3.3.2 数据清洗与预处理......................................................................51 3.3.3 数据安全与隐私保护..................................................................53 4. 大模型训练与优化................ 5.3.2 智能决策建议.............................................................................99 6. 安全与隐私保护........................................................................................101 6.1 数据安全策略 .......................................109 6.2 隐私保护技术....................................................................................110 6.2.1 隐私计算技术.............................................

........................................................................................123 9. 安全与隐私保护................................................................................................. ........................................................................................130 9.2 用户隐私保护................................................................................................. 目标相一致，推动法 治政府的建设。 项目的成功执行需要整合多方资源，明确合作、协调机制。技 术团队需深入了解政务需求，法律专家需协同参与法律文本的标注 和模型训练。此外，项目会关注数据安全与隐私保护，确保用户信 息的安全性与合法性。 通过全面的需求调研与技术方案设计，本项目将紧密结合实 际，确保政务 AI 法制员大模型的可行性和高效性，真正成为政务 工作中的智能助手，从而提升治理能力，增强公众满意度。

数据存储与管理..................................................................................38 4.3 数据安全与隐私保护...........................................................................40 4.4 数据质量控制........ 13.1 法律合规性分析..............................................................................126 13.2 隐私保护与数据安全......................................................................128 13.3 知识产权保护...... 降低运营成本：减少人工干 预，降低人力资源投入，实现政务服务的规模化低成本运营。 4. 增强决策支持：通过对海量数据的智能分析，为政府决策提供科学 依据和政策建议。 5. 保障数据安全：在确保数据隐私和安全的前 提下，实现数据的高效利用和共享。 为实现上述目标，本方案拟将 AI 大模型技术深度融入全省一 体化政务平台的各个环节，包括但不限于智能问答系统、自动化审 批流程、数据分析和预警系统等。通过技术赋能，推动政务服务

反馈评价 服务发布 基础库 人口 法人 信用 证 照 强化基础支撑能力： 密级数据交换 针对密级数据 ，采用隐私计算技术实现“可用不可见”的数据分析与共享机制 ，推进密级数据可被用数方在安全受控状态下合规分析与共享使用。 用数方（例：发改委宏 观 经济 监 测） 财政金 融 专题 财政 社保数据 · · · · · · · · · · · API 服务工具 数据集成工具 数据沙箱 信贷分析沙箱 消费价格沙箱 民生支出沙箱 隐私计算引擎 可信执行环境 多方安全计算 联邦学习 专题库 厅局密级数据流通 厅局可共享数据流通 业务库 业务库 业务库 金 融 局 人社局 税务局 数源方（各厅局） 集中式沙箱：物理集中的数据对外开放应用 数据归集 数据开放 行业监管 经济应用 数据创新 集 中 式 数据集中 安全沙箱 35 应用 可信式沙箱 参与方 可信网关 可信 计算 平台 隐私通讯 参与方 应用 密数共享 依赖可信执行环境硬件： intel SGX or ARM Trustzone ； 数据不必要物理集中仍可执行多方数据安全机密运算； 芯片级机密计算环境解决方案；

......................................................................................39 4.2.2 安全与隐私保护措施............................................................................................... 模型在技术实现上还采用了以下关键策略：  分布式计算架构：支持大规模并行处理，确保在高负载情况下 仍能保持高效运行。  轻量化部署：模型支持边缘计算部署，能够在本地设备上运 行，减少数据传输延迟。  安全性与隐私保护：采用先进的加密技术和数据脱敏方法，确 保敏感信息的安全性。 以下是一个示例表，展示了 DeepSeek 模型在不同场景下的性 能对比： 场景 数据处理时间（秒） 准确率（%） 资源占用率（%） 模型能够高效融入政务城市治 理系统，实现事件的智能预测与处置，提升城市管理效率和服务水 平。 4.2.2 安全与隐私保护措施 在将 DeepSeek 模型接入政务城市治理系统时，安全与隐私保 护措施是核心关注点之一。为确保系统在高效处理事件的同时，充 分保障数据安全和用户隐私，需采取多层次的安全策略和隐私保护 机制。 首先，数据加密是保障数据安全的基础。所有传输和存储的数 据应使用先进的加密算法（如

数字时代治理现代化研究报告（2023 年） 15 治理变革的速度，但同时弊端突出。一是安全风险较高，市场既有大 模型平台或工具本身尚存技术漏洞，数据安全事故时有发生，政府信 息机密性极强，不当使用行为更易引发数据泄露、隐私侵犯等重大风 险。二是个性化服务程度较低，已有大模型训练语料库主要来源于维 基百科、社交媒体平台等公开数据，政务专业知识占比较低，模型能 力与政府机构治理活动贴合不紧密，政务应用场景较为有限。 来源：根据公开资料整理 （二）厘清关键风险，提出管控原则 作为一项新的技术工具，将 AIGC 引入政府治理面临多重风险， 各国重点聚焦讨论和解决以下四类问题： 一是隐私和数据安全。政务数据具有高敏感性，极易因误用或滥 用导致信息泄露。当前，隐私和数据安全问题已经成为各国政府推进 大模型应用的首要关注风险。日本鸟取县于 4 月 20 日宣布，禁止在 答询资料、预算编列以及制定政策上使用 ChatGPT，不允许公务人员 ChatGPT，不允许公务人员 的电脑连到 ChatGPT。美国众议院于 6 月 8 日就 ChatGPT 使用制定 新规，仅允许议员使用付费版 ChatGPT Plus，因 Plus 版本提供“保护 国会数据等重要隐私”的功能，同时禁止输入未公开文本内容。韩国 国家情报院要求各部门公务员在使用 GPT 系统时，除公开信息不得 输入其他数据。 二是无意识的偏见和歧视。AIGC 工具可能生成歧视性或不具有

