ICS35.240.99CCSA18DB4403深圳市市場(chǎng)監(jiān)督管理局發(fā)布IDB4403/T618.2—2025前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4交換規(guī)則 5質(zhì)量管理 6集成要求 7服務(wù)要求 8安全要求 9倫理和隱私 參考文獻(xiàn) DB4403/T618.2—2025本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB4403/T618—2025《基礎(chǔ)教育數(shù)字化轉(zhuǎn)型建設(shè)規(guī)范》的第2部分。DB4403/T618—2025已發(fā)布了以下部分：——第1部分：學(xué)校數(shù)字基座建設(shè)；——第2部分：數(shù)據(jù)共享交換；——第3部分：應(yīng)用場(chǎng)景開(kāi)發(fā)。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任。本文件由深圳市教育局提出并歸口。本文件起草單位：深圳市教育信息技術(shù)中心。本文件主要起草人：張惠敏、梁為、馮亮、李淼云、林雪芳、王凱利、陳旭、戴俊雄、羅曉峰、何瓊、盛曉斕、胡春風(fēng)、紀(jì)顯俐、陽(yáng)小、金源、唐計(jì)、王杏漩、陳南興、許婷婷、何澤洲。DB4403/T618.2—2025黨的二十大報(bào)告提出要大力推進(jìn)國(guó)家教育數(shù)字化戰(zhàn)略行動(dòng)。深圳市委2023年部署的重要任務(wù)中也提出要推進(jìn)教育數(shù)字化，建設(shè)全民終身學(xué)習(xí)的學(xué)習(xí)型社會(huì)、學(xué)習(xí)型城市。規(guī)范建設(shè)，標(biāo)準(zhǔn)先行。在全市大力推動(dòng)教育數(shù)字化轉(zhuǎn)型，就要先建立一套適合全市中小學(xué)校數(shù)字化轉(zhuǎn)型發(fā)展的標(biāo)準(zhǔn)規(guī)范。開(kāi)展《基礎(chǔ)教育數(shù)字化轉(zhuǎn)型建設(shè)規(guī)范》編制，有助于推進(jìn)全市整體規(guī)劃統(tǒng)籌，整區(qū)推進(jìn)、以學(xué)校為最小建設(shè)單位，推動(dòng)“政府定標(biāo)準(zhǔn)、搭平臺(tái)，企業(yè)做產(chǎn)品、保運(yùn)維，學(xué)校購(gòu)買(mǎi)服務(wù)、建資源”的數(shù)字化建設(shè)及運(yùn)維模式，促進(jìn)教育管理業(yè)務(wù)重組和流程優(yōu)化，支持管理決策和教育治理。同時(shí)，這對(duì)于從整體監(jiān)測(cè)和評(píng)價(jià)深圳市普通中小學(xué)校的數(shù)字化轉(zhuǎn)型發(fā)展也具有非常重要的意義。《基礎(chǔ)教育數(shù)字化轉(zhuǎn)型建設(shè)規(guī)范》由以下三部分構(gòu)成：——第1部分：學(xué)校數(shù)字基座建設(shè)。目的在于規(guī)范學(xué)校數(shù)字基座架構(gòu)體系的建設(shè)；——第2部分：數(shù)據(jù)共享交換。目的在于規(guī)范基礎(chǔ)教育數(shù)字化轉(zhuǎn)型建設(shè)中數(shù)據(jù)共享的交換規(guī)則、質(zhì)量管理、集成要求、服務(wù)要求、安全要求、倫理和隱私；——第3部分：應(yīng)用場(chǎng)景開(kāi)發(fā)。目的在于規(guī)范教學(xué)、評(píng)價(jià)、研訓(xùn)和管理等四個(gè)應(yīng)用場(chǎng)景的場(chǎng)景要素和功能要求。