2026-06-11 04:45:38 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文系统分析政务领域AI智能体应用现状与安全治理，提出集约共建和场景服务两种建设模式，指出政务AI智能体具有数据敏感性、内容强约束性和业务流程高相关性三大特点。文章揭示自身特点衍生风险、外部对抗威胁和内在治理短板三重挑战，最后从全域安全架构、数据安全防线、业务流程适配、动态协同监管和自主可控底座五个维度提出安全治理新模式建议。 综合评分： 85 文章分类： 安全建设,政策法规,解决方案,数据安全,应用安全

cover_image

专题·智能体安全 | 政务领域AI智能体应用与安全治理

原创

罗海宁罗海宁

中国信息安全

2026年6月10日 18:22 北京

在小说阅读器读本章

去阅读

罗海宁

文 | 国家信息中心正高级工程师罗海宁

数字政府建设正迈入纵深提质新阶段，政务AI智能体将成为政府履职效能跃升的重要载体，也是实现“十五五”政府数智化水平提升的重要路径。近年来，国家层面从“立柱架梁”到“精装修”，加速构建覆盖全面、重点突出的人工智能治理与安全体系。自2017年国家出台顶层规划，提出构建人工智能安全监管评估体系以来，相关管理制度、行业规范先后明确了生成式AI服务合规要求，健全内容标识溯源管理机制。随着“人工智能+”行动全面实施，智能体正式纳入国家级发展布局，政务领域也相继出台专项规范与应用指引，明晰政务人工智能应用标准与创新发展方向。2026年的《政府工作报告》进一步提出加快推广智能体。5月8日，国家网信办等部门联合发布《智能体规范应用与创新发展实施意见》，从技术基础、安全管控、场景应用、产业生态多维度统筹布局，为智能体行业规范有序、创新向好发展筑牢坚实的政策根基。

一、政务领域AI智能体建设应用发展现状

随着国家层面顶层政策与规范体系持续完善，政务领域已逐步具备智能化转型的成熟制度环境，政务AI智能体应用正从概念试点走向规模化推进。各地在实践中积极探索，逐步形成不同发展路径。

从现有实践来看，政务AI智能体的建设模式大致可总结为“集约共建、统一底座”的资源统筹型和“场景服务、专属赋能”的应用深耕型两个维度。前者侧重在区域层面统一构建算力、模型与数据底座，实现资源集约与全域复用，后者则侧重围绕高频民生事项建设便民服务智能体，直接提升群众的办事体验。

（一）集约共建、统一底座的资源统筹模式

中央网信办、国家发展改革委于2025年10月联合发布的《政务领域人工智能大模型部署应用指引》强调，政务部门应探索构建“一地建设、多地多部门复用”的集约化部署模式，防止形成“模型孤岛”。多地已统筹构建区域级的统一大模型、算力、数据与技术底座，配套建设智能体超市、共享平台等复用载体，通过统一标准、统一运维实现资源集约、低成本复用和全域统筹建设，有效避免各地区各部门分散建设带来的“模型孤岛”与重复投入（如图1所示）。

图1 集约共建、统一底座模式示意图

广东省于2026年4月发布全国首个省级政务人工智能服务平台线上线下一体化运作体系，同步发布省级政务AI公共底座运营管理规范，填补了国内省级政务AI标准的空白。武汉市面向超大城市治理需求，以“城市智能体”为核心，搭建统一网络底座与数据汇聚体系，构建智能研判、预警处置、协同联动的一体化运行机制，支持日常管理、重大活动保障与突发事件快速响应，为超大城市智慧治理提供可推广的实践范例。此外，广州市统筹推进政务智能化建设，于2025年建成全国首个政务统一人工智能大模型平台并配套管理规范，创新推出“政务AI智能体超市”，建立优质人工智能应用共享复用机制。深圳龙岗区建成一个政务智能体百千万共创平台、一个统一的全国产大模型基座、4个核心领域及N个应用场景的“1+1+4+N”应用体系，累计孵化智能体超4378个，上线共享258个，初步形成“政府搭台、企业供技、全员共创”的政务AI创新生态。

（二）场景服务、专属赋能的应用深耕模式

以直接面向企业和群众的服务场景为牵引，建设专门的便民服务智能体，聚焦政策解答、事项查询、线上办事等高频民生场景，推进“答、查、办”一体化服务流程。与传统模式相比，该模式更强调“用户视角”和“业务实效”，技术选型与开发节奏均以场景痛点为导向，通常不追求大而全的平台体系，而是通过单点场景的精准突破实现服务体验的优化（如图2所示）。

