自成立以来,苏数科集团从制度建设、技术保障、宣传教育、责任落实多方入手,系统开展安全能力建设与推广。
一、战略引领,筑牢AI安全防线
以“AI安全赋能数字化转型”为战略内核,制定覆盖大模型的开发、部署、使用、维护及相关管理活动的管理规范,建立跨业务板块AI安全风险联防机制,统筹调度技术资源与算力支撑,保障AI技术在集团相关领域安全合规落地。构建信息安全领域的安全大模型,实现漏洞检测、对抗样本防御保护等。数据安全环节,以AI驱动敏感数据智能识别与动态脱敏,筑牢数据预处理安全防线。应用安全端,部署安全态势感知系统,实现异常行为与未知威胁,构建“模型-数据-应用”三维立体防护网。
二、全域管控,守护数据资产价值
建立集约化数据安全治理体系,确立数据分级分类标准、跨部门流转规范,推动数据安全与业务发展深度融合,实现数据全生命周期管控。聚焦数据安全解决方案落地,打造“技术+服务”双驱动能力,运用国密算法加密、动态数据脱敏、全流程访问审计等核心服务,开展合规评估、深度风险排查与应急处置,筑牢全员数据安全意识防线。
三、全域网络安全,强化实战屏障
创新打造“云网算一体化”网络安全防护架构,统筹调配集团骨干网络、分支网络及云网安全资源。制定统一集团各级网络安全规划,建立跨子公司协同响应机制,通过常态化组织攻防演练,统一防护技术标准与实战能力,保障网络全域安全与业务连续性。
四、夯实基础设施,筑牢数字底座
开展“云网算”基础设施安全顶层规划,制定数据中心、云平台等核心基建的安全建设标准与运维规范。建立全周期风险评估机制,推进安全巡检与隐患排查机制,加强基建安全技术加固与精细化管控,打造稳定可靠的数字化硬件基础。
集团旗下苏州数政安全技术公司专注网络安全,提供“云、网、边、端、用”全维度纵深防护。以自建安全运营中心(SOC)为支撑,结合云端与现场专家团队,提供高效持续的安全托管服务。具备大模型安全检测与防护核心能力,通过“以模治模”实现内容安全、性能及环境等多维度测评与防护,确保生成式AI输入可防、输出可控。
未来,苏数科集团将持续携手生态伙伴,深耕网络安全领域,创新技术应用模式,为苏州乃至全国数字经济高质量发展贡献智慧与力量,共创安全、繁荣的数字未来。
