前言

人工智能正在推动企业信息系统进入一个新的时代。过去二十年，企业信息化建设的核心目标是通过ERP、CRM、PLM、MES、HRMS、OA、BI等系统实现业务流程在线化、数据记录电子化和经营管理数字化。企业信息系统更多扮演的是"业务支撑工具"角色，主要解决"信息如何被记录、流转和统计"的问题。
然而，随着大模型、AI Agent和自动化智能系统的快速发展，企业信息系统的角色正在发生根本性变化。它不再只是一个"记录和支撑系统"，而正在演进为企业经营活动的智能协同中枢、企业知识资产的组织和调用平台、企业私域智能能力的运行载体，以及公域AI能力与企业私域能力的安全连接桥梁。
对科技型企业而言，这一问题尤为关键。科技型企业的核心竞争力来自技术积累、源代码与算法实现、产品架构设计、研发过程知识和长期沉淀的组织know-how。这些资产一旦在终端、插件、浏览器或公网AI调用过程中失控，将带来不可逆的竞争损失。因此，AI时代企业信息系统建设，不能只是"在原有IT架构上加一个AI入口"，而必须从计算主权、数据主权、AI主权和组织主权的角度，重新设计企业计算体系。

本白皮书面向正在推进AI转型的科技型企业、研发驱动型企业和高安全要求行业，提供一套完整的企业计算架构参考方法论。

适用对象	典型问题	白皮书能提供的参考
企业CTO / CIO	如何在保护核心知识资产的前提下使用AI	五业务域划分方法与私域AI平 台建设指南
信息化负责人	如何避免企业数据在公有模型调用中失控	七层技术架构与AI安全网关部 署方案
业务与IT架构师	如何让AI与业务流程和员工工作方式深度融合	双AI助理模型与三链体系协同 设计
高安全行业从业者	如何在多域隔离环境下兼顾效率与安全	NGCC统一计算底座与跨域隔 离机制详解

第一章 AI时代企业计算重构的背景与趋势

1.1 AI正在改变企业信息系统的基本形态

企业信息系统的发展大致经历了三个阶段：信息化阶段、数字化阶段和智能化阶段。

· 信息化阶段 核心任务是"把线下流程搬到系统中"。企业通过ERP、CRM、PLM、MES等系统实现业务流程在线化、表单化和数据化，主要价值是提高管理透明度、减少人工统计误差。
· 数字化阶段 核心任务是"让系统数据可以被分析和运营"。企业开始建设数据中台、BI看板和统一报表平台，强调数据汇聚、数据质量和经营指标的实时呈现。
· 智能化阶段 核心任务不再只是"数据可见"，而是"系统具备智能协同能力"。AI可以理解业务数据、参与流程判断，AI Agent可以承担执行任务，企业知识可被模型检索调用，人类员工与AI协作成为常态。

1.2 传统架构的结构性局限

传统企业IT架构长期建立在三个默认假设之上：终端是主要计算载体；内网是可信的；人是唯一的执行者。在AI时代，这三个假设都不再成立。

传统假设	在AI时代的失效原因	新的架构应对方式
终端是主要计算载体	终端是主要计算载体终端承载本地数据与AI调用入口，数据外泄风险被成倍放大	计算迁移到云端，终端零数据，NGCC统 一计算底座
内网是可信的	内网员工可直接访问公网AI，AI调用成为新的数据外泄通道	零信任架构，持续验证，基于身份而非位 置建立信任
人是唯一执行者	AI Agent可自主执行多步骤操作，权限扩散和数据访问超出预期	Agent沙箱隔离，行为全量审计，最小权 限绑定

1.3 科技型企业面临的四重挑战

企业信息系统的发展大致经历了三个阶段：信息化阶段、数字化阶段和智能化阶段。

· 核心资产保护挑战 研发源码、算法实现、专利文档等高价值知识产权，在公网AI调用过程中存在被训练记忆和向第三方输出的风险，传统DLP工具无法有效拦截AI语义层面的数据外泄。
· AI效率开放需求 竞争对手已广泛应用AI辅助开发，不用即落后。企业需要在不牺牲安全的前提下，让员工充分享受AI效率提升，两者可以通过架构设计统一实现。
· 多网多域协同困境 研发网、办公网、互联网在物理上隔离，员工需要多台设备频繁切换，效率损耗巨大，且切换过程本身存在数据传递的合规风险。
· 合规与监管压力 《数据安全法》《个人信息保护法》《生成式AI服务管理暂行办法》等相继落地，对AI数据处理提出强制性要求，企业必须建立可审计、可追溯的AI治理机制。

本章结论

企业信息系统正在从"业务支撑工具"演进为"智能协同中枢"。传统的终端计算、内网信任、人
工执行三大假设在AI时代全面失效。科技型企业迫切需要一套以数据主权保护为前提、以AI能
力安全开放为目标的新一代计算架构。

