1) 当应用或服务进行跨网传输时，引用提供的 SDK 包，发布数据到消息队列中。 2) 内网传输系统获取信息，对信息进行数据处 理，生成二维码传输到外网。主要进行消息订阅获 取数据、过滤敏感数据、数据权重设置和拆包、传 输数据加密、数据缓存、启动定时器更新数据、生 成多张二维码进行数据跨网传输、多张二维码拼接 成一张图像，当未获取相关数据并生成二维码的情 况时，由于定时器从缓存数据中未获取到相关数据， 内网传输系统对外网数据进行接收。主要包 括获取数据、解密数据、同步数据和删除缓存等。 其中，针对火炸药行业应急信息传输特殊性及安全 性，特别进行敏感数据过滤及应急信息权重设置： ① 对敏感数据进行过滤。根据关键词库过滤和数 据上下阈值过滤 2 种过滤规则，对敏感数据进行过 滤。获取传输数据后，根据关键词库过滤规则，基 于 Lucene 分词原理对维护数据进行词组的拆分，与 关键词库对比；根据数据上下阈值规则，对拆分数 码来提高传输数据的效率。 4) 对生产应用系统产生的数据可进行权重设 置，通过调整数据的权重，从而达到权重越高，数 据越先传输的效果。 5) 针对敏感数据可进行过滤，支持维护敏感数 据过滤规则，过滤规则主要以关键词库过滤、数据 上下阀值过滤为主，当触发敏感数据规则时，系统 记录日志，并以邮件通知相关人员，且不对数据做 后续处理[10]。 4 结束语 围绕火炸药行业应急管理事前、事发、事中、

集阶段需确保数据来源真实（如传感器校准、用户授权采集）、内 容准确（如去重、校验），避免“假数据”流入；传输阶段通过加密 （如TLS/SSL）、身份认证防止数据被篡改或窃取；存储阶段需加密 存储、分级访问控制（如敏感数据隔离存储），防范非法访问；处 理阶段用隐私计算（如联邦学习、差分隐私）保证“数据可用不可见 ”，或通过审计日志确保处理行为合规；共享阶段通过权限管理（如 细粒度访问控制）、溯源标签（如区块链存证）实现“谁能共享、共 度，如个人数据、法人数据、公共数据等类别）、分级方法（基于“ 影响对象”（个人、组织、国家）与“影响程度”（一般、较大、严 重、特别严重），将数据划分为“一般数据”“重要数据”“敏感数据”等 层级，部分场景可进一步细化为“核心敏感数据”），以及实施流程 8 （数据识别、分类、分级、动态调整）。在可信数据空间中，该标 准的作用是为数据打上“安全属性标签”——通过明确数据的类别与 级别，可精准匹配对 息，满足数据溯源要 求（如GDPR“数据可解释权”、《数据安全法》“数据溯源”），避免因 元数据缺失或错误导致责任不清；二是隐私保护，对含数据主体敏 感信息的元数据（如访问日志中的用户标识、敏感数据标签）进行 匿名化、加密处理，防止隐私泄露；三是权限管控支撑，通过元数 据明确数据访问主体、权限范围、使用限制（如“仅用于内部分析” ），落实最小必要原则与授权要求；四是可审计性，记录元数据的

数据分类分级标准 敏感数据清单 数据流转视图 APV 数据库动态在线共 享文件流转共事场景 散乱分布的数据 智能数据分类分级 自然语言处理 底层 特延 智能数据资产喷 探 凸 一个城市大脑：数据安全大 脑 数据分类分级 数据安全大脑 共享数据泄漏潮源 俾领女员 AP 咚 挽 敏感数据定义 敏感数据预定义 + 敏感数据自定 义 特征关键字 特征关键字 正则表达 式 数据资产探查 数据权责清单 数据泄漏溯源 敏感数据识 别 高层 特征 语 义 敏感数据探查 重点街道 基础设施运行 城市运行感知监测 城市环境卫生