图2 场景服务、专属赋能模式示意图

深圳市于2025年上线全国首个实用型政务服务智能体“深小i”，北京市海淀区同步上线政务服务智能体“淀小二”，面向企业群众提供标准化的便民智能体服务，覆盖政策解答、事项查询、线上办事等高频民生场景。无锡市系统性构建“1+4+N”城市级智能体矩阵，涵盖政务服务、城市治理、产业行业、民生服务四大领域集群，孵化百余个轻量化、可协同的细分场景智能体，从单点试点迈向全域覆盖，实现规模化落地。南京市持续推进“一部门一智能体”建设及应用，到2026年年底，南京市级层面将统建一批办公类通用智能体，结合部门职责建设具备显著标识性的N个专业型政务智能体。

这两种模式分别代表了“基础设施建设先行”与“业务场景牵引应用”两种不同的建设逻辑。前者通过集中部署大幅降低算力和模型服务的边际成本，实现安全集中管控，便于统一落实数据安全、内容合规等管理要求，且成熟应用可快速在多个部门间复制推广。后者的建设路径相对灵活，可根据业务量变化动态调整资源投入，适合在单一场域先行先试再逐步扩展。对于政务AI智能体建设布局而言，应结合地方数字化基础、财政能力、业务优先级等因素综合研判，合理配置两种建设路径的权重与推进时序。

二、政务领域AI智能体应用特点

政务AI智能体本质是政务属性，对智能技术的深层约束与精准要求非常规范和严格，数据不出域是政务数据安全的底线，同时要严管数据输出权限和内容，确保数据输出可追溯、可审计，还要与具体政务业务流程紧密结合，不能脱离业务逻辑使用数据。区别于通用智能体，政务AI智能体关键在于技术赋能必须让位于安全合规和公共责任，任何技术设计、功能实现，都必须紧紧围绕“依法履职、保障安全、优化服务”的核心目标，这也决定了其在底层架构、治理逻辑、业务适配等层面，具有复杂性与独特性。

（一）政务AI智能体数据极具敏感性

政务数据涵盖大量涉密、敏感及个人隐私信息。通用智能体依托云端集中算力、跨域数据互通的运行模式，而政务AI智能体必须部署在电子政务内网、电子政务外网等专属隔离环境，架构限制极强，要求智能体具备在政务网络“域内自循环”，与其他网络“域间不互通”的底层运算逻辑。

数据不出域倒逼政务AI智能体必须实现“算力、模型、数据”三位一体的本地化或一定可控区域内闭环，而非简单的私有化部署。一方面，政务数据体量庞大、格式繁杂，而我国不同地区、不同层级政务部门的算力资源差距显著，基层部门算力不足与省级部门算力冗余并存。因此，智能体需具备“轻量化适配、动态算力调度”的能力，既要满足复杂业务的运算需求，又要避免算力资源浪费，技术适配难度远超通用智能体；另一方面，本地化部署还需应对“烟囱化系统”的历史遗留问题，不同部门的旧系统接口不统一、数据标准不一致，智能体需在不破坏原有系统架构的前提下，实现域内数据的高效整合与运算，进一步加剧了底层架构兼容性与扩展性设计的复杂性。

数据不出域并非数据不共享，而是安全可控前提下的域内共享、合规联动，这一矛盾是政务AI智能体协同逻辑复杂性的核心根源。政务业务的协同本质是“数据协同”，但各部门的数据分属不同域、不同权限体系，且各部门的法定职责不同，数据共享的边界、范围、用途均有明确限制。政务AI智能体在实现跨部门协同时，需通过联邦学习、安全多方计算等技术，在不传输原始数据的前提下，实现跨域数据的联合运算，同时还要严格校验数据共享的合规性、用途的合法性，建立“数据调用—运算—结果反馈”的全流程审计机制，确保数据不泄露、不滥用。这种“协同不互通、共享不传输”的协同逻辑，要求智能体不仅具备技术运算能力，更需具备政务合规判断及权限动态适配的能力。

针对政务涉密数据、个人隐私信息、行业敏感数据等核心资源，应在智能体调用、计算分析、内容生成全过程落实数据隔离、隐私脱敏、密态计算、原始数据不出域等安全管控要求，防范原始明文数据泄露与恶意窃取，在保障业务高效调用服务的前提下，实现数据安全保护，筑牢政务AI智能体数据应用的安全底线。

（二）政务AI智能体内容输出强约束性

政务AI智能体的输出内容直接关系到政务决策的科学性、政务服务的公正性、政务信息的权威性，其输出控制的核心不是限制输出，而是精准输出、合规输出、责任可溯，背后是政务履职的法定责任与公共信任的双重约束。

