集阶段需确保数据来源真实（如传感器校准、用户授权采集）、内 容准确（如去重、校验），避免“假数据”流入；传输阶段通过加密 （如TLS/SSL）、身份认证防止数据被篡改或窃取；存储阶段需加密 存储、分级访问控制（如敏感数据隔离存储），防范非法访问；处 理阶段用隐私计算（如联邦学习、差分隐私）保证“数据可用不可见 ”，或通过审计日志确保处理行为合规；共享阶段通过权限管理（如 细粒度访问控制）、溯源标签（如区块链存证）实现“谁能共享、共 第四是数据交易 合规，需通过合法交易场所开展，遵循《数据要素交易合规性指 引》，明确交易主体“来源合法、用途正当、不侵权”的责任；第五 是隐私与伦理合规，个人数据资产化需贯彻“最小必要”原则，敏感 数据需经用户单独同意，避免非必要采集或滥用；最后是审计与追 溯合规，需建立全链路日志记录，确保数据产生、加工、交易等环 节可追溯，符合《网络安全法》日志留存要求。此外，跨主体协作 （如联邦 可信流转”的关键 依据。其核心内容包括：分类原则（按“主题”“用途”“敏感程度”等维 度，如个人数据、法人数据、公共数据等类别）、分级方法（基于“ 影响对象”（个人、组织、国家）与“影响程度”（一般、较大、严 重、特别严重），将数据划分为“一般数据”“重要数据”“敏感数据”等 层级，部分场景可进一步细化为“核心敏感数据”），以及实施流程 8 （数据识别、分类、分级、动态调整）。在可信数据空间中，该标

非法聚集 经济诈骗 抢掠行凶 轨迹标签 位置标签 关系标签 个体标签 终端标签 职住标签 地理标签 围栏标签 图像标签 同行标签 APP 标签 肇事逃逸 警务指挥 u 针对特定敏感人群，提供特 定区域的围栏监控 u 输出特定人员与围栏之间的 进、出和相对位置 u 输出破坏了围栏安全管理要 求的个体和位置信息 u 用于区域、时间、身份证、 终端 IMEI 轨迹的关联、伴随建模查询 u 同渠道入网查询等 u 输出的形态为涉及个体的号 码列表、概率或权重信息 敏感信息，需授权！ u 为具有某特定特征的用户进行短信交互，主要用于事前 提醒、事中监控及事后跟踪 u 输出的形态为短信发送和数量统计， 不涉及个体信息 非敏感，不需授权 》 六大标准产品分类 群体或非敏感信息类 u 从多种时间、空间维度上统计重点区域、重点人群的 属性和分布，包括流入、流出来源， 输出的形态为表格、图等形式，不涉及个体信息 个体和敏感信息类 安全信息 安全查询 安全群控 安全围栏 安全定位 安全研判 根据客户定义的特定人群，特定时间段内，限于特定 区域特定地理围栏，监控人员离开情况 出围栏 根据不同场景模型建立围栏 场景建模 交管部门对肇事多发地进行围栏监 控 对某地区敏感人群进行围栏监控 刑侦部门抓捕逃犯

1) 当应用或服务进行跨网传输时，引用提供的 SDK 包，发布数据到消息队列中。 2) 内网传输系统获取信息，对信息进行数据处 理，生成二维码传输到外网。主要进行消息订阅获 取数据、过滤敏感数据、数据权重设置和拆包、传 输数据加密、数据缓存、启动定时器更新数据、生 成多张二维码进行数据跨网传输、多张二维码拼接 成一张图像，当未获取相关数据并生成二维码的情 况时，由于定时器从缓存数据中未获取到相关数据， 内网传输系统对外网数据进行接收。主要包 括获取数据、解密数据、同步数据和删除缓存等。 其中，针对火炸药行业应急信息传输特殊性及安全 性，特别进行敏感数据过滤及应急信息权重设置： ① 对敏感数据进行过滤。根据关键词库过滤和数 据上下阈值过滤 2 种过滤规则，对敏感数据进行过 滤。获取传输数据后，根据关键词库过滤规则，基 于 Lucene 分词原理对维护数据进行词组的拆分，与 关键词库对比；根据数据上下阈值规则，对拆分数 码来提高传输数据的效率。 4) 对生产应用系统产生的数据可进行权重设 置，通过调整数据的权重，从而达到权重越高，数 据越先传输的效果。 5) 针对敏感数据可进行过滤，支持维护敏感数 据过滤规则，过滤规则主要以关键词库过滤、数据 上下阀值过滤为主，当触发敏感数据规则时，系统 记录日志，并以邮件通知相关人员，且不对数据做 后续处理[10]。 4 结束语 围绕火炸药行业应急管理事前、事发、事中、

