价值实现、员工生产力和员工对员工 （E2E） 运营模式 战略制定。  要充分发挥供应链技术投资过去和未来的潜力，需要对“连接性”进行投资。  解决“智能”主题的技术为竞争差异化带来了更多机会。  网络安全供应链和整体可持续性是需要考虑的进一步趋势，因为它们解决了生态系统中 多个维度的更广泛影响。 1.2 Gartner 对供应链领导的建议 供应链技术领导者和其他高管在制定供应链技术战略和选择以及创新的中长期计划时，必须： Ambient 消息的网关将成为互联供应链中的标 准功能。新功能 （例如相关对象和设备之间的协作） 将不断发展。  但是，隐私挑战仍然存在，法规会影响某些用例或智能传感标签。 他们的基础设施可能会带来新的网络安全和弹性挑战，例如，在受 监管的行业中，外人无法接受知道事物的位置。 行动建议  确定环境智能在 2025 年至 2028 年期间提供投资回报 （ROI） 的 信息影子和早期用例，并试点最有前途的示例。将其视为某些当前 供更明智的决策，从而实现供应链数据的最大价值。 3. 值得注意的另外两大供应链技术趋势 在研究报告【1】分析了 2025 年最重要的 8 大供应链技术趋势之后，提及以下值得注意的 另外两大供应链技术趋势。 3.1 网络安全供应链 网络攻击继续对各行各业的企业构成持续不断、不断发展的威胁。供应链在组织中具有多个 职能交接，以及庞大的合作伙伴生态系统，对不良行为者来说是一个巨大而有吸引力的目标。 供应链的数字化程度越

参与方提供可信登记、评估、交易、支付和试用等应用服务， 不断强化数据空间的可信管控能力、资源交互能力、价值共创 能力。 2．基础资源体系 可信数据空间建设应当具备安全稳定的网络传输、算力服 务、网络安全等保障资源，形成有效支撑数据空间的数字基础 17 设施底座。应整合汇聚一定规模数据提供方和第三方的数据产 品和服务资源，建成或加入广泛互联、资源集聚、生态繁荣、 治理有序的可信数据空间网络，并可便捷接入其他数据空间资 的网 络连接，保证各数据存储节点之间的通信畅通。同时应具备网 络监控和故障恢复机制，当出现网络故障时能快速切换备用网 络或数据存储节点，保证网络的可用性。建立网络安全监测和 预警机制，实时监控网络安全状况，及时发现和处理网络安全 威胁，保障网络的可靠性和安全性。 系统监控与运维：应建立全面完善的系统监控体系。对操 作系统、区块链网络、隐私计算服务、数据存储和传输等各个 环节进行实 措施快 33 速恢复，确保业务系统和数据的完整性及业务的连续性。 2．安全性要求 整体安全性: 可信数据空间的建设，应遵守《中华人民共和 国网络安全法》《中华人民共和国数据安全法》，符合《信息安 全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《信 息安全技术网 络安全等级保护测评要求》（GB/T 28448-2019）、 《区块链技术架构安全要求》（YD/T

事件接收与处理 5 事件分级 图3.3 故障处理流程示例 14 业务转维规范 业务转维规范主要明确站点转维标准动作及交付 件，确保项目转维各流程顺利进行。规范转维管理 过程，明确网络安全责任边界和转维关键角色职 责，确保项目转维人力按时到位，通过完善项目转 维流程建设，更好地降低站点的运维风险。 转维总体分为转维准备、转维自检和转维交接三个 阶段，每个阶段对应关键的转维动作和标准交付 标，监督运维管理制度与流程在运维活动中的执 行和落地； 对运维人员的违规行为进行审计，分析操作日 志，向管理层和相关部门提供审计结果和建议， 帮助改进云平台的运维工作； 负责对云平台的安全性进行审计，包括对云平台 的网络安全、数据安全、身份认证等方面进行评 估和检查。 二线故障处理组： 由不同技能领域的运维专家共同构筑，并统一建设 运维能力，资源协调、人员调配、问题定位定界效 率高。 1、基础设施运维组： 的管理体系、提供可信可控的运维服务为目标，基 于ISO270011认证、网络安全三级等保认证2个认 证，从数据安全、IT安全、人员安全、物理安全、作 业可信5个方面系统化构建运维安全体系，有效防范 运维高危操作，实现运维风险可控、作业可信。 33 目标：构筑安全合规的管理体系、提供可信可控的运维服务 ISO27001认证 数据安全 IT安全 人员安全 物理安全 作业可信 网络安全三级等保认证 ·数据分类和保护 ·数据处理安全