DB4403/T618.2—20251基礎(chǔ)教育數(shù)字化轉(zhuǎn)型建設(shè)規(guī)范第2部分：數(shù)據(jù)共享交換本文件規(guī)定了基礎(chǔ)教育數(shù)字化轉(zhuǎn)型建設(shè)中數(shù)據(jù)共享的交換規(guī)則、質(zhì)量管理、集成要求、服務(wù)要求、安全要求、倫理和隱私等方面的要求。本文件適用于深圳市、區(qū)、校三級(jí)數(shù)字基座的數(shù)據(jù)共享交換。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T35274—2023數(shù)據(jù)安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求GB/T37973—2019信息安全技術(shù)大數(shù)據(jù)安全管理指南GB/T43697—2024數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則DB4403/T384.2基礎(chǔ)教育管理信息化技術(shù)規(guī)范第2部分：數(shù)據(jù)代碼DB4403/T384.5基礎(chǔ)教育管理信息化技術(shù)規(guī)范第5部分：數(shù)據(jù)交換ZWFWC0131國(guó)家政務(wù)服務(wù)平臺(tái)統(tǒng)一身份認(rèn)證隱私保護(hù)要求3術(shù)語(yǔ)和定義GB/T43697—2024、GB/T37973—2019和GB/T35274—2023界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1數(shù)據(jù)共享datasharing在合法合規(guī)的前提下，不同組織、系統(tǒng)或個(gè)人之間開(kāi)放并傳遞數(shù)據(jù)資源的行為。3.2數(shù)據(jù)交換dataexchange兩個(gè)或多個(gè)系統(tǒng)之間按照預(yù)定義的格式和協(xié)議自動(dòng)傳輸數(shù)據(jù)的過(guò)程，以實(shí)現(xiàn)數(shù)據(jù)的集成、同步或更新。3.3數(shù)據(jù)脫敏datadesensitization通過(guò)對(duì)個(gè)人身份信息或其他敏感信息進(jìn)行修改或替換，使得數(shù)據(jù)在保留其價(jià)值用于分析或共享的同時(shí)，無(wú)法直接關(guān)聯(lián)到特定的個(gè)人，從而保護(hù)個(gè)人隱私和數(shù)據(jù)安全。3.42DB4403/T618.2—2025數(shù)據(jù)倫理dataethics在數(shù)據(jù)的收集、處理、分析及利用過(guò)程中，根據(jù)相關(guān)的道德原則和行為規(guī)范，確保數(shù)據(jù)活動(dòng)的公正性、尊重個(gè)體權(quán)利、保護(hù)隱私、增進(jìn)社會(huì)福祉，防止數(shù)據(jù)濫用帶來(lái)的負(fù)面影響。3.5數(shù)據(jù)隱私dataprivacy個(gè)人對(duì)其個(gè)人信息的控制權(quán)以及選擇是否公開(kāi)、如何使用這些信息的權(quán)利。4交換規(guī)則4.1數(shù)據(jù)內(nèi)容數(shù)據(jù)共享交換的數(shù)據(jù)內(nèi)容，應(yīng)按DB4403/T384.2進(jìn)行編碼，便于數(shù)據(jù)共享交換時(shí)數(shù)據(jù)內(nèi)容的統(tǒng)一。4.2數(shù)據(jù)接口及使用數(shù)據(jù)共享交換的數(shù)據(jù)接口及使用，應(yīng)按DB4403/T384.5執(zhí)行。4.3數(shù)據(jù)脫敏數(shù)據(jù)共享交換的基本數(shù)據(jù)統(tǒng)一按ZWFWC0131和GB/T35273對(duì)用戶(hù)脫敏信息的要求執(zhí)行；自定義數(shù)據(jù)的脫敏遵循學(xué)校數(shù)字基座建設(shè)脫敏需求和用戶(hù)提出的脫敏需求。