2.第二章:政策法规与标准体系
文章目录
- 2.1 全球数据治理政策概览
- 2.1.1 欧盟GDPR
- 2.1.2 美国数据法规
- 2.1.3 亚太地区数据法规
- 2.2 国际标准体系
- 2.2.1 ISO/IEC 27001
- 2.2.2 NIST框架
- 2.2.3 DAMA DMBOK
- 2.2.4 其他国际标准
- 2.3 中国数据治理法规体系
- 2.3.1 《网络安全法》
- 2.3.2 《数据安全法》
- 2.3.3 《个人信息保护法》
- 2.3.4 其他相关法规政策
- 2.4 行业数据治理规范
- 2.4.1 金融行业
- 2.4.2 医疗行业
- 2.4.3 互联网行业
- 2.4.4 其他行业
- 2.5 合规要求与实施路径
- 2.5.1 合规要求分析
- 2.5.2 分类合规实施路径
相关专栏:数据分类的艺术
2.1 全球数据治理政策概览
2.1.1 欧盟GDPR
欧盟《通用数据保护条例》(GDPR)是全球最严格的数据保护法规之一,于2018年5月正式实施。GDPR对数据分类有明确要求,特别是对个人数据的识别和保护。根据GDPR,企业需要知道他们持有什么类型的数据,存储在何处,以及如何保护这些数据。
GDPR引入了"数据最小化"原则,要求企业只收集和处理实现特定目的所必需的数据。这一原则促使企业必须对数据进行分类,明确哪些数据是必要的,哪些是可以删除的。
GDPR将个人数据分为一般个人数据和特殊类别个人数据(敏感数据)。特殊类别个人数据包括揭示种族或民族出身、政治观点、宗教或哲学信仰、工会成员身份的数据,以及基因数据、生物识别数据、健康数据、性生活或性取向数据。这种分类直接影响数据处理的法律基础和保护措施的严格程度。
GDPR还引入了"可问责性原则",要求数据控制者能够证明其遵守了GDPR的各项规定,这促使企业建立完善的数据分类机制,作为合规的基础工作。数据控制者必须维护一份处理活动记录,其中包括处理的数据类别,这也要求企业对数据进行分类整理。
2.1.2 美国数据法规
美国采取了行业特定的监管方式,如《健康保险可携性和责任法案》(HIPAA)针对医疗健康数据,《格拉姆-里奇-比利雷法案》(GLBA)针对金融数据,《儿童在线隐私保护法》(COPPA)针对儿童数据。
这种分散的监管方式要求企业建立灵活的数据分类体系,能够适应不同行业和不同类型数据的监管要求。
深入探讨各法规的数据分类要求:
HIPAA:将健康数据分为受保护的健康信息(PHI)和非PHI。PHI是指可以识别个人身份的健康信息,包括18种标识符,如姓名、地址、社会安全号码、医疗记录号等。医疗机构需要对PHI实施严格的安全控制措施,包括物理、技术和管理措施。
GLBA:要求金融机构保护客户的"非公开个人信息"(NPI),包括个人识别信息(PII)和金融交易信息。金融机构需要实施适当的安全措施来保护这些信息,并向客户披露信息共享实践。
COPPA:规定了收集13岁以下儿童个人信息的特殊要求,包括获取父母同意、披露信息收集和使用方式、维护信息的保密性和安全性等。网站和在线服务需要识别和特殊处理儿童数据。
此外,2020年实施的《加州消费者隐私法》(CCPA)和2023年实施的《加州隐私权法》(CPRA)为美国隐私立法树立了新标准,明确了个人信息的定义,并引入了敏感个人信息的概念,包括社会安全号码、精确地理位置、种族或民族信息等。
2.1.3 亚太地区数据法规
中国、日本、韩国、新加坡等亚太国家近年来陆续颁布了数据保护法规。以中国为例,《网络安全法》、《数据安全法》、《个人信息保护法》构成了数据治理的"三驾马车",全面规范了数据的收集、存储、使用、处理、传输、提供、公开等活动。
这些法规对数据分类提出了具体要求,如《数据安全法》明确提出建立数据分类分级保护制度,对数据进行分类分级管理。
其他亚太国家的数据分类规定:
日本:《个人信息保护法》将个人数据分为一般个人数据和要求特别关注的个人数据(如医疗、犯罪记录等)。2020年修订版引入了"匿名加工信息"和"假名加工信息"的概念,为数据分类增加了新维度。
