空间。在 AI 的冲击下， 更高效绘图带来人均创收的大幅提升，减少基础绘图人员数量，降低人员 薪资的成本。以华设集团为例，在假设营业总成本、营业外收支、所得税 均不变的前提下，进行净利率对人效提升的敏感性分析，人效提升 10%， 可以给企业带来 8%的净利率增长。 扩大管理半径，率先开展 AI 的龙头，市占率有望持续提升。结合 AI 技术 能够打破地域限制，快速掌握某一地区的建筑特性，增强方案与当地特质 3、工程数字化设计等相关政策 ......................................................................... - 8 - 表 4、净利率对人效提升的敏感性分析 ............................................................... - 15 - 表 5、华建集团历年主要财务指标（亿元）... 华设集团为例，在假设营业总成本、营业外收支、所得税均不变的前提下，进行 净利率对人效提升的敏感性分析，人效提升 10%，可以给企业带来 8 个百分点的 利润率增长。 请务必阅读正文之后的信息披露和重要声明 - 15 - 行业跟踪报告 表 4、净利率对人效提升的敏感性分析 人效提升 人均收入（万元） 人均净利润（万元）

通过操作系统的组策略管理用户角色权限，授予管理用户所需 的最小权限；实现操作系统和数据库系统特权用户的权限分 离；操作系统限制默认帐户的访问权限,重命名系统默认帐户,修 改这些帐户的默认口令;对重要信息资源设置了敏感分类标记， 依据安全策略控制用户对有敏感标记重要信息资源的操作。 安全审计 覆盖服务器和重要客户端上的每个操作系统用户和数据库用 户；审计内容应包括重要用户行为、系统资源的异常使用和重 要系统命令的使用等系统内重要的安全相关事件；审计记录应 现；通过数据独立校验数据完整性保护机制； 数据保密性 vCenter 管理时使用 SSL 方式进行加密，鉴别信息和管理数据 在传输过程中加密；系统管理数据和鉴别信息在数据库中以加 密方式进行存储；通过对数据分类（按名敏感性分：绿数据、 灰数据、红数据）实现数据机密性管理；通过审批、鉴权、监 控和审计对数据访问管理 数据备份和恢复 网络设备存在双机，备机上存留一份与主机一样的配置，改动 后进行备份；本地数据备份与恢复功能，完全数据备份至少每 系统对 系统功能和账号权限进行配置和管理；对系统相关资源从安 全角度进行分级，对敏感性要求高的资源设置标记；识别访 问控制需求，明确与资源相关的用户、操作及数据资源，和 它们之间的访问操作对应关系；访问控制授权遵从“最小权限 原则”，即仅仅授权每个用户帐号为完成各自任务所必须的最 小权限；对具有敏感标记的资源，根据敏感标记控制用户对 其的访问行为；授权主体能够设置相关的访问控制安全策 略，并限制默

参与方在保证各自原始私有数据不出数据方定义的可信域的前 提下，以保护隐私数据的方式交换中间计算结果，从而协作完成某项机器学习任务的模式。可信执行环境是指基于硬件级隔 离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行 环境。密态计算是指通过综合利用密码学、可信硬件和系统安全相关技术，实现计算过程数据可用不可见，计算结果能够保 持密态 并通过优先级调度减少冗余通信。 二是构建分层防御体系。在基础层，结合差分隐私（DP）与同态加密（HE），在梯度更新时添加噪声并加密传输；在 硬件层，引入可信执行环境（TEE）如英特尔SGX，隔离敏感计算过程，兼顾效率与安全；在协议层，采用新型加密协议实 现隐私对齐，避免原始数据泄露；在应用层，采用对抗训练和梯度检测机制，识别并过滤恶意参数更新。 三是消除数据异质性和模型偏差。反事实学习与特 技术融合 通过标准化接口协议确保跨行 业的致据互操作性。 标准化架构 融合计算能力和网络基础设 施以实现高效的数据处理。 算网融合 开放生态 支持开放标准和合作以促进 创新和数据共享。 根据数据敏感性提供定制的数 据交付模式。 多层级交付 实施全面的安全措施以保护数 据流通的各个阶段。 全链路安全 图：数据元件的技术特点 技术特点 数据元件是一种将原始数据进行标准化、安全化处理后形

应用系统重要安全 事件进行审计 部署堡垒机对 应用访问进行 记录 通信保密性 采用密码技术进行 会话初始化验证， 对通信过程中的敏 感信息字段进行加 密 应用软件安全 改造，对敏感 字段进行加密 资源控制 会话超时、会话并 发管理、多重并发 会话限制 部署堡垒机设 备进行限制 3.2. 安全需求总结 类别 安全需求 网络安全 划分安全域、明确安全边界

TensorFlow 模型迁移成功 率 95% ，适配国产深度学习框架。 措施：国密 SM4 加密 + 数据分级（生产数据禁止出境）。 标准符合：符合《电力监控系统安全防护规定》，确保数据安全。 技术细节：对敏感数据进行加密处理，严格控制数据访问权限。 措施：训练数据溯源 + 模型水印（防篡改）。 标准符合：满足等保三级 + 电力行业信创要求。 技术细节：对模型进行水印标记，防止模型被篡改和非法使用。

责人及时掌握协作情况，辅助决策的组织网 络分析。 54 AI 在企业人力资源中的应用白皮书 智能舆情监测 在合规的前提下，利用爬虫技术，根据预设的 监控关键词扫描重点媒体、论坛、博客、微博 等网站内容里的舆情信息，并对敏感信息及时 发出预警。将与业务相关的建议推荐给相关部 门参考，将劳动关系纠纷、招聘、文化宣传、 品牌宣传等舆情风险预警给人力资源或市场部 处理。 离职预测及留任 策略定制 基于员工的行为和绩效等数据，建立模型来预