据， 请注明“来源：全国网络安全标准化技术委员会秘书处”。 III 摘 要 为全面提升各行业人工智能应用安全水平，以高水平 安全保障人工智能高质量发展，依据《中华人民共和国网 络安全法》《中华人民共和国数据安全法》《中华人民共 和国个人信息保护法》，以及《生成式人工智能服务管理 暂行办法》《人工智能生成合成内容标识办法》《互联网 信息服务算法推荐管理规定》《互联网信息服务深度合成 降，恶意生 成内容传播造成不良社会影响，以及影响未成年人价值观和老年用户 个人权益受损等。 15 参考文献 [1] 中华人民共和国网络安全法 [2] 中华人民共和国数据安全法 [3] 中华人民共和国个人信息保护法 [4] 中华人民共和国广告法 [5] 中华人民共和国著作权法 [6] 生成式人工智能服务管理暂行办法 [7] 人工智能生成合成内容标识管理办法 [8] 互联网信息服务算法推荐管理规定

数据， 请注明“来源：全国网络安全标准化技术委员会秘书处”。 1 摘 要 以高水平人工智能安全标准保障高质量发展，全面提 升各行业人工智能应用安全水平，依据《中华人民共和国 网络安全法》《中华人民共和国数据安全法》《中华人民 共和国个人信息保护法》等法律，以及《生成式人工智能 服务管理暂行办法》《人工智能生成合成内容标识办法》 《互联网信息服务算法推荐管理规定》《互联网信息服务 参 考 文 献 [1] 中华人民共和国网络安全法 [1.1] GB/T 22239 信息安全技术 网络安全等级保护基本要求 [1.2] GB/T 22240 信息安全技术 网络安全等级保护定级指南 [1.3] GB/T 39204 信息安全技术 关键信息基础设施安全保护要求 [1.4] GB/T 43698 网络安全技术 软件供应链安全要求 [2] 中华人民共和国密码法 [2.1] GB/T 39786 信息安全技术 信息系统密码应用基本要求 [2.2] GB/T 43207 信息安全技术 信息系统密码应用设计指南 [3] 中华人民共和国个人信息保护法 [3.1] GB/T 35273 信息安全技术 个人信息安全规范 [4] 中华人民共和国数据安全法 [4.1] GB/T 37988 信息安全技术 数据安全能力成熟度模型 [4.2] GB/T 41479 信息安全技术

法律洞察和决策支持。收集整理法条类、案例类、模板类、书籍类、法律考试类、法律日常问答等 6 种类型的知识库，有效提升 法律问答的准确性、严谨性和可解释性。 法律基础 数据 《中华人民共和国产品质 量法》 《中华人民共和国消费者 权益保护法》 ……共 40G 法律法规 法律解释 知识 注 入 通用大模型 预训练 海分框 16,BBP, 画速成 贷 题，移照当监提 ! (-) 不 B 产面口 导性指帝事先未作； 口 ) 合备 P 应些 5 上王的“团 5 约； 知识库 法条库 类案库 《中华人民共 和国公司法》 知识 增强 企业法务大模型 指令微调数据 ■ 通用数据■法律数 据 多种法律子任务 多轮指令 - 回答对 逻辑 学习 指令微调 淬炼法律大模型 法律大模型二次微调

力将进一步扩大。 14. 法律法规与合规性 在设计和实施商务 AI 智能体应用服务方案时，必须严格遵守 相关法律法规和行业合规性要求，以确保服务的合法性和安全性。 首先，企业应遵循《中华人民共和国网络安全法》、《中华人民共 和国数据安全法》和《个人信息保护法》等法律法规，确保在数据 处理、存储和传输过程中保护用户隐私和信息安全。对于涉及跨境 数据传输的情况，需遵守《个人信息出境安全评估办法》的相关规 相关的法律法规，以确保方案的合法性和合规性。首先，需要遵循 《中华人民共和国网络安全法》，该法律规定了网络运营者在数据 收集、存储、使用和传输过程中的责任和义务，特别是对个人信息 保护提出了明确要求。其次，《中华人民共和国数据安全法》和 《个人信息保护法》也是必须遵守的重要法律，这两部法律对数据 处理活动和个人信息保护设定了严格的标准和规范。 此外，根据《中华人民共和国民法典》的相关规定，AI 智能体 据隐私保护、用户权限管理、信息安全等方面，还需要确保 AI 决 策过程的透明性和可解释性，避免潜在的歧视或偏见问题。以下是 具体的合规性检查实施步骤： 首先，建立全面的合规性检查清单，涵盖所有相关法律法规， 例如《中华人民共和国网络安全法》、《个人信息保护法》、《数 据安全法》等。清单应详细列出每项法规的具体要求，并将其映射 到系统的功能模块中。例如，数据存储模块需要符合数据本地化要 求，用户数据处理模块需要满足知情同意原则。

