核心观点

英国企业在技术采纳方面表现优于欧盟和经合组织平均水平，尤其是在成熟的数字技术领域，如云计算和数据分析。然而，在更先进的技术领域，如机器人和自动化方面，采纳率仍然相对较低。中小企业，尤其是中型企业，在流程相关工具的采纳方面与大型企业的差距已经缩小，但在管理支持技术（如客户关系管理 (CRM) 和企业资源规划 (ERP) 系统方面，采纳仍然有限，尤其是在小型中小企业中。人工智能 (AI) 和机器人等先进技术的采纳在中小企业群体中仍然 modest。

关键数据

• 英国企业在 2019 年和 2020 年的数字技术采纳率高于欧盟和经合组织平均水平，尤其是在成熟的数字技术领域，如云计算和数据分析。
• 2024 年对 373 家英国企业的调查显示，超过 60% 的公司报告了在云计算方面的投资，超过 40% 的公司在数据分析方面进行了投资，大约 25% 的公司在人工智能方面进行了投资。
• 2018-2022 年间，中小企业在 ERP、人工智能/机器人/自动化和增强现实/虚拟现实方面的采纳率逐渐提高。
• 英国区域间技术采纳率存在明显差异，伦敦和东南部在大多数技术的采纳方面领先，而英格兰北部地区的采纳率相对较低。

研究结论

• 成本、相关性和对技术供应商的信任是英国中小企业技术采纳的主要障碍。
• 同伴学习、供应链压力和技术展示（包括中介组织的参与）是英国技术采纳的重要渠道。
• 英国技术采纳政策的多层次治理主要依靠临时性的协商机制，目前看来在实践中运行良好。
• 英国在早期研究和原型开发方面表现良好，但在研究商业化方面较弱。
• 英国创新政策主要侧重于供给侧措施，尤其是财务支持，导致政策碎片化，可能阻碍长期战略技术投资。

政策建议

• 简化国家研发税收抵免制度，并为中小企业和合作研发提供更优惠的条件。
• 将“Made Smarter”定位为支持小型制造业升级的国家计划。
• 通过加强商业增长枢纽的数字化支持，支持包容性的数字采纳。
• 设计分阶段的优惠券实施方法。
• 为中小企业开发一个入门级人工智能政策（人工智能包）。
• 加强 Catapults 的商业化方面。
• 支持数字技能发展，包括学生和成年人口。
• 建立在增长和技能税 levies 基础上，并开发微证书，以更快地应对劳动力市场的新技能需求。
• 通过主题网络（例如，能效网络、数字技能网络等）支持同伴学习。
• 在“Help to Grow: Management”计划中开发一个新的管理技能路径，以支持实践中的技术采纳项目。
• 利用商业继承和认证技术解决方案目录作为进一步增强中小企业技术采纳的额外杠杆。
• 借鉴过去的集群政策经验，实施新的地方创新合作基金。
• 启动一个全国性的农村技术采纳计划。
• 加强地方地区在技术采纳政策中的合作和学习。
• 制定一个技术采纳调查，以设计更好的政策。

美国联邦供应链正面临持续压力，主要表现为积压和延误，导致作战人员急需装备而盟友等待已支付能力的交付。F-35计划平均延误238天，积压超过400架飞机；爱国者导弹计划积压约1500枚导弹，月产量仅20枚，远低于需求的35枚。

问题的根源是缺乏可见性。2025年7月政府问责局报告显示，国防部供应链可见性工作缺乏协调，无法洞察其200,000多家供应商的情况。联邦民用机构也面临类似问题。这些问题导致运营效率低下，每年损失数十亿美元。

同时，政策压力上升。行政命令要求供应链弹性、客户体验和人工智能治理，需要可衡量的进展。机构必须建立结构化计划，而不仅仅是口号计划。

本文提出联邦供应链可通过三个重点改进绩效：高效的采购运营、人工智能驱动的供应链规划和内置弹性。该框架转化为实际的“三重奏”方法，通过采购转型、成本优化、风险评估、流程改进和运营卓越等成熟方法交付。

