......................................................................................17 5.1.6. 安全审计................................................................................................... 通过安全管理 平台进行网络 拓扑管理 访问控制 网络边界部署访问 控制设备，启用访 问控制功能 安全域边界增 加部署防火墙 设备 安全审计 对网络系统中的网 络设备运行状况、 网络流量、用户行 为等进行日志记录 部署网络安全 审计系统 边界 完整性 检查 对内部用户未通过 准许私自联到外部 网络的行为进行检 采用技术手段 进行违规外联 查 入侵防范 网络边界入侵行为 用 访 问 控 制 功 能，实现操作系统 和数据库系统特权 用户的权限分离 对系统安全加 固，限制默认 帐户、时删除 多余的、过期 的帐户等 安全审计 用户行为、系统资 源、系统安全事件 审计 采用主机审计 措施，通过安 全管理平台对 操作系统、数 据库进行监控 管理 入侵防范 操作系统最小安装 的原则、及时更新 系统补丁 对主机进行漏 洞检查，并部

数据入库规则，入库后形成各委 办局主题以及基础信息库（专题 库）并保证数据质量 将整合后数据分为委办局主题库和专题 库，分析每层入库规则，从不同层面上 保证数据的质量。 6 数据授权和数据访问审计问题 从物理上、存储上、应用保证数据安 全。详见安全方案。 4、服务支撑层 基础支撑平台主要为一中心四平台的运行提供基础支撑服务，基础支撑平 台实现的服务包括：流程服务、消息服务、检索服务、报表服务、大数据分析 各系统的安全需求，XX 城市云平台 （现有机房）构建了符合公安部等级保护三级的要求的安全体系，通过不同运 营商的两条冗余裸光纤接入 XX 市电子政务外网核心网络设备，同时在网络出口 部署了防火墙、入侵防御系统、安全审计、堡垒机等安全设备以保障系统的安 全可靠。 4、大数据中心项目部署依托 XX 提供的存储、计算、网络等资源。 3.8.2 机柜规划 图8： 机柜规划图 红五星机柜，即是 XX 云计算机房 XX 恶意代码防范 XX 云 3 级等保要求 安全审计 XX 云 3 级等保要求 网络设备防护 XX 云 3 级等保要求 第 71 页 城市大数据中心建设概要设计说明书 交换机 访问控制 XX 云 3 级等保要求 安全审计 XX 云 3 级等保要求 网络设备防护 XX 云 3 级等保要求 堡垒机 访问控制 XX 云 3 级等保要求 安全审计 XX 云 3 级等保要求 网络设备防护

国家数据基础设施技术路线发展研究报告 第五章 国家数据基础设施技术路线比较 46 > 47 可信集群管理 机密OS、机密容器、机密VM 隐私计算引擎（MPC、FL、TEE等） 跨域管控 可信审计 机构管理 项目管理 算法管理 监控审计 图：技术路线之三——隐私保护计算平台系统图（4.1） 流通管理 平台 密算服务 平台 计算引擎 平台 密算PaaS 平台 • 数据胶囊封装 • 加密流入 数据接入 体网络，无中心化控制， 适合跨境支付、供应链金融跨境协作。 二是数据不可篡改。通过哈希链式结构和密码学签名等技术，保障写入区块链的数据，几乎无法被修改或删除，历史记 录可追溯。具有防篡改、审计透明等优势。 三是共识机制。通过算法确保节点对账本状态达成一致，是区块链安全与效率的核心。包括混合共识、分片技术、智能 合约、隐私增强技术、零知识证明等。 应用现状 块链技术在数据流通中的应用场景广泛，主要应用于政务、金融、 滥用；数字身份与动态管控是基于区块链实现去中心化身份认证 （DID），确保参与方身份可信，并通过动态权限管理实时监控数据使用行为；存证溯源是利用区块链的不可篡改特性记录 数据流通全流程，支持事后审计与责任追溯。 资源交互能力。可信数据空间通过数据标识与语义互通、联邦数据目录、边缘计算与联邦架构等标准化与智能化技术， 打破数据孤岛，提升跨主体、跨行业的数据流通效率。其中，数据标识与语义互通技术采用统一的数据标识体系和语义发现

PUE 节能的机会。 • 定期检查和维护电源配电设备，如电池组、 UPS 等，确保其可靠性和备份能力。 • 定期进行电力负载测试，以确保配电系统能够满足机房设备的需求。 安全维护： • 监控和审计机房的安全日志，跟踪各类报警及故障信息 • 对机房进行物理安全巡检，确保门禁系统、监控摄像头等设备的正常运行和覆盖范围。 灾难恢复计划： • 协助制定更新机房的灾难恢复计划，包括备份恢复、紧急停机和数据中心数据升级等情况

部署网络边界层 ， 先 于业务流量接入 ， 10GB 流 量 清洗 ， 保障安全防护优先 （国 密 SM4 算 法 、 威 胁 防 护 、 VPN 加密、 访问控制、 审计追 l 端口与性能 ： 32*400G 端口 ， RDMA 无损传输， 交换容量达 12.8Tbps ； l 端口与协议： 25G/100G 灵活端口 ， RoCEv2

室、绩效评价 处、研究室 财政收支数据 国民经济与社会发展指 标数据 财政收支 与政府目 标责任 项目监控 分析：违 规违纪分 项目申报违规：多头申 报、重复申报 第 48 页 析与审计 项目执行违规：资金挪 用、滞留等 项目采购过程违规 项目测算 财政中期 预算规划 测算 5 大数据资产化 5.1 大数据资产的价值尺度衡量标准 主要有以下三个方面的标准：