释系统输出并在必要时干预或覆盖系统决策。 ● 准确性、鲁棒性和网络安全（第15条）：提供者必须确保高风险人工智 能系统准确、可靠且稳健。应尽量减少与系统性能相关的错误和风险，并采取 必要措施解决准确性和鲁棒性问题。应执行安全风险评估，并结合系统的设计 ©2025 云安全联盟大中华区版权所有 26 实施必要的缓解措施。高风险人工智能系统必须执行全面的风险评估，并遵守 网络安全标准。在使用语言模型时，它们还应达到适当的准确性、鲁棒性和网 生成式人工智能的幻觉还为监管环境带来了安全风险。恶意行为者可能会利用 人工智能生成的内容，如捏造的图像或文本，欺骗或操纵个人。这对数据系统的完 整性和安全性构成了直接威胁，要求监管机构调整现有的网络安全法规，以应对人 工智能生成内容带来的独特挑战。随着生成式人工智能技术的发展和模型能力的进 步，确保符合安全标准可能会变得越来越复杂，尤其是在生成输出的真实性仍然不 确定的情况下。 政策制定 着政府致力于构建一个可靠的 人工智能框架。虽然拜登总统的行政令并没有重新定义人工智能的法律和监管环境， 但它强调了符合伦理和负责任使用的重要性，并解决了数据生命周期中的数据隐私、 安全控制和网络安全等问题。 虽然还没有制定具体的法规，但安全、可靠和负责任地开发和使用人工智能的 行政令为负责任的人工智能开发和使用奠定了全面的基础，通过关注数据隐私、伦 理、劳动力发展和国际合作来解决社会问题。

实践挑战：安全合规与创新突破的平衡之道 1. 顶层设计​：破解误区与构建成功要素 2. 规划体系：战略引领与实施保障并重 （1）技术安全双重考验。新技术的快速迭代要求 券商持续加大研发投入，同时网络安全风险日益突出， 对券商的风控能力提出了更高要求。 （2）监管合规压力倍增。在数据保护、反洗钱等 领域的监管要求日趋严格，券商需要在合规框架下探索 创新，对管理机制提出了更高标准。 （3）市场竞争格局重塑。金融科技企业的崛起正 图 1 东方证券数字化转型框架 13 1. 机制建设：顶层设计与落地执行协同推进 3. 数据治理：中台建设与质量提升同步实施 4. 技术突破：前沿探索与架构转型齐头并进 2. 基础夯实：网络安全与数字基建双轮驱动 证券公司推进数字化转型，需构建系统化战略框架。 一方面，战略规划需明确三大核心目标：一是前瞻性目 标，需结合行业趋势与技术演进方向，锚定未来 3-5 年 数字化发展蓝图；二是适配性目标，基于企业实际发展 配。同时着力技术升级与安全强化，一方面推进云原生 架构建设，整合 DevOps、容器管理等平台提升服务交 付效率；另一方面构建安全平台和零信任体系，实现漏 洞全生命周期管理和 AI 驱动的数据防护。 座，强化网络安全与运维体系，丰富数字化场景应用， 营造数字文化氛围，促进全领域、全流程的数字化转型， 驱动形成数字化的金融服务模式和经营管理体系，全面 推进数字化转型建设。 四、实施方略解码，转型路径创新指南

–独立软件 (国家药品监督管理局 2019 年第 43 号) • 医疗器械软件注册审查指导原则(2022 年修订版)(国家药品监督管理局医疗器械技术 审评中心 2022 年第 9 号) • 医疗器械网络安全注册技术审查指导原则(2022 年修订版)(国家药品监督管理局医疗 器械技术审评中心 2022 年第 7 号) • 人工智能医疗器械注册审查指导原则(国家药品监督管理局医疗器械技术审评中心 2022

A股优秀的综合型文娱上市企业。公司业务涵盖游戏和素质教育，同时在新质生产力、 泛文娱及都市消费领域进行拓展，打造多元生态圈。 中国游戏文娱行业 - ESG最佳企业实践案例 –三七互娱 63 负责任商业行为 保障网络安全 支持生态保育 创新驱动发展 三七互娱 64 ESG细分领域成果 ESG 建设战略 迈向企业零碳转型，共建美好生态环境 • 公司运营范围内温室气体排放 同比下降15.12%，百万元营收 名为战略与可持续发展委员会， 审议ESG目标及政策。 反贪腐技术：编制《招投标违 法乱纪22式》《廉洁教育专 刊》，全系统警示大会。 供应链管理：供应商动态量化 评价 2024年公司完成网络安全责任 书及员工网络安全承诺书签订。 公司未发生重大数据安全和泄 露客户隐私事件。 中化装备着力完善供应链管理， 清晰界定各层级职能，确保供 应链管理的每一项工作都能精 准落实，以专业、规范的流程 推动管理精细化运作，为企业 环境，使得ICT行业在 平衡技术自主可控、数字包容普惠、网络安全治理、绿色低碳发展四大 任务时面临严峻挑战。 • ESG评价已成为衡量ICT企业（如电信运营商、设备制造商、云服务商） 可持续发展表现的关键标尺。它不仅关注企业自身环境影响（如数据中 心能耗、电子废弃物回收）、社会责任（如消除数字鸿沟、保障用户隐 私）和治理效能（如网络安全投入、供应链合规），更关注其技术应用 对经济社会产生的级联

