1) 当应用或服务进行跨网传输时，引用提供的 SDK 包，发布数据到消息队列中。 2) 内网传输系统获取信息，对信息进行数据处 理，生成二维码传输到外网。主要进行消息订阅获 取数据、过滤敏感数据、数据权重设置和拆包、传 输数据加密、数据缓存、启动定时器更新数据、生 成多张二维码进行数据跨网传输、多张二维码拼接 成一张图像，当未获取相关数据并生成二维码的情 况时，由于定时器从缓存数据中未获取到相关数据， 内网传输系统对外网数据进行接收。主要包 括获取数据、解密数据、同步数据和删除缓存等。 其中，针对火炸药行业应急信息传输特殊性及安全 性，特别进行敏感数据过滤及应急信息权重设置： ① 对敏感数据进行过滤。根据关键词库过滤和数 据上下阈值过滤 2 种过滤规则，对敏感数据进行过 滤。获取传输数据后，根据关键词库过滤规则，基 于 Lucene 分词原理对维护数据进行词组的拆分，与 关键词库对比；根据数据上下阈值规则，对拆分数 码来提高传输数据的效率。 4) 对生产应用系统产生的数据可进行权重设 置，通过调整数据的权重，从而达到权重越高，数 据越先传输的效果。 5) 针对敏感数据可进行过滤，支持维护敏感数 据过滤规则，过滤规则主要以关键词库过滤、数据 上下阀值过滤为主，当触发敏感数据规则时，系统 记录日志，并以邮件通知相关人员，且不对数据做 后续处理[10]。 4 结束语 围绕火炸药行业应急管理事前、事发、事中、

集阶段需确保数据来源真实（如传感器校准、用户授权采集）、内 容准确（如去重、校验），避免“假数据”流入；传输阶段通过加密 （如TLS/SSL）、身份认证防止数据被篡改或窃取；存储阶段需加密 存储、分级访问控制（如敏感数据隔离存储），防范非法访问；处 理阶段用隐私计算（如联邦学习、差分隐私）保证“数据可用不可见 ”，或通过审计日志确保处理行为合规；共享阶段通过权限管理（如 细粒度访问控制）、溯源标签（如区块链存证）实现“谁能共享、共 度，如个人数据、法人数据、公共数据等类别）、分级方法（基于“ 影响对象”（个人、组织、国家）与“影响程度”（一般、较大、严 重、特别严重），将数据划分为“一般数据”“重要数据”“敏感数据”等 层级，部分场景可进一步细化为“核心敏感数据”），以及实施流程 8 （数据识别、分类、分级、动态调整）。在可信数据空间中，该标 准的作用是为数据打上“安全属性标签”——通过明确数据的类别与 级别，可精准匹配对 息，满足数据溯源要 求（如GDPR“数据可解释权”、《数据安全法》“数据溯源”），避免因 元数据缺失或错误导致责任不清；二是隐私保护，对含数据主体敏 感信息的元数据（如访问日志中的用户标识、敏感数据标签）进行 匿名化、加密处理，防止隐私泄露；三是权限管控支撑，通过元数 据明确数据访问主体、权限范围、使用限制（如“仅用于内部分析” ），落实最小必要原则与授权要求；四是可审计性，记录元数据的

数据分类分级标准 敏感数据清单 数据流转视图 APV 数据库动态在线共 享文件流转共事场景 散乱分布的数据 智能数据分类分级 自然语言处理 底层 特延 智能数据资产喷 探 凸 一个城市大脑：数据安全大 脑 数据分类分级 数据安全大脑 共享数据泄漏潮源 俾领女员 AP 咚 挽 敏感数据定义 敏感数据预定义 + 敏感数据自定 义 特征关键字 特征关键字 正则表达 式 数据资产探查 数据权责清单 数据泄漏溯源 敏感数据识 别 高层 特征 语 义 敏感数据探查 重点街道 基础设施运行 城市运行感知监测 城市环境卫生