第二章 设计思想：四大主权与架构原则

2.1 AI时代企业架构的四类主权

本白皮书将"主权"概念引入企业架构设计，用以描述企业对其核心资产和能力的完整控制权。AI时代，企业必须同时守住四类主权：

主权类型	核心含义	失控的典型后果	架构应对方式
计算主权	企业计算能力在企业自主控制的基础设施上运行，不依赖难以治理的分散终端	终端本地数据成为泄漏入口，终端管控成本失控	NGCC统一计算底座，计算从终端迁移到云端
数据主权	企业核心数据始终在企业受控环境中处理和存储，不因AI调用 而外流	员工调用公网AI时携带原始敏感数据，数据被外部平台记录或训练	五业务域隔离+数据脱敏网关+私域AI平台
AI主权	企业拥有自主可控的AI能力，不完全依赖第三方公有模型，能 够沉淀内部智能能力	企业知识资产全部流向外部AI平台，自身智能能力无法积累	企业私域AI平台+私有大模型+企业知识库
组织主权	企业能够自主定义员工与AI的协作方式，AI增强组织能力而非替代组织结构	AI使用零散不可控，无法与组织管理整合，无法形成组织级能力沉淀	双AI助理模型+三链体系+AI工作台统一治理

2.2 总体设计原则

· 边界优先--先划清五业务域的安全边界，再在边界内配置AI能力。边界不清晰，任何AI工具的引入都是潜在风险。
· 私域优先 对于需要接触企业内部数据的任务，优先路由至私域AI平台处理，只有私域无法满足时才考虑经脱敏处理后调用公域AI。
· 底座统一--用NGCC统一计算底座替代分散终端，是实现多域隔离、终端零数据和双AI助理协同的物理前提。
· 能力分层--私域AI能力与公域AI能力分层建设、分层治理，通过双AI助理模型向员工提供统一体验。
· 全程可审计--所有跨域数据流转、AI调用和Agent执行均留存完整审计记录，支持合规检查和事后追溯。

2.3 参考架构总体结构

架构组件	核心作用	在四大主权中的位置
五业务域（S1-S5）	定义企业安全与业务边界，明确不同数据和能力的主权归属	数据主权的边界基础
七层技术架构	定义从终端到外部生态的完整能力落位	全部四类主权的技术实现路径
NGCC统一计算底座	集中计算、多域隔离、单终端多域访问	计算主权的物理基础
企业私域AI平台	私有模型+知识库+RAG+专有Agent	AI主权的核心载体
双AI助理模型	员工级人机协同新范式，私域+公域双助理	组织主权的具体表达

第三章 五业务域：AI时代企业安全与业务边界

3.1 五业务域总览

五业务域是本架构的核心出发点。每个域具有独立的安全信任等级、访问控制策略和AI调用权限，域与域之间通过受控网闸进行数据交换，形成纵深防御体系。

域	安全等级	典型内容	AI调用模式	对外连接
S5 核心域	极高	研发源码、核心算 法、专利、密钥	严格禁止	物理隔离，无直接连接
S4 三链域	高	ERP/CRM/PLM、合 同、财务、人力	私有模型（域内部署）	单向网闸与S 5，受控网闸与S3/S2
S3 互联网域	中	互联网访问代理、 公有模型网关	私有+外部（脱敏后）	统一出网代理，全流量审计
S2 Agent域	中	公域AI助理、公网 Agent	外部公有AI （全量审计）	经S3安全代理访问公网
S1 外部生态域	低	客户门户、开发者 平台、官网	公开API接口	完全开放互联网

3.2 各域详细定义

3.3  数据流动规则

第四章 七层技术架构：AI时代企业计算能力实现方式

4.1 七层技术架构总览

4.2 关键层次详解

第二层：NGCC / 邦彦云PC统一计算底座

NGCC是整个架构的物理基础。其核心价值在于：计算从终端迁移到云端（收回计算主权）；终端本地无数据存储（消除终端泄漏风险）；单一终端安全访问多个隔离域（消除多设备切换成本）；统一的身份认证与行为审计（支撑零信任架构）。

第四层：企业私域AI平台

私域AI平台是企业AI主权的核心载体，包含私有大模型推理集群、企业知识库与RAG体系、私域专有Agent和企业AI工作台。其核心价值是：让AI在"看不见核心数据"的前提下，依然能为业务提供高质量的智能服务⸺私有模型只处理已脱敏数据，企业知识库中的内容按权限分级访问。

第五层：互联网访问与安全代理层

这一层是企业内部系统与公网AI能力之间的"受控闸门"。AI安全网关提供Prompt注入检测、输入数据二次脱敏、输出内容过滤和全链路溯源四项核心能力，确保企业员工调用公有模型时，敏感数据不会以任何形式出现在发出的请求中