5質(zhì)量管理5.1數(shù)據(jù)質(zhì)量監(jiān)控5.1.1學(xué)校數(shù)字基座應(yīng)為外部用戶(hù)提供數(shù)據(jù)質(zhì)量監(jiān)控界面，支持用戶(hù)在界面上完成監(jiān)控對(duì)象選擇、規(guī)則配置、告警及結(jié)果查看、問(wèn)題處理等數(shù)據(jù)質(zhì)量全流程監(jiān)控。包括但不限于以下內(nèi)容：a)監(jiān)控對(duì)象選擇靈活，支持用戶(hù)通過(guò)多種檢索條件進(jìn)行檢索；b)規(guī)則配置界面友好，支持用戶(hù)通過(guò)選擇規(guī)則模板直接進(jìn)行配置；c)后臺(tái)自行適配多種數(shù)據(jù)倉(cāng)庫(kù)，根據(jù)監(jiān)控對(duì)象的不同，自動(dòng)生成適配的作業(yè)；d)設(shè)置好的監(jiān)控規(guī)則作為單獨(dú)的作業(yè)，支持用戶(hù)在計(jì)算執(zhí)行過(guò)程中或計(jì)算完成后進(jìn)行調(diào)用。5.1.2學(xué)校數(shù)字基座應(yīng)為內(nèi)部提供數(shù)據(jù)質(zhì)量支撐，包括但不限于以下要求：a)資產(chǎn)接收稽核：獲取接入源數(shù)據(jù)的元數(shù)據(jù)和數(shù)據(jù)標(biāo)準(zhǔn)信息，配置相應(yīng)的監(jiān)控規(guī)則，不滿(mǎn)足稽核規(guī)則的源數(shù)據(jù)則通知數(shù)據(jù)資產(chǎn)模塊，不予接收；b)數(shù)據(jù)資產(chǎn)評(píng)估支撐：對(duì)大數(shù)據(jù)平臺(tái)中的數(shù)據(jù)資產(chǎn)進(jìn)行定期的監(jiān)控，將監(jiān)控結(jié)果輸入到數(shù)據(jù)資產(chǎn)模塊，作為數(shù)據(jù)資產(chǎn)評(píng)估的一部分。5.2數(shù)據(jù)質(zhì)量應(yīng)用學(xué)校數(shù)字基座應(yīng)為一線(xiàn)人員提供數(shù)據(jù)質(zhì)量應(yīng)用，包括但不限于以下方面：a)績(jī)效監(jiān)控：支持用戶(hù)在該應(yīng)用上設(shè)置規(guī)則、查看結(jié)果以及進(jìn)行結(jié)果的進(jìn)一步剖析；b)體檢中心：通過(guò)運(yùn)行該應(yīng)用，對(duì)企業(yè)的數(shù)據(jù)質(zhì)量進(jìn)行全面體檢，并即時(shí)輸出體檢報(bào)告，讓企業(yè)即時(shí)了解自身數(shù)據(jù)系統(tǒng)的健康情況。5.3后臺(tái)支撐DB4403/T618.2—20253學(xué)校數(shù)字基座應(yīng)提供必要的后臺(tái)支撐，包括但不限于以下要求：a)為數(shù)據(jù)標(biāo)準(zhǔn)、元數(shù)據(jù)、數(shù)據(jù)資產(chǎn)、告警通知等提供接口；b)自動(dòng)適配不同類(lèi)型數(shù)據(jù)倉(cāng)庫(kù)，保證采集和規(guī)則配置的兼容性；c)對(duì)規(guī)則和結(jié)果的存儲(chǔ)應(yīng)滿(mǎn)足大數(shù)據(jù)平臺(tái)的需求。6集成要求6.1數(shù)據(jù)讀取和寫(xiě)入數(shù)據(jù)集成應(yīng)涵蓋讀取、轉(zhuǎn)換和寫(xiě)入三類(lèi)處理器，一個(gè)集成任務(wù)應(yīng)支持多個(gè)轉(zhuǎn)換處理器進(jìn)行數(shù)據(jù)清洗，并支持多個(gè)寫(xiě)入處理器實(shí)現(xiàn)多路輸出功能。同時(shí)宜提供覆蓋、去重覆蓋、追加、去重追加4種寫(xiě)入模式和增量、全量?jī)煞N讀取模式。