全到 基 础安全，多维度守护云环境及基础 设施安全。 05- 安全评估体系：依托等级保护、商用密 码评估及联动检测，开展合规评估与安全 监测，把控安全风险。 USB 证书 弱密码检测 数据加密传输 统一身份认证 数据分库 数据分级 访问授权 用户分级权限 统一签名验签 国密算法 核心数据加密 数据库审计 终端安全 访问控制 数据脱敏 应用安全 数据分级权限 数据加密机 数据脱敏 05 - 安全评估体系 网 络 安 全 等 级 保 护 2 . 0 等级保护要求 等级保护指南 安全管理中心 安全管理通用要求 安全定级 商 用 密 码 应 用 安 全 性 评 估 密钥管理 密码应用 密码管理 密码监督 密码服务 SSL 网关 签名验签服务 联 动 安 全 主 管 部 门 安 全 检 测 安全扫描 模拟安全攻击 芯片 终端 网络 雌 业务场景 ★ 学 · 党员教育学得易 ★ 过 · 组织生活过得好 ★ 做 · 党员实践做得实 ★ 看 · 党建全局看得全 ★ 管 · 党务工作管得精 ★ 评 · 党务考核评得准 1 个综合数据中心 N 个数据分析专题 党建情况全方位、多角度、多维度的挖掘分析，形成

身份认证、电子 证照库等核心系统的数据互通；在业务层面，需要梳理出占业务总 量 80%的 200 项高频事项作为首批改造对象；在安全层面，必须 满足等保 2.0 三级要求，所有交互数据需实现国密算法加密传输。 通过该项目的实施，最终形成可复用的政务智能体技术框架，为后 续“一网通办”升级提供基础支撑。 1.1 政务系统现状与挑战 当前政务系统普遍采用传统信息化架构，在数字化转型进程中 仍能保持 95%以上的服 务可用性。某地市行政审批局接入测试显示，系统对接耗时仅 3 人 日，与原有 OA 系统的单点登录集成成功率 100%。 安全合规性通过四层防护体系保障：数据传输采用国密 SM4 加密，存储阶段实施字段级脱敏，审计日志覆盖全部 AI 操作轨迹。 在等保 2.0 三级要求测试中，用户隐私数据识别准确率 99.6%，非 法请求拦截率 100%。特别开发的政策术语过滤模块，可自动检测 并发处理能力 50 请求/秒 300 请 求/秒 意图识别准确 率 78% 92% ≥ 系统响应延迟 1.5 秒 ≤800 毫秒 安全合规保障 1. 通过国家三级等保认证，实现数据全链路加 密与审计追溯，敏感信息脱敏处理率达到 100%。 2. 建立双通道审 核机制，所有 AI 生成内容需经规则引擎校验后才会触达用户，确 保输出合规性不低于 99.5%。 项目实施后将形成标准化 AI

AES 算法 • DES 算法 • DESEDE 算法 • RC4 算法 • SM4 算法（国密） • RSA 算法 • SM2 算法（国密） • ECC 椭圆曲线加密算法 • ElGamal S M 3 算 法 （ 国 密 ） 、 M D 5 算 法 H m a c M D 5 、 H m a c S H A 1 HmacSHA384 文本内容敏感信息 自动模糊化 • 动态扩展算法 • 支持第三方算 法 • 不依赖于平台 • SDK 、 UDF 组 件 加密算法 增强数据安全保 障 ： 加密解 密 仿真 替换、 转换 非 对称 加密 其他 加密 对称 加密 算法 特征 • 增强数据安全保 障 ： 安全审 计 细致至按钮操作级别的用户行为日志审计 上下贯通的数据操作行为审计 数据归集 数据开放 行业监管 经济应用 数据创新 集 中 式 数据集中 安全沙箱 35 应用 可信式沙箱 参与方 可信网关 可信 计算 平台 隐私通讯 参与方 应用 密数共享 依赖可信执行环境硬件： intel SGX or ARM Trustzone ； 数据不必要物理集中仍可执行多方数据安全机密运算； 芯片级机密计算环境解决方案； “ 交钥匙” ，任何参与方无法进行破解；

业务审批系统 移动端 PC 窗口 PC ① 网上专区模块 ② 统一受理模块 一件事 政务服 务应用 智慧 应用 委办局自建 业务审批系统 自建系统 集成对接 服务查询 智能申报 办事指南 好差评 办件预审 综窗收件 统一发证 办件分发 委办局 1 业务审批系统 枢纽 委办局 2 链接 / 运营枢纽 现网综合 政务服务 平台 业务审批系统 综服系统 集成对接 委办局 … 业务审批系统 一件事主题分类更明确、服务更清晰，服务查询更快捷 基本信息、办理步骤、流程、申请材料、窗口信息等多事项联办理指南 移动端 智能导办 自助终端 情形引导问答，明确办事人场景，在线生成办事项清单，指导网上申报 好差评 整体满意度、办理指南满意度、办事时长 满意度、线上线下办事服务评价 政务网专题页 小程序 H5 页面 13 ② 统一受理，实现审查要点自动提醒，办件分拨流程可视化编 排 网上申报 预审情形自动筛选、审查智能提醒 移动端 政务大厅 服务 入口 门户 PC 自助服务终端 委办局国垂 / 省垂 业务审批系统 ② 秒批服务模块 智能申报 发证办结 秒批 秒办 政务 服务 应用 办事指南 事项配置 好差评 ④ 业务管理模块 委办局自建 智慧 应用 业务审批系统 ③ 配置管理模块 审查要点配置 审批规则配置 机器学习 统计分析 人工复核 委办局 1 业务审批 系统 现网综合 政务服务

