东山省高速****单位协同办公管理平台国密应用方案由可信密码基 础设施、可信密码支撑平台以及密码安全管理制度和密码标准规范 组成。 可信密码基础设施主要由证书认证中心 CA、证书注册系统 RA、证书 发布系统 LDAP、密钥管理中心 KMC、服务器密码机组成，主要为用 户提供数字证书的注册、申请、审核、下载、更新、签发、作废等 全生命周期服务，为基于数字证书的信任服务提供基础支撑。 可信密码支撑平台主要由移动证书模块、USBKEY、协同签名服务系 可信密码支撑平台主要由移动证书模块、USBKEY、协同签名服务系 统、数字签名系统、安全浏览器、数据加解密系统、动态口令系 统、硬件令牌组成，可信密码支撑平台将以电子认证基础设施为基 础，为上层协同办公管理平台提供身份认证、数字签名、传输及存 储私密性、传输及存储完整性、不可否认性等密码服务。 东山省高速****单位协同办公管理平台将面向全省交通用户，终端 用户数达到万级，如果为每个用户发放 USBKEY,将大大增加国密改造 服务器时，需要输入通过硬件令牌获得一次性登录口令才能登录到 协同办公服务器。 7.3 改造方案 7.3.1 可信密码认证机制 通过建设****单位办公网可信密码基础设施，实现为办公网协同办 公管理平台及用户提供基于国密 SM2 算法的数字证书服务。 参照国家密码管理机构相关规划与标准，可信密码基础设施设计如 下： **** 单 位 办 公 网 可 信 密 码 基 础 设 施 由 CA 系 统

........................................................................................66 图表 43 基于可信第三方的平台认证...................................................................................67 图表 44 此图显示,对于私有云和社区云,有多种实现方式,可以和公共云一样,由第三 方拥有和管理并提供场外服务（off-premises）,所不同的是共享云服务的消费 者群体之间具有信任关系,局限于组织内部和可信任的群体之间。 对于每一种云部署实现方式,都可以提供 3 种基本的云服务。云部署实现的 不同方式和基本云服务的组合构成不同的云服务消费模式。结合云服务安全参 考模型,可以确定不同的云服务消 可以确定不同的云服务消费模式下供应商和用户的安全控制范围和责任, 用户评估和比较不同云服务消费模式的风险及现有安全控制与要求的安全控制 之间的差距,做出合理的决策。 2.9.2 云计算平台的多级信任保护 云计算可信平台实现系统平台（计算环境）认证、应用系统完整性认证、 云技术方案建议书 第 104 页 系统设计实施与关键技术方法 分布式资源信任认证和用户身份认证 4 个层次。多层信任保护的具体结构如下 图所示。

根据信息网安全建设总体思路和指导原则，以支撑新一代信息网业务应用为目标，以 保护重要数据资产为核心，构建一体化安全保障体系，形成覆盖用户侧、 跨网安全访问与交 换平台、数据侧、安全大数据的安全防护能力， 实现“可知可信、可管可控、智能防护”的安 全目标。 1.2 安全建设拓扑 9 1.3 安全建设内容与目标 以网络安全体系设计为基础， 以支撑应用为目标， 基于“五位一体”的安全理念， 以数 据 为核心， 告警和处置。 终端入网注册一方面是为了便于对终端进行实名化管理， 另一方面， 也为终端资产信息 的收集和管理以及终端安全策略的执行提供了基础，通过加载设备证书的方式，进一步提 升 终端设备的可信能力。 终端入网流程如下： 1.终端向终端管理平台上报终端使用者信息和终端资产信息，由终端管理平台确认终 端 的合法性， 完成终端入网注册； 2.终端管理平台上报终端设备指纹，由身份管理中心确认终端是否合法，验证通过后， 入网终端主要分两类，包括哑终端和 PC 类终端。对于哑终端， 延续原有的 MAC、IP 作 为入网身份，同时叠加终端流量基线和行为基线合法性检查手段，建立终端身份档案， 确保 所有接入新一代信息网的终端持续可信。对于 PC 类终端需要进行统一的注册管理， 身 份管理中心为该类设备颁发数字证书作为入网身份证明。 13 新一代信息网安全方案设计 2.3.2.2 准入网关 复用用户汇聚节点安全准入能力。

