人力资源 管理 IoT 平台 4 其他 层次 特点 选型组件 贴源层 • 数据只增不减，具备审计能力，并提供给共享层做数据恢复 • 提供低廉的存储能力，以供海量数据存储 • 提供高并发数据写入能力，以供数据高效写入 • 数据不对外开放，数据访问以支持海量数据审计和高可靠为主 MRS （ Hive ） 表 共享层 • 需要提供高效的访问能力 • 需要支持数据发放能力 / 邮件的方式，提醒用户 平台异常 高安全 经由华为专业的安全团队和德国 PSA 安全认证测 试，提供云上高安全的大数据服务。基于 Kerberos 认证，实现了基于角色的安全控制以及完善的审计功 能 低成本 • 灵活配置节点与磁盘规格 • 灵活配置集群规模 • 灵活配置大数据软件及版本 • 支持计算存储分离，作业运行完自动销毁 • 支持 自定义策略，集群自动弹性伸缩 模型需多表关联的表 系统原有备库 图例 ERP 、 PMS 等业务数据流 用采类数据流，源库为 oracle 虚线为规划中的数据流 MRS 镜像数据 审计数据（按需） DAYU 数据解析 3 DRS 实时抽取 备库 RDS 备库（可选，按需） DRS 实时抽取 2 数据管理

需要加强安全意识、隐私保护意识，需要建立数据隐私保护制度和 安全审查制度。推动完善适用于大数据环境下的数据分类分级安全 保护制度，加强对 Z 务数据、企业商业秘密和个人数据的保护。建 设数据安全管理系统，包含数据审计、数据安全体系建设、数据脱 敏（动态、静态）等功能。对数据泄露、误操作、非法访问等异常 行为监测预警、日志多维分析、红黑名单管控。通过数据流转溯源 监控，优化数据分类分级，跟踪数据来源，对数据来源进行溯源跟 户资源隔 58 / 309 大数据能力平台建设项目方案建议书 离，防止资源非授权访问；建立数据加密存储和传输机制，保障数 据存储和传输安全。 五、Z 务云管理及审计安全需求 Z 务云管理及审计面临以下安全威胁： 1、密钥管理面临的安全威胁。密钥是用户身份认证、数据安全 传输和存储的重要保障。密钥管理是云安全环境下数据安全的重要 组成部分，如果密钥被窃取，将导致大量用户数据面临泄露的威胁； 59 / 309 大数据能力平台建设项目方案建议书 3、审计面临的威胁。云安全环境中，发生事故时，需要对事件 进行回放，对管理员操作进行追溯，找出事故发生的原因，杜绝同 类事故再次发生。大量用户共用云安全提供的服务，用户行为审计 数据非常巨大；大量应用部署在云端，应用资源访问审计数据同样 非常巨大。海量数据给审计带来了巨大挑战；云安全分布式部署， 各地物理环境、管理人员不同，容易出现物理环境和人为破坏威胁，

名分管公共关系与资本市场沟通 ► 没有分管连锁酒店业务的副总，也没有分管多元投资业务与孵化业务的副总 ► 部门设置 ► 主体已厘清股份公司部门与南京 XX 餐饮饭店部门的职能 ► 股份公司已设证券、投资、审计等作为上市公司必需的部门 ► 在其他上市公司常见的统管整个股份 ( 而非只有股份本部 ) 的财务、人力资源、 IT 等职能在 XX 餐饮并不存在， 股份公司的财务部与人力部主要处理股份公司本部的工作 南京 XX 餐饮饭店集团有限公司 资产经营部 信息管理部 综合财务部 人力资源部 企业管理部 工程管理部 党委办公室 纪委监察室 行政办公室 工会 基建工程档案馆 安检会 审计部 招采办 江苏 XX 开发 建设有限公司 江苏 XX 餐饮诺滨逊老年 养怡股份有限公司 100% 南京 XX 餐饮 大 厦有限公司 XX 餐饮饭店股 份有限公司 …… 39.40% 江苏 XX 糖 糖酒食品 有限公司 63.87% 证券事业部 招商管理部 投资发展部 人力资源部 财务部 XX 餐饮饭店分公司 食品研发中心 总经理办公室 写字楼租赁部 审计部 股东大会 董事会 监事会 总经理团队 各委托管理 的连锁酒店 L4 专业委员会 来源： XX 餐饮饭店官网 + 集团本部花名册 2.1 现状：集团管理架构完全依循法人架构—— XX

