录流程 税务敏感数据泄露风险管控平台 www.leagsoft.com LeagSoft 平台功能 联软介绍 平台简介 目录 案例介绍 www.leagsoft.com 平台介绍 www.leagsoft.com 建设税务敏感数据防泄露平台的必要性 3.4“ 税务业务数据是税务信息系统所处理的税务业务的数字化表现形式。 平台建设目标 平台优势：业务免改造、易实施、见效快 建设目标： 以税务业务系统为目标，以合规为目的，对静态数据、动态移动数据 及使用中的数据进行发现、识别、分类、分级、监控、保护，进而保护税务 敏感数据的安全。 。 www.leagsoft.com 联软税务数据防泄露平台特点 自动化流程管理 以征管系统为中心 主被动结合式防护 联 软 科 技 传 统 厂 商 被动文件防护 传统设备管理 核心功能 登录审计 业务管理帐号登录 审计告警 业务防护 业务 / 数据库资料 防护 数据发现 数据识别、分类、 分级、移动 数据流转 数据流转内 / 外部 规则 管理视图 敏感数据可视化 www.leagsoft.com 数据发现 对终端上的数据按策略条件进行扫描，对扫描的数据进行业务 分类和分级并上报至后台服务器，并根据策略动作将数据移动 到本地“虚拟安全受控盘”（

集阶段需确保数据来源真实（如传感器校准、用户授权采集）、内 容准确（如去重、校验），避免“假数据”流入；传输阶段通过加密 （如TLS/SSL）、身份认证防止数据被篡改或窃取；存储阶段需加密 存储、分级访问控制（如敏感数据隔离存储），防范非法访问；处 理阶段用隐私计算（如联邦学习、差分隐私）保证“数据可用不可见 ”，或通过审计日志确保处理行为合规；共享阶段通过权限管理（如 细粒度访问控制）、溯源标签（如区块链存证）实现“谁能共享、共 第四是数据交易 合规，需通过合法交易场所开展，遵循《数据要素交易合规性指 引》，明确交易主体“来源合法、用途正当、不侵权”的责任；第五 是隐私与伦理合规，个人数据资产化需贯彻“最小必要”原则，敏感 数据需经用户单独同意，避免非必要采集或滥用；最后是审计与追 溯合规，需建立全链路日志记录，确保数据产生、加工、交易等环 节可追溯，符合《网络安全法》日志留存要求。此外，跨主体协作 （如联邦 可信流转”的关键 依据。其核心内容包括：分类原则（按“主题”“用途”“敏感程度”等维 度，如个人数据、法人数据、公共数据等类别）、分级方法（基于“ 影响对象”（个人、组织、国家）与“影响程度”（一般、较大、严 重、特别严重），将数据划分为“一般数据”“重要数据”“敏感数据”等 层级，部分场景可进一步细化为“核心敏感数据”），以及实施流程 8 （数据识别、分类、分级、动态调整）。在可信数据空间中，该标

82 5.2.1 数据清洗与标准化........................................................................85 5.2.2 敏感数据脱敏处理........................................................................87 6. 模型微调与优化....... 项目实施将分阶段重点突破三个技术难点：第一，解决金融领 域专业术语和监管政策的语义理解问题，通过构建包含超过 50 万 条金融实体知识的领域词典；第二，确保模型输出符合金融合规要 求，建立三级内容过滤机制，包括敏感词库匹配、监管规则引擎和 人工审核通道；第三，实现与传统银行 IT 架构的无缝对接，开发 专用 API 网关支持与核心系统、CRM、反洗钱等关键平台的标准 化数据交互。整个方案设计严格遵循《商业银行人工智能应用指 个新的收入增长点。所有系统模块均通过金融级安全认证， 数据加密强度达到 AES-256 标准，确保模型推理过程全程可审计、 可追溯。 风险控制方面设立双重保障机制：一是建立动态内容过滤系 统，实时拦截 99.9%的敏感信息查询；二是部署人工复核通道，对 涉及大额交易（单笔≥50 万元）的业务强制加入双因素认证。通过 测试验证，系统在压力测试下表现稳定，单节点支持 2000+并发请 求，故障自动切换时间≤30