处理。特别在售后场景中，模型驱动的智能工单系统使平均处理时 长从 4.3 小时缩短至 26 分钟。 模型的安全合规特性为 CRM 应用提供关键保障。通过差分隐 私训练和联邦学习技术，确保客户敏感信息在 AI 处理过程中全程 加密。经第三方测评，其数据泄露风险指数仅为传统系统的 1/8， 同时满足 GDPR 和 CCPA 等国际隐私标准。在计算效率方面，采用 量化压缩后的模型可在 NVIDIA 客户画像同步 1200 210 <0.1% 5 ≤ 分钟 工单意图识别 800 150 <0.05% 实时 销售预测批量计算 200 1800 <0.2% 1 ≤ 小时 系统集成拓扑采用混合部署模式，客户敏感数据存储于本地化 CRM 数据库，通过专用数据管道向云端 DeepSeek 模型服务推送 脱敏特征数据。实时交互类场景部署边缘计算节点，将模型推理延 迟控制在 100ms 以内。历史数据迁移采用分片增量同步策略，每 智能客户洞察与分层 通过大模型分析客户历史交互数据（通话记录、邮件、工单），自 动生成客户画像标签体系。例如，对电商行业客户可提取购买偏好 “ ” “ （如 高客单价数码产品倾向者 ）、服务敏感度（如 物流时效敏感 ” 型 ）等维度，结合 RFM 模型输出动态分层结果。 数据输入类型 模型处理逻辑 输出维度示例 客服对话记录 情感分析+关键词抽取 投诉风险等级（1-5 级） 订单历史 关联规则挖掘

API，位置类 API，标签类 API，指标类 API 等等。 4.1.2.7.2 服务调用管理 4.1.2.7.2.1 安全管理 服务调用安全，对访问用户的数据范围权限进行验证 对地域权限、角色权限、敏感信息权限进行统一鉴别 地域权限：A 地市账号只能获取 A 地市的数据，相同的 API 通过安全控制 后获取的数据不相同 如/dataopen/kpi/K10001，A 地市返回 A 地市指标值；B 为所有下级的业务量数据， 营业员返回的只有本人的业务量数据； 敏感信息：客户标签和营销池的所有标签信息内容，并不是所有请求方都 可以全部访问。设置每个请求方可以访问的标签属性并不是所有请求方都可以 全部访问。设置每个请求方可以访问的标签属性 数据项 请求方 1 请求方 2 手机号码 Y Y 姓名 Y 加密 话费敏感性 Y Y 渠道偏好 Y Y 终端营销捆绑策 略 Y N 漫游偏好 对返回结果或者请求参数进行脱敏加密或解密配置，下图配置了对请求参 数 phone_no 进行脱敏配置，其脱敏规则 phone_no 可以在脱敏实例页面进行 配置。因为前台用户传入的用户手机号码是明文，而数据库中可能已经对敏感 信息进行了加密，所以需要对请求参数进行相应加密以适配数据库中的数据。 (四) 权限设置 给这个接口分配使用者，只有拥有该应用标识的正确用户才能使用调用这 个 api (五) API 服务测试

行为分类响应延迟：<800ms（从视频输入到特征输出）  多目标跟踪 ID 切换率：<3%（在拥挤场景下） 对于常见治安相关行为，系统建立了特征匹配规则库： 1. 异常停留检测：持续 30 秒以上在敏感区域且移动半径<2 米 2. 聚集行为判定：5 人以上群体持续存在且相互距离<1.5 米 3. 奔跑识别：水平速度>3m/s 且加速度持续为正 4. 物品遗留检测：静止物体与所有者距离超过 3 次以下，通过在线学习机制 持续优化特征权重。 分析结果以结构化数据输出，包含行为类型、置信度、时空坐 标、关联对象等信息，供上层研判系统使用。系统支持特征模板自 定义，可根据不同应用场景快速调整敏感参数阈值，如学校周边区 域会重点监测人员聚集特征，而交通枢纽则强化行李遗留检测灵敏 度。 3.3 实时视频分析引擎 实时视频分析引擎采用分布式流处理架构，通过多级流水线实 现毫秒级响应。系 次/千小时，满足公安部《公共安全视频 监控系统技术要求》中关于异常事件识别的性能指标。 模型实现的关键技术环节包括：  时空注意力机制：在 3D ResNet-50 骨干网络上增加 SE 模 块，对异常敏感区域（如人群聚集、快速移动物体）赋予 0.65-0.92 的动态权重  多尺度特征金字塔：构建 5 级特征层次结构，分别处理 16×16px 至 512×512px 不同尺度的目标检测 

径。例 如，通过 dtreeviz 库生成二叉树路径图，明确展示从根节点到预测 ” 结果的分裂条件（如 市盈率<15 → ” 买入 ）。关键节点可附加条件 概率： 4. 敏感性分析矩阵 构建输入-输出敏感性矩阵，量化关键参数变动对收益的影响。测 试±1 标准差范围内的参数扰动，记录夏普比率变化： 参数 变动范围 夏普比率变化 最大回撤变化 止损阈 值 ±5% -0.3~+0 应时间 o 订单成交率低于 50%时的流动性补偿策略触发情况 o 系统资源占用率（CPU>90%持续 5 分钟）的自动降级方 案 回测验证标准 需建立三重校验机制防止过拟合：  参数敏感性分析：对策略核心参数（如均线周期、止损比例） 进行网格搜索，要求夏普比率波动范围<0.5  蒙特卡洛验证：随机抽取 20%历史数据作为样本外测试，累 计收益率衰减幅度需控制在基准的±10%内 5IQR，其中 IQR=Q3-Q1。  动态阈值法：对波动率突变的资产（如加密货币），使用 ATR（平均真实波幅）作为动态阈值基准，超过 3 倍 ATR 的 波动视为异常。 示例：不同方法的敏感度对比（回测数据） 方法 标普 500 异常值占 比 比特币异常值占比 3σ 原则 0.27% 5.82% IQR 0.89% 3.41% 动态 ATR 1.12% 1.97% 2

