考添加账号及配置权限详情。 �）配置从主控服务器到待新增服务器上安装账号的 SSH 免密（以tdsql举例），具体可参考配置SSH免密详情。 �）生产环境需要进行系统参数配置，具体可参考配置系统参数详情。 操作说明： 设置服务器 在页面操作新建服务器之 前，请设置好新服务器环境， 并按需设置好免密操作。 登录主控服务器，对新服 务器进行初始化操作。 完成后再在页面操作新建 服务器 实例操作过程中，新扩容的服务器IP是xxx，操作系统版本需要和其他网关保持一致。扩容前配置 好yum源、NTP时间同步服务器。本次操作用root用户在主控机上面执行。 免密配置 ssh登录主控机，给新加的proxy机器做免密 配置。 YML文件配置 在主控机的TDSQL安装目录下，手动创建一 个newproxy.yml(注意缩进) �）扩容PROXY PROXY扩容与缩容实践 tdsql_hosts文件配置 据在全生命周期中的机密性、完整性和可用性。 TDSQL支持一主多从能力、数强同步一致性，同时支持三权分立的体系，并能够提供数据透明加 密，数据脱敏访问，强制访问控制等多个层级的数据安全保障能力。 另外，TDSQL可扩展支持中国标准的商用密码加密算法，符合等保和密评相关要求。 TDSQL符合国家相关信息安全标准，产品设计安全符合：基础标准《GB-T+�����-���� 信息安 全技术+数据库管理系统安全评估准则》、

简洁、规范、 务实、高效”的协同移动办公愿景，加速组织数字化转型。 成都城运和政务服务管理办基于政务微信、腾讯会议、腾讯文档、安全网关、里约网关等移动底座能力，利用密码软模块满足融合创 新和国密要求，实现即时通讯、文档和会议的深度融合，提升在线协作效率，采用零信任技术，提升用户访问体验和安全性。同时， 基于政务微信和腾讯会议为城市运行指挥调度提供了音视频、地图等能力，在数字政府一网协同的基础上支撑了联动指挥场景。上线 复用腾讯公有云全栈成熟产品能力 软硬开放 支持一云多芯，开放兼容国产软硬 件生态 轻量灵活 小型化起步，按需灵活扩容 自主创新 首批通过国家软件“自主原创测 评”，引领行业标准 安全可靠 通过国家安全可靠测评，满足等保 四级、国密、最高金融容灾6级等 云边一体 云与边缘协同，数字化直达末梢 腾讯专有云企业版TCE 自主创新、安全合规，企业数智化转型的全栈私有化云基座 国产数字化升级标杆实践报告 极简部署，快速构建云原生基础设施 核心优势 腾讯云数据库TDSQL 企业级智能数据管理平台 TDSQL 是腾讯云自主研发的企业级分布式数据库，其集中式和分布式两种类型数据库全部通过了中国信息安全平台中心安全可靠评 测，在分布式计算、存储、元数据及管控方面实现了 100% 代码自研，是数据库国产化替代的最佳选择。 应用场景 敏态业务 高并发海量数据应用 海量数据实时分析业务，复杂分析应用 大型混合业务(HTAP)查询场景

（18）成果转化考核机制是否缺失？（如：未将审计建议采纳率纳入管理 层 “ 绩效考核；需要设置 审计价值贡献度 ”指标，挂钩绩效奖金） 7 （19）审计档案管理是否不合规？（如：电子档案未加密存储，存在篡改 风 险；需要部署国密算法加密系统，实行三员分立管理） （20）审计成果共享机制是否薄弱？（如：未建立全行风险图谱，同类问 题 在不同分支机构重复发生）；需要构建知识库系统，实现风险案例跨机构智 能推 送） 2 、审计质量控制问题 政策红利的行 为？（比对工商登记信息与授信客户清单，结合企业经营与纳税数据等综合判 断， 比对清单和建立识别机制等） （7）绿色信贷项目环境效益测算是否取得第三方认证，资金使用是否与环 评报告保持一致？（审查绿色债券发行文件，追踪专项资金划付凭证） （8）集团客户授信集中度是否穿透至实际控制人关联企业，隐性担保是否 纳入风险敞口计算？（绘制集团股权架构图，核查授信系统关联关系标识完整 度依赖抵押 物 估值的情况？（评估现金流覆盖率及押品折现率） （12）是否建立风险预警指标动态调整机制，如行业风险阈值、客户信用评 27 级触发条件？（检查预警系统参数设置及响应记录） （13）对交叉性金融产品（如银团贷款、供应链融资）是否实施联合风险 评 估，是否存在风险传染漏洞？（审查合作方资质及风险分担协议） （14）授信审批意见是否明确风险缓释措施，如担保增信、分期提款或资