息，为政策制定提供数据支撑。例如，基于 AI 的预测模型可准确 评估政策实施效果，辅助制定更精准的民生服务策略。 为确保技术落地的可持续性和可扩展性，项目还将构建完善的 AI 模型训练和更新机制。通过建立标准化的数据集、训练环境和评 估体系，保障 AI 模型的性能始终处于行业领先水平。同时，平台 将支持多场景、多领域的模型适配，确保技术能够快速响应未来政 务服务的多样化需求。 最后，项目将注重用户隐私保护和数据安全。在 AI 大模型的过程中，安全 性是核心需求之一。政务平台涉及大量敏感数据，包括公民个人信 息、政府内部数据以及公共服务相关数据，因此必须确保数据的机 密性、完整性和可用性。首先，平台需采用多层次的加密措施，包 括数据传输过程中的 SSL/TLS 加密以及数据存储时的 AES-256 加 密，确保数据在传输和存储过程中不被窃取或篡改。其次，AI 大模 型在进行数据处理时，需严格遵守数据最小化原则，仅收集和处理 完 ，平台应建立数 据泄露应急响应机制，包括数据泄露检测、快速隔离、风险评估和 修复措施，确保在发生数据泄露时能够及时应对，降低损失。 以下是数据安全与隐私保护的主要措施：  数据加密：采用国密算法对数据进行加密存储和传输，定期更 新密钥。  访问控制：基于 RBAC 模型建立细粒度的权限管理，记录操作 日志。  多因素认证：引入 MFA 机制，增强用户身份验证的安全性。 

党务信息公开 √ “落实两个责任” √ √ 1、党员信息通报发布信息化需求 纪检部门从党员信息通报发布的角度，需要有一个大事件推送 通报的信息出口。具体分为两个层面，一方面是将纪检方面的不涉 密的事件对全体党员干部进行发布。另一方面一些重大事件可以实 时推送给党员干部，保证 XX 市全体党员干部能够第一时间了解掌 握纪检相关内容，起到教育警示作用。 2、“落实两个责任”需求 在“落实 对新近发生的先进典型事件，进行专题博爱道发布。 党务宣传 以多种方式宣传党的方针政策，优秀共产党员先进事迹，党组 织活动经验。 评估及指标 考核评估从内容、形式、程序、范围、时限、责任、制度、公 开等八个具体指标，通过各级党组织自评、民主测评和党委统 一考评等方式综合评估。 党 务 信 息 上传 书记信箱 通过网页的书记信箱，按照所发问题类型的不同，上传索要反 映问题的信息等。 活动动态 各基层党组织、支部把活动开展、组织学习等情况上传系统平 通过各种渠道汇集信用信息，实现诚信信息共享。 行为约束 确保制度执行的公开、公平、公信，让制度约束党员干部行 为。 117 贵阳党建大数据云平台“党建红云”项目实施方案报告 工作挂钩 在年度考核、评先评优、岗位调整任用、推荐提拔等方面也与 干部的工作实绩挂钩，对工作不思进取、得过且过的坚决给予 否决。 诚信管控 领导干部做严守纪律，维护纪律的严肃性和权威性，增强守规 矩的自觉性和坚定性，靠制度来规范和约束自己的言行。

党务信息公开 √ “落实两个责任” √ √ 1、党员信息通报发布信息化需求 纪检部门从党员信息通报发布的角度，需要有一个大事件推送 通报的信息出口。具体分为两个层面，一方面是将纪检方面的不涉 密的事件对全体党员干部进行发布。另一方面一些重大事件可以实 时推送给党员干部，保证 XX 市全体党员干部能够第一时间了解掌 握纪检相关内容，起到教育警示作用。 2、“落实两个责任”需求 在“落实 对新近发生的先进典型事件，进行专题博爱道发布。 党务宣传 以多种方式宣传党的方针政策，优秀共产党员先进事迹，党组 织活动经验。 评估及指标 考核评估从内容、形式、程序、范围、时限、责任、制度、公 开等八个具体指标，通过各级党组织自评、民主测评和党委统 一考评等方式综合评估。 党 务 信 息 上传 书记信箱 通过网页的书记信箱，按照所发问题类型的不同，上传索要反 映问题的信息等。 活动动态 各基层党组织、支部把活动开展、组织学习等情况上传系统平 通过各种渠道汇集信用信息，实现诚信信息共享。 行为约束 确保制度执行的公开、公平、公信，让制度约束党员干部行 为。 117 贵阳党建大数据云平台“党建红云”项目实施方案报告 工作挂钩 在年度考核、评先评优、岗位调整任用、推荐提拔等方面也与 干部的工作实绩挂钩，对工作不思进取、得过且过的坚决给予 否决。 诚信管控 领导干部做严守纪律，维护纪律的严肃性和权威性，增强守规 矩的自觉性和坚定性，靠制度来规范和约束自己的言行。

