录流程 税务敏感数据泄露风险管控平台 www.leagsoft.com LeagSoft 平台功能 联软介绍 平台简介 目录 案例介绍 www.leagsoft.com 平台介绍 www.leagsoft.com 建设税务敏感数据防泄露平台的必要性 3.4“ 税务业务数据是税务信息系统所处理的税务业务的数字化表现形式。 平台建设目标 平台优势：业务免改造、易实施、见效快 建设目标： 以税务业务系统为目标，以合规为目的，对静态数据、动态移动数据 及使用中的数据进行发现、识别、分类、分级、监控、保护，进而保护税务 敏感数据的安全。 。 www.leagsoft.com 联软税务数据防泄露平台特点 自动化流程管理 以征管系统为中心 主被动结合式防护 联 软 科 技 传 统 厂 商 被动文件防护 传统设备管理 核心功能 登录审计 业务管理帐号登录 审计告警 业务防护 业务 / 数据库资料 防护 数据发现 数据识别、分类、 分级、移动 数据流转 数据流转内 / 外部 规则 管理视图 敏感数据可视化 www.leagsoft.com 数据发现 对终端上的数据按策略条件进行扫描，对扫描的数据进行业务 分类和分级并上报至后台服务器，并根据策略动作将数据移动 到本地“虚拟安全受控盘”（

82 5.2.1 数据清洗与标准化........................................................................85 5.2.2 敏感数据脱敏处理........................................................................87 6. 模型微调与优化....... 项目实施将分阶段重点突破三个技术难点：第一，解决金融领 域专业术语和监管政策的语义理解问题，通过构建包含超过 50 万 条金融实体知识的领域词典；第二，确保模型输出符合金融合规要 求，建立三级内容过滤机制，包括敏感词库匹配、监管规则引擎和 人工审核通道；第三，实现与传统银行 IT 架构的无缝对接，开发 专用 API 网关支持与核心系统、CRM、反洗钱等关键平台的标准 化数据交互。整个方案设计严格遵循《商业银行人工智能应用指 个新的收入增长点。所有系统模块均通过金融级安全认证， 数据加密强度达到 AES-256 标准，确保模型推理过程全程可审计、 可追溯。 风险控制方面设立双重保障机制：一是建立动态内容过滤系 统，实时拦截 99.9%的敏感信息查询；二是部署人工复核通道，对 涉及大额交易（单笔≥50 万元）的业务强制加入双因素认证。通过 测试验证，系统在压力测试下表现稳定，单节点支持 2000+并发请 求，故障自动切换时间≤30

的发展持续刷新。 产品网络安全基线 1.保护用户通信内容 2.保护用户隐私 3.防止后门 4.防止恶意软件、恶意行为 5.访问通道控制 6.系统加固 7.应用安全 8.加密 9.敏感数据保护 10管理和维护安全 11.安全启动和完整性保护 12.安全资料 13.安全编码 14.安全编译 15.生命周期管理 总计 4条 5条 2条 3条 2条 1条 2条 华为乾崑智能汽车解决方案网络安全理念与架构 21 PART 2 华为乾崑智能汽车解决方案网络安全理念与架构 20 9、敏感数据保护 在产品设计时，需要根据产品的使用场景，识别出产品中的敏感数据。典型的敏感数据包括认 证凭据（如口令、私钥、动态令牌卡等）、加密密钥、敏感个人信息（如人脸、车辆位置等） 等。从敏感数据的存储、传输和处理过程中采取认证、授权或加密等安全机制保证数据安全。 10、管理和维护安全 生成式人工智能服务安全基本要求 GB/T 45674-2025 网络安全技术 生成式人工智能数据标注安全规范 数据隐私泄露 数据泄露是模型相关的敏感信息被非授权访问、使用或泄露。具体包括通过模型反向工程泄露 训练数据，模型错误输出暴露个人身份等敏感信息，模型本身的结构和参数被窃取或滥用。 人工智能技术的内生安全问题深植于其系统内部，涉及多个层面的安全挑战。从基础设施的薄 弱性到数据处理的漏