Authentication、账号 Account、授权 Authorization、审计 Audit，即将身份 认证、授权、审计和账号。通过 LDAP 管理用户账号，Kerberos 作为用户身份 认证 Identity Store，同时大数据平台配合 LDAP 实现角色访问权限控制（Role Based Access Control），最后所有的安全访问审计都会记录在数据平台的日 志 中 。 大 数 据 平 台 中 Control），权限与角色相关联，用户在管理平台上被赋予若干角色从而得到这 些角色的权限。最后所有的安全访问审计都会记录在数据平台的日志中。 访问权限认证为会话级别，在单个会话的范围之内，用户通过验证即可执 行所有已授权操作，一旦会话中断，用户需要再次进行权限验证。 具备超级用户模式，超级用户具备对角色授权、用户审计、集群配置、集 群扩展等一系列高等级权限。同时，平台开启 Secure WebHCat 设置，方面网 3.3 安全审计 支持充分的审计管理能力，能与 4a 系统无缝集成，运维用户的登录成功失 败均支持纪录；用户运维访问会话均支持纪录；运维用户访问的数据支持访问 纪录，需要与会话日志关联起来；运维用户对敏感信息访问应纪录并特别标识； 对应用写入的敏感数据应支持日志纪录；应用查询的敏感数据应该支持日志纪 录；任务管理命令应该支持日志纪录；每个模块运行和安全状况应该具备日志 或审计功能；当审计

了将可编程逻辑控制器（PLC）纳入网络关键设备范畴的相关规定，涵盖了设备 标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及 更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数 据安全等方面的安全功能要求，以及相应的安全保障要求。11 月，工业和信息 化部发布《关于组织开展 2023 年工业互联网试点示范项目申报工作的通知》（工 信厅信管函〔2023〕319 级维护、设备重 工业互联网安全解决方案案例汇编（2024） 15 启/关闭/恢复出厂和 SNMP 监控管理）、远程设备访问、查看设备原始日志和一 键在线状态检测等。 具备对流量监测类、安全审计类、安全防护类等设备策略进行集中管控，包 括对设备的策略下发、对象管理等。创建策略任务后联动的设备能够即刻生效。  同时，基于联动设备 APP 管理技术，支持开放的工业安全设备策 略 API 不限流量，为生产运营提供可靠网络支持。 解决非法终端接入、数据泄露、访问权限混乱等典型安全问题，构建完善的 5G 工业应用专网和泛终端安全接入管控系统，实现终端身份统一管理、多重访 问控制、风险识别和处置、行为审计和溯源，满足企业安全合规管理要求。 2.3.2 方案实施概况 本项目围绕安徽古井新智能园 5G 专网及泛终端可信接入展开，深度融合 5G、 工业互联网与安全技术，致力于解决企业在智能化转型中的网络连接和安全难题，

................................................................................- 25 - 2.5.2 合规性管理与审计................................................................................................... 周期 运维指标 运维工具 交付物 1 DCIM 数 据 对 时 ★所有设备时差≤1s 1N 数 据 完 整 率 ≥ 99.9% NTP 服务器 《 时 钟 同 步日志》 2 门禁权限审计 ★僵尸卡清理率=100% 1M 非法闯入事件=0 门 禁 管 理 软件 《 权 限 审 计表》 3 摄像头清晰度 检测 ★镜头洁净度≥95% 1M 视频丢失率<0.1% 视 频 诊 的内容识别）实现数据分 类，标签随数据流转动态更新。 2) 按业务场景划分：训练数据、推理数据、日志数据，结合数据血缘追踪 （如 ApacheAtlas）记录数据产生、加工、消费全链路，支撑溯源审计。 （2）. 数据质量管控 1) 实时校验：通过 ETL 工具（如 Flink）在数据接入时执行格式校验、完 整性校验（如缺失值检测）、一致性校验（如跨表字段匹配），异常数 据触发告警并自动隔离。

