警。  访问控制：建立严格的访问控制策略，确保只有授权人员和系 统能够访问敏感数据。 此外，定期进行安全审计和漏洞扫描，及时发现和修复潜在的 安全隐患，也是确保数据传输安全的重要手段。通过以上措施，景 区 AI 智能安防系统能够在保障数据安全的同时，有效提升整体安 全防护能力。 针对数据的敏感程度，系统还应对数据进行分类和分级管理。 例如：  公共数据：无需特殊权限即可访问，如景区开放时间、地图信 息等。  内部数据：仅限于景区内部人员访问，如员工排班表、设备维 护记录等。  敏感数据：需特殊授权才能访问，如游客个人信息、监控录像 等。 最后，系统应建立应急预案，以应对可能的数据泄露或权限滥 用事件。应急预案包括立即终止非法访问、通知相关责任人、启动 数据恢复流程等步骤

合规督查 培训宣教 组织协同 安全策略 安全测评 合规测评 态势感知 检测预警 情报分析 安全预警分析 渗透测试 数据库审计 面向城建业务建立信息 采集和管控、敏感数据管理、 数据交换标准和规则等领域的 大数据安全保障措施，明确数 据采集、使用、运营等环节采 取的信息安全技术、安全管 理、安全策略、安全预警分析 等，确保城建信息不受侵犯。 4 提

用、账号密码被暴力破解的风险较高，一旦被破解，企业的核心机密数据、政 府数据可能就外泄，可能带来巨大的损失。运维、开发、第三方维护人员都共用 root、 administrator 等高权限账号，容易出现越权操作、敏感数据泄漏，出现事情之 后也难以定位到责任人。 提供云堡垒机服务作为政府运维的唯一入口，运维连接资产都必须经过堡 垒机的统一身份管理，对整个操作过程实现全程的审计记录。通过堡垒机进行 运维账号管 并满足等保合规要求。 2.2.3.2.7 数据脱敏服务 提供数据脱敏系统服务，对敏感数据进行自动化发现，精细化梳理，实现 敏感数据安全管理；提供自动化脱敏能力，改变以往对手工的原始脱敏方式， 减少人工工作量，促进缩短项目周期，提升工作效率和质量；对数据中的身份 信息、地址信息、银行卡号信息、电话号码信息等敏感数据通过脱敏系统变成 高仿真数据，提供多种形式的脱敏，避免生产数据面向测试、开发、培训和数 事件消息 驱动框架 支持物联网上报事件分发:通过 IoTGateway 上报的事件, 根据租户/事件名/事件 ID 自动路由和分发处理 3 应用 开发 口令管理 使用 PBKDF2 对用户敏感数据加密存储，口令支持防暴力 破解，强制修改初始口令 4 平台 安全 性 外部接入 认证 提供 JWT，OAUTH2 客户端模式等安全认证方式 5 用户权限 管理 用户权限角色管理功能，对于密集的越权请求会发邮件给

窃取、 篡改。数据库存储着关键敏感的数据。任何细小的疏忽、遗漏而造成的敏感信息的破坏、泄漏都将 有可能导致异常严重的后果。因此，如何确保数据交换网络传输过程敏感信息的安全和完整性，保 护这些敏感数据在使用、传输过程中高度的强壮性、保密性、完整性和不可抵赖性是整个系统安全 设计当中的重中之重。 4.2. 云平台及业务平台设计  平台： 以城市停车业务平台为中心，对城市泊位资源进行统一管理和配置，制定停车、收费、管理和