韩国:《个人信息保护法》区分一般个人信息和敏感信息,对敏感信息的处理设置了更高门槛。此外,《信息通信网络法》对在线服务提供商收集的个人信息提出了特殊要求。
新加坡:《个人数据保护法》没有明确区分数据类别,而是采用基于风险的方法,要求组织根据数据敏感性和潜在风险实施合理的安全措施。
印度:尚未通过全面的数据保护法,但《信息技术法》及其规则对敏感个人数据提供了一定保护。正在讨论中的《个人数据保护法案》将借鉴GDPR,引入个人数据和敏感个人数据的分类。
2.2 国际标准体系
2.2.1 ISO/IEC 27001
ISO/IEC 27001是信息安全管理体系的国际标准,其中包含了对数据分类的要求。该标准要求组织根据法律要求、价值、关键性和敏感性对信息进行分类,以确保信息得到适当级别的保护。
标准附录A.8.2专门讨论信息分类,提出了三项具体控制措施:
- A.8.2.1:信息分类——根据法律要求、价值、关键性和对未授权披露或修改的敏感性对信息进行分类
- A.8.2.2:信息标记——根据组织采用的信息分类方案制定信息标记程序
- A.8.2.3:信息处理——根据组织制定的信息分类方案开发和实施信息处理程序
ISO/IEC 27001建议的分类维度包括:
- 机密性:信息未经授权的披露可能导致的损害
- 完整性:信息被未经授权修改可能导致的损害
- 可用性:信息不可用可能导致的损害
该标准不规定特定的分类级别,而是让组织根据自身需求确定适当的分类级别,通常为3-5个级别,如公开级、内部级、机密级等。
2.2.2 NIST框架
美国国家标准与技术研究院(NIST)提供了多个关于数据管理和安全的框架,如NIST 800-53、NIST隐私框架等。这些框架提供了数据分类的指导原则和实施建议。
NIST SP 800-53:《联邦信息系统和组织的安全与隐私控制》提供了全面的安全控制目录。其中,RA-2(风险评估 - 信息分类)控制措施要求组织:
- 根据信息系统的使命/业务需求,对信息和信息系统按照影响级别进行分类
- 记录信息和信息系统的安全分类决策
- 定期审查和更新安全分类
NIST SP 800-60:《信息和信息系统分类指南》专门指导联邦机构如何根据《联邦信息安全管理法》(FISMA)的要求对信息和信息系统进行分类。该指南提出了一个两步:
- 识别信息类型
- 根据每种信息类型对机密性、完整性和可用性的潜在影响,确定临时性和最终的安全分类
NIST隐私框架:提出了识别-管控-保护-响应-恢复的隐私风险管理流程,要求组织识别处理的数据及其隐私敏感性,作为实施适当保护措施的基础。
2.2.3 DAMA DMBOK
数据管理协会(DAMA)的《数据管理知识体系》(DMBOK)是数据管理领域的重要参考,其中包含了数据分类的最佳实践和指导原则。
DMBOK 2.0在数据安全管理章节中,将数据分类作为实施数据安全计划的核心环节。DMBOK建议的数据分类方法包括:
分类要素:
- 数据敏感性:数据被未授权访问、使用或披露的风险
- 数据关键性:数据对组织运营的重要性
- 数据价值:数据对组织业务的价值和潜在价值
- 合规要求:适用于数据的法律、法规和合同要求
分类流程:
- 制定分类政策和标准
- 识别和编目数据资产
- 评估数据敏感性、关键性和价值
- 分配分类级别
- 标记数据
- 实施保护措施
- 监控和维护分类
DMBOK还强调,数据分类应与数据生命周期管理、元数据管理和数据质量管理等其他数据管理领域紧密结合。
2.2.4 其他国际标准
ISO/IEC 27002:作为ISO/IEC 27001的配套实施指南,提供了更详细的信息分类建议,包括分类方案设计、信息标记和信息处理规程。
ISO/IEC 27701:隐私信息管理体系扩展,专门针对个人数据保护,提供了个人数据识别和分类的指南。
CSA STAR:云安全联盟安全信任和保障注册计划,为云服务提供商提供了数据分类和控制的最佳实践。