的发展持续刷新。 产品网络安全基线 1.保护用户通信内容 2.保护用户隐私 3.防止后门 4.防止恶意软件、恶意行为 5.访问通道控制 6.系统加固 7.应用安全 8.加密 9.敏感数据保护 10管理和维护安全 11.安全启动和完整性保护 12.安全资料 13.安全编码 14.安全编译 15.生命周期管理 总计 4条 5条 2条 3条 2条 1条 2条 华为乾崑智能汽车解决方案网络安全理念与架构 21 PART 2 华为乾崑智能汽车解决方案网络安全理念与架构 20 9、敏感数据保护 在产品设计时，需要根据产品的使用场景，识别出产品中的敏感数据。典型的敏感数据包括认 证凭据（如口令、私钥、动态令牌卡等）、加密密钥、敏感个人信息（如人脸、车辆位置等） 等。从敏感数据的存储、传输和处理过程中采取认证、授权或加密等安全机制保证数据安全。 10、管理和维护安全 生成式人工智能服务安全基本要求 GB/T 45674-2025 网络安全技术 生成式人工智能数据标注安全规范 数据隐私泄露 数据泄露是模型相关的敏感信息被非授权访问、使用或泄露。具体包括通过模型反向工程泄露 训练数据，模型错误输出暴露个人身份等敏感信息，模型本身的结构和参数被窃取或滥用。 人工智能技术的内生安全问题深植于其系统内部，涉及多个层面的安全挑战。从基础设施的薄 弱性到数据处理的漏

作为一本简洁明了的手册，我们努力与金融审计实践看齐，问题及解决思 路 注重通用性，兼顾众多中小银行内部审计需要。在使用本手册过程中，还请 各位 同行和学者们注意： l 风险隔离：在使用大语言模式时禁止上传涉密数据，敏感信息需脱敏处 理，建议通过本地化部署控制数据流向； l 交叉验证： 目前问题及相关提示与案例主要是模型输出，虽然经过编写 团队的核对筛选和修改，但由于人工智能幻觉的存在，以及金融政策快速变化； 预报图），根据交易量、客户投诉等数据自动标记高风险业务，优先安排审 计资 源） 3 、 使用外部数据时如何避免违规？（比如与合作方签订数据使用协议， 明 “ 确数据用途；建立隔离区（类似 数据保险箱 ”）存储敏感信息，并用区块链 记 录数据使用痕迹，方便事后检查） 4 、 既要分析数据又要保护隐私，怎么平衡？（ “ 比如用 联邦学习 ”技术（一 种不共享原始数据的方法）训练模型，只分析数据规律，不接触具体客户信 复杂数据报告，需要 9 使用动态仪表盘展示关键指标（如风险热力图、整改完成率趋势图）） （三）具体审计示例 1、建立独立性保障机制：审计委员会直报董事会，避免其他方干预审计结 论（如删除敏感问题描述）；实施审计人员轮岗制度，定期更换高风险领域（如 信贷审批、资金管理）的审计负责人。 2、动态调整审计计划：结合监管政策变化（如央行反洗钱新规）修订年度 审计重点，每季度更新风险热

处理。特别在售后场景中，模型驱动的智能工单系统使平均处理时 长从 4.3 小时缩短至 26 分钟。 模型的安全合规特性为 CRM 应用提供关键保障。通过差分隐 私训练和联邦学习技术，确保客户敏感信息在 AI 处理过程中全程 加密。经第三方测评，其数据泄露风险指数仅为传统系统的 1/8， 同时满足 GDPR 和 CCPA 等国际隐私标准。在计算效率方面，采用 量化压缩后的模型可在 NVIDIA 客户画像同步 1200 210 <0.1% 5 ≤ 分钟 工单意图识别 800 150 <0.05% 实时 销售预测批量计算 200 1800 <0.2% 1 ≤ 小时 系统集成拓扑采用混合部署模式，客户敏感数据存储于本地化 CRM 数据库，通过专用数据管道向云端 DeepSeek 模型服务推送 脱敏特征数据。实时交互类场景部署边缘计算节点，将模型推理延 迟控制在 100ms 以内。历史数据迁移采用分片增量同步策略，每 智能客户洞察与分层 通过大模型分析客户历史交互数据（通话记录、邮件、工单），自 动生成客户画像标签体系。例如，对电商行业客户可提取购买偏好 “ ” “ （如 高客单价数码产品倾向者 ）、服务敏感度（如 物流时效敏感 ” 型 ）等维度，结合 RFM 模型输出动态分层结果。 数据输入类型 模型处理逻辑 输出维度示例 客服对话记录 情感分析+关键词抽取 投诉风险等级（1-5 级） 订单历史 关联规则挖掘

数据安全合规性..................................................................................90 4.3.1 敏感信息脱敏.............................................................................92 4.3.2 数据访问权限控制 请求/秒 300 请 求/秒 意图识别准确 率 78% 92% ≥ 系统响应延迟 1.5 秒 ≤800 毫秒 安全合规保障 1. 通过国家三级等保认证，实现数据全链路加 密与审计追溯，敏感信息脱敏处理率达到 100%。 2. 建立双通道审 核机制，所有 AI 生成内容需经规则引擎校验后才会触达用户，确 保输出合规性不低于 99.5%。 项目实施后将形成标准化 AI 接入范式，为后续社保、税务等 事由分类模型+优先级排序算法 处置响应速度提升 40% 对于复杂业务场景，采用分层处理机制： 实施过程中需特别注意三个关键点：一是建立政务术语标准化 词库（首批需纳入 5000+专业术语），二是设计容错机制确保敏感 业务 100%人工复核，三是构建动态学习闭环，每周更新政策知识 库版本。通过上述设计，可使智能体在确保合规性的前提下，将窗 口人员事务性工作量减少 60%以上。 2.1 政务系统核心需求