该方法形成了一个供应链卓越中心——一种将商业最佳实践、分析严谨性和流程纪律带入政府采购和供应链运营的运营模式。

关键政策驱动因素

1. 改善客户体验和服务交付（EO 14058）
2. 人工智能治理（AI行政命令+OMB政策）
3. 管理供应链风险和弹性（EO 14017+14123，FY2026 NDAA）

政策与执行的差距

• 采购团队跨分散系统操作，限制支出可见性和流程透明度。
• 供应链风险仍是周期性审计而非持续纪律。
• 机构无法将问题转化为可操作的干预措施。
• 治理不确定性阻碍人工智能采用。

供应链卓越中心
GEP的转型方法围绕“卓越中心”运营模式，相当于采购和供应链绩效的专用项目管理办公室，将商业最佳实践、更尖锐的分析和纪律严明的流程改进带入政府运营。

GEP的三重奏方法
每个领域旨在提供实际短期影响，并与当前联邦政策优先事项保持一致：

1. 以客户为中心的采购和共享服务（EO 14058，联邦共享服务政策）
2. 人工智能驱动的规划和风险管理（AI行政命令+OMB政策）
3. 供应链弹性、风险审查和积压清除（EO 14017+14123，FY2026 NDAA）

第一重奏：以客户为中心的采购和共享服务

• 联邦痛点：分散的采购系统、漫长的采购周期、缺乏战略管理、供应商参与度低。
• 解决方案：支出可见性、流程改进、集中化共享服务模型。
• 成功指标：30%-50%的采购周期缩短，10%-20%的类别成本降低，20%-40%的违规支出减少。

第二重奏：人工智能驱动的规划和风险管理

• 联邦痛点：治理不确定性阻碍人工智能采用。
• 解决方案：AI增强分析（需求预测、风险检测、情景规划、支出分析）。
• 成功指标：15%-25%的需求预测准确率提升，20%-35%的紧急采购减少。

第三重奏：供应链弹性、风险审查和积压清除

• 联邦痛点：承包商无法按时交付，风险评估缺乏行动。
• 解决方案：积压分析、瓶颈识别、积压清除策略、风险评估和弹性规划。
• 成功指标：40%+的积压减少，50%+的单源风险缓解。

实施路线图

1. 发现和调整（60-90天）
2. 设计和试点（90-180天）
3. 扩展和制度化（6-18个月）
4. 持续改进（持续进行）

采购途径和合作模式

• 简化任务订单、试点项目、现有预算项目支持。
• 其他交易授权（OTA）联盟、长期参与结构（OASIS+、空白采购协议等）。

立即行动的原因

• 生产积压、采购效率低下、人工智能治理要求和政策合规义务要求机构立即行动。
• GEP拥有25年采购转型经验，直接服务国防部、HUD等机构，提供全服务战略咨询。

附录

• 政策快速参考表
• 各重奏关键绩效指标（KPI）示例

一、大模型行业发展趋势

• Agent 驱动全球模型厂 MaaS 收入爆发：自 2026 年以来，全球模型 Tokens 调用量大爆发，核心在于模型发展进入 Agent 智能体交互时代。中国 AI 大模型调用量已连续五周超越美国，显示国产模型崛起。
• 国产模型性价比优势明显：国产模型在性价比领域优势明显，主要系：①架构层面算力利用效率领先，如 Deepseek 针对 MoE、注意力机制做轻量化优化；②极致定价，中国厂商愿意以接近成本价换市场份额。
• 大模型商业模式变化：大模型商业模式较传统互联网，用户网络效应不明显，模型智力水平是驱动用户、商业化收入增长的最重要因素。
• 应用部分价值向模型侧迁移：随着技术成熟，任务复杂度、Agent 占比、多模态任务提升推动 Token 量非线性增长。智能体和视频生成是主要推手。
• 全球企业 AI 采用率快速提升：OpenAI、Anthropic、谷歌在全球 B 端大模型中占优。千问、豆包、Deepseek 在国内 B 端市场占优。