2035年企业竞争的新高地 实现自主智能供应链 实现自主智能供应链 2 大中华区业务联系人 作者 埃森哲大中华区战略与咨询事业部董事总经理、 供应链与运营业务主管 jane.zheng.pan@accenture.cn 潘峥 麦克斯·布兰切特（Max Blanchet） 埃森哲资深董事总经理、全球供应链与运营战略主管 克里斯·麦迪威特（Chris McDivitt） 埃森哲供应链与运营董事总经理、自主智能供应链全球主管

在银行系统部署 Deepseek 大模型的过程中，必须严格遵循相 关法规和合规要求，以确保系统的合法性和安全性。首先，银行需 要遵守《中华人民共和国网络安全法》和《中华人民共和国数据安 全法》，这两部法律对数据处理和信息安全提出了明确要求。特别 是《中华人民共和国个人信息保护法》（PIPL）对个人数据的收 集、存储和使用进行了详细规定，要求银行在部署模型时必须确保 用户数据的隐私和安全。 技术开发人员、系统运维人员以及业务管理人员，都必须接受系统 的合规培训。培训内容应涵盖以下几个方面： 首先，培训需详细介绍与银行系统相关的法律法规，包括但不 限于《中华人民共和国网络安全法》、《中华人民共和国数据安全 法》以及《中华人民共和国个人信息保护法》。这些法律法规对数 据处理、隐私保护、信息安全等方面提出了明确要求，员工必须充 分理解并严格遵守。 其次，培训应深入讲解 Deepseek

匿名化、假 名化处理 敏感个人信息 对抗性风险 恶意代码/链接 检出率 隔离文件 数据投毒样本 离群度 样本删除 + 记录攻击路 径 + 模型鲁棒性测试 20 ​ ​ 参考文献 [1] 中华人民共和国个人信息保护法 [2] GB/T 35273-2020 信息安全技术 个人信息安全规范 [3] GB/T 37964-2019 信息安全技术 个人信息去标识化指南 [4] GB/T 41867-2022

发布 的内容侵犯自身的知识产权及其他合法权益，可依法向头豹（联系邮箱：support@leadleo.com）发出书面说明，并应提供具有证明效力的证据材料。头豹在书面审核相关材料 后，有权根据《中华人民共和国侵权责任法》等法律法规删除相关内容，并依法保留相关数据。 内容使用：未经发布方及头豹事先书面许可，任何人不得以任何方式直接或间接地复制、再造、传播、出版、引用、改编、汇编上述内容，或用于任何商业目的。任何第三方如需

加密，并在数据传输过程中采用 TLS 1.3 协议，以确保数据在传输 中的安全性。同时，定期进行安全审计和漏洞扫描，识别并修复潜 在的安全威胁。 在合规方面，严格遵守金融行业的相关法律法规，如《中华人 民共和国网络安全法》、《个人信息保护法》以及国际标准如 ISO 27001 和 PCI DSS。建立完善的数据隐私保护机制，确保客户信息 的收集、存储和处理均在合法合规的框架内进行。设立专门的数据 确保系统符合相关法律法规和行业标准的关键环节。首先，需建立 一个跨部门的合规性审查小组，成员包括法律顾问、信息技术专 家、风险管理专家以及业务部门代表。小组的主要职责是定期审查 系统的操作流程、数据处理方式和安全措施，确保其符合《中华人 民共和国网络安全法》、《数据安全法》以及《个人信息保护法》 等相关法律法规。审查频率应至少每季度一次，并在系统重大更新 后进行临时审查。 为确保持续合规，必须制定详细的合规性审查清单，涵盖数据

内容涵盖数据保护法规、安全操作流程以及应急响应措施。通过提 高员工的安全意识，可以显著降低人为错误导致的数据泄露风险。 最后，在合规性方面，企业需确保数据处理活动符合相关的法 律法规，如《中华人民共和国网络安全法》和《个人信息保护法》。 通过建立合规性审查机制，定期检查数据处理活动的合法性，确保 企业在合法合规的框架内开展业务。 通过以上措施，可以有效地保障 DeepSeek-R1