章叶军
Education
浙江工业大学
2007.09 — 2011.06全日制本科, 信息管理与信息系统
Experience
杭州翊凌智策科技有限公司创始人 / AI 安全与企业 AI 落地
2026.04 — 至今- 全职 OPC 创业,围绕 AI 应用安全、企业 AI 落地、内容工作流和 Agent 工具做产品与服务验证。
- 设计大模型安全 GAF 平台方向,聚焦输入检测、越狱防护、敏感信息防泄漏、主题边界、输出合规和日志审计等企业 AI 应用护栏。
- 开发并公开 ScriptMate CLI,将短视频脚本拆成语义段落,自动规划视觉策略、搜索真实素材源、生成可审核素材包;通过 build in public 展示普通人用 AI 能做什么、做到什么程度,相关视频全网累计近 1 万播放,并带来用户咨询和建联机会。
- 运营公众号「铸盾笔记」和 AI 安全知识库,持续输出 AI 应用安全、Agent 安全、提示注入、RAG 安全、AI 合规与安全评测内容,同时用于拓展内容安全、AI 安全方向的渠道客户和最终甲方单位。
- 把过去项目现场中的用户需求理解、客户需求管理、资源整合、解决方案设计、产品与研发协调经验,与 Claude Code / Codex 等 AI coding 能力结合,补齐从需求到设计再到产品原型和功能实现的链路,作为 FDE 方向的实践基础。
浙江大学嘉兴研究院高级信息安全经理
2023.02 — 2026.01- 主导信息安全架构设计和技术选型,基于 PDRR 模型搭建覆盖网络、应用、数据的多层次防护体系,并制定 ISO27001 信息安全管理实施方案。
- 统筹业务部门与安全部门,对关键业务系统开展等级保护预测评,提前识别整改项,缩短后续正式测评周期并支持备案。
- 用 AI 工具自研内部项目管理系统,把分散在微信、表格和会议纪要里的项目状态、风险、责任人和下一步动作沉淀到可维护结构中。
- 规划大模型安全防护平台方案,围绕内容安全、越狱攻击、敏感数据泄露、算力滥用等风险设计输入检测、推理管控、输出净化和审计闭环。
- 负责日常安全运营和漏洞治理,建立 7x24 安全监测机制,年均处理安全事件 50+ 次,关键系统漏洞修复率达 98% 以上。
杭州安恒信息技术股份有限公司项目主管 / 高级项目经理 / 解决方案架构师
2017.04 — 2023.01- 作为高级项目经理负责浙江省网络安全协调指挥平台一期、二期、三期,项目金额 3000 万以上,团队 50 人以上,覆盖可研、建设方案、专家评审、实施交付、运营运维、验收和审计。
- 负责上海公安网络安全态势感知、上海浦东网安关保平台等千万级项目,支撑第一届国际进博会网络安保工作。
- 带队交付 OPPO 个人信息识别与数据安全风险评估项目,依据数据安全法、个人信息保护规范和 GDPR 要求,梳理敏感个人信息、分析合规差距并输出风险缓释措施。
- 为国家信息中心、省委网信办、市大数据局等监管机构设计数据安全监测、网络数据安全检查和整体安全建设方案。
- 参与网安监管业务流程设计和公安 GA 安全事件标准相关工作,长期在客户现场处理需求变化、跨团队协调、交付验收和合规审查。
浙江辰龙检测技术有限公司技术部副经理 / 等级保护测评师 / 安全服务项目经理
2013.12 — 2017.03- 主导政企、金融、电力、教育等行业近 200 个等级保护测评和风险评估项目,熟悉 GB/T 22239、等保测评流程和整改建议输出。
- 负责云防护、SaaS 安全加固和应急响应项目实施,参与 G20 杭州相关安保支持和教育行业网站防护工作。
- 协助公安等监管单位开展安全检查,负责测评项目标书技术响应、专家答辩、客户技术沟通和新员工测评培训。
- 编写测评作业指导书和内部 SOP,支持公司安全服务能力和资质审计工作。
中控浙江和仁科技有限公司技术支持工程师
2011.06 — 2013.11- 参与医院 HIS 系统实施交付、上线培训、需求整理、测试支持和客户现场问题跟进。