PCI DSS:支付卡行业数据安全标准,对支付卡数据(持卡人数据和敏感认证数据)提出了明确的分类和保护要求。
2.3 中国数据治理法规体系
2.3.1 《网络安全法》
《网络安全法》是中国网络空间的基础性法律,于2017年6月1日正式实施。该法首次提出了"重要数据"的概念,要求对关键信息基础设施运营者在中国境内运营中收集和产生的个人信息和重要数据进行本地存储。
《网络安全法》第三十七条规定:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。”
虽然该法没有明确定义"重要数据",但这一概念标志着中国数据分类体系的初步形成,将数据分为普通数据、个人信息和重要数据三大类。"重要数据"的概念为后续《数据安全法》中的数据分类分级制度奠定了基础。
2021年11月发布的《网络数据安全管理条例(征求意见稿)》进一步明确了重要数据的范围,将其定义为"一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据,不包括国家秘密信息"。
2.3.2 《数据安全法》
《数据安全法》于2021年9月1日实施,是中国第一部专门针对数据安全的法律。该法第二十一条明确规定:“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。”
国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。相关部门按照数据分类分级保护制度,确定本部门、本行业、本地区重要数据具体目录,对列入目录的数据进行重点保护。
该法第二十二条规定了建立健全国家核心数据制度和对国家核心数据实行重点保护,正式提出了"核心数据"概念。从而形成了普通数据、重要数据和核心数据的三级数据分类体系。
《数据安全法》还提出了数据安全风险评估、监测预警和应急处置机制,规定重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任,开展风险评估,并向有关主管部门报送风险评估报告。
2021年10月发布的《数据出境安全评估办法(征求意见稿)》基于《数据安全法》,明确规定重要数据和关键信息基础设施运营者收集和产生的个人信息向境外提供,需要进行安全评估。
2.3.3 《个人信息保护法》
《个人信息保护法》于2021年11月1日实施,是中国首部专门针对个人信息保护的法律。该法将个人信息分为一般个人信息和敏感个人信息,对后者提出了更严格的处理要求。
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
该法第二十八条至三十二条对敏感个人信息的处理设置了特殊规则:
- 只有在具有特定目的和充分必要性的情况下,方可处理敏感个人信息
- 处理敏感个人信息应当取得个人的单独同意
- 处理敏感个人信息应当向个人告知处理的必要性和对个人权益的影响
- 法律、行政法规规定处理敏感个人信息应当取得相关行政许可或者适用其他限制的,从其规定
《个人信息保护法》还规定了个人信息跨境提供的条件和安全评估要求,与《数据安全法》形成互补,共同构建了中国数据分类保护的法律框架。
2.3.4 其他相关法规政策
《网络安全审查办法》:2022年2月15日实施,明确掌握超过100万用户个人信息的运营者赴国外上市必须申报网络安全审查,体现了对大规模个人信息的特殊保护要求。
《关键信息基础设施安全保护条例》:2021年9月1日实施,进一步细化了关键信息基础设施运营者对重要数据的保护义务。
《数据安全管理办法》:2022年9月1日实施,对网络运营者数据处理活动提出了更详细的分类分级管理要求。
《数据出境安全评估办法》:2022年7月7日发布,2022年9月1日实施,细化了数据出境安全评估的条件和程序,包括对重要数据和大规模个人信息出境的评估要求。
2.4 行业数据治理规范
2.4.1 金融行业