其他： 接入的应用和用户访问过程中的网络传输支持加密，应用输入数据时，支 持去除敏感数据。应用数据写入之前进行数据分类和敏感数据识别，去除敏感 数据，对高级别的数据或者敏感数据进行加密。在多租户情况下，Hadoop 作 为整个数据平台基本的分布式存储组件，不可避免涉及到敏感性数据数据的存 储，如财务数据，敏感数据等。这些数据存储在不受保护的分布式存储中是非 常危险的，即使有完整的用户权限管理，还有具有潜在的数据泄露的风险 通信去除敏感数据，采 用加密措施保证内部通信安全。最后，外部安全机制应该与 kerberos 安全体系 保持一致。 4.2.3.3 安全审计 支持充分的审计管理能力，能与 4a 系统无缝集成，运维用户的登录成功失 败均支持纪录；用户运维访问会话均支持纪录；运维用户访问的数据支持访问 纪录，需要与会话日志关联起来；运维用户对敏感信息访问应纪录并特别标识； 对应用写入的敏感数据应支持日志纪录；应用查询的敏感数据应该支持日志纪 对应用写入的敏感数据应支持日志纪录；应用查询的敏感数据应该支持日志纪 录；任务管理命令应该支持日志纪录；每个模块运行和安全状况应该具备日志 或审计功能；当审计存储已满或失败时，应该有相应的保障措施，保证审计记 录不被破坏。 具体实现过程如下： 从各环节层次抽取的审计日志信息，按照 4A 管理平台的要求对其进行重 新过滤和格式化整理，并最终进行日志信息入库。整个过程需实现处理的流程 化及自动调度机制，以保证 4A 管理平台能够及时地获取日志数据。

AI加持行业BI数据洞察， 精确归因加速智能决策 可信赖AI 强化数据安全和隐私管理 • AI数据使用权限采用和 CRM业务数据一体化的权 限机制 • 严格执行AI数据零留存机 制，保障企业数据安全 • 支持敏感数据掩码、毒性 管理、AI审计日志，打造 可信任AI 企业级AI 灵活定制Agent矩阵 • 支持公有及私有多模型接 入，场景级选配专属模型 • Agent支持灵活定制编排， 敏捷构建场景化Agent Private Llm 商用大模型 租户自有大模型 纷享销客 CRM平台 纷享销客 AI PaaS • CRM数据权限，AI应用内获取数据权限与当前个人数据权限严格保持一致； • 敏感数据 Masking传输； • AI审计日志，支持脱敏与明文租户级模式配置； • 商用大模型零留存协议，数据不出境，国内租户用国内大模型，海外租户用海外模型； ... 纷享销客ShareAI：事件审计及问题诊断

功能需求 2.2.1 数据治理 平台需要提供全面的数据治理功能，包括数据清 洗、脱敏、标注、知识图谱构建等。数据清洗要能够 去除数据中的噪声、重复数据和错误数据，提高数据 的准确性；数据脱敏要对敏感数据进行处理，确保数 据在使用过程中不泄露隐私信息；数据标注要为机器 学习模型提供高质量的训练数据；知识图谱构建要将 分散的数据关联起来，形成结构化的知识体系，为智 能应用提供知识支撑。 通 平台需要采用多层次的数据加密技术，确保数据 在传输和存储过程中的安全。传输层采用 SSL/TLS 加密技术，防止数据在传输过程中被窃取和篡改；存 储层采用 AES-256 加密技术，对存储的数据进行加 密保护；对于敏感数据，采用同态加密技术，实现数 据在密文状态下的计算和处理，确保数据 “可用不可 见”。 2.4.2 访问控制 基于角色的访问控制（RBAC）结合动态权限调 整，实现最小权限原则。根据用户的角色和职责，为 Talend）、 脱敏算法（差分隐私）、知识图谱构建工具（如 Neo4j），对采集到的数据进行处理，形成高质量数 据集。数据清洗工具能够去除数据中的噪声和错误， 提高数据的准确性；脱敏算法能够对敏感数据进行处 理，保护个人隐私；知识图谱构建工具能够将分散的 数据关联起来，形成结构化的知识体系，为智能应用 提供知识支持。 数据存储：采用金仓数据库和极易数据湖，支持 SQL 和 NoSQL

数仓 DWS 图分析 GES 搜索 CSS 流处理 Flink 实时查询 CloudTable 批处理 MRS 产 数据接入能力 数据一站式开发能力 存 数据上云能力 数据领域建模能力 敏感数据安全存储 消 数据服务化能力 分析资产沉淀能力 分析资产标准化能力 管 数据质量管理能力 元数据管理能力 数据模型管理能力 控 数据服务计量能力 数据脱敏能力 数据水印保护能力 审计追溯能力 支持模型资产沉淀，构筑行业知识库，通 过模板一键导入导出能力复用数据资产和 模型，将原有 1 个月的数据建模工作缩短 到 1 天以内  支持公有云、混合云部署，灵活支持客户 数据系统建设需求 数据安全 访问权限管理 敏感数据识别 隐私保护管理 华为云“数智员工”——我们的贴身小助手 以画画为例： 1. 需要头脑思考如何画 2. 眼睛看到画板和自己画的东西 3. 脑袋支配手来执行动作 4. 可以用嘴来交流如何画