AI加持行业BI数据洞察， 精确归因加速智能决策 可信赖AI 强化数据安全和隐私管理 • AI数据使用权限采用和 CRM业务数据一体化的权 限机制 • 严格执行AI数据零留存机 制，保障企业数据安全 • 支持敏感数据掩码、毒性 管理、AI审计日志，打造 可信任AI 企业级AI 灵活定制Agent矩阵 • 支持公有及私有多模型接 入，场景级选配专属模型 • Agent支持灵活定制编排， 敏捷构建场景化Agent Private Llm 商用大模型 租户自有大模型 纷享销客 CRM平台 纷享销客 AI PaaS • CRM数据权限，AI应用内获取数据权限与当前个人数据权限严格保持一致； • 敏感数据 Masking传输； • AI审计日志，支持脱敏与明文租户级模式配置； • 商用大模型零留存协议，数据不出境，国内租户用国内大模型，海外租户用海外模型； ... 纷享销客ShareAI：事件审计及问题诊断

功能需求 2.2.1 数据治理 平台需要提供全面的数据治理功能，包括数据清 洗、脱敏、标注、知识图谱构建等。数据清洗要能够 去除数据中的噪声、重复数据和错误数据，提高数据 的准确性；数据脱敏要对敏感数据进行处理，确保数 据在使用过程中不泄露隐私信息；数据标注要为机器 学习模型提供高质量的训练数据；知识图谱构建要将 分散的数据关联起来，形成结构化的知识体系，为智 能应用提供知识支撑。 通 平台需要采用多层次的数据加密技术，确保数据 在传输和存储过程中的安全。传输层采用 SSL/TLS 加密技术，防止数据在传输过程中被窃取和篡改；存 储层采用 AES-256 加密技术，对存储的数据进行加 密保护；对于敏感数据，采用同态加密技术，实现数 据在密文状态下的计算和处理，确保数据 “可用不可 见”。 2.4.2 访问控制 基于角色的访问控制（RBAC）结合动态权限调 整，实现最小权限原则。根据用户的角色和职责，为 Talend）、 脱敏算法（差分隐私）、知识图谱构建工具（如 Neo4j），对采集到的数据进行处理，形成高质量数 据集。数据清洗工具能够去除数据中的噪声和错误， 提高数据的准确性；脱敏算法能够对敏感数据进行处 理，保护个人隐私；知识图谱构建工具能够将分散的 数据关联起来，形成结构化的知识体系，为智能应用 提供知识支持。 数据存储：采用金仓数据库和极易数据湖，支持 SQL 和 NoSQL

数仓 DWS 图分析 GES 搜索 CSS 流处理 Flink 实时查询 CloudTable 批处理 MRS 产 数据接入能力 数据一站式开发能力 存 数据上云能力 数据领域建模能力 敏感数据安全存储 消 数据服务化能力 分析资产沉淀能力 分析资产标准化能力 管 数据质量管理能力 元数据管理能力 数据模型管理能力 控 数据服务计量能力 数据脱敏能力 数据水印保护能力 审计追溯能力 支持模型资产沉淀，构筑行业知识库，通 过模板一键导入导出能力复用数据资产和 模型，将原有 1 个月的数据建模工作缩短 到 1 天以内  支持公有云、混合云部署，灵活支持客户 数据系统建设需求 数据安全 访问权限管理 敏感数据识别 隐私保护管理 华为云“数智员工”——我们的贴身小助手 以画画为例： 1. 需要头脑思考如何画 2. 眼睛看到画板和自己画的东西 3. 脑袋支配手来执行动作 4. 可以用嘴来交流如何画

MySQL、PostgreSQL）用于结构化数据存 储  NoSQL 数据库（如 MongoDB、Cassandra）用于非结构化 数据存储  区块链平台（如 Hyperledger Fabric）用于敏感数据的可信 存储 数据管理层负责对存储后的数据进行清洗、整合及分类，确保 数据质量与一致性。通过数据治理机制，对数据进行全面管理。该 层的主要职能包括数据标准化、数据访问控制、数据生命周期管理 基于属性的访问控制（ABAC）：除了角色外，根据用户属性 （如部门、项目、时间等）和资源属性来进一步控制访问权 限。例如，在特定时间段内，只有特定项目组成员可以访问某 些数据。 4. 细粒度访问控制：对敏感数据实施细粒度的访问控制策略。可 以使用标签或标签集对数据进行分类，只有符合特定标签要求 的用户才获得相应的访问权限。 5. 动态访问控制：基于实时上下文（如用户位置、网络安全状态 等）来动态 在实施具体的存储策略时，需要考虑以下要素： 1. 数据分类与标签：根据数据的敏感性和重要性进行分类，明确 存储要求。 2. 存储冗余：为关键数据设置存储冗余，避免因单点故障导致的 数据丢失。 3. 数据加密：对敏感数据实施加密存储，确保数据在存储过程中 的安全性。 4. 版本控制：对存储的数据进行版本控制，以便于数据的追踪与 恢复。 5. 访问控制：针对不同用户设置存储数据的访问权限，确保数据 的安全访问。

