用系统的信息化业务需求。 > 设计 整合园区的各类信息资源，兼顾中短期效益与 长期可持续发展的要求，设计“安全、创新、 绿色、智能、协调”的智慧型化工园区。 建设 在提高园区环境质量水平、安全体系保障、综 合监管能力和降低企业经营成本的基础上， 建设管理精细化、决策科学化、服务高效化和 产业发展智慧化的智慧化工园区。 四、总则 3 建 设 规划 设计 2 1 传输处理 数据传输处理是将园区采集的 中点、线、区域等不同目标温 度。 利用户外设备进行整体防控； 室内（近场）设备进行局部管 控，发现问题， 自动进行预警。 局部管控 视频智能分析：视频智能防护，有效防范安全隐患 环境保护设施 合规、达标 智慧环境管理 实时公开园区内环保建设项目的生态环境评估结果；在线管理 园区内的固体废弃物；实时在线监测园区内水、气、噪声污染 物排放；实时监测园区内环境影响的风险点；对园区内生态环 政务服务 信息发布 安全培训 预警预测 基于实时态势监测结果，基于业务预警数据指标， 及时发现异常进行预警，且能结合各业务研判分析 结果、历史趋势和当前状态，依托分析模型进行综 合趋势预测， 可包括：园区与企业的安全生产综合风险预警、污 染扩散预警、污染扩散溯源预警、人员密度动态分 布综合风险预警等。 2 研判分析 对封闭园区保障与调度能力分析、能 源利用效率趋势分析、设备安全与报

》意见的通知 为 加 进 人 工 智 新 k 实 体 址 济 深 度 融 合 ， 加 快 形 成 质 生 产 力 ， 省 发 展 改 革 忻 究 E 草 了 ( FIT 省 人 工 智 份 · 万 动 划 ( 2 0 2 4 - 2 0 2 7 年 ) ( 证 求 意 见 M ) 》 , 现 胸 社 合 公 开 征 求 地 见 ， 如 有 修 故 意 见 ， 请 于 2 0 口信息化场景建设陷入被动：场景建设严重依赖第三方，自主可控性弱，政策标准变化快导致场 景变化调整灵活度和响应性欠佳； 让 大模型成为资规部门的“ A 业务助手” , 实现经验数字化、决策智能化 1.2 工作基础 口 我 局 印 发 《 宁 波 市 自 然 资 源 规 划 数 字 化 治 理 能 力 提 升 实 施 方 案 》 , 明 确 Al 大 模 型 技 术 的 定 位 。 一张管理全图 专项工作 部省回流 外部共享 统 一 出 口 应用场景 领导驾驶舱 专项任务 委办局申请 企 业 公 众 数据治理、数据安全 政务内 网 政务外网 统一管理 数据中心 为资规大模型落地应用提供生长的“肥 料” 数 据 服 务 门 户 保密机房 ( 离线 ) 统 一 目 录 体 系 互联网 宁波市域空间治理数字化平台是我局信息化核心基础设施，融合了时空信

，将从“效率工具 ”向“战略中枢 ” 升级。 趋势 2 ： AI 驱动保险产品与服务深度融合 ，构建跨行业生态网络。 趋势 3 ： AI 在保险风控与合规领域的应用呈现“双面性 ” ，帮助提升反欺诈效率与风险定价精度， 同 时带来合规挑战。 摘要 保险行业 AI 应用场景 发展背景 发展趋势 3 一、保险 AI 发展背景 Insight 保险行业在粗放式增长与经营压力下亟需技术驱动转型。 年 预 测 数 值 相 比 存 在 一 定 的 出 入 ， 预 测 数 值 仅 供 参 考 ； 对 于 木 来 投 入 的 预 期 将 受 到 近 年 业务 市 场发 展 、科 技创新 、 战略 规 划、 产 品迭 代 等 诸 多 因 素 影 响 ， 反 馈 到 较 远 年 份 时 将 出 现 与 往 年 预 测 数 据 相比 较 为明 显 的变 化 ，该 预 测值 仅 供参 考。 来源： 产品形态设计 产品精算定价 个性化产品定制 动态风险定价模型 组合风险收益模拟 动态调仓策略生成 智能客服 健康管理服务 个性化服务推荐 客户生命周期管理 实时风险预警 自动化合规审计 ESG 风险量化 代理人辅助助手 AI 代理智能体 智能外呼 个性化营销 营销支持 非标资产智能初筛 尽调自动化 不动产投资评估 智能定损 欺诈检测 生成理赔建议 自动化理赔审批

