面向工程审计行业的 DeepSeek 大模型应用指南 （ Version 1.0） 南京审计大学 工程审计学院 公共工程审计江苏省高校重点实验室 复杂工程审计与治理研究院 工程项目智能化审计团队 2025 年 3 月 2 日 前 言 “ 在数智化转型时代背景下，工程审计正面临 数据爆炸、场景复杂、标准多 ” 元 的严峻挑战。传统工程审计模式依赖人工抽样与经验判断，难以应对海量工 程数据与非结构化社会数据的融合分析，导致审计盲区与治理效能偏弱，工程审 计智能化转型迫在眉睫。 DeepSeek 大模型作为自主可控的新一代人工智能大模型，凭借多模态理解、 动态推理与领域自适应能力，能够为工程审计的效率提升提供支持。本指南 （V1.0） 旨在系统化阐明 DeepSeek 大模型在工程审计中的核心价值与应用路 径，推动工 程审计行业的智能化转型。 作为 DeepSeek 大模型在工程审计领域的行业级参考指南与公益知识库，本 源技术成果。编写团队始终秉承开放共享与协作创新的理念， 在此向以下贡献者 致以专业致谢： 审计行业专家提供的领域知识框架； 开源社区共享的 AI 工程化实践经验； 学术机构发布的跨学科研究成果。 我们期待与行业同仁持续共建 DeepSeek 大模型在工程审计领域的知识生态 体系，推动工程审计智能化技术的普惠化发展。 本指南（V1.0）开放接受学术共同体与行业实践者的应用反馈，诚邀各界同

技术的未来属于善问者，而提问的艺术，终将定义人类的不可替代性 DeepSeek 金融审计应用场景 1000 问 发布单位 发布时间 南京审计大学金融学院 江苏省金融大数据审计信息工程研究中心 2025 年 3 月 16 日 写在前面的话 在数字经济与智能技术深度融合的今天，金融以及金融审计行业正经历前所 未有的变革。以 DeepSeek 为代表的大语言模型（LLM）作为人工智能领域的突 强大的语义理解与生成能力，为 金融审计领域带来了新的发展机遇与挑战。如何借助大模型工具挖掘审计线索、 优化工作流程、提升风险预判能力，成为行业亟需探索的课题。本手册基于对银 行、证券及保险业审计场景的调研，结合大语言模型技术，系统梳理了金融机构 1000 个左右审计通用场景应用问题（侧重内部审计），并给出简要提示与典型 案例，旨在为金融审计领域的学习者及工作人员提供实用性的操作指南。以下是 导其聚焦业务痛点。为此，结合金融审计实践，为了帮助使用者更精准提出多元 化场景下的问题，本手册的提问设计遵循以下原则： l 场景化：围绕商业银行、证券公司以及保险公司的具体场景拆解问题， 避免抽象化表述； l 可操作性：根据审计场景提供有操作价值的问题、提示与案例； l 合规与价值导向：本手册问题不但嵌入合规政策提示，而且提出更多关 于价值导向审计的思路与方法。 二、整体内容框架搭建：从基础审计场景认知到实战推演

面向审计行业 DeepSeek 大模型操作指南 版本 1.0 | 适用对象：审计从业人员 南京审计大学 计算机学院大模型团队提供 2025 年 2 月 8 日 目录 1 DeepSeek 基本概况.............................................................................................. ....................................................................................4 3. DeepSeek 审计能力................................................................................................. ...................................................................................18 5. DeepSeek 审计助手.................................................................................................

项目编号： 审计领域接入 DeepSeek AI 大模型构建 Agent 智能体提效 设 计 方 案 目 录 1. 引言................................................................................................................................ ...........6 1.1 审计行业的现状与挑战...........................................................................................................................................7 1.2 人工智能在审计领域的应用前景............ ...........................................................................10 1.3 DeepSeek 技术简介及其在审计中的潜力...............................................................................................

等级保护制度的基础上，施行 重点保护”，同时明确违法后的法律责任。 在标准要求方面，进行了新增和优化。等保 2.0 标准在 1.0 标准的基础上，注重 全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础 信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的 全覆盖。在设计架构上，等保 2.0 充分体现了“一个中心三重防御“的思想，一个中 心指“ 心指“安全管理中心”，三重防御指“安全计算环境、安全区域边界、安全网络通信”， 同时等保 2.0 强化可信计算安全技术要求的使用。 另外，等保 2.0 在安全体系建设方面，从被动防御的安全体系向事前预防、事 中响应、事后审计的动态保障体系转变，通过等保 2.0，旨在构建覆盖关键基础设 施安全的风险管理体系、安全管理体系、安全技术体系、网络信任体系，共同构建 网络安全综合防御体系。 7 智安网络等级保护安全防御体系方案 安全规划、安全监测、通报预警、应急处置、态势感知、能力建设、监督检查、技 术检测、安全可控、队伍建设、教育培训和经费保障等工作。” 由此以及具体的技术控制项的调整，可以确定，等保 2.0 由 1.0 防御审计的被 动保障向感知预警、动态防护、安全监测、应急响应的主动保障体系全面转变。 2.3.2.2 实施过程变化分析 等保 2.0 的实施过程，五项工作的流程未做变化，但根据标准，定级和测评要 求有明显增加和修订。

......................................................................................29 5.2.3 系统安全审计................................................................................................... ......................................................................................40 5.3.6 边界安全审计（上网行为管理）.....................................................................................41 5.3 ......................................................................................43 5.4.2 网络安全审计...................................................................................................