的愿景要建立在 AI 向善的基础上。需建立道德准则来指导每一个算法， 确保公平、透明和有效的问责。包容性也必须纳入考虑，确保每个地区、各类人群以及不同社会经 济阶层都能从技术发展中受益。安全（包括网络安全和物理安全）必须经过严格的设计，以确保数 据完整性并防范恶意利用。唯有嵌入这些原则，才能在未来的智能世界中更好地捍卫人类的尊严。 在协作过程中，位于东西方交汇处的香港，已成为创新、人才与伦理讨论的中心。香港科技大 能世界的基础设施，当数据层面具备了自我进 化能力的时候，网络面临的最大的挑战将是“安 全和信任”，包括数据和网络自身的安全，也 包括人与 AI 之间的相互信任，量子加密技术将 为智能体通信提供更强大的网络安全、数据保 密性和数据完整性。 通信网络十年一次大的技术转型，驱动力 从 IP、云再到 AI、全光、量子等，每一次变革 都是一次巨大的跃迁，十年百倍既充满想象空 间，也存在很多不确定性，需要全产业共同努 周边交通参与者行为的精准预测，做出兼顾安全 与效率的“拟人化”决策，如优雅地进行人车混 行场景下的博弈，或与其他车辆协同编队行驶。 第三，坚不可摧的“冗余安全”。从硬件的双备 份设计，到网络安全的“零信任”架构，再到远 程云端接管系统的实时守护，构建了一套完整的 安全死循环，确保了 RoboTaxi 的可靠性无限趋 近于 100%。 在成熟的商业模式和强大的技术能力双重 驱动下，2035

亿元，处以外汇罚款 2300 万元；上 线 跨境资金流动监测预警系统。 5 、案例启示： “ 需建立 穿透式 ”跨境资金监控体系。 八、信息科技与数据安全审计 （一）基础审计场景应用问题 1 、系统与网络安全类 （1）如何发现应用环境未授权外联？（如运维终端访问互联网，可检查 防 火墙规则与网络流量日志，标记非白名单 IP 通信） （2）如何识别高危漏洞未及时修复？（如 ApacheLog4j 费用审计需穿透资金流、业务流和票据流，重点防范“ 假业 务真报销 ”的舞弊行为。 三、承保与理赔审计审计 （一）基础审计场景应用问题 1 、承保业务审计 （1）如何核查高风险标的承保合规性？（如：检查网络安全险是否执行 银 保监会《关键信息基础设施承保白名单》前置审查） （2）如何评估自动核保系统算法公平性？（如：调用 AI 公平性检测工具 包， 验证健康告知问卷是否存在地域歧视性提问） 97 族”“性取向”等违禁标签） （18）如何测试数据删除请求响应？（如：模拟用户数据删除申请，测试 全 系统数据擦除是否在 15 日内完成） 7 、新兴业务风险 （19）如何核查网络安全保险告知缺陷？（如：核查网络安全保险是否明 确 “网络安全”的鉴定标准与赔付范围） （20）如何测试生成式 AI 销售误导行为？（如：测试智能客服是否在回 答 中虚构监管政策或公司承诺） （二）大数据审计应用场景问题

恒安嘉新的核心产品之一安全采集分析平台能够实时捕获恶意流量、集中分析研判，对公共互联网中移动恶意程 序进行监测发现、样本还原、研判分析、处置防护等处理，解决移动核心网络上多种类别的恶意程序传播问题， 消除网络安全隐患，降低网络安全风险。 随着以“大流量”、“大连接”为特征的新一代通信技术的不断发展和大规模应用，用户对于流量监测产品提出 了更高的诉求： » 高吞吐：应用的多样化导致网络数据激增，为了满足流量实 系统性能分析工具 Java 性能分析工具 亲和扫描工具 迁移扫描工具 105 / 鲲鹏原生开发技术白皮书 鲲鹏原生开发行业案例 深信服科技股份有限公司（以下简称“深信服”）是一家专注于企业级网络安全、云计算、IT 基础设施与物联网 的产品和服务供应商，承载十万多家行业用户数字化转型过程中的基石性工作，致力于让每个用户的数字化更简单、 更安全。 4.6.2.1 业务背景 数据存储的对企