• 大模型驱动的企业架构建模方法论 • 技术架构设计与模型融合方案 • 数据治理与知识图谱构建 • 智能业务场景应用规划 • 大模型训练与优化策略 目录 CONTENTS • 风险控制与合规管理 • 实施路径与阶段目标 • 标杆案例与同业实践 • 预期效益与 ROI 分析 • 组织能力与人才建设 • 未来演进与持续创新 01 数字化转型背景与必要性 银行业面临的竞争压力与市场挑战 和市场的变化，确保知识图谱的时效 性和准确性。 基于大模型的动态知识图谱生成 应用场景 合规性审计 定期进行数据安全和隐私保护的合规性审计，检查 数据治理和知识图谱构建过程中的合规性，确保符 合相关法律法规和行业标准。 数据分类分级 根据数据的重要性和敏感性，对数据进行分类分级 管理，制定不同的安全保护措施，确保数据的安全 性和合规性。 数据加密 采用先进的加密技术对敏感数据进行加密存储和传 输 输，防止数据泄露和非法访问，保障数据的安全性 和隐私性。 访问控制 建立严格的访问控制机制，通过身份认证、权限管 理等方式，确保只有授权人员才能访问和操作敏感 数据，降低数据泄露风险。 数据安全与隐私保护合规性设计 06 智能业务场景应用规划 智能风控建模与实时反欺诈系统 多维度数据整合 通过大模型整合银行内部及外部的 多源异构数据，包括交易记录、客 户行为、信用评分等，构建全面、 动态的风险评估模型，提升风控的

等保 2.0 通用安全架构 设计解决方案 2 从框架与架构说起 十工五任 解决方案 合规 / 产 品 战 略 聚 焦 技术聚 焦 规划视角（ EA 架构分析） 设计视角 （ EA 场景分 析） 覆盖 技术视角 （可运行性分析） 实例化 理 论 化 支撑 图 1. 解决方案架构 十工五任 • 政企网络安全防御全景模型 • 政企网络安全协同联动模型 • 政企网络安全防御建设项目规划纲要 综合型解决方案（会战 ） • 孵化型解决方案 产研 / 交付： • 产品能力化 • 原子能力（技术能力、安全能力、产品能力） • 部署实施 • 安全运行 目录 1 等保合规 2 内生安全框架 3 会战 框架 4 架构营销 等保合规与产品框架 5 等保政策法律地位的提升 计算机信息系统安全保护条例 （国务院令 第 147 号） 商用密码管理条例 （国务院令 第 273 号） 信息安全等级保护管理办法 号 ) 电子政务等级保护相关制度 （发改委） ... 地方人民政府 地方人大及常委会 国务院 全国人大及其常委会 法律 行政 法规 地方性 法规 地方政 府规章 规 范 性 文 部 件 门 规 章 国 务 院 各 部 委 宪法、刑法（部分条款） 国家安全法（部分条款） 保守国家秘密法 电子签名法 ... 等级保护 1.0 等级保护 2.0 计算机信息系统安全保护条例

物流 ▪ 汇集物流需求， 形成规模优势 ▪ 实时获取物流价 格信息，分析降 本机会 ▪ 总结市场物流信 息，判断潜在物 流路径及方案 ▪ 总结客户过往物 流信息，预测未 来物流需求并规 划最佳方案 ▪ 把控物流情况， 部门及时响应 ▪ 将物流质量及降 本成果对接个人 绩效 十五五规划集团型企业战略业务规划 - 示例 展示页 10 “ 十五五”规划指导手册 十五五规划整体框 格局，重塑经济循环逻辑； u 数字引领：突出 “数字中国”， 以数字化赋能全领域转 型； u 供给深耕：深化供给侧改革， 精准对接并创 造新 需求 五年规划 “ 十三五” 规 划 “ 十四五” 规 划 15 “ 十五五”规划指导手册 五年规划实现从一五奠定工业化根基到十四五推进社会主义现代化新征程多维度跨越 ... 五年规划 时间 核心成就内容 “ 一五” 计划 1953 国际格局 国内发展 战略传承 20 “ 十五五”规划指导手册 国民经济与社会发展五年规划和企业五年规划紧密相连、相辅相成 ... 国家层面的规 划为企业发展 提供了宏观环 境和战略指引， 企业作为国民 经济的重要支 柱，其五年规 划的有效实施 是实现国家经 济社会发展目 标的关键支撑。 两者在定位、 目标、内容、 实施等方面相 互关联，共同 推动国家的持 续健康发展。

部分基础设施分配 不清晰 • 固定资产投资收益欠优 • 项目排序与架构规 划不一致性 • 与总体架构发展不协 调项目的项目造成工 期长、重复建设成本 高，未来扩展性差 • 缺乏在全公司达成 共识的架构路线图 规划 • 项目组合管理的统一意 见成本高，实现“公平 公正公开”的难度大 要解决企业架构的问题… 架构 的规 划方 面的 问题 4 企业架构管理的三大工作内容需要与其它 IT 管理 企业架构的创建与维护 战略变化导致架 构规划调整 A2 业务 /IT 关系的 协调部门提出架 构更新的要求 企业架构在项目管理中的贯彻 B1 IT 项目审批必须 包含架构合规 检查 B2 架构合规审查还要在明确的 里程碑处进行；项目也会向 EAM 寻求架构解决方案 企业架构路线图在项目组合管理 中的贯彻 C1 与架构演进有关 的项目优先排序 必须与企业架构 路线图保持一致 集成架构 数据架构 基础架构 企业战略规划 新技术趋势 EA 知识库 业务架构路线图 应用架构路线图 技术架构路线图 EA 标准词汇表 EA 工具 架构评估 项目架构文档 架构合规指标 架构评估方法 业务数据模型 数据集成模式 基础服务菜单 基础设施 SLA 硬件平台标准 硬件设备标准 业务流程架构 业务能力架构 应用架构 集成架构 数据架构 基础架构 资料来源：麦肯锡