标准的基础上，注重 全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础 信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的 全覆盖。在设计架构上，等保 2.0 充分体现了“一个中心三重防御“的思想，一个中 心指“安全管理中心”，三重防御指“安全计算环境、安全区域边界、安全网络通信”， 同时等保 2.0 强化可信计算安全技术要求的使用。 另外，等保 新控制点 网络安全 结构安全 安全通信网络 (三重防御) 网络架构 访问控制 通信传输 安全审计 可信验证 边界完整性检查 安全区域边界 (三重防御) 边界防护 入侵防范 访问控制 恶意代码防范 入侵防范 网络设备防护 恶意代码和垃圾邮件防范 安全审计 可信验证 安全管理中心 (一个中心) 系统管理 审计管理 安全管理 集中管控 主机安全 身份鉴别 安全计算环境 安全计算环境 （三重防御） 身份鉴别 访问控制 访问控制 安全审计 安全审计 剩余信息保护 入侵防范 入侵防范 恶意代码防范 恶意代码防范 可信验证 资源控制 数据完整性 12 智安网络等级保护安全防御体系方案 应用安全 身份鉴别 数据保密性 访问控制 数据备份恢复 安全审计 剩余信息保护 剩余信息保护 个人信息保护 通信完整性 通信保密性 抗抵赖 软件容错 资源控制

营模式，例如：市民已有的多张不同委办局发行的卡或同一行业不同单位发行的 多张卡，哪怕是有的卡涉及交易及资金支付，也不用调整。 2.6.3.2.技术架构 市民通(虚拟卡)平台包括：卡证应用系统，卡证服务连接系统，卡证可信 服务系统等。 卡证资源均属于实名授权信息，依赖于实名认证平台，用户通过自授权方式， 在实名认证平台授权通过后可访问存储层的卡证资源。 2.6.3.3.业务流程 2.6.3.3.1. 虚拟卡生成 提供市民卡原来各个发卡单位业务系统的对接，对虚拟卡、实体卡、用户信 息的同步管理。 2.6.3.4.2.2. 二维码校验模块 联机组件负责从业务系统或 POS 机获取二维码信息，通虚拟卡可信服务校 验 二维码信息，并将校验信息和卡证信息给业务系统完成具体业务。 1)标准二维码校验 虚拟卡平台提供标准的二维码校验方式，其中支持在线和离线校验。 2)母子二维码校验 母二维码可代替 卡数据统计模块 提供卡数据统计展示、数据分页、选择页码快速跳转、填写页码快速跳转等 服务。 2.6.3.4.4. 卡证可信服务系统 卡证可信服务系统包括：密钥管理、卡证数据安全传输、卡证数据安全存储 卡证安全应用、卡证网关和卡证应用设备授权服务。 卡证可信服务系统功能架构图如下所示： 2.6.3.4.4.1. 密钥管理模块 主要完成密钥分发，密钥管理，加解密接口服务。 密钥

.................................................................................. 33 1. 自主可控，筑牢安全可信基石 ..............................................................................33 2. 统筹集约，优化资源协同架构 算力调度 行业模型增训 高质量数据集 应用创新 服务更新 场景模型创新 可信数据空间 人才培养 AI 安全 系统 安全 数据 N*模型资源 政务云 行业专属云 边缘节 数据治 理 知识抽 大 模 型 网 关 智 能 AI 模型平 端包括手机、自助终端、传感器、摄像头、机器人、 无人机、工业人工智能终端等。随着人工智能技术的快速发展与广泛应用，未来智能终端规模将快速增长，统一标准 互联互通、协同自治、应用一次开发多端部署、安全可信四大能力是实现城市海量终端全接入、全感知的基础。通过 统一物模型标准、设备接口标准、数据格式标准，同时以物模型为底座，统一协议，统一管理，统一授信，实现横向 纵向数据互通，并有效屏蔽不同厂商之间的差

务系统迁移和大数据应用等提供支撑。 云基础设施－基础设施资源池：提升完善云计算数据中心， 统一部署计算、存储、 网络和安全设施资源。在数据中心资源 基础上， 提升云计算平台能力， 构筑开放共享、敏捷高效、安 全可信的云基础架构， 提供共享的基础资源、开放的数据支撑 平台、立体的安全保障及高效的运维服务， 为各类智慧应用和 大数据服务提供支撑保障。 城市运行管理中心基础设施： 构建城市智慧运营中心的物 终端、智能座席， 配置移动终端， 承载和具体展示各类领域 综 合应用。 ( 六 ) 安 全 架 构 完善网络安全、应用系统安全、终端安全、以及技术防御 —24— 体系和安全运维等安全体系， 构筑可信、可控的城市全域网络 安全体系， 提升信息安全管理、防御和运维能力， 安全架构 设 计如下图所示： 图 6 智慧安全架构图 1 ．建立网络与信息安全管理体系 建立健全网络与信息安全组织体系， 视频监控控制人员进出， 保障数据中心物理环境安全。 完善网络安全体系。通过部署防火墙、抗 DDoS 攻击、网络 —26— 流量分析、安全审计系统保护各类平台和应用免受恶意攻击、 非法入侵。建设前端感知设施可信准入控制系统， 对摄像机、 传感器等前端感知设备进行认证， 防止非授权设备接入网络。 完善数据中心主机、应用、数据安全体系。对部署在数据 中心的服务器操作系统进行安全加固和防病毒保护，