中国人民银行发布的《金融数据安全 数据安全分级指南》,将金融数据分为五级:公开级、内部级、秘密级、机密级和绝密级。该指南详细规定了金融机构应如何对数据进行分类分级。
具体分级标准如下:
- 公开级:可对外公开,不会对金融机构造成任何损害的数据
- 内部级:仅限于金融机构内部使用,未经授权泄露可能会对金融机构造成轻微损害的数据
- 秘密级:未经授权泄露可能会对金融机构造成一定损害的数据
- 机密级:未经授权泄露可能会对金融机构造成严重损害的数据
- 绝密级:未经授权泄露可能会对金融机构造成特别严重损害的数据
银保监会发布的《银行业金融机构数据治理指引》要求银行业金融机构建立数据分类分级管理机制,对数据实施差异化管控。指引要求:
- 建立数据分类分级标准,识别敏感数据和重要数据
- 根据数据类别和级别,采取相应的管控措施
- 定期评估数据分类分级结果的准确性和适用性
中国证监会发布的《证券期货业数据分类分级指引》提出了行业数据分类分级的基本原则和方法,将数据分为基础类、重要类和核心类三个级别,并根据数据价值、敏感程度和影响范围进行细分。
2.4.2 医疗行业
国家卫健委发布的《健康医疗大数据安全管理办法(试行)》要求医疗机构对健康医疗数据进行分类分级管理,特别强调对患者隐私数据的保护。
该办法将健康医疗大数据分为:
- 一般健康医疗数据:泄露后对患者隐私构成一定影响但不会造成严重后果的数据
- 敏感健康医疗数据:泄露后可能损害患者声誉或心理健康,造成歧视性后果的数据,如传染病、精神疾病、遗传病等信息
- 特殊健康医疗数据:泄露后可能严重危害患者合法权益的数据,如基因数据、生物识别数据等
《医疗数据分类与代码 第1部分:总则》行业标准(WS 445.1-2014)提供了医疗数据的分类框架,包括患者基本信息、临床诊疗信息、医院管理信息等多个维度。
《电子病历系统功能规范》要求医疗机构建立电子病历数据分级保护机制,对不同级别的患者数据采取差异化保护措施。
2.4.3 互联网行业
工信部发布的《电信和互联网行业数据安全标准体系建设指南》提出了构建数据分类分级体系的要求,指导互联网企业对数据进行科学分类。
该指南提出了以下数据分类维度:
- 按数据主体:个人数据、企业数据、政府数据、社会数据等
- 按数据内容:身份识别数据、行为数据、位置数据、交易数据等
- 按数据形态:结构化数据、半结构化数据、非结构化数据
- 按数据敏感度:公开数据、内部数据、保密数据、高度保密数据
《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》明确了各类APP在提供基本服务功能时可收集的必要个人信息类型和范围,为互联网企业数据分类提供了实践指引。
《互联网平台个人信息保护合规指引》针对大型互联网平台提出了个人信息分类分级及差异化保护的要求,将个人信息按敏感程度分为一般个人信息、敏感个人信息和核心个人信息。
2.4.4 其他行业
能源行业:国家能源局发布的《能源行业数据安全管理办法(试行)》要求能源企业建立数据分类分级管理体系,对能源生产、传输、消费等关键数据实施重点保护。
教育行业:教育部发布的《教育数据安全管理规定(试行)》对学生信息、教师信息、教学资源等数据提出了分类管理要求,特别强调对未成年人个人信息的特殊保护。
交通行业:交通运输部发布的《交通运输行业数据资源共享开放实施方案》对交通数据进行了分类,包括公共数据、内部数据和涉密数据,为行业数据分类提供了框架。
制造行业:工信部发布的《工业数据分类分级指南(试行)》将工业数据分为研发数据、生产数据、运维数据、管理数据和销售数据五大类,并根据敏感程度分为一般数据、重要数据和核心数据三个级别。
2.5 合规要求与实施路径
2.5.1 合规要求分析
面对复杂的法规环境,企业需要全面分析适用于自身的法律法规和标准,识别出数据分类的具体要求,包括:
- 必须划分的数据类别(如个人信息、敏感个人信息、重要数据等)
- 各类数据的保护要求
- 数据处理活动的限制条件