共享、数据资源开发三个方面的工作。 —— 中共中央国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》 （ 2020.4.9 ） 政策红利：“数据二十条”发布，数据要素市场进入正式探索及合规化尝试阶段 4 近日，中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）发布。 对 此，业界人士表示，“数据二十条”提出构建数据产权、流通交易、收益分配、安全治理等制度，初步形成了我国 一批数据中心、算力平台等新型基础设施。 未来数据交易市场预计像资本市场一样，是多层次的交易市场。深圳数据交易所已经提出要建设国家级数据交易所，预计在 2025 年，实现交易规模 超 100 亿元，设立 100 家以上合规工作站，培育、引入 50 家以上数据服务企业，对经济增加值贡献超过 50 亿元。深圳数据交易所努力构建多元开 放生 态，培育壮大数据交易市场。吸引数据提供方、数据商、数据需求方等 484 家市场参与主体，覆盖 数据标准：各传统行业的数字内容资产化，迫切需要第三方共同完善合作生态 遵循政策法规、安全管控要求和行业标准，通过梳理合规风险提出针对性和防范措施，清晰定义数据要素发展相关主体 的责任，保障公司数据要素的基础质量。 理 论 政策法规 安全风险 行业标准 合规 管理 要求 合 规 管 控 合规管理 法律风险 用户未授权告知风险 违反最小必要原则 主体风险 窃取泄露风险 防范策略

一期试 点 一期推广 * 一期范围：三总部、院线、 商管、 海 外 其他业态 试点及推 广 9 ✓ 通过集中审核、统一标准、规范流程等，使得财务业务处理更规范有效， 实 现合规性风险的降低 ✓ 通过集中账务处理、报表编制， 确保上市公司信息披露的准确性、及时性 ✓ 财务共享中心与总部财务和当地财务实现专业化分工和合理分离、相辅相成 、互相促进，进而促成整个财务组织实现更好的转型 借助财务共享中心实现未来集团的集中支付 ✓ 借助标准化流程保障严格的预算和费用管控， 不断强化资金安全管理 项目预期收益： WD 集团将借助财务共享服务建设，推动实现财务管理水平的体 系化提升 增强合规性 强化垂直管理 提升运营效率 强化资金安全 10 1 项目背景与目标 财务共享服务详细方案 实施与上线计划建议 附件 2 3 4 5 项目实施方法 目录 11 ▪ 备用金处理 4.1 成本期末结 转与分摊 5.1 资产新增与 维护 6.1 会计科目与 账套维护 7.1 付款管理 8.1 风险管理与 控制 9.1 税务合规 管理 10.1 战略管理 11.1 财务制度与 流程管理 1.2 开票与收入 确认 2.2 采购至应付 管理 3.2 费用报销 处理 4.2

有没有过期未退的系统？ 有没有开放敏感端口？ 有没有存在弱口令？ 有没有存在高危漏洞？ 有没有非法对外发布？ 资产是哪个部门的？实际用途是什么？ 出了问题的紧急联系人是谁？ 谁对资产的安全性和合规性负责？ 有没有资产上线和安全管理等流程？ “ 等保 2.0” 在“ 8.1.10.2 资产管理”中明 确指出了资产清单梳理、责任认定、识 别标识和安全管理的具体要求； “ 贯彻落实等保和关保制度的指导意见” 实战化攻防水平的要求 • 风险自查能力的要求 • 应急响应能力的要求 • 从静态到动 态检测的需求 • 从被动 到主动 防御的需求 • 从堆叠到有机结合的需求 • 从技术到技管并重的需求 短期能合规 长期保障有挑战 方案好实现 安全实效难发挥 产品好搭建 安全管理难落地 （ —— 实现全生命周期资产管理 摸清家底 • 主被动 结合——核 心资产 统计、未知资产发现 • 资产指纹画像 • 僵尸网络排查 备案审核 • 数据中心内部备案体系 形成上线安全评估、合规 评估与审核体系 • 漏洞整改评估体系 立体化防御 • 威胁攻击防御体系 • 异常流量安全屏障 • 动 态等 级保护体系 自动 化 运营 • 定期漏洞排查体系 • 7x24h WebShell