入，对于跨境可信数据空间，还应允许境外节点公有链底层框 架接入，并实现基于不同区块链底层技术平台的链与链之间数 据交互。隐私计算方面，通过提供支持多方安全计算和联邦学 习的接口，数据提供方、数据使用方可以使用 SDK 接入密态计 算网络，实现“数据不动模型动”“数据可用不可见”的数据隐私 保护和数据要素价值流动的效果。 数据流通层：承载企业、行业、城市、个人和跨境各类数 据资源高效汇聚和可信流通的同时，提供数据接入认证、数据 可信区块链运行监测：利用区块链技术实现数据流通全 过程追溯的同时，使用户轻松追踪和监测区块链的状态、 验证链上数据真实性，确保链上操作透明可审计，保障 数据安全与合规性； ⚫ 可信密钥托管：基于多方安全计算（MPC）的分布式密 钥协议将单一密钥进行分片，将分片托管于不同机构保 管客户端密钥分片。使用可信执行环境（TEE）保护托 管环境的安全性以及隐私性，并提供服务的可信验证。 （2）数据资源使用合约和全过程管控规范：利用数据权限 建立基于角色的访问控制（RBAC）权限管理系统，依据用户 角色与职责划分权限集，如管理员、普通用户、数据提供者等， 配合细粒度访问控制策略，确保用户操作均在授权范围内。 数据安全性：应提供对称和非对称加密能力，全面支持国 密算法。加密证书应采用权威根证书，根密钥证书由国家权威 机构授权颁发，实现数据可信安全。在数据存储方面，对敏感 数据采用非对称加密技术进行加密存储。在数据传输过程中， 采用 SSL/TLS 协议对数据进行加密传输，确保数据在网络传输

量子秘密共享和量子密集编码等，这里我们主要介绍前三种通信方案。 更多关于量子通信内容可以参考书籍[4]和文献[6]。 （1）量子密钥分发 保密通信的思想是发送方先将信息加密成密文，然后将密文通过 信道发送给接收方，接收方再用密钥解密。由于密文是被加密过的信 息，即使窃听者将密文截获，也需要正确的密钥才可以得到准确的信 息内容，否则就难以获取信息。所以只要通信双方事先可以共享绝对 安全的密钥，那么就可以确保信息的传送是绝对安全的。经典通信中 型是 Bennett 和 Brassard 在 1984 年提出的 BB84 协议[7]。该协议本质 上是量子密钥分发（QKD），就是实现通信双方共享绝对安全的量子 14 密钥，然后结合一次一密来实现绝对安全的通信。除了上述基于单光 子的 BB84 协议，还有基于纠缠态的 QKD 协议，比如著名的 E91 协 议[8]和 BBM92 协议[9]。这些早期的协议都是基于理想的物理实现， 是 否 是 是 否 是 是 否 是 密钥 1 0 1 0 0 1 16 信道进行比对，相同的基矢所对应的结果各自持有，不同的测量基对 应的结果进行窃听检测。检测安全后，各自保留的结果将作为安全密 钥。而 BBM92[9]协议是 BB84 协议的纠缠版本。其先分发纠缠然后 用 BB84 一样的测量基去测量纠缠光子对，然后通过经典通道比对结 果。 （2）量子隐形传态 量子隐形传态是通过纠缠信道直接传输未知量子态的一种途径

达到信息论意义上的无条件安全性，从而能够为金融机 金融信息安全是金融行业的生命线，其中密码技术 作为金融信息安全的基石发挥着重要作用。当前金融机 构信息系统使用的密码算法主要有对称密码、非对称密 码和杂凑算法三类：对称密码，又称私钥密码，是指加 密密钥和解密密钥相同的密码机制，常用于数据加密传 输、数据库加密存储等场景以保障数据机密性，其安全 性首先取决于密钥的安全性，其次才是加解密算法的安 会话密钥、安全证书、数字签名等场景以实现身份验证、 数据保密等功能；杂凑算法，又称散列函数或哈希函数， 是指将任意长度的数字消息映射成固定长度字符串的函 数，常用于密码存储、数据完整性校验等功能。上述密 码算法已深入到金融领域的方方面面，在保障金融安全 中发挥着重要作用。 量子计算的快速发展给经典金融密码体系带来了挑 战。Shor 量子算法可以在多项式时间内解决大整数分 解和离散对数求解等复杂数学问题，即理论上实现指数 实现指数 级加速，从而威胁到了基于相关数学问题设计的非对称 密码算法安全。2023 年 8 月，美国纽约大学的奥德·雷 二、量子通信为金融信息安全筑起新防线 03 连 续 变 量 量 子 密 钥 分 发（Continuous Variable QKD，CV-QKD）技术不需要复杂的单光子源制备技术， 仅需借助于成熟的经典光通信中的弱相干光相关技术即 可实现，该技术与现有电信基础设施具有高度兼容性，