- 跨境数据传输的规定
合规要求矩阵:
企业可以创建一个合规要求矩阵,横轴为适用的法规和标准,纵轴为数据类别,在矩阵中填入各法规对不同数据类别的具体要求,以全面掌握合规要求。
合规差距分析:
通过对照适用的法规要求和企业现有数据分类实践,识别合规差距:
- 法规要求但尚未实施的数据类别划分
- 数据保护措施不符合法规要求的数据类别
- 数据处理活动可能违反法规限制的情况
- 数据跨境传输不符合法规要求的场景
2.5.2 分类合规实施路径
实施符合法规要求的数据分类,企业可以采取以下步骤:
- 梳理适用的法律法规和标准要求
- 对标识别企业现有数据与法规要求的差距
- 设计符合法规要求的数据分类标准
- 实施数据发现和分类工作
- 根据分类结果制定差异化的数据保护措施
- 定期审核和更新分类结果,确保持续合规
详细实施步骤:
第一阶段:法规要求梳理与分析
- 成立跨部门工作组,包括法务、IT、安全、业务等部门代表
- 识别适用的法律法规和行业标准
- 提取各法规中与数据分类相关的具体要求
- 汇总形成合规要求清单和矩阵
第二阶段:现状评估与差距分析
- 调研企业现有数据资产目录和分类方法
- 评估现有分类方法与法规要求的符合度
- 识别需要改进的方面和优先级
- 形成差距分析报告和改进建议
第三阶段:分类标准设计
- 制定数据分类分级政策,明确分类目标和原则
- 确定分类维度(如数据类型、敏感度、重要性等)
- 设计分类方法和流程
- 定义分类结果的标记和标签方法
- 制定各类数据的处理规则和保护要求
第四阶段:分类工具选型与实施
- 评估并选择适合的数据发现和分类工具
- 部署工具并进行配置和测试
- 对关键系统和数据库进行数据发现
- 根据分类标准对发现的数据进行分类
- 对分类结果进行审核和确认
第五阶段:保护措施实施
- 根据数据分类结果,制定差异化的访问控制策略
- 为不同级别的数据配置相应的加密保护措施
- 实施数据使用监控和审计机制
- 建立数据泄露事件响应流程
- 针对高敏感度数据实施特殊保护措施
第六阶段:持续审核与更新
- 建立定期审核机制,验证分类结果的准确性
- 跟踪法规变化,及时更新分类标准
- 针对新业务和新数据,及时进行分类评估
- 根据审核结果和法规变化,持续优化分类方法和工具
相关文章:
2.第二章:政策法规与标准体系
文章目录 2.1 全球数据治理政策概览2.1.1 欧盟GDPR2.1.2 美国数据法规2.1.3 亚太地区数据法规 2.2 国际标准体系2.2.1 ISO/IEC 270012.2.2 NIST框架2.2.3 DAMA DMBOK2.2.4 其他国际标准 2.3 中国数据治理法规体系2.3.1 《网络安全法》2.3.2 《数据安全法》2.3.3 《个人信息保护…...
 日常运维命令总结)
Kubernetes (k8s) 日常运维命令总结
一、资源查看 查看所有命名空间的 Pod kubectl get pod --all-namespaces查看指定命名空间的 Pod kubectl get pod --namespace <命名空间>查看所有部署(Deployments) kubectl get deployments.apps --all-namespaces查看所有守护进程集࿰…...
——LLM中激活函数详解)
NLP高频面试题(五十三)——LLM中激活函数详解
引言 在现代大型语言模型架构中,激活函数是贯穿神经网络各层的关键组件。它们通过为线性变换结果引入非线性,从而赋予模型表达复杂语言模式的能力。选择合适的激活函数,不仅影响训练的稳定性与收敛速度,还在推理阶段决定了计算效率与模型性能。本文将系统梳理常见激活函数…...
跨平台软件开发探讨
一、跨平台开发核心思路 1. 代码复用最大化 通过抽象平台差异实现核心逻辑复用,理想情况下70%代码可复用,仅30%处理平台特性。 2. 分层架构设计 业务逻辑层:完全平台无关(C/Rust) 平台适配层:封装系统AP…...