MySQL、PostgreSQL）用于结构化数据存 储  NoSQL 数据库（如 MongoDB、Cassandra）用于非结构化 数据存储  区块链平台（如 Hyperledger Fabric）用于敏感数据的可信 存储 数据管理层负责对存储后的数据进行清洗、整合及分类，确保 数据质量与一致性。通过数据治理机制，对数据进行全面管理。该 层的主要职能包括数据标准化、数据访问控制、数据生命周期管理 基于属性的访问控制（ABAC）：除了角色外，根据用户属性 （如部门、项目、时间等）和资源属性来进一步控制访问权 限。例如，在特定时间段内，只有特定项目组成员可以访问某 些数据。 4. 细粒度访问控制：对敏感数据实施细粒度的访问控制策略。可 以使用标签或标签集对数据进行分类，只有符合特定标签要求 的用户才获得相应的访问权限。 5. 动态访问控制：基于实时上下文（如用户位置、网络安全状态 等）来动态 在实施具体的存储策略时，需要考虑以下要素： 1. 数据分类与标签：根据数据的敏感性和重要性进行分类，明确 存储要求。 2. 存储冗余：为关键数据设置存储冗余，避免因单点故障导致的 数据丢失。 3. 数据加密：对敏感数据实施加密存储，确保数据在存储过程中 的安全性。 4. 版本控制：对存储的数据进行版本控制，以便于数据的追踪与 恢复。 5. 访问控制：针对不同用户设置存储数据的访问权限，确保数据 的安全访问。

、收益分配机制以及违 约处理流程。数字合约元数据应写入不可篡改的存证系统，并与实时监控策略联动，在检测到超 范围调用、未授权派生或数据泄露风险时自动触发告警和处置流程。 ——当场景涉及高度敏感数据或需求频繁变动、算法难以短时适应的情况时，空间运营者 可启用人工协同撮合或混合撮合模式。该模式下，系统应先进行初步自动匹配，再由具备相应资 质的业务与合规专家进行复核、风险评估与人工确认，最终生成复核报告和合约补充条款，实现 展示最 终答案，支持通过规划任务、工具执行任务、结果观察任务、结果渲染任务可视化展示调试过 程。 ——数据服务方宜提供可视化展示数据的血缘信息，包括上下游表级血缘、上下游字段血 缘等。支持对敏感数据操作进行风险识别，可自定义风险识别规则，根据表、字段、人员操作 等多种场景配置规则，并对识别的风险操作进行审计和处理，保障数据安全可控。 ——为了促进产品复用与生态繁荣，空间运营者宜建设数据产品与服务目录门户，支持搜 验证。 8.3.2 数据分类与分级 ——应依 GB/T 43697《数据安全技术 数据分类分级规则》所制定的行业分类分级规范， 进行分类分级。 ——应定期开展全量数据资源盘点，识别敏感数据并输出数据资源目录。 ——应建立统一的数据分类与分级规范，明确分类方法、分级清单与保护措施，并为各数 据项添加标准化标签，纳入元数据管理索引。 ——针对不同安全等级的数据，应实施差异化的加密、脱敏与访问控制策略，并依据预定

SM2、SM3、SM4 国产密码算法在电子 Z 务应用的使用， 解决由于采用弱密码算法引起的安全性问题。 2、身份认证、访问授权安全需求 所有访问必须进行授权，从而避免入侵者在没有授权的情形下 对网络内的重要或敏感数据进行窃取和篡改，又或者对服务提供点 发动攻击，防止入侵者通过伪用户身份取得授权而导致严重的网络 危害。 3、关键数据机密性和完整性安全需求 为了保证 Z 务系统中关键数据的机密性和完整性，需要为业务 审计。 八、数据安全管理 数据安全治理系统是整个数据治理平台的重中之重。通过对平 台数据的分级分类访问控制、数据脱敏管理、数据安全审计、数据 合规性评估等方式来保障平台的数据安全，保证敏感数据防护符合 109 / 309 大数据能力平台建设项目方案建议书 管理规定和数据隐私法律等规定，实现“进不来+看不见+拿不走+能 追溯”的数据安全安全治理体系。 （一）数据分级分类 数据进行数据脱敏，确保 Z 务数据安全，比如身份证号码，电话号 码，电子邮件等，对这些敏感信息进行部分或者全部遮蔽，来达到 数据安全保护的目的，对于需要流出的数据进行脱敏管理，比敏感 数据加密等。 常见的敏感数据有: 姓名、身份证号码、地址、电话号码、银行 账号、邮箱地址、所属城市、邮编、密码类 ( 如账户查询密码、取 款密码、登录密码等 )、组织机构名称、营业执照号码、银行帐号、 交易日期、交易金额等。