二、初创公司模型：AGI 信仰坚定，质价比突出

• Minimax：质价比突出，管理层眼光前瞻，积极拥抱全球模型变化，深度兼容 MCP 协议，海外收入占比 73%，聚焦编程、办公、多模态领域。
• 智谱：学术背景强、全栈自研、幻觉率低，拥抱国产算力，开源模型智能水平国内第一，聚焦安装配置、代码开发、信息搜集、数据分析、内容创作。
• Kimi：长下文能力是优势，拥有智能体群，探索多模态，海外收入占比超过国内，聚焦编程、办公自动化、深度科研三大核心生产力场景。
• Deepseek：算法架构上积极创新，开源为国产模型提供基石，商业化压力小，重视前沿基础研究，开源模型性价比高，开源为国产模型提供基石。

三、大厂模型：组织调整寻求创新平衡，积极探索多模态等前沿

• 字节跳动：深度定制工程栈，通过性价比抢占份额，深度绑定抖音流量，产品定位接地气，多模态、视觉理解有优势。
• 阿里巴巴：开源全家桶，架构创新驱动，实现原生多模态，B 端 MaaS 业务增长强劲，C 端打通阿里生活服务生态。
• 腾讯控股：多模态等方面有积累，组织调整由业务驱动转向向 AI 原生驱动，混元模型在 3D 生成、文生图和世界建模等多模态能力方面拥有优势。
• 小米：提升后训练阶段技术，模型与终端产品融合，MiMo-V2-Pro 模型采用 MoE 架构并支持 100 万 tokens 超长上下文，模型将在上下文拓展、原生多模态、底层硬件方向发力。

四、投资建议与风险提示

• 投资建议：密切关注国产模型厂商进展，包括阿里巴巴（9988.HK）、智谱（2513.HK）、Minimax（0100.HK）、腾讯控股(0700.HK)。
• 风险提示：宏观经济波动风险、下游需求不及预期风险、核心技术水平升级不及预期的风险、AI 快速迭代平权化下竞争加剧等。

数据安全技术 数据安全和个人信息保护社会责任指南

范围

本指南提供了组织实施数据安全和个人信息保护社会责任的指导，涵盖组织治理、合规性、创新性和价值体现、公平运行、竞争和合作、用户权益保护、公益参与和社会发展，以及社会责任履行情况披露等方面。适用于组织开展相关活动及第三方机构评价组织履行社会责任的情况。

术语和定义

• 社会责任：组织通过透明和合乎道德的行为为其决策和活动对社会和环境的影响而担当的责任。
• 利益相关方：其利益可能会受到组织决策或活动影响的个人或团体。
• 消费者：出于私人目的而购买或使用财产、产品或服务的个人。
• 员工：与组织通过劳动合同建立起劳动关系或存在事实劳动关系的个人。
• 弱势群体：因具有一个或多个共同特点而易遭受歧视或处于不利的社会、经济、文化、政治或健康状况的个体所组成的群体。
• 身体机能差异人群：由于身体的某些机能丧失或弱化，因而在获取和使用信息方面存在困难的人群。
• 大型网络平台：注册用户5000万以上或者月活跃用户1000万以上，业务类型复杂，网络数据处理活动对国家安全、经济运行和国计民生等具有重要影响的网络平台。

总则

数据安全和个人信息保护社会责任是法律法规中提出的组织应尽义务。组织在遵守相关法律法规及基本道德规范的基础上，应致力于促进基于数据要素经济活动可持续发展，提升数字社会的公众福祉，弥补数字鸿沟和推进社会进步。组织应从组织治理、合规性、创新性和价值体现、公平运行、竞争和合作、用户权益保护、公益参与和社会发展五方面主题，以及主题所包含的议题，履行数据安全和个人信息保护社会责任。