- 将现场需求和反馈整理到需求管理平台,并与开发人员沟通确认,支持项目按期验收。
Projects
ScriptMate:脚本驱动的短视频素材匹配 CLI开源项目 / AI 工作流工具
2026.06 — 至今- 从自己做内容时的真实痛点出发:脚本写完后,最耗时间的是逐段找素材,而且关键词搜索经常找到“看起来相关但叙事不对”的画面。
- 设计 CLI 工作流:analyze 负责脚本分段与视觉策略,match 负责素材搜索、候选评分和输出可审核素材包,search 支持单次素材检索验证。
- 输出结构化交付物,包括 analysis.json、manifest.json、summary.md、segments_overview.csv 和分段素材目录,方便剪辑前人工复核。
- 公开视频全网累计近 1 万播放,并带来使用咨询;目前仍处在早期验证阶段,重点是把真实工作流跑顺,而不是包装成熟商业产品。
大模型安全 GAF 平台方案产品规划 / 企业 AI 应用安全
2025.04 — 至今- 围绕政企、金融和企业办公助手场景,设计 AI 应用安全护栏,覆盖内容安全、越狱攻击、敏感数据泄露、主题越界、红线问答和多模态检测。
- 规划反向代理和 API 双接入模式,支持输入检测、推理管控、输出净化、日志审计和私有化部署。
- 对标《生成式人工智能服务安全基本要求》、政务大模型应用安全规范等要求,把合规条款转成可落地的控制点和检查项。
浙江省网络安全协调指挥平台政企安全平台交付
2017.04 — 2023.01- 作为高级项目经理推进 3000 万以上省级网络安全监管、通报和处置平台建设,项目团队 50 人以上。
- 负责从可研方案、建设方案、专家评审到实施交付、运营运维、验收和审计的完整过程。
- 在客户需求持续变化的情况下,协调研发、产品、安全分析、实施和客户侧团队,把监管业务流程落到平台能力中。
OPPO 个人信息识别与数据安全风险评估数据安全 / 风险评估
2017.04 — 2023.01- 作为风险评估团队负责人,带队对数据平台、营销系统、财务系统等开展个人信息识别和数据安全风险评估。
- 结合数据安全法、个人信息保护规范和 GDPR 要求,梳理敏感个人信息、分析业务场景中的合规差距并输出整改建议。
- 项目顺利验收,并作为互联网行业数据安全风险评估案例在团队内复盘。
铸盾笔记 Pro / AI 安全知识库内容产品 / 知识库
2026.04 — 至今- 面向从传统安全转向 AI 安全的从业者,整理 AI 应用安全、Agent 安全、RAG 安全、模型供应链、红队评测和监管标准。
- 用 Obsidian 维护结构化知识库,并通过公众号持续输出深度文章,把碎片化资料整理成可复用的学习和方案素材。
- 当前更偏内容积累与用户验证阶段,目标是把安全实战经验和 AI 安全新知识转成可交付资产。
短视频脚本到素材包的 Python CLI:把文案拆成语义段落,规划视觉策略,搜索 Pexels / Pixabay / Coverr / NASA 等真实素材源,输出 analysis.json、manifest.json、summary.md 和 segments_overview.csv 供人工复核。
Skills
AI 应用安全与合规:
提示注入与越狱防护, 敏感信息识别与脱敏, 输出合规审核, RAG / Agent 风险, 生成式 AI 服务安全基本要求, 政务大模型安全要求
网络与数据安全:
等级保护测评, 风险评估, 数据安全, 个人信息保护, ISO27001, 安全事件响应, 漏洞治理
项目与客户现场:
需求澄清, 方案设计, 专家评审, 跨团队协调, 项目验收, 监管与审计响应, SOP 沉淀
AI 编程与工具:
Claude Code, Codex, Python CLI, Typer, Obsidian 工作流, 结构化 JSON 输出, AI 内容生产流程
证书:
PMP, CISP, DSMM 测评师, ISO27001:2013 信息安全管理体系审核员, 信息安全等级测评师(中级), CET-6