胁面前，为企业提供强有力的支持与保护。 �� 除传统意义上的云安全保障体系外，企业和云服务商还应特别注意以下能力的构 建： 跨云的整体安全态势感知：例如建立跨云的安全态势感知平台，实时监测和 综合分析来自不同云环境的安全事件和日志，实现威胁的早期预警和快速响 应。 一体化的安全策略管理：在多云环境下实现安全策略和安全配置的一致性， 避免因配置疏漏引发的安全风险。对于服务的一些敏感配置变更，可以定制 监控策略，及时进行告警并收敛潜攻击面。 不同地域、不同基础设 施上的云主机、容器和云原生工具组件等，支持资源统筹管理与调度，亦能 将云服务调 度到不同的物理位置，减少延迟、提高服务质量并提供统一管理 视图。同时，有能力对安全、事件、日志、监控、审计、流量等进行统一运 维管控，满足跨地域容灾、跨云弹性、应用迁移等高等级需求。 �� 一致性上云体验：利用统一的容器、中间件环境，实现标准 API、配置模板 以及自定义资源能力， ，还可以引 入诸如私有连接（Private Link）)等服务，提供VPC通过内网访问其他VPC的 能力，提升面向大模型的网络访问体验，避免公网访问带来的一系列问题。 在安全保障方面，可提供流日志与流量镜像、全链路网络流量审计与分析等 一系列深度安全服务，确保数据应用安全合规。 支持多芯、多云架构：通过多云、混合云架构，实现多芯异构资源池的一体 化管控。在混合云环境中，公/私有云的同源架构在混合云应用的拓展过程中

TDSQL 分权分域统一Web控制台 云API Kubernetes API 用户权限管理 TAD服务管理 TCS Controller 自动化运维 操作审计 运维报表 链路跟踪 日志分析 监控告警 故障演练 滚动升级 自动部署 Kubernetes ZK Kafka RabbitMQ etcd MariaDB Redis ES Docker/Containerd CBS

低碳产品与解决方案目录，推进算力应用全产业链节能减排。 （六）加强安全保障能力建设 1. 增强网络安全保障能力。严格落实网络安全法律法规要 求，开展通信网络安全防护工作。强化安全技术手段建设，加 强对网络流量、行为日志、数据流转、共享接口等安全监测分 析，推动威胁处置向风险预警和事前预防转变，建立威胁闭环 处置和协同联动机制，提升威胁处置科学性、精准性和时效性。 2. 强化数据安全保护能力。加强数据分类分级保护，根据

政务热线涉及大量市民个人信息，数据安全问题不容忽视。大模型的部署需 要确保数据存储加密、访问权限控制，并防止数据泄露。例如，可通过联邦学习 等技术，在保护隐私的前提下实现数据共享与模型优化。此外，需要严格规范系 统的日志记录，确保每一次数据调用都有迹可循。 2.人机协作的合理分工 尽管大模型能够提升服务效率，但完全依赖智能系统可能会影响用户体验。 31 部分市民仍习惯于与人工客服交流，尤其是在处理复杂或紧急事务时。因此，应

政务热线涉及大量市民个人信息，数据安全问题不容忽视。大模型的部署需 要确保数据存储加密、访问权限控制，并防止数据泄露。例如，可通过联邦学习 等技术，在保护隐私的前提下实现数据共享与模型优化。此外，需要严格规范系 统的日志记录，确保每一次数据调用都有迹可循。 2.人机协作的合理分工 尽管大模型能够提升服务效率，但完全依赖智能系统可能会影响用户体验。 31 部分市民仍习惯于与人工客服交流，尤其是在处理复杂或紧急事务时。因此，应