和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区

在政府?dāng)?shù)字化轉(zhuǎn)型與新型智慧城市建設(shè)過程中，伴隨部委、省市等垂建應(yīng)用集約化，基層如區(qū)縣、街道信息化系統(tǒng)建設(shè)相應(yīng)縮減。省級(jí)統(tǒng)建系統(tǒng)，大量政務(wù)數(shù)據(jù)歸集，進(jìn)一步理順體制機(jī)制，聚焦職責(zé)職能，但也相應(yīng)制約了基層利用數(shù)據(jù)創(chuàng)新，基層掌握數(shù)據(jù)不夠完整、準(zhǔn)確，在一定程度影響本地業(yè)務(wù)應(yīng)用的開展。

以浙江省數(shù)字化改革為例，《浙江省數(shù)字化改革總體方案》中明確提出“確保數(shù)據(jù)充分回流，有效支撐基層決策管理”。2021年7月，浙江省大數(shù)據(jù)局制定《浙江省一體化智能化公共數(shù)據(jù)平臺(tái)省級(jí)數(shù)據(jù)回流工作細(xì)則（試行）》（以下簡(jiǎn)稱《細(xì)則》）發(fā)布，分別從總則、工作體系、工作流程、安全保障等方面，規(guī)范數(shù)據(jù)回流管理機(jī)制與技術(shù)、運(yùn)營要求。9月，關(guān)于《開展市縣一體化智能化公共數(shù)據(jù)平臺(tái)綜合評(píng)價(jià)》的通知中，明確將“建立數(shù)據(jù)回流安全保障機(jī)制”作為考核評(píng)分內(nèi)容。

2021年9月至今，各地紛紛開展管理、技術(shù)與運(yùn)營等內(nèi)容的建設(shè)工作，本篇文章主要通過歸納省內(nèi)各地?cái)?shù)據(jù)局最佳實(shí)踐，為市、區(qū)縣提供參考經(jīng)驗(yàn)，包括數(shù)據(jù)回流邏輯流程、安全管理制度、安全技術(shù)防護(hù)手段及安全運(yùn)行管理措施四個(gè)部分。

首先，梳理數(shù)據(jù)回流流程是各地?cái)?shù)據(jù)局設(shè)計(jì)安全保障方案的前提，試想如果不能清晰掌握數(shù)據(jù)回流邏輯，其技術(shù)防護(hù)和與運(yùn)行管理措施將無從談起。以總結(jié)梳理來看，可以用“三步走”來描述數(shù)據(jù)回流邏輯。

1、?。ㄊ校┕矓?shù)據(jù)平臺(tái)數(shù)據(jù)首先回流至市（區(qū)縣）公共數(shù)據(jù)平臺(tái)，這一流程主要通過ODPS配套工具dataworks完成；

在《細(xì)則》十四條中要求，“各級(jí)公共數(shù)據(jù)主管部門應(yīng)制定有關(guān)回流數(shù)據(jù)的安全管理制度規(guī)范”，但從地市、區(qū)縣等執(zhí)行層面來看，數(shù)據(jù)回流作為“一件事”與公共數(shù)據(jù)安全管理制度體系彼此交融，無需單獨(dú)編制《數(shù)據(jù)回流訪問權(quán)限管理制度》、《數(shù)據(jù)回流安全日志審計(jì)與監(jiān)督檢查制度》，而更需要在現(xiàn)有公共數(shù)據(jù)安全管理制度中對(duì)數(shù)據(jù)回流內(nèi)容有所考慮和體現(xiàn)。

回流數(shù)據(jù)與地市數(shù)據(jù)局公共數(shù)據(jù)平臺(tái)自有數(shù)據(jù)同樣作為數(shù)據(jù)資源，所應(yīng)用的安全技術(shù)防護(hù)手段大同小異，目前省大數(shù)據(jù)局所發(fā)布安全脫敏、訪問權(quán)限管理等規(guī)范同樣適用，但在細(xì)化場(chǎng)景中，需重點(diǎn)關(guān)注回流數(shù)據(jù)分級(jí)、態(tài)勢(shì)感知與全流程溯源三個(gè)場(chǎng)景。

第二，數(shù)據(jù)局作為數(shù)據(jù)資源“中樞”，具備“承上啟下”與“合縱連橫”的重要功能，所以對(duì)于回流數(shù)據(jù)的安全態(tài)勢(shì)感知至關(guān)重要，其展開視角包括但不限于回流數(shù)據(jù)總體態(tài)勢(shì)（表、字段、條數(shù)）、回流數(shù)據(jù)接口調(diào)用情況（部門調(diào)用，敏感數(shù)據(jù)調(diào)用）及回流數(shù)據(jù)安全風(fēng)險(xiǎn)。

第三，回流數(shù)據(jù)的全流程溯源需要公共數(shù)據(jù)平臺(tái)側(cè)與委辦單位業(yè)務(wù)應(yīng)用側(cè)共同配合，重點(diǎn)針對(duì)回流數(shù)據(jù)運(yùn)維、調(diào)用兩個(gè)場(chǎng)景，通過數(shù)據(jù)庫審計(jì)、綜合日志審計(jì)等產(chǎn)品，涵蓋主機(jī)系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安 全設(shè)備、應(yīng)用系統(tǒng)的日志。

四、安全運(yùn)行管理措施

安全運(yùn)行管理措施（安全運(yùn)營）是將管理制度與技術(shù)措施進(jìn)行結(jié)合，所制定的可落地的執(zhí)行策略，也是地市數(shù)據(jù)局設(shè)計(jì)數(shù)據(jù)回流安全保障方案的核心部分。

數(shù)據(jù)局應(yīng)與使用單位明確工作職責(zé)要求，如將數(shù)據(jù)回流安全保障情況納入工作打分考核；其次如浙江省內(nèi)應(yīng)規(guī)定“數(shù)據(jù)使用單位應(yīng)通過IRS系統(tǒng)統(tǒng)一申請(qǐng)回流數(shù)據(jù)申請(qǐng)使用”，實(shí)現(xiàn)數(shù)據(jù)管理通道收束；第三，數(shù)據(jù)局可加強(qiáng)數(shù)據(jù)回流申請(qǐng)審批記錄，建立數(shù)據(jù)回流臺(tái)賬。

另一方面，以回流數(shù)據(jù)流程圖為例，可以在回流數(shù)據(jù)RDS接口調(diào)用、回流專用RDS運(yùn)維安全、回流專用RDS存儲(chǔ)加密、回流專用RDS數(shù)據(jù)庫賬號(hào)安全管理與回流專用RDS批量數(shù)據(jù)導(dǎo)出等方面著重設(shè)計(jì)，如進(jìn)行回流專用RDS運(yùn)維時(shí)，應(yīng)對(duì)運(yùn)維人員分配唯一、高強(qiáng)度、定期更新密碼的操作賬號(hào)，設(shè)置相應(yīng)的操作權(quán)限，且所有操作行為日志必須留存6個(gè)月以上。服務(wù)外包人員進(jìn)行回流專用RDS數(shù)據(jù)庫運(yùn)維操作時(shí)，必須通過安全防護(hù)設(shè)備（數(shù)據(jù)庫防火墻、堡壘機(jī)）并采取實(shí)時(shí)監(jiān)控等有效措施（數(shù)據(jù)庫審計(jì)）。