整性和一致性，防止数据被篡改或恶意注 入潜在的安全漏洞； d) 宜支持敏感数据处理能力，对敏感数据不宜使用弱加密，不宜采用明文形式存储或网络传输敏 感数据； e) 宜具备数据清洗能力，涉及到用户隐私的数据需在获得许可后进行收集，并进行必要的数据清 洗； f) 各地区政务大模型的数据管理宜支持符合各地区相关政策管理、条例，确保数据的合法使用和 管理，可通过建立合规性管理制度，明确责任和权限，加强对数据的监管和审计。同时，应定 应具备有检查话术安全的能力，包括禁用词过滤、敏感词过滤、敏感内容图片过滤等； b) 应遵守伦理原则，包括尊重个人的自主权利、保护弱势群体的利益、确保公正和公平等的能力； c) 应具备有隐私保护的能力，包括使用隐私识别技术、隐私脱敏技术、隐私伪装技术等； d) 应具备一定的鲁棒性，对人为诱导情境下的偏见、毒害、攻击、不确定性具备鲁棒控制能力。 T/ISC 0079—2025 15 9.4 服务安全 9 现全方位测评。 9.4.2 访问控制 a) 应对授权访问的内容严格访问控制，不应有超出授权范围的访问，当第三方访问被保护的用户 数据时，应先获得用户许可或同意； b) 不应拦截或存留用户敏感或隐私信息，如用户支付密码等； c) 应支持细粒度权限管控能力； d) 应支持安全审计，能够实时监控、记录各类用户的登录和操作行为，并可以进行集中分析并生 成审计报表。 e) 应支持数据分级分类管理

API 接口对接.............................................................................59 3.2.2 数据安全与隐私保护.................................................................62 3.3 智能体功能设计................. 系统的单点登录集成成功率 100%。 安全合规性通过四层防护体系保障：数据传输采用国密 SM4 加密，存储阶段实施字段级脱敏，审计日志覆盖全部 AI 操作轨迹。 在等保 2.0 三级要求测试中，用户隐私数据识别准确率 99.6%，非 法请求拦截率 100%。特别开发的政策术语过滤模块，可自动检测 并修正 96.2%的不规范表述。 性能优化指标实测数据： | 测试场景 | 传统方案 | DeepSeek 采用语义化版本控制，维护 v1/v2 双版本并行运行。旧版本接 口在弃用前需提前 30 天通知，并提供自动化迁移工具包，包 含测试用例集和兼容性检查脚本。 3.2.2 数据安全与隐私保护 在政务系统与 DeepSeek 的集成过程中，数据安全与隐私保护 是核心设计原则。所有数据传输均采用国密 SM4 或 AES-256 加密 算法，结合 SSL/TLS 1.3 协议建立安全通道，确保传输层安全。对 于敏

目前该平台在无锡地方税务局平稳运行，并已展现出整体防护效果。 覆盖业务、数据、文件 1300 个 308,300 份 183.7 份 1678 台 覆盖业务 个人所得税 第三方共享 涉税举报 纳税人个人隐私和商业秘密 房产 www.leagsoft.com 业务管理账号登录告警 www.leagsoft.com 业务管理账号登录审计 www.leagsoft.com 宜兴分局“谢江华”违规使用业务管理账户“ ，并形成审计日 志。系统针对应用现状，采用业务特权帐号登录后台审计和前端告警机制，既方便了税务人员处理业务又确保账户使用安全。 4 、系统基本满足了《中华人民共和国税收征收管理法》中对纳税人个人隐私和商业秘密的保密及《总局税务工作秘密管理暂行规 定》的要求。 5 、系统经业务网三个月试用，运行稳定。与国内众多税务数据安全解决方案相比，总体技术水平领先。 综上所述，验收专家组认为项目全面完

织可能缺乏必要的技术支持和人才队伍。对策：加强技术 培训和人才队伍建设，推动党组织与信息技术企业的合作， 提高技术应用能力和创新能力。 数据安全与隐私保护 智慧党建涉及到大量的党员个人信息和敏感数据，需要加 强数据安全和隐私保护。对策：建立健全数据安全和隐私 保护制度，加强技术防范措施，确保数据安全可靠。 适应性问题 一些年龄较大的党员可能对智慧党建的智能化、信息化手 段不太适应，需要加强培训和指导。对策：开展针对性的