、收益分配机制以及违 约处理流程。数字合约元数据应写入不可篡改的存证系统，并与实时监控策略联动，在检测到超 范围调用、未授权派生或数据泄露风险时自动触发告警和处置流程。 ——当场景涉及高度敏感数据或需求频繁变动、算法难以短时适应的情况时，空间运营者 可启用人工协同撮合或混合撮合模式。该模式下，系统应先进行初步自动匹配，再由具备相应资 质的业务与合规专家进行复核、风险评估与人工确认，最终生成复核报告和合约补充条款，实现 展示最 终答案，支持通过规划任务、工具执行任务、结果观察任务、结果渲染任务可视化展示调试过 程。 ——数据服务方宜提供可视化展示数据的血缘信息，包括上下游表级血缘、上下游字段血 缘等。支持对敏感数据操作进行风险识别，可自定义风险识别规则，根据表、字段、人员操作 等多种场景配置规则，并对识别的风险操作进行审计和处理，保障数据安全可控。 ——为了促进产品复用与生态繁荣，空间运营者宜建设数据产品与服务目录门户，支持搜 验证。 8.3.2 数据分类与分级 ——应依 GB/T 43697《数据安全技术 数据分类分级规则》所制定的行业分类分级规范， 进行分类分级。 ——应定期开展全量数据资源盘点，识别敏感数据并输出数据资源目录。 ——应建立统一的数据分类与分级规范，明确分类方法、分级清单与保护措施，并为各数 据项添加标准化标签，纳入元数据管理索引。 ——针对不同安全等级的数据，应实施差异化的加密、脱敏与访问控制策略，并依据预定

1200 210 <0.1% 5 ≤ 分钟 工单意图识别 800 150 <0.05% 实时 销售预测批量计算 200 1800 <0.2% 1 ≤ 小时 系统集成拓扑采用混合部署模式，客户敏感数据存储于本地化 CRM 数据库，通过专用数据管道向云端 DeepSeek 模型服务推送 脱敏特征数据。实时交互类场景部署边缘计算节点，将模型推理延 迟控制在 100ms 以内。历史数据迁移采用分片增量同步策略，每 客户信息（如通过地址片段推断完整行政区划） o 高级清洗：建立客户画像相似度模型，对矛盾信息（如 同一客户多个手机号）进行置信度排序 清洗后的数据进入特征仓库前，需通过动态抽样验证： 4. 敏感数据处理 部署隐私计算模块，对 PII 字段采用分级脱敏策 略： o 直接标识符（身份证/银行卡号）：AES-256 加密存储 o 间接标识符（住址/公司名称）：保留前三位字符后模糊 化 o 合规报告。所有隐私保护措施需通过独立第三方验证，确保方案可 落地执行。 6.1 数据加密与传输安全 在 CRM 系统与 DeepSeek 大模型集成过程中，数据加密与传 输安全是保障企业核心数据资产的关键环节。所有敏感数据（如客 户个人信息、交易记录、沟通日志等）在存储和传输过程中必须采 用行业标准的加密协议与技术，确保数据即使被截获也无法被逆向 破解。具体实施需遵循以下分层防护策略： 静态数据加密 - 采用

质量监控 评估指标 分值权重 质量绩效 组件管理 数据集成 交换任务 任务调度 分类管理 归档管理 申请管理 审批管理 传输节点管理 交换组件管理 交互任务管理 敏感数据管理 敏感数据查询 异常行为设置 异常行为监控 数据归档管理 数据销毁管理 数据状态查询 Copyright©2018 Huawei Technologies Co., Ltd. All Rights