.......................25 4.3.2 日志审计...............................................................................................................26 4.3.3 运维审计..................................... ...........................................................................26 4.3.4 数据库审计............................................................................................................27 ......................................................................................32 5.4 应用安全审计...................................................................................................

......................................................................................17 5.1.6. 安全审计................................................................................................... 通过安全管理 平台进行网络 拓扑管理 访问控制 网络边界部署访问 控制设备，启用访 问控制功能 安全域边界增 加部署防火墙 设备 安全审计 对网络系统中的网 络设备运行状况、 网络流量、用户行 为等进行日志记录 部署网络安全 审计系统 边界 完整性 检查 对内部用户未通过 准许私自联到外部 网络的行为进行检 采用技术手段 进行违规外联 查 入侵防范 网络边界入侵行为 用 访 问 控 制 功 能，实现操作系统 和数据库系统特权 用户的权限分离 对系统安全加 固，限制默认 帐户、时删除 多余的、过期 的帐户等 安全审计 用户行为、系统资 源、系统安全事件 审计 采用主机审计 措施，通过安 全管理平台对 操作系统、数 据库进行监控 管理 入侵防范 操作系统最小安装 的原则、及时更新 系统补丁 对主机进行漏 洞检查，并部

的电子政务信息系统安全保障体系，安全建设满足物理安全、操作系统安全、网络 安全、传输安全、数据库安全、应用系统安全和管理安全体系，确保智慧园区项目 系统的安全保密。 安全管理需求：自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据 完整性。 安全体系设计要求：根据安全体系规划，整个系统的安全体系建设内容包括物 2 理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安 全和管理安全等方面。 吞吐量 1G，最大并发连接数 12W，最大用户数 800 人，千兆电口 6 个，支持 BYPASS 功能，单电源，标准 1U 设备；支持部署在 IPv6 环 境中，其所有功能（认证、应用控制、内容审计、报表等）都支持 IPv6；支持多种认证方式，包括用户名密码、IP、MAC 认证、短信认 证、微信认证、二维码认证，并支持以 USB-Key 方式实现双因素身份 认证；支持用户密码强度管理，可设置用户密码不能等于用户名、新 适时统一组织对系统功能的升级。 4）信息中心负责对安全信息化系统的运行维护工作进行检查，并把检查结果 通报给各技术服务合作单位。  安全管理 自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。 在技术上 （1）通过安装防火墙，实现下列的安全目标： 1)利用防火墙将 Internet 外部网络、DMZ 服务区、安全监控与备份中心进行 有效隔离，避免与外部网络直接通信；

数据入库规则，入库后形成各委 办局主题以及基础信息库（专题 库）并保证数据质量 将整合后数据分为委办局主题库和专题 库，分析每层入库规则，从不同层面上 保证数据的质量。 6 数据授权和数据访问审计问题 从物理上、存储上、应用保证数据安 全。详见安全方案。 4、服务支撑层 基础支撑平台主要为一中心四平台的运行提供基础支撑服务，基础支撑平 台实现的服务包括：流程服务、消息服务、检索服务、报表服务、大数据分析 各系统的安全需求，XX 城市云平台 （现有机房）构建了符合公安部等级保护三级的要求的安全体系，通过不同运 营商的两条冗余裸光纤接入 XX 市电子政务外网核心网络设备，同时在网络出口 部署了防火墙、入侵防御系统、安全审计、堡垒机等安全设备以保障系统的安 全可靠。 4、大数据中心项目部署依托 XX 提供的存储、计算、网络等资源。 3.8.2 机柜规划 图8： 机柜规划图 红五星机柜，即是 XX 云计算机房 XX 恶意代码防范 XX 云 3 级等保要求 安全审计 XX 云 3 级等保要求 网络设备防护 XX 云 3 级等保要求 第 71 页 城市大数据中心建设概要设计说明书 交换机 访问控制 XX 云 3 级等保要求 安全审计 XX 云 3 级等保要求 网络设备防护 XX 云 3 级等保要求 堡垒机 访问控制 XX 云 3 级等保要求 安全审计 XX 云 3 级等保要求 网络设备防护