API，位置类 API，标签类 API，指标类 API 等等。 4.1.2.7.2 服务调用管理 4.1.2.7.2.1 安全管理 服务调用安全，对访问用户的数据范围权限进行验证 对地域权限、角色权限、敏感信息权限进行统一鉴别 地域权限：A 地市账号只能获取 A 地市的数据，相同的 API 通过安全控制 后获取的数据不相同 如/dataopen/kpi/K10001，A 地市返回 A 地市指标值；B 为所有下级的业务量数据， 营业员返回的只有本人的业务量数据； 敏感信息：客户标签和营销池的所有标签信息内容，并不是所有请求方都 可以全部访问。设置每个请求方可以访问的标签属性并不是所有请求方都可以 全部访问。设置每个请求方可以访问的标签属性 数据项 请求方 1 请求方 2 手机号码 Y Y 姓名 Y 加密 话费敏感性 Y Y 渠道偏好 Y Y 终端营销捆绑策 略 Y N 漫游偏好 对返回结果或者请求参数进行脱敏加密或解密配置，下图配置了对请求参 数 phone_no 进行脱敏配置，其脱敏规则 phone_no 可以在脱敏实例页面进行 配置。因为前台用户传入的用户手机号码是明文，而数据库中可能已经对敏感 信息进行了加密，所以需要对请求参数进行相应加密以适配数据库中的数据。 (四) 权限设置 给这个接口分配使用者，只有拥有该应用标识的正确用户才能使用调用这 个 api (五) API 服务测试

图像识别技术将回传数据与工程设计施工图、传感器监测数 据进行对比分析，能精准定位路面裂缝、腐蚀、锈蚀等结构损伤和老化问题。 同时，AI 通过大数据分析，整合结构设计图纸数据、日常监测数据以及关键 参数敏感性分析数据，代入基于断裂力学的疲劳损伤容限计算软件，科学预 测道路桥梁管道结构的疲劳寿命与日历寿命，评估剩余寿命。这一技术显著 提升了桥梁检测的效率与准确性，可提前预警潜在安全隐患，助力工程部门 智慧城市低空经济对外开放大量公共服务接口，恶意攻击者可通过分析 接口调用数据、逆向工程等手段，破解 AI 模型内部逻辑。例如针对低空无人 机调度模型，攻击者获取算法结构后，可注入恶意指令，导致飞行器航线混 乱、碰撞或泄露敏感飞行数据；通过攻击公共服务接口，还可能窃取模型知 识产权，影响企业核心竞争力与行业健康发展。 （5）城市模型低空域算法对抗样本攻击风险 随着智慧城市低空域中 AI 模型的广泛部署，模型面临的对抗样本攻击风 平台依赖的芯片、云计算服务等核心技术，部分来自 境外供应商。国际形势变化或技术封锁可能导致供应链中断，影响平台算力 17 供给；境外供应商提供的组件若存在后门或安全漏洞，攻击者可借此入侵平 台，窃取飞行器控制指令、敏感业务数据，威胁城市低空域安全与国家安全。 3.1.5.智慧城市低空应用 AI 运营风险 （1）法律遵从风险 低空域领域 AI 应用涉及航空法规、数据安全法、知识产权法等多领域法 律。目前，AI

无最终用户访问  I/O 敏感，连续小批量的数据抽取和加载  少量量数据使用 Hive 的 Load 命令，大量数据使用 MR 程 序  与主题区 / 贴源区 / 集市区构成一个 Hadoop 集群 （ Hive ）  无单点故障， 7×24 小时 + 非工作日有限停机  主题数据区、集市数据区和沙盘演练数据区批量作业访问  无最终用户访问  I/O 敏感，日终批量 ETL   第三范式模型  保留长期历史，需要根据主题细化  主题区 / 集市区 / 沙盘区 / 增值产品区 / 归 档 区批量作业访 问  少量高级业务人员进行灵活查询、挖掘预测  I/O 敏感，日终批量 ETL （合并、拉链、关联、汇总等等）  以 ELT 形式通过 HiveSQL 执行，复杂处理使用 MR 定制 UDF  与大数据区 / 贴源区构成一个 Hadoop 集群（ Hive Hive ）  无单点故障， 7×24 小时 + 非工作日有限停机  集市区 / 沙盘区 / 增值产品区 / 归 档 区批量作业访问  少量高级业务人员进行灵活查询、挖掘预测  I/O 敏感，日终批量 ETL （连接、聚合、汇总等等）  以 ELT 形式通过 HiveSQL 执行，复杂处理使用 MR 定制 UDF  与大数据区 / 贴源区构成一个 Hadoop 集群（ Hive