6.2數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)應(yīng)支持時(shí)間分區(qū)和自定義分區(qū)，以支持?jǐn)?shù)據(jù)高效讀寫(xiě)。依據(jù)數(shù)據(jù)標(biāo)準(zhǔn)定義，對(duì)數(shù)據(jù)分類(lèi)規(guī)整，以實(shí)現(xiàn)對(duì)教育數(shù)據(jù)的層級(jí)管理。6.3數(shù)據(jù)集成配置宜通過(guò)以下兩種模式進(jìn)行數(shù)據(jù)集成流程設(shè)計(jì)配置：a)向?qū)Ｊ剑禾峁┫驅(qū)降拈_(kāi)發(fā)引導(dǎo)，通過(guò)可視化的引導(dǎo)，快速完成數(shù)據(jù)集成任務(wù)的配置工作，向?qū)Ｊ降膶W(xué)習(xí)成本低，但無(wú)法支持部分高級(jí)功能；b)腳本模式：通過(guò)直接編寫(xiě)數(shù)據(jù)處理腳本來(lái)完成數(shù)據(jù)處理開(kāi)發(fā)，適合高級(jí)用戶(hù)，學(xué)習(xí)成本較高，腳本模式可提供更豐富靈活的能力，實(shí)現(xiàn)精細(xì)化的配置管理。7服務(wù)要求服務(wù)要求包括但不限于以下方面：a)數(shù)據(jù)服務(wù)應(yīng)遵循數(shù)據(jù)安全管理要求，從技術(shù)層面提供諸如數(shù)據(jù)脫敏、黑白名單、接口鑒權(quán)、頻率限制、類(lèi)型校驗(yàn)等安全機(jī)制來(lái)統(tǒng)一保障數(shù)據(jù)安全；b)數(shù)據(jù)服務(wù)協(xié)議應(yīng)與在線(xiàn)數(shù)據(jù)服務(wù)保持一致，在線(xiàn)協(xié)議文檔應(yīng)能隨數(shù)據(jù)服務(wù)的變更實(shí)時(shí)更新；c)應(yīng)能提供配置化的應(yīng)用程序編程接口（API）數(shù)據(jù)服務(wù)生成方法，包括新增、刪除、更新、查詢(xún)、聚合搜索、批量更新、批量刪除等統(tǒng)一的API訪(fǎng)問(wèn)方法，并能依據(jù)場(chǎng)景控制各API訪(fǎng)問(wèn)權(quán)限。8安全要求8.1數(shù)據(jù)分類(lèi)分級(jí)數(shù)據(jù)分類(lèi)分級(jí)的流程和方法，應(yīng)按GB/T37973—2019、GB/T43697—2024執(zhí)行。8.2數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估結(jié)合國(guó)家以及行業(yè)合規(guī)要求對(duì)用戶(hù)整體數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。聘請(qǐng)安全專(zhuān)家配合風(fēng)險(xiǎn)測(cè)評(píng)工具定期從技術(shù)、管理、運(yùn)營(yíng)等方面進(jìn)行全面的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù)，通過(guò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估以及常態(tài)化運(yùn)營(yíng)保障實(shí)現(xiàn)學(xué)校數(shù)字基座全面的風(fēng)險(xiǎn)以及控制。DB4403/T618.2—202548.3數(shù)據(jù)安全制度體系建設(shè)制定數(shù)據(jù)安全治理頂層設(shè)計(jì)，包括內(nèi)外部策略、部門(mén)職責(zé)、動(dòng)態(tài)協(xié)同等，起到安全治理過(guò)程中依據(jù)、指引等作用。