网络原理————HTTP
1,HTTP简介 我们上一期谈到了网络编程尤其是TCP和UDP,使用网络套接字来实现网络编程,上一期忘记说了,我们使用TCP的时候,我们用了线程池,这样就可以处理很多客户端而不会阻塞,那么如果客户端一…...
安装Jupyter Notebook 之不断报错 差点放弃版
error: subprocess-exited-with-error Preparing metadata (pyproject.toml) did not run successfully. │ exit code: 1 ╰─> [6 lines of output] Cargo, the Rust package manager, is not installed or is not on PATH. This package requires Rust and Cargo to com…...
w~大模型~合集13
我自己的原文哦~ https://blog.51cto.com/whaosoft/13864163 #TextRCNN、TextCNN、RNN 小小搬运工周末也要学习一下~~虽然和世界没关 但还是地铁上看书吧, 大老勿怪 今天来说一下 文本分类必备经典模型 模型 SOTA!模型资源站收录情况 模型来源论文 RAE …...
【华为】防火墙双击热备-之-主备模式-单外网线路
FW1和FW2的业务接口都工作在三层,上行连接二层交换机。上行交换机连接运营商的接入点,运营商为企业分配的IP地址为100.100.100.2。现在希望FW1和FW2以主备备份方式工作。正常情况下,流量通过FW1转发;当FW1出现故障时,流…...
学习记录:DAY16
Maven 进阶与前端实战 前言 二轮考核的内容下来了,由整体项目构建转为实现特定模块的功能。对细节的要求更高了,而且有手搓线程池、手搓依赖注入等进阶要求,又有得学力。嘻嘻,太简单了,只要我手搓 Spring Boot 框架……...
)
基于 Spring Boot 瑞吉外卖系统开发(六)
基于 Spring Boot 瑞吉外卖系统开发(六) 菜品列表 在系统管理端首页,单击左侧菜单栏中的“菜品管理”,会在右侧打开菜品管理页面。 请求URL/dish/page,请求方法GET,请求参数page,pageSize。 该菜品列表…...
香港服务器租用需要哪些性能要求
在如今数字化的时代,租用香港服务器成为了许多企业和个人的选择。但你知道租用香港服务器需要哪些性能要求吗?香港服务器租用需满足硬件性能、网络质量、安全合规、扩展能力四大核心要求,旨在支撑业务高并发、低延迟、稳定安全的运行环境。其…...
LLama Factory从入门到放弃
目录 简介 安装 LLama Factory界面介绍 数据格式要求 微调训练 今天在这里介绍一种常用的大模型微调框架——LLama Factory。 简介 LLama Factory 是一个高效的界面化大语言模型微调工具库,支持多种参数高效微调技术,提供简洁接口和丰富示例&#…...
)
钧瓷产业原始创新的许昌共识:技术破壁·产业再造·生态重构(一)
大禹智库 第 9期〔总第463期〕2025-4-23 钧瓷产业许昌共识:技术破壁产业再造生态重构(一) ——基于钧瓷产业一体化与数字化原始创新的双轮驱动实践 在当今快速发展的科技领域,创新已成为推动进步的核心动力,企业生存和…...
思科路由器密码绕过+重置
思科路由器密码忘记,重新设置密码不重置配置 1、路由器在初始化过程中会询问是否进行初始化配置,输入no,将直接进入路由器,不会出现用户设置、密码设置等操作。 Would you like to enter the initial configuration dialog? [ye…...
颜色空间转换-----将 NV12 格式的图像数据转换为 RGB 格式的图像)
OpenCV 图形API(52)颜色空间转换-----将 NV12 格式的图像数据转换为 RGB 格式的图像
操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 将图像从 NV12 (YUV420p) 色彩空间转换为 RGB。该函数将输入图像从 NV12 色彩空间转换到 RGB。Y、U 和 V 通道值的常规范围是 0 到 255。 输出图…...
而不是圆形类型)
为什么圆形在GeoJSON中被表示为多边形(Polygon)而不是圆形类型
GeoJSON规范中没有"圆形"类型 GeoJSON是一种用于表示地理空间数据的标准格式,它的规范中只定义了以下几种基本几何类型: Point (点) LineString (线) Polygon (多边形) MultiPoint (多点) MultiLineString (多线) MultiPolygon (多多边形) Ge…...