技术实施成本较高，包括硬件投入、系统集成和模型训练等方面； - 数据安全和隐私保护问题尤为突出，需要严格遵循相关法规和行 业标准； - 模型的透明性和可解释性有待提升，以确保评估结果的 公正性和可信度。 综上所述，金融贷款评估行业正处于传统模式向智能化转型的 关键阶段，DeepSeek 的应用为行业带来了巨大的潜力，但同时也 需要金融机构在技术实施、数据安全和模型优化等方面进行深入探 索和布局。 新的需求。因此，需要建立一套自动化的模型监控和更新机制，定 期对模型进行再训练和优化，确保其始终能够反映最新的市场情 况。此外，引入先进的模型解释技术，如 LIME 或 SHAP，可以帮 助更好地理解模型的决策过程，提高透明度和可信度。 在技术层面，持续改进还包括基础设施的优化。随着数据量和 计算需求的增加，原有的硬件和软件设施可能无法满足需求。因 此，需要定期评估和升级硬件设备，如增加存储容量、提升计算能 力等，以确 升模型的预测精度和泛化能力。此外，结合区块链技术，可以实现 贷款数据的不可篡改和透明化，进一步提高评估的可信度和安全 性。  持续优化数据质量，确保模型输入数据的准确性和全面性。  定期更新和再训练模型，适应市场环境的变化。  引入先进的模型解释技术，提高模型的透明度和可信度。  升级硬件和软件基础设施，提升系统的计算能力和扩展性。  探索新技术，如深度学习和区块链，推动金融贷款评估的创新

..................................................................................- 111 - 三、自主知识产权、可信的云平台优势.......................................................................- 112 - 四、维护服务优势...... 拥有 完全自主知识产权。  安全可靠 病毒的网络侧安全服务；符合计算机安全等级保护三 级标准，获得了工信部电信研究院下属的数据中心联盟颁 25 物流园区信息化解决方案建议书 发的可信云认证。 云计算平台可为××物流园区提供便捷、快速、高效的 云计算服务。 3.物流信息化组成系统组成 3.1 业务管理系统 过去，物流公司的业务管理系统一般都围绕工作流而 设置。随着物流业自动化程度的提高，业务管理系统已包 “无纸化办公”。公文处理的过程中不可避免地要涉及到领导 的审阅,审批和签字,为了保证领导的权限,给每一个领导都授 予与其权限相关的签章,以便在审批的过程中反映公文的真 实可信性.公文的在整个的工作流的转审批过程中,word 文 档占了相当大的比例，怎样保证 word 文档的真实可信性是 整个公文流程的关键。 54 物流园区信息化解决方案建议书  发文管理 系统发文处理基于工作流引擎，流程灵活，用户可根 据情

地化部署两种模式，其中 除了上云的应急指挥系统等业务系统安全防护能力由市政务云统一提供之外， 本地数据中心设备间部署的容灾业务系统等，需要建立针对本地数据中心的安 全防护能力，确保业务运行安全可信，且达到网络安全等级保护三级要求。 3.4.3 主机系统安全 计算机终端是每个应急指挥中心工作人员处理应急业务的重要工具，由于其 分散性、不被重视、安全手段缺乏的特点，已经成为信息安全体系的薄弱环节， 对空间内提供的各项业务功能，以“分区域、分时段、分权限”的多维度方式， 面向各类用户提供共通共用的业务功能及承载空间。 安全发展 增强信息化基础设计的安全保障能力，提升信息系统安全防护，确保系统和 应用可靠、可信、可控，满足突发事件全天候、全过程应急处置需要。 4.2 设计思路 全面贯彻党的十九大精神，坚决把思想和行动统一到习近平总书记关于加强 应急管理、安全生产工作的重要指示精神上来，紧密围绕山东省应急管理工作 管理能力。 6.计算机安全保障。菏泽市应急管理局网络安全保障体系作为整个安全保障体 系的重要基础支撑，依照国家《网络安全法》和《网络安全等级保护基本要 求》等法规和标准，构建边界可控、接入可信、全网可管、全量可查的“三横三 纵”网络智能纵深防御体系。 7.计算机网络系统。菏泽市应急管理局电子政务外网是菏泽市电子政务外网重 第 40 页 菏泽市智慧应急（应急指挥中心）项目建设方案