梳理組織架構(gòu)、結(jié)合合規(guī)要求、業(yè)務(wù)需求、數(shù)據(jù)資產(chǎn)現(xiàn)狀和風(fēng)險(xiǎn)，從組織層面整體考慮和設(shè)計(jì)，設(shè)計(jì)包含方針總綱、數(shù)據(jù)安全管理制度、數(shù)據(jù)安全操作流程規(guī)范、數(shù)據(jù)安全操作記錄/日志的四級(jí)數(shù)據(jù)安全管理體系框架，為數(shù)據(jù)安全基礎(chǔ)管理、數(shù)據(jù)安全全生命周期管理、數(shù)據(jù)安全運(yùn)營(yíng)各場(chǎng)景管理以及數(shù)據(jù)安全技術(shù)操作提供規(guī)范依據(jù)。8.4數(shù)據(jù)安全運(yùn)營(yíng)體系建設(shè)培養(yǎng)或外聘專(zhuān)業(yè)的數(shù)據(jù)安全技術(shù)人員進(jìn)行學(xué)校數(shù)字基座的安全運(yùn)營(yíng)，通過(guò)全員安全意識(shí)培訓(xùn)、自查整改、安全產(chǎn)品策略運(yùn)維等服務(wù)項(xiàng)目不斷發(fā)現(xiàn)問(wèn)題、整改問(wèn)題，優(yōu)化補(bǔ)充整個(gè)數(shù)據(jù)安全體系。8.5數(shù)據(jù)安全全生命周期防護(hù)能力從數(shù)據(jù)全生命周期為基座提供安全防護(hù)能力，對(duì)數(shù)據(jù)采集、存儲(chǔ)、使用、傳輸、交換、銷(xiāo)毀的全過(guò)程進(jìn)行數(shù)據(jù)安全的技術(shù)防護(hù)，結(jié)合數(shù)據(jù)共享交換、數(shù)據(jù)開(kāi)放、開(kāi)發(fā)測(cè)試、安全運(yùn)維場(chǎng)景提供完整的技術(shù)解決方案。提供的技術(shù)解決方案應(yīng)包括數(shù)據(jù)層的核心數(shù)據(jù)防護(hù)措施和配套安全系統(tǒng)等。所有軟硬件設(shè)備均應(yīng)滿(mǎn)足學(xué)校數(shù)字基座所提出的各項(xiàng)安全功能規(guī)范要求，包括但不限于以下要求：a)數(shù)據(jù)采集安全。應(yīng)使用數(shù)據(jù)資產(chǎn)安全管理平臺(tái)實(shí)現(xiàn)學(xué)校數(shù)字基座基礎(chǔ)庫(kù)數(shù)據(jù)的梳理以及各類(lèi)應(yīng)用上線(xiàn)前的數(shù)據(jù)合規(guī)檢查。從資產(chǎn)、數(shù)據(jù)、行為三個(gè)維度對(duì)學(xué)校數(shù)字基座數(shù)據(jù)資產(chǎn)及風(fēng)險(xiǎn)進(jìn)行管理；b)數(shù)據(jù)存儲(chǔ)安全。對(duì)于學(xué)校數(shù)字基座中的關(guān)鍵數(shù)據(jù)應(yīng)依據(jù)等保相關(guān)產(chǎn)品實(shí)現(xiàn)國(guó)密算法級(jí)別數(shù)據(jù)加密。在加密基礎(chǔ)上應(yīng)增加獨(dú)立于數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)授權(quán)機(jī)制。任何訪(fǎng)問(wèn)被加密數(shù)據(jù)的人或應(yīng)用事先應(yīng)經(jīng)過(guò)授權(quán)，擁有合法訪(fǎng)問(wèn)權(quán)限才能訪(fǎng)問(wèn)加密數(shù)據(jù)，非授權(quán)用戶(hù)無(wú)法訪(fǎng)問(wèn)加密數(shù)據(jù)，有效防止管理員越權(quán)訪(fǎng)問(wèn)及黑客拖庫(kù)；c)數(shù)據(jù)使用安全。學(xué)校數(shù)字基座平臺(tái)的數(shù)據(jù)安全審計(jì)能力應(yīng)包含數(shù)據(jù)庫(kù)審計(jì)能力和API調(diào)用審計(jì)能力；d)數(shù)據(jù)交換共享安全。