在数字化浪潮的推动下，人工智能(AI)技术正以前所未有的速度渗透至社会经济的各个领域，政务领域作为国家治理体系和治理能力现代化的关键环节，其数字化转型尤为引人注目。近日，中央网信办与国家发展改革委联合发布了《政务领域人工智能大模型部署应用指引》(以下简称《指引》)，为政务部门在AI大模型部署与应用方面提供了明确的工作导向和基本参照。

　　一、总体要求：系统谋划、安全稳妥

　　《指引》以习近平新时代中国特色社会主义思想为指导，深入贯彻党的二十大精神，强调系统谋划、集约发展，以人为本、规范应用，共建共享、高效协同，安全稳妥、务求实效的原则。《指引》对安全方面进行了全方位、多层次的细致规定，为政务部门在人工智能大模型应用中的安全保障构建了坚实的框架。以下将围绕《指引》中安全部分的关键要点展开深入解读。

　　二、强化运行管理：健全管理制度、运行模式和安全要求

　　(一)安全管理制度建设：明确职责，筑牢根基

　　《指引》明确要求政务部门建立安全责任制度，清晰界定数据处理、大模型训练以及场景应用各阶段参与主体的安全职责与任务。在政务领域人工智能大模型应用的复杂流程中，涉及多方参与，从数据的采集、存储、使用，到模型的训练、优化，再到具体场景的应用，每个环节都潜藏着安全风险。通过明确安全责任制度，能够确保每个主体清楚知晓自身在安全保障方面的义务，避免出现职责不清、互相推诿的情况，从而为整个应用过程筑牢安全管理的根基。

　　同时，做好用户身份识别和权限管理也是安全管理制度建设的重要环节。在政务服务中，涉及大量敏感信息和公民隐私，严格的用户身份识别可以防止非法用户获取系统访问权限，而精细的权限管理则能确保合法用户仅能访问其工作所需的信息和功能，有效降低信息泄露和滥用风险，保障政务系统的安全稳定运行。

　　(二)模型与算法备案及安全评估：合规先行，风险可控

　　政务部门在提供人工智能大模型服务时，必须严格遵守《生成式人工智能服务管理暂行办法》等相关规定。使用具有合法来源的数据和基础模型是基本要求，这从源头上保证了数据的合法性和基础模型的可靠性，避免因数据和模型问题引发的安全风险。

　　依法履行算法备案和安全评估义务是关键步骤。算法备案使得监管部门能够了解模型所采用的算法原理和逻辑，便于对其进行监管和审查。安全评估则能全面排查模型在设计和运行过程中可能存在的安全隐患，如算法偏见、数据泄露风险等。通过这些措施，确保模型在投入使用前就符合安全标准，将安全风险控制在可接受范围内。

　　此外，与使用者签订服务协议，明确双方权利义务，不仅有助于规范服务提供方和使用方的行为，还能在出现安全问题时，依据协议明确责任，保障双方的合法权益。

　　(三)分类分级管控与应急处置预案：精准施策，快速响应

　　构建政务领域人工智能大模型分类分级治理制度是提升安全管理水平的重要手段。不同类型的政务大模型在应用场景、数据敏感度、安全风险等方面存在差异，通过分类分级管控，可以针对不同级别的模型制定差异化的安全管理策略，合理分配安全资源，提高安全管理的效率和精准度。

　　完善安全管理流程能够确保安全措施在模型的整个生命周期中得到有效执行，从模型的规划、设计、开发到部署、运行和维护，每个阶段都有相应的安全要求和操作规范。

　　针对可能出现的安全风险制定应急处置预案则至关重要。政务大模型应用过程中可能会遭遇各种突发安全事件，如数据泄露、系统遭受攻击等。应急处置预案明确了在发生安全事件时的应对流程、责任分工和处置措施，能够使政务部门在面对安全危机时迅速做出反应，有效控制事态发展，减少损失，保障政务服务的连续性和稳定性。

　　(四)安全围栏能力建设：多维度防护，抵御攻击

　　(1)对抗攻击方向

　　做好政务大模型对抗攻击的检测与处置是安全围栏能力建设的重要方面。提示词注入、资源消耗攻击等是对抗攻击的常见形式，这些攻击可能导致模型输出错误信息、系统性能下降甚至崩溃。通过建立有效的检测机制，能够实时监测模型的输入和运行状态，及时发现异常行为。一旦检测到攻击，迅速采取拦截措施，阻止攻击的进一步扩散，保障模型的正常运行和数据安全。

　　(2)内容安全方向

　　加强政务大模型内容安全管理同样不容忽视。综合运用语义识别、规则库、模型算法等技术手段，对多模态输入输出内容进行全面识别、分析与管控。政务大模型在处理各类信息时，可能会接触到违法和不良信息、敏感内容等，这些内容一旦传播，将对社会造成负面影响。建立合理的代答、拒答机制，能够确保模型在面对不合适的问题或请求时，给出恰当的回应或拒绝回答，避免生成违规内容。通过严格的内容安全管理，维护政务信息的权威性和公信力。