3 ( 二 ) 数字政府评估意义 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1. 丰富理论体系，实现以评促建 . . . . . . . . . . . . . . . . . . . . . . 4 2. 科学量化成效，总结阶段成果 . . . . . . . . . . . . . . . ，强化 技术保障，谨慎推进人工智能与数字政府的深度融合，以确保其服务 于人民利益和社会治理的大局。 - 4 - - 5 - （二）数字政府评估意义 1. 完善理论体系，实现以评促建 明确国家最新政策要求，精准把握数字政府发展趋势走向，围绕 数字政府各专项领域，构建全面的评价体系，形成了以应用成效达成 度、统筹管理完备度、数字履职成熟度、数智底座支撑度、运营运维 面展开应用。 在政务服务领域，本次评估中 85% 的省级政府政务服务网站已接入 AI 大模型，并实现智能问答、智能导办；在行政办公领域，杭州在 试点行业环评报告方面实现“智能生成 + 智慧审批”的双重突破，达 成30分钟自动生成环评报告、15分钟完成报告审核；在城市治理领域， 上海徐汇区针对电动自行车充电安全管理场景构建了全国首个“区块 链 + AI”充换电风险预判平台。总体而言，DeepSeek

通过规则引擎或后处理模块进行二次加工，生成符合政务业务需求 的最终决策建议。 在集成过程中，安全性是不容忽视的方面。需要为模型和数据 流配置多层次的安全防护措施，包括数据传输加密、数据存储加 密、访问控制列表（ACL）等。同时，建议定期进行安全审计和漏 洞扫描，确保模型集成环境的整体安全性。 为了确保模型的高效运行和可维护性，建议制定详细的运维手 册和应急预案。运维手册应包括模型的日常维护流程、故障排查步 发生安全事件时能够迅速响应和处置。 在隐私保护方面，数据最小化原则应贯穿整个数据处理流程。 仅收集和处理完成特定任务所需的最少数据，并在处理完成后及时 删除或匿名化数据，减少数据泄露的风险。此外，引入隐私影响评 估（PIA）机制，定期对数据处理活动进行隐私风险评估，确保数 据处理符合相关法律法规和隐私保护标准。 为提升系统的整体安全性，建议采用以下措施：  实施严格的日志管理，记录所有用户操作和系统事件，便于事 对市民投诉或社交媒体中的关键词进行情感分析与事件关联，从而 发现潜在的城市治理问题。 在事件识别过程中，DeepSeek 模型采用多级分类与优先级排 序机制。通过对事件类型、影响范围、紧急程度等因素的综合评 估，模型能够将事件划分为不同的等级。例如，公共安全事件、公 共卫生事件等被列为高优先级，而环境噪声投诉等则被列为低优先 级。这一分类机制为后续的资源配置与处置决策提供了科学依据。 为确保事件

的安全改造。 3.2 面临的问题 目前在密码应用上主要存在以下几个问题： 1、除了系统核心的用户身份认证技术采用的动态口令验 证过程采用国产算法加密外，协同平台重要数据和数据库 关键字段还未能使用国密 SM4 或 SM3 算法加密存储。 2、管理员在对协同办公平台服务器进行运维管理过程中 缺乏基于密码技术的身份鉴别机制，服务器有被非法用户 入侵的风险，特别是通过互联网进行远程运维时管理数据 全稳定运行。通过国产密码技术的应用，减少或消除协同办公管理 平台中存在的安全风险。对于未采用密码技术保护的，采用国产密 码技术进行保护，已采用国外密码技术进行保护的，替换为自主可 控的国产密码技术进行保护。充分考虑国家法律法规、行业规范等 政策需求，积极响应国家号召，促进信息系统建设与信息安全可控 发展。 1. 通信过程商密化 ① 在通信前基于密码技术进行身份认证，使用密码技术的机密性和 真实性功能来防截获、防假冒和防重用，保证传输过程中鉴别信息 真实性功能来防截获、防假冒和防重用，保证传输过程中鉴别信息 的机密性和网络设备实体身份的真实性。 ② 采用密码技术保证通信过程中数据的完整性。 ③ 采用密码技术保证通信过程中数据的机密性。 2. 应用数据安全商密化 ① 采用密码技术保证重要数据在存储过程中的机密性。 ② 采用密码技术保证重要数据在存储过程中的完整性。 6 设计依据 （1）《公钥基础设施 PKI 系统安全等级保护评估准则》 （GB/T-21054-2007）；