资料来源：东莞证券研究所，Wind 相关报告 投资要点：  DeepSeek推动模型平权，关注AI终端及算力领域。2024年12月，DeepSeek V3 首 个 版 本 上 线 ， 在 多 项 评 测 成 绩 超 越 了 Qwen2.5-72B 和 Llama-3.1-405B 等 开 源 模 型 ， 并 在 性 能 上 和 GPT-4o 以 及 Claude-3.5-Sonnet不分伯仲，训练成本约为558万美元。1月20日， 亦官宣接入R1模型。群智咨询预计今年全球智能手机出货量同增4%。其 中我国出货量同增4.9%，增速好于全球市场，除了受AI加持外，国补政 策落地也将促进用户换机。AI耳机：字节、Cleer、讯飞等多家品牌密 集发布智能耳机产品。字节推出Ola Friend智能耳机，通过蓝牙与手机 端的豆包APP连接，用户通过语音指令或耳机触控即可调用豆包，实现 智能问答、英语陪练、播放音乐等操作。洛图科技预测，2024我国在线

安全性需 要特别关注对抗性攻击、数据中毒和模型偏差等恶意技术。 ● 责任：组织对在启用生成式人工智能的系统中使用个人数据负有责 任，并必须证明其符合《通用数据保护条例》，这包括执行数据保护影响评 估和维护适当的记录。 ● 数据匿名化和假名化：虽然匿名化和假名化有助于降低隐私风险， 但在生成式人工智能的背景下，它们并不能每一次都完美应对，因为即使是 有限的信息也可用于推理身份。 ● 定。 ©2025 云安全联盟大中华区版权所有 42 ● 美国《平等信贷机会法》：禁止基于种族、肤色、宗教、国籍、性别、婚 姻状况、年龄或残疾的信贷歧视。该法案要求必须仔细评估人工智能驱动的信用评 分模型是否会产生潜在的歧视性影响。 ● 多部联邦民权法（如《民权法案》第六章、《教育修正案》第九章和《康 复法案》第504节）：禁止在教育环境中基于种族、肤色、国籍、性别、残疾和年 龄的歧视 云安全联盟大中华区版权所有 49 现有的框架、指南和资源可用于鼓励以合乎伦理、透明和可信的方式设计、开 发、部署和运行人工智能。例如： ● 国际内部审计师协会（IIA）的人工智能审计框架提供了一种全面的方法评 估人工智能系统的可信度。它侧重于四个关键领域：治理、伦理、控制和人的因素。 更多关于三个总体组成部分（人工智能战略、治理和人的因素）以及七个要素（网 络韧性、人工智能能力、数据质量、数据架构和基础设施、绩效衡量、伦理、黑盒）

0是“可读+可写”（read +write） 的互联网，而Web 3.0则是“可读+可写+可拥有”（read +write + own）的互联网。2021年12月8日，美国众议院金融服务委员会进行 了 一 场 名 为 “ 加 密 资 产 和 金 融 的 未 来 ” （ Crypto Assets and Future of Finance）的听证会，美国货币监理署（OCC）前代理署 长、时任BitFury首席执行官布里安·布鲁克斯（Brian 。通俗 地讲，DID系统是一个用区块链、加密通信等技术实现的，可以由用 户（可以是个人或组织）控制的身份管理系统。用户可以形成自己 的DID，将其以及与其相关的文档（包括DID标识符、加密材料、加 密协议、服务端点等）发送到区块链上。利用区块链的性质，可以 保证其真实性、唯一性和不可篡改性，用户可以对这个DID进行自主 控制。当用户需要验证某项身份，或者登录某个应用时，就可以使 用这个DID。这 com/why-we-need- web-3-0-5da4f2bf95ab. 陈永伟，程华。元宇宙的经济学：与现实经济的比较[R]. 财经问题研究工作论文，2022. 陈永伟。美国众议院《数字市场竞争状况调查报告》介评 [J].竞争政策研究，2020（05）:5-20. 陈永伟。平台反垄断问题再思考：“企业—市场二重性” 视角的分析[J].竞争政策研究，2018（05）:25-34. 陈永伟。区块链通识[M]

基。 与此同时，为了契合大规模分布式节点的复杂特性，必须构建起 跨层级的协同管理架构。从集团级的统筹规划，到省、市级的协调执 行，再到区县级的具体落实，形成“集团-省-市-区县”这样一套严 密且灵活的分级分域感知与调度体系，推进跨域协同调度，打通异构 算力协同。该体系既要确保各层级对本地边缘站址资源实现实时监控， 掌握诸如资源的实时负载、运行状态等关键信息，又要能够依据全局 资源的动 络 状态矩阵筛选满足时延、带宽等 SLA 约束的候选实例子集一，然后再 基于候选实例子集一，通过算力状态矩阵过滤出具备充足计算资源和 良好资源状态的实例子集二，最后基于实例子集二运用多因子加权评 37 分机制对各候选实例进行综合评估，选取最优算力服务实例作为路由 决策。这种分层递进的决策架构有效降低了多维空间搜索复杂度，在 保障网络稳定性的同时实现了算网资源的协同优化。 在坚持平滑