数据资源目录 37 .4.4 数据源管理 37 .4.5 服务接口编目管理 38 .4.6 服务权限管理 38 .4.7 角色管理 39 .4.8 统计与审计 39 .5 提供数据资源共享服务 40 第 8 章 数 据 应 用 与 可 视 化 41 . 41 .1 综合查询系统 41 .2 大数据分析挖掘工具 理、发布和共享，满足不同用户对信息资源的不同需求。 5） 数据应用：通过项目检索、风险预警、精准推荐、数据大屏、分析报告等 多个方面的探索，建立一套数据应用创新机制。 6） 保障体系：从权限控制、安全审计、数据标准等方面，全面加强数据中心 的安全保障。 第3章数据接入 .1 接入内容 .1.1 项目数据 将项目范围从目前的企业产权转让、企业增资、企业资产转让逐步扩 展到债 库、产权交易机构资源库、产权交易中介服务机构资源库、专家资源库 等。而产权交易中介服务机构又可以根据其服务范围的不同划分为更多 的子类，如经纪机构、拍卖机构、招投标机构、保险机构、担保机构、 金融机构和法律事务所、审计评估机构等。 .1.3 资产（权益）数据 将交易标的按资产（权益）种类如股权、实物资产、租赁资产、金融 资产等进行分类整合（资产种类应进行细分，如实物资产可再分为房 产、二手车、设备等），以资产所属行业、所在地域及其他标准属性数

当应用系统通信双方中的一方在指定时间内未作任何响应时，自动结束会话。 8. 提供安全审计功能，审计的事件包括但不限于： a) 用户行为； b) 系统资源的异常使用； c) 重要信息系统命令的使用； d) 审计功能的启动和结束； e) 所有删除审计记录的企图； f) 核心高风险业务信息的变更； g) 关系到系统正常安全运行的操作行为和事件。 9. 对每一个事件，审计记录包括事件的日期和时间、访问者标识、事件类型、事件 结果、变更事项等内容，涉及高风险的审计记录可视情况加盖时间戳。 21 （四）数据库安全 1. 删除数据库的默认用户、默认的示例数据库，以及危及数据库系统安全的默认文 件，无法删除的默认用户当禁用。 2. 安全性要求较高的应用宜更改数据库的默认服务端口，例如 Oracle 的 1521 端口， SQL Server 的 1433 端口等。 （五）软件交付安全 1. 系统软件交付前

运维管理 统一数据管 | 数据访问、 资源占用、 元数据 One ID 数据目录 元数据 访问审计 账号权限 资源管理 One Data 统一数据存储 | 主数据、 数据主题、 数据集市 财务数据 人员数据 实现企业内部的数据驱动与外部客户的数据服务。 生态 统一数据服务 中心 业务 中心 领域 中心 统一 中心 数据资产管理 资产托管 资产借阅 资产授权 资产盘点 资产审计 元数据查询 业务模型 日志分析 生产数据 报表服务 计算引擎 数据传输 数据开发 数据建模 任务调度 监控预警 基础集群

发布运维规范 数据研发规范 数据血缘 数据质量 需求下发 服务引擎授权 环境隔离 资源包 环境隔离 权限控制 角色管理 实时数据开发 数据建模规范 数据访问审计 数据分级管理 调用访问审计 元数据管理 算法库 开发角色管理 服务引擎发布 数据服务上架 离线数据开发 数据工具 / 服务管 理 数据服务引擎管理 用户角色管理 数据标准管理 数据资产管理 数据安全管理 发布 API 数据资产管理与数据服务 有哪些数据资产 根据反馈情况调整修改 反 馈 授 权 数 据 建 设 方 数 据 需 求 方 注册登录 监控审计 API 上 线 第四部分 数据中台案例介绍 【方案】 ：建设阿米巴大数据平台 1. 通 过 阿 米 巴 大 数 据 平 台 ，实 现 数 据 自 动 汇 聚 及 清 洗 加 工 2