作为一本简洁明了的手册，我们努力与金融审计实践看齐，问题及解决思 路 注重通用性，兼顾众多中小银行内部审计需要。在使用本手册过程中，还请 各位 同行和学者们注意： l 风险隔离：在使用大语言模式时禁止上传涉密数据，敏感信息需脱敏处 理，建议通过本地化部署控制数据流向； l 交叉验证： 目前问题及相关提示与案例主要是模型输出，虽然经过编写 团队的核对筛选和修改，但由于人工智能幻觉的存在，以及金融政策快速变化； 预报图），根据交易量、客户投诉等数据自动标记高风险业务，优先安排审 计资 源） 3 、 使用外部数据时如何避免违规？（比如与合作方签订数据使用协议， 明 “ 确数据用途；建立隔离区（类似 数据保险箱 ”）存储敏感信息，并用区块链 记 录数据使用痕迹，方便事后检查） 4 、 既要分析数据又要保护隐私，怎么平衡？（ “ 比如用 联邦学习 ”技术（一 种不共享原始数据的方法）训练模型，只分析数据规律，不接触具体客户信 复杂数据报告，需要 9 使用动态仪表盘展示关键指标（如风险热力图、整改完成率趋势图）） （三）具体审计示例 1、建立独立性保障机制：审计委员会直报董事会，避免其他方干预审计结 论（如删除敏感问题描述）；实施审计人员轮岗制度，定期更换高风险领域（如 信贷审批、资金管理）的审计负责人。 2、动态调整审计计划：结合监管政策变化（如央行反洗钱新规）修订年度 审计重点，每季度更新风险热

数据安全合规性..................................................................................90 4.3.1 敏感信息脱敏.............................................................................92 4.3.2 数据访问权限控制 请求/秒 300 请 求/秒 意图识别准确 率 78% 92% ≥ 系统响应延迟 1.5 秒 ≤800 毫秒 安全合规保障 1. 通过国家三级等保认证，实现数据全链路加 密与审计追溯，敏感信息脱敏处理率达到 100%。 2. 建立双通道审 核机制，所有 AI 生成内容需经规则引擎校验后才会触达用户，确 保输出合规性不低于 99.5%。 项目实施后将形成标准化 AI 接入范式，为后续社保、税务等 事由分类模型+优先级排序算法 处置响应速度提升 40% 对于复杂业务场景，采用分层处理机制： 实施过程中需特别注意三个关键点：一是建立政务术语标准化 词库（首批需纳入 5000+专业术语），二是设计容错机制确保敏感 业务 100%人工复核，三是构建动态学习闭环，每周更新政策知识 库版本。通过上述设计，可使智能体在确保合规性的前提下，将窗 口人员事务性工作量减少 60%以上。 2.1 政务系统核心需求

API，位置类 API，标签类 API，指标类 API 等等。 4.1.2.7.2 服务调用管理 4.1.2.7.2.1 安全管理 服务调用安全，对访问用户的数据范围权限进行验证 对地域权限、角色权限、敏感信息权限进行统一鉴别 地域权限：A 地市账号只能获取 A 地市的数据，相同的 API 通过安全控制 后获取的数据不相同 如/dataopen/kpi/K10001，A 地市返回 A 地市指标值；B 为所有下级的业务量数据， 营业员返回的只有本人的业务量数据； 敏感信息：客户标签和营销池的所有标签信息内容，并不是所有请求方都 可以全部访问。设置每个请求方可以访问的标签属性并不是所有请求方都可以 全部访问。设置每个请求方可以访问的标签属性 数据项 请求方 1 请求方 2 手机号码 Y Y 姓名 Y 加密 话费敏感性 Y Y 渠道偏好 Y Y 终端营销捆绑策 略 Y N 漫游偏好 对返回结果或者请求参数进行脱敏加密或解密配置，下图配置了对请求参 数 phone_no 进行脱敏配置，其脱敏规则 phone_no 可以在脱敏实例页面进行 配置。因为前台用户传入的用户手机号码是明文，而数据库中可能已经对敏感 信息进行了加密，所以需要对请求参数进行相应加密以适配数据库中的数据。 (四) 权限设置 给这个接口分配使用者，只有拥有该应用标识的正确用户才能使用调用这 个 api (五) API 服务测试

图像识别技术将回传数据与工程设计施工图、传感器监测数 据进行对比分析，能精准定位路面裂缝、腐蚀、锈蚀等结构损伤和老化问题。 同时，AI 通过大数据分析，整合结构设计图纸数据、日常监测数据以及关键 参数敏感性分析数据，代入基于断裂力学的疲劳损伤容限计算软件，科学预 测道路桥梁管道结构的疲劳寿命与日历寿命，评估剩余寿命。这一技术显著 提升了桥梁检测的效率与准确性，可提前预警潜在安全隐患，助力工程部门 智慧城市低空经济对外开放大量公共服务接口，恶意攻击者可通过分析 接口调用数据、逆向工程等手段，破解 AI 模型内部逻辑。例如针对低空无人 机调度模型，攻击者获取算法结构后，可注入恶意指令，导致飞行器航线混 乱、碰撞或泄露敏感飞行数据；通过攻击公共服务接口，还可能窃取模型知 识产权，影响企业核心竞争力与行业健康发展。 （5）城市模型低空域算法对抗样本攻击风险 随着智慧城市低空域中 AI 模型的广泛部署，模型面临的对抗样本攻击风 平台依赖的芯片、云计算服务等核心技术，部分来自 境外供应商。国际形势变化或技术封锁可能导致供应链中断，影响平台算力 17 供给；境外供应商提供的组件若存在后门或安全漏洞，攻击者可借此入侵平 台，窃取飞行器控制指令、敏感业务数据，威胁城市低空域安全与国家安全。 3.1.5.智慧城市低空应用 AI 运营风险 （1）法律遵从风险 低空域领域 AI 应用涉及航空法规、数据安全法、知识产权法等多领域法 律。目前，AI