學(xué)校數(shù)字基座平臺(tái)的數(shù)據(jù)交換共享安全應(yīng)具備敏感數(shù)據(jù)脫敏能力；e)數(shù)據(jù)傳輸安全。對(duì)于學(xué)校數(shù)字基座平臺(tái)的數(shù)據(jù)傳輸安全應(yīng)從數(shù)據(jù)庫(kù)協(xié)議和網(wǎng)絡(luò)應(yīng)用傳輸協(xié)議兩方面進(jìn)行管控；f)數(shù)據(jù)銷(xiāo)毀安全。學(xué)校數(shù)字基座平臺(tái)應(yīng)具備剩余數(shù)據(jù)定期檢索和清理的能力。9倫理和隱私9.1數(shù)據(jù)倫理學(xué)校數(shù)字基座建設(shè)及應(yīng)用應(yīng)遵循數(shù)據(jù)倫理規(guī)范，主動(dòng)履行維護(hù)國(guó)家數(shù)據(jù)安全和保護(hù)公民數(shù)據(jù)隱私的義務(wù)，包括但不限于以下義務(wù)：a)不制作、發(fā)布或傳播危害國(guó)家安全、危害社會(huì)穩(wěn)定、違反法律法規(guī)的數(shù)據(jù)信息；b)不窺視、不轉(zhuǎn)讓、不傳播、不交易違反國(guó)家法律法規(guī)規(guī)定，以及未經(jīng)用戶(hù)授權(quán)的數(shù)據(jù)信息；c)自覺(jué)維護(hù)用戶(hù)的合法權(quán)益，保守用戶(hù)數(shù)據(jù)隱私，不應(yīng)利用用戶(hù)提供的數(shù)據(jù)從事任何與向用戶(hù)作出的承諾無(wú)關(guān)的活動(dòng)，不利用技術(shù)或其他優(yōu)勢(shì)侵犯消費(fèi)者或用戶(hù)的合法權(quán)益；d)防范計(jì)算機(jī)惡意代碼或破壞性程序的傳播，反對(duì)制作和傳播對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及他人數(shù)據(jù)信息系統(tǒng)具有惡意攻擊能力的計(jì)算機(jī)程序，反對(duì)非法侵入或破壞他人計(jì)算機(jī)數(shù)據(jù)系統(tǒng)。DB4403/T618.2—202559.2數(shù)據(jù)隱私數(shù)據(jù)基座建設(shè)及接入單位應(yīng)建立三權(quán)分立管控制度，由數(shù)據(jù)庫(kù)管理員、安全管理員和審計(jì)專(zhuān)員分別行使數(shù)據(jù)庫(kù)管理權(quán)限、隱私數(shù)據(jù)安全管理權(quán)限和審計(jì)權(quán)限。三權(quán)分立管控制度包括但不限于以下要求：a)各單位實(shí)施過(guò)程中，應(yīng)明確三個(gè)角色權(quán)限由不同的人員擔(dān)任，三個(gè)角色的權(quán)限不能有任何設(shè)置重疊；b)數(shù)據(jù)庫(kù)管理員應(yīng)負(fù)責(zé)系統(tǒng)的維護(hù)和管理，數(shù)據(jù)庫(kù)設(shè)計(jì)方案及規(guī)劃，擁有數(shù)據(jù)庫(kù)最高的操作權(quán)限，能獲取所有數(shù)據(jù)但無(wú)法獲取受隱私信息保護(hù)的策略和密鑰信息；c)安全管理員應(yīng)負(fù)責(zé)獲取隱私信息屬性，管理和配置去隱私處理的策略和密鑰信息，制定版本更新計(jì)劃和歷史版本歸檔工作，掌握所有去隱私處理使用的策略和密鑰，但沒(méi)有訪(fǎng)問(wèn)系統(tǒng)任何主數(shù)據(jù)庫(kù)的權(quán)限，無(wú)法獲取隱私信息；d)審計(jì)專(zhuān)員應(yīng)負(fù)責(zé)管理平臺(tái)專(zhuān)門(mén)的事后審計(jì)管理，有權(quán)對(duì)數(shù)據(jù)庫(kù)管理員和安全管理員的任何操作進(jìn)行審計(jì)，一旦發(fā)現(xiàn)兩者有違規(guī)行為應(yīng)及時(shí)通告和升級(jí)處理；