【审计专栏】【管理科学】【社会科学】第九十九篇 社会制衡和约束体系 · 信用评估体系专论02
社会制衡和约束体系 · 云计算专论(续 编号 ICT‑220 ~ ICT‑240)
编号 | 类型(被约束/制衡对象) | 机构形态(所在层) | 岗位类型 / 专业类型 | 对应的约束机构及部门及岗位 | 问题(治理风险 / 失灵形态) | 问题的数学分析(可量化建模视角) | 参数列表及边界范围 | 关联法律法规及党纪党章 |
|---|---|---|---|---|---|---|---|---|
ICT‑220 | CSP — 云上工作流(Workflow/Step Functions)安全(工作流的执行日志泄露敏感数据、工作流的IAM角色权限过大、工作流的输入输出未加密、工作流的重试策略被利用进行拒绝服务) | 企业(公有云厂商/工作流服务团队) | 工作流安全工程师 / Step Functions运维 / 合规审计 | ① 工信部(云计算/自动化运维安全) |