组织治理

• 发展理念和承诺声明：组织应在发展理念中阐述数据安全和个人信息保护的重要性，管理层应公开阐述组织战略和发展理念，并做出承诺声明。
• 工作实施和资源支持：将数据安全和个人信息保护纳入组织社会责任工作方针和目标，指定负责人和部门，提供财务预算，建立内审机制，获取社会反馈。
• 制度宣贯和人员培训：在管理制度中明确相关内容，定期开展宣贯和培训，鼓励员工学习相关知识和技能，聘请专家进行重点培训。
• 内部监督和员工激励：建立内部监督机制，将社会责任履行情况纳入内部合规审计，建立激励机制，将履行社会责任纳入绩效考核。

合规性、创新性和价值体现

• 产品或服务的合规性：进行合规评估或审计，取得合规认证，发布合规说明，建立监督机制，建立合规风险管理体系。
• 技术的创新性和先进性：构建评价标准，建立激励机制，参与科研项目，获得外部认可，扩大影响面和应用面。
• 产品或服务的使用价值：仅处理必要数据，将安全功能设为基础功能，主动引导用户加强保护，优化数据处理流程，挖掘数据价值，支撑治理活动。
• 数字包容和特殊保护：设置无障碍功能，评估处理个人信息对其权益的影响，提供增强保护机制，制定处理规则，参与标准制定，推广产品或服务，开放技术能力。

公平运行、竞争和合作

• 数据处理规则的透明性：公开披露数据处理规则，建立沟通机制，重点说明影响重大权益的规则，向专家征询意见。
• 公平竞争和成果保护：遵守竞争和知识产权保护相关法律法规，建立反腐败反舞弊制度，保护创新成果，提高员工意识。
• 平台规则和供应商管理：制定平台规则和供应商管理制度，明确安全基线和淘汰指标，实施规则，评估规则效果，公开执行效果，建立供应商管理制度，维护公平竞争，约定数据使用，记录数据交换日志，建立应急响应机制，注重长期合作。
• 行业共治和知识共享：加入行业组织，参与标准研制，分享知识成果，参与推动产业发展和技术创新活动，促进先进技术推广应用。

用户权益保护

• 人身财产利益保护：降低用户人身和财产损害风险，采取显著措施，建立识别机制，指导用户使用，说明风险和预防措施，提供反馈渠道，及时处置，采取紧急措施，中止服务。
• 用户权利行使保障：披露投诉渠道和处理方式，提供人工客服支持，建立投诉处理流程，建立投诉分级处理制度，建立反馈途径，建立投诉处理库，不收取费用，定期公开汇总情况。
• 主动接受外部监督：公开联系方式，披露策略和规则，征集改进建议，成立独立监督机构，指定沟通对接人员，建立沟通机制，赋予监督机构核实和质疑权利。
• 自我保护素养提升：设置宣传活动，举办主题宣传活动，开展教育和意识培养活动，提供奖励。

公益参与和社会发展

• 参与公益事业：支持公益事业，确定参与范围和计划，参与具体活动，评估项目效果。
• 科普宣传活动：提供资源支持，举办科普活动，扩大影响面和宣传效果，评估和总结活动效果。
• 推动社会共治：参与法律法规政策宣贯和标准实践推广，加入社会或行业组织，达成合作，提供技术支撑和资源保障，促进信息共享和机制优化。
• 促进社会发展：设置相关工作岗位，提供实习机会，提供应用和实践机会，提供创新产品和专业服务，参与投资和建设，推进产业创新发展。

社会责任履行情况披露

• 披露原则：客观全面，易懂易得，注重时效，及时反馈。
• 披露内容：整体说明，具体情况，反馈和建议渠道，选择适当语言种类和披露方式，邀请第三方参与，审查披露信息。
• 披露方式：定期披露社会责任报告，采取易触达的渠道发布，在重要节点介绍履行情况，纳入可持续发展报告。