一是输出内容全流程合规管控。通用智能体以信息高效输出、问答开放性为核心，而政务AI智能体直接面向公职人员与社会公众，输出内容涉及政策解读、审批结果、公共决策、政务公告等关键信息，必须做到“零错误、零偏差、零违规”。因此，需要建立多层级内容审核、敏感词过滤、政策口径校验、涉密内容拦截等输出管控强制机制。二是输出行为的责任溯源与审计刚性。政务工作具备法定责任属性，智能体所有问答结果、文书生成、决策辅助输出，均需全程留痕、行为可溯源、操作可审计。不仅要控制输出内容本身，还要记录输出对象、时间、内容、用途等全维度日志，满足监管、审计、追责需求，增加了系统功能设计、实现与运维的复杂度。

（三）政务AI智能体与业务流程高相关性

政务业务流程是政府履行公共服务、社会管理职能的核心载体，是围绕特定政务目标、按既定规则有序推进的一系列活动集合，其流程性特点贯穿业务全生命周期。政务业务流程最核心的特点是规范性与强制性，从流程的启动条件、办理环节、操作标准，到每个环节的责任主体、办理时限，都有清晰界定，确保流程规范，做到“有章可循、有规可依”。

随着“放管服”改革深入推进，政务业务不再是单一部门的独立操作，而是需要多个部门、多个岗位协同配合、联动推进。政务业务大多涉及多个部门、多个层级，关联性强、链条长，耦合度极高。业务流程依赖于各相关部门的信息共享、资源整合和业务联动。政务AI智能体需打通全流程业务逻辑，理解复杂业务联动关系。业务场景适配的深度要求也很高，不同地区、不同层级和不同职能部门的政务流程存在地域差异、行业差异和政策差异，没有统一通用的政务业务模式。因此，政务AI智能体需要深度贴合本地业务规则、地方政策、部门工作习惯进行定制化开发与迭代，还要适配专属场景要求，整体业务理解与场景适配难度非常大。

三、政务领域AI智能体应用的安全风险挑战

聚焦政务领域，AI智能体在赋能数字政府建设的同时，其应用模式与运行环境所衍生的安全风险更具特殊性与复杂性，主要体现在自身特点、外部威胁与内在治理三个维度。

（一）自身特点衍生的安全风险

政务AI智能体的两种建设模式直接决定了其应用场景的落地形态与范围。集约共建模式放大了“一招失守、全域瘫痪”的系统性风险，场景服务模式则带来了单点防护薄弱、标准不一等碎片化挑战。而政务领域智能体鲜明的应用特点则进一步放大了其安全风险的特殊性与影响范围。政务AI智能体跨部门、跨层级、跨区域自动汇聚、训练、调用，打破传统“物理隔离、分级管控”模式，政务数据全域流动，涉密与敏感数据暴露风险剧增，敏感信息泄露、重要数据泄露风险呈指数级上升。

（二）外部环境加剧的对抗威胁

当前，全球网络攻防进入人工智能主导新阶段，政务系统拥有高价值数据与社会管理功能，已成为智能化攻击首要战略靶心。2026年2月，墨西哥披露其联邦税务局、国家选举研究所等核心政务机构遭到人工智能主导攻击，150GB、1.95亿条纳税人与选民记录、政府员工凭证等敏感数据被窃取，并建立了长期可控通道。2025年7月，乌克兰国家网络安全应急响应中心发现新型恶意软件利用大语言模型，从被入侵邮箱发送仿冒政府官员名义的恶意邮件，目标为乌克兰行政管理机构。2025年9月，公安部网安局通报案例显示，贵州某地市级政务服务系统遭人工智能驱动攻击，导致群众直接财产损失达400余万元。

随着全球网络空间安全形势越发严峻，攻击手段不断翻新，模型“投毒”、冒充、“抽地毯”攻击等攻击手段不断涌现，模型认知局限的智能幻觉等风险加剧，对政务AI智能体的安全防护提出新挑战。政务AI智能体作为数字政府“数字神经中枢”，正成为国家级APT攻击、AI网络战、数据窃取的首要目标，呈现目标集中靶向性、攻击全程自主化、渗透手段隐蔽新型化、攻防对峙态势持续剧烈化等特点，负面影响和危害具有连锁效应，易在社会面不断放大，直接冲击政务公信力与社会安全稳定。

（三）内在治理暴露的能力短板

政务AI智能体底层大模型、框架、算力高度依赖开源技术与海外生态，技术自主可控不足，商用密码应用融合程度尚不高，供应链安全存在不确定因素。同时，传统网络与数据安全措施难以完全应对智能体“动态自主、权限高、行为不可解释、全链路黑箱”的新型运行模式，安全防护架构被动后置、技术能力滞后、监测检测手段不足，呈现出“需求旺、发展快”与“安全慢、风险高”的强烈反差。