智能应用要具备良好的用户体验，能够满足各部门的 实际工作需求，提高工作效率和服务质量。 2.1.3 安全合规需求 政务数据涉及大量的敏感信息和个人隐私，因此 安全合规是各部门在数据使用过程中首要考虑的问题。 例如，省纪委监委的监督数据属于高度敏感信息，需 要严格的安全管控和存证溯源机制；省卫生健康委的 医疗数据涉及个人隐私，必须严格遵守相关隐私保护 法规。 平台需要建立完善的安全合规体系，实现对数据 功能需求 2.2.1 数据治理 平台需要提供全面的数据治理功能，包括数据清 洗、脱敏、标注、知识图谱构建等。数据清洗要能够 去除数据中的噪声、重复数据和错误数据，提高数据 的准确性；数据脱敏要对敏感数据进行处理，确保数 据在使用过程中不泄露隐私信息；数据标注要为机器 学习模型提供高质量的训练数据；知识图谱构建要将 分散的数据关联起来，形成结构化的知识体系，为智 能应用提供知识支撑。 平台需要采用多层次的数据加密技术，确保数据 在传输和存储过程中的安全。传输层采用 SSL/TLS 加密技术，防止数据在传输过程中被窃取和篡改；存 储层采用 AES-256 加密技术，对存储的数据进行加 密保护；对于敏感数据，采用同态加密技术，实现数 据在密文状态下的计算和处理，确保数据 “可用不可 见”。 2.4.2 访问控制 基于角色的访问控制（RBAC）结合动态权限调 整，实现最小权限原则。根据用户的角色和职责，为

私数据的方式交换中间计算结果，从而协作完成某项机器学习任务的模式。 3.24 可信执行环境 trusted execution environment 指基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整 性、真实性和不可否认性目标构建的一种软件运行环境。 3.25 密态计算 confidential computing 指通过综合利用密码学、可信硬件和系 流转的场景，必须依照《网络安全法》《数据安全法》《个人信息保护法》及关键信息基础设施 安全保护条例等、跨境数据管理规定等对数据来源、使用目的、处理方式、存储期限等关键环节 完成合法性和安全性评估，特别关注涉及敏感信息（如个人隐私、商业秘密、重要数据等）的场 景；并将合规审查报告、发现的问题清单、整改措施及最终批准记录完整存档；情形复杂或影响 范围较大时，宜委托具有资质的第三方机构开展专项合规评估。 —— 据安全管理体系、技术交付能力以及历史合规记录等内容。未通过核验的主体不得纳入参与名 单，审核结果应留档备查。 ——数据提供方应按照空间运营者发布的数据分类分级规则，对其拟供给的数据资源进行 类别标识和敏感等级评定，并完成权属确认、使用授权范围说明及元数据登记。元数据登记至少 应覆盖数据标识符、来源与生成时间、数据格式、更新频率、质量状态、合规限制及联系方式等 字段，以支撑后续自动检索与精准匹配。

复；严格的管理制度也是系统安全性的重要保证。此外，完整的权限控制机制、考虑充 分的系统保密措施也是保证安全的重要因素。需依据信息访问权限，向用户提供授权查 询，有效避免越权使用，同时系统平台具有对互动系统上敏感信息的保护措施，以免被 不当利用。因此系统平台有多种方法和手段防止各种形式与途径的非法侵入，杜绝商务 信息的泄漏。 d) 系统平台扩展性 一个良好的系统平台体系结构，具有处理未来变化和发展所需要的可扩展性。这个 好、职业、收入、电子邮箱、使用终端类型等敏感信息，以及其他涉及商业秘密或业主 隐私信息在网络传输前做加密处理。 19 2. 使用 Cookie 的应用，在 Cookie 中保存敏感信息，防止发生泄密。 3. 口令、密码、密钥等高敏感性信息实施加密存储。 4. 加密使用安全的算法及密钥。 5. 重要数据采取完整性保护措施，防止数据被恶意篡改、删除、插入和重用。 6. 日志记录的内容进行审核，防止将敏感信息写入日志。日志记录中不以任何形式 。日志记录中不以任何形式 保存密码、密钥等高敏感性数据，其他敏感型数据仅在脱敏或加密的前提下保存。严格 控制日志的访问权限，仅允许有工作需要且经过授权的人员查看日志。 7. 对敏感数据的访问权限进行严格限制，防止未授权访问。 8. 明确需要定期备份的重要业务数据、系统数据等。 （三）应用安全 1. WEB 服务、应用服务错误提示信息时，仅提示必要的错误信息，不过度暴露客户 信息。 2