　　(3)保密领域安全围栏

　　在严格落实保密要求部分，《指引》也强调了保密领域安全护栏的重要性。采取加装保密“护栏”等措施，防止国家秘密、工作秘密和敏感信息等输入非涉密人工智能大模型，防范敏感数据汇聚、关联引发的泄密风险。

　　(五)大模型安全监测平台：借助外力，强化审核

　　发挥新闻媒体内容审核优势，做好政务大模型训练数据的内容审核把关，是提升内容安全的重要途径。新闻媒体在内容审核方面具有丰富的经验和专业的团队，能够准确识别各类敏感信息和不良内容。政务部门可以借助新闻媒体的力量，对训练数据进行严格审核，确保进入模型的数据质量可靠、符合安全要求。

　　同时，加强政务大模型内容监测管理，通过建立专门的监测机制，对模型生成的输出内容进行实时监测，及时发现并纠正可能存在的问题，保证政务大模型输出的内容安全、合规。

　　(六)安全审计：追溯源头，规范行为

　　做好政务大模型应用运行日志管理并定期对日志记录进行审计，是安全保障的重要环节。运行日志详细记录了模型的运行过程、用户操作、系统事件等信息，通过审计这些日志，可以追溯系统的运行轨迹，发现潜在的安全问题和违规行为。例如，通过分析日志可以判断是否存在异常的登录行为、数据访问操作等，及时采取措施进行调查和处理，防止安全事件的进一步恶化。安全审计还能够为安全管理和决策提供依据，帮助政务部门不断完善安全策略和措施。

　　(七)专项情报与安全事件应急响应处置：信息共享，协同应对

　　推动形成安全风险威胁信息共享和应急处置机制，对于提升人工智能安全风险应对能力具有重要意义。在政务领域人工智能大模型应用中，安全风险具有复杂性和关联性，单个部门可能难以全面应对。通过建立信息共享机制，政务部门之间、政务部门与相关机构之间可以及时交流安全风险信息，了解最新的安全威胁动态，提前做好防范措施。

　　当发生安全事件时，按照规定及时处置并报告，能够确保事件得到迅速有效地处理。标准化的应急响应处置流程明确了各部门在事件处理中的职责和行动步骤，避免混乱和无序，提高应对安全事件的效率和效果，最大程度降低安全事件对政务服务和社会造成的影响。

　　(八)开展监测评估体系建设：安全测评，监测分析

　　在政务领域人工智能大模型部署应用里，开展监测评估是保障安全与效能的核心举措。构建全流程监测评估体系意义重大，它如同为政务AI发展安装了“安全导航仪”，能精准把控模型从规划到运行维护各阶段的安全与性能状况，及时察觉潜在风险，确保发展路径安全可靠。

　　上线前的安全测评是关键防线。需建立测评机制，对模型算法、生成内容、应用功能、配置环境、挂接数据及漏洞风险等多维度测试。算法方面，检查逻辑错误与对抗攻击漏洞；生成内容要保证准确合规；应用功能关注稳定与易用；配置环境确保安全稳定；挂接数据注重安全隐私；漏洞风险及时扫描修复。对发现的问题隐患，要制定详细整改计划，明确责任与期限，彻底整改加固。

　　运行状态实时监测分析不可或缺。通过实时跟踪系统运行状态、响应时间、准确性、安全性及潜在风险，能及时发现服务器负载、网络延迟等异常，评估性能指标，发现潜在安全风险并迅速防范。

　　做好应用效能评价，从性能指标、用户满意度、政务工作提升效果等维度评估，依据结果总结经验、持续迭代优化，让政务大模型更好适应政务工作变化，为政务数字化治理与服务提供坚实支撑。

　　三、绿盟科技助力：专业产品与服务，强化安全保障

　　绿盟科技（300369）在人工智能大模型安全领域拥有深厚的技术积累和丰富的实践经验。在产品方面，绿盟科技推出了AI安全一体机(AI-UTM，清风卫)，集成了多种安全功能，能够为政务大模型提供一站式的安全防护解决方案；大模型安全围栏(AI-GR)有效防止非法输入和恶意攻击，保障模型的稳定运行，该产品还入选了中国人工智能产业发展联盟“2025年人工智能先锋案例”，充分体现了其在安全领域的卓越性能；大模型风险评估系统(AI-SCAN)可以对政务大模型进行全面的风险评估，提前发现潜在的安全隐患；智能体评测平台则能够对智能体进行精准评测，确保其安全性和可靠性。

　　在服务方面，绿盟科技提供AI红队服务，模拟黑客攻击，对政务大模型进行安全渗透测试，帮助发现系统中的安全漏洞；大模型评估备案服务则为政务部门提供专业的评估和备案指导，确保其符合相关安全规定。

　　总之，《政务领域人工智能大模型部署应用指引》为政务部门在人工智能大模型应用中的安全保障提供了全面、系统的指导。政务部门应严格按照指引要求，加强安全管理制度建设，履行备案和评估义务，构建分类分级管控体系，提升安全围栏能力，借助外部审核力量，强化安全审计和应急响应机制。同时，绿盟科技凭借其在大模型安全方面的丰富产品和优质服务，能够为政务部门提供有力的支持和保障，共同推动政务领域人工智能大模型的安全、稳定、可靠运行，为政务数字化智能化治理和服务提供坚实的安全后盾。