四、政务领域AI智能体安全治理新模式建议

政务AI智能体安全治理新模式的本质是从“碎片化应对”走向“系统性治理”，从“静态合规”走向“动态韧性”，从“被动防护”走向“主动免疫”。当前，传统安全管理与规制模式已难以适配新形势新要求，针对政务AI智能体在建设模式、应用特点及安全风险方面呈现的复杂性与挑战，亟须构建全域协同、动态韧性、自主可控、敏捷演进的安全治理体系。

（一）构建全域安全架构，强化底座与场景双重防护

强化统一底座的安全架构设计，将安全能力嵌入算力、模型、数据底座建设全过程，构建“统一安全策略、统一风险监测、统一应急处置”的全域安全体系。建立跨部门安全协同机制，明确底座安全运维责任主体，定期开展底座安全漏洞扫描、风险评估，防范“一招失守、全域瘫痪”的系统性风险。制定单点场景智能体安全建设标准，优化轻量化安全适配方案，建立场景化安全应急预案，确保单点风险不扩散、不蔓延。

（二）筑牢数据安全防线，强化全链路闭环管控

顶层推进电子政务内网、政务外网智能运行架构设计，确保分类分级数据在专属隔离环境中部署运行，严控敏感数据跨域跨境流动。针对集约共建模式，应强化统一底座的强隔离与全局审计能力，落实多租户权限隔离。针对场景服务模式，应建立轻量级、可快速部署的单体安全防护组件，并逐步推动向统一安全基线靠拢。综合运用联邦学习、安全多方计算、密态计算、隐私脱敏等技术，在不迁移原始数据前提下实现跨部门协同运算与业务联动。健全数据全生命周期管控，落实分级分类、最小权限、全程审计、脱敏输出等要求，实现数据汇聚、模型训练、业务调用、内容输出全链路可控可溯，从架构源头防范数据泄露与扩散风险。

（三）深化业务流程适配，实现安全与业务深度融合

立足政务AI智能体与业务流程高相关性的特点，将安全治理嵌入政务业务全生命周期。一是推动安全治理与业务流程同步设计、同步建设、同步运维。在政务AI智能体定制化开发阶段，将安全要求融入业务流程的每个环节，避免安全与业务“两张皮”。二是建立场景化安全适配体系，针对不同地区、不同层级、不同职能部门的业务差异，定制差异化安全防护方案。同时，建立安全适配动态迭代机制，根据业务流程优化、政策调整，及时更新安全防护方案。三是加强业务人员安全培训，明确业务人员在智能体使用过程中的安全责任，规范操作流程，定期开展安全培训与应急演练，提升业务人员应对安全事件的处置能力，推动安全治理理念融入日常业务工作。

（四）构建动态协同监管，实现全流程风险可控

建立事前准入评估、事中态势感知、事后溯源处置的全链条监管体系。事前严格实施安全测评、算法合规审查、风险等级评估，严把上线准入关口。事中搭建政务AI智能体安全态势感知平台，实时监测模型行为、数据流转、接口调用、权限变更与内容输出，实现异常行为、网络攻击、违规输出早发现、早预警、早阻断。事后完善安全事件溯源取证、应急处置、漏洞整改和复盘固化机制，健全多层级内容审核、政策口径校验、涉密敏感信息拦截机制，严控AI幻觉、算法偏见带来的决策偏差与公信力风险，保障政务输出权威精准、合规稳妥。建立政务AI智能体安全事件应急响应机制，推动多活容灾、熔断降级、人工接管等韧性设计，确保在极端情况下政务服务不中断、关键数据不丢失。

（五）强化自主可控底座，推进安全融合发展

加快政务AI智能体底层大模型、技术框架、算力硬件、基础软件等产业生态布局，构建安全可信、自主可控的产业供应链和服务体系。深化国密算法与大模型、智能体运行框架的适配改造，完善信创软硬件兼容生态，有效化解技术依赖、供应链后门、远程受控等安全隐患。适配政务AI智能体动态自主、权限较高、行为黑箱、全链路隐匿运行新特征，重构新型安全防护架构，强化模型加固、投毒检测、提示词注入防护、越权行为识别等能力，补齐防护滞后、监管缺位、手段不足的短板。

（六）构建敏捷治理机制，推动持续演进迭代

建立政务AI智能体安全成熟度动态评估与改进模型。按照网络安全等级保护要求，结合政务AI智能体特点，制定专门的安全成熟度评估指标体系，涵盖数据安全、模型安全、内容安全、运维安全、供应链安全等维度。要求各级政务部门定期开展自评与第三方评估，根据评估结果确定智能体的运行权限与服务范围。同时，建立问题发现—整改—复盘的闭环改进机制，将安全事件、审计问题、用户反馈转化为系统迭代需求，推动智能体安全能力的螺旋式上升。

（本文刊登于《中国信息安全》杂志2026年第5期）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中国信息安全罗海宁罗海宁《专题·智能体安全 | 政务领域AI智能体应用与安全治理》