无最终用户访问  I/O 敏感，连续小批量的数据抽取和加载  少量量数据使用 Hive 的 Load 命令，大量数据使用 MR 程 序  与主题区 / 贴源区 / 集市区构成一个 Hadoop 集群 （ Hive ）  无单点故障， 7×24 小时 + 非工作日有限停机  主题数据区、集市数据区和沙盘演练数据区批量作业访问  无最终用户访问  I/O 敏感，日终批量 ETL   第三范式模型  保留长期历史，需要根据主题细化  主题区 / 集市区 / 沙盘区 / 增值产品区 / 归 档 区批量作业访 问  少量高级业务人员进行灵活查询、挖掘预测  I/O 敏感，日终批量 ETL （合并、拉链、关联、汇总等等）  以 ELT 形式通过 HiveSQL 执行，复杂处理使用 MR 定制 UDF  与大数据区 / 贴源区构成一个 Hadoop 集群（ Hive Hive ）  无单点故障， 7×24 小时 + 非工作日有限停机  集市区 / 沙盘区 / 增值产品区 / 归 档 区批量作业访问  少量高级业务人员进行灵活查询、挖掘预测  I/O 敏感，日终批量 ETL （连接、聚合、汇总等等）  以 ELT 形式通过 HiveSQL 执行，复杂处理使用 MR 定制 UDF  与大数据区 / 贴源区构成一个 Hadoop 集群（ Hive

移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品 通过对安全域内部敏感信息输出的主要途径进行控制和审计 , 防止安全 域内部敏感信息被非授权泄露的产品。 28 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 , 彻底销毁存储介质所承载数据 的产品。 29 安全配置检查产品 基于安全配置要求实现对资产的安全配置检测和合规性分析 云查询，支持云端 URL 查询分析，支持自定义 URL 过滤。 ★内容过滤：实现 HTTP、FTP、POP3、SMTP、IMAP 五种应用协议的双向内容传输过滤， 支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义。 ★带宽管理：支持根据 IP 地址、用户、服务、应用、时间等信息划分虚拟 QoS 通道进行带 宽管理，支持多层级调度类嵌套的最大带宽限制和最小带宽保证。 网络安全专用产品安全认证或安全检测结果证明 行程序启动进行实时的可信校验，校验不通过应拒绝其启动、运行；支持用户、进程等主体对 指定客体（如文件 / 夹、注册表等）的访问控制策略，权限包括读、写、所有权限、禁止所有 操作；支持文件、文件夹、注册表项等敏感资源的访问控制，能够阻止添加、删除、修改对应 信息；支持对主体、客体设置安全标记，并依据安全标记和强制访问控制规则确定主体对客体 的访问；能够对主机中的重要资源（如配置文件、数据文件、口令文件等）的完整性进行保护，

，为多租户 场景下的 AI 计算提供可靠的数据主权保护和安全隔离能力。 ● 供应链安全防护：阿里云的容器镜像服务提供自动化漏洞安全扫描与数字签名能 力，可识别镜像中的 CVE 漏洞、恶意代码及敏感信息泄露风险，并通过签名校验确保 镜像来源可信。同时结合阿里云安全中心的应用运行时威胁检测，实现从镜像构建到 容器运行时的全生命周期防护，抵御供应链攻击。 ● 外部三方验证 : 阿里云通过构建 加密操作，进一步增强数据主权控制。 ● 机密计算：阿里云 AI 基础设施支持机密计算（Confidential Computing），通过 基于硬件的技术实现了数据在计算过程中始终处于加密状态，有效防止敏感数据被窃 取或篡改。 41 40 ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER 安全 可信的 MaaS 阿里云百炼 安全白皮书 SECURE 至多语言。具体做法包括：一是制作所有语言通用价值观的安全语料；二是结合目标 语言国家的文化背景、宗教信仰、社会习俗等要素，制作符合本地价值观的安全语料。 通过这种方式，确保模型在面对不同语言用户时，能够兼顾文化敏感性与内容安全性， 避免因语义偏差或文化误解引发安全事件。 59 58 ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER 安全 可信的 MaaS