【解读】Chrome 浏览器实验性功能全景
Chrome 浏览器提供了大量可配置的实验性或功能性设置,主要涉及安全、性能、多媒体、Web API、隐私等多个方面,这些设置可在 Chrome 浏览器的 flags 页面进行调整。 安全相关设置 不安全源设置:可通过#unsafely-treat-insecure-origin-as-sec…...
LInux平均负载
Linux平均负载是**指在一定时间内,系统中处于可运行状态或正在等待资源的进程数的平均值。**它是衡量系统整体工作负载的重要指标,反映了系统的繁忙程度。平均负载通常分为过去1分钟、5分钟和15分钟的平均值。 理解平均负载的关键点 与CPU核心数的关系 *…...
【人工智能】Ollama 负载均衡革命:多用户大模型服务的高效调度与优化
《Python OpenCV从菜鸟到高手》带你进入图像处理与计算机视觉的大门! 解锁Python编程的无限可能:《奇妙的Python》带你漫游代码世界 在 多用户大模型推理 场景下,负载均衡 是确保高并发、低延迟的关键挑战。本文以 Ollama(一个流行的本地大模型运行框架)为例,深入探讨 …...
deepseek-php-client开源程序是强力维护的 PHP API 客户端,允许您与 deepseek API 交互
一、软件介绍 文末提供程序和源码下载学习 deepseek-php-client开源程序是强力维护的 PHP API 客户端,允许您与 deepseek API 交互。 二、Features 特点 无缝 API 集成:DeepSeek 人工智能功能的 PHP 优先接口。流畅构建器模式:可链式调用的…...
ThinkPHP快速使用手册
目录 介绍 安装(windows环境) 安装Composer 安装ThinkPHP 目录结构 配置文件 第一个接口(Controller层) Hello World 自定义Controller 请求参数 获取查询参数(Get请求) 获取指定请求参数 获取…...
文档构建:Sphinx全面使用指南 — 强化篇
文档构建:Sphinx全面使用指南 — 强化篇 Sphinx 是一款强大的文档生成工具,使用 reStructuredText 作为标记语言,通过扩展兼容 Markdown,支持 HTML、PDF、EPUB 等多种输出格式。它具备自动索引、代码高亮、跨语言支持等功能&#…...
Laravel 自定义 Artisan 命令行
1.什么是Artisan 命令行 Artisan 是 Laravel 中自带的命令行接口。Artisan 以 artisan 脚本的方式存在于应用的根目录中,提供了许多有用的命令。 查看所有命令行 php artisan list系统自带我很多的命令,大家可以自己去试一下,例如…...
)
node.js 实战——(fs模块 知识点学习)
fs 模块 也可以称之为文件系统模块,是node中的内置模块,可以实现与硬盘的交互。比如文件的创建、删除、重命名、移动,还有文件内容的写入、读取,以及文件夹的相关操作 #mermaid-svg-NAByzqTngZUOyQcY {font-family:"trebuch…...
)
openharmony5.0.0中C++公共基础类测试-线程相关(一)
C公共基础类测试及源码剖析 延续传统,show me the code,除了给出应用示例还重点分析了下openharmony中的实现。 简介 openharmony中提供了C公共基础类库,为标准系统提供了一些常用的C开发工具类,本文分析其实现,并给…...
前缀和相似题共赏
P3131 [USACO16JAN] Subsequences Summing to Sevens S P3131 [USACO16JAN] Subsequences Summing to Sevens S 思路: 一看到区间和我们应该就能马上想到把这个区间拆分成两个前缀相减的形式 式子为:(Pre[r] - Pre[l-1]) % 7 0 Pre[r] % 7 Pre[l-1] % 7 Pre[r] Pre[l-1] 所…...
一文读懂https
http和https的关系 http,应用层协议,由于采用明文传输,不安全,还有很多其他安全问题,为此就衍生出了同为应用层协议的https。https在http的基础上引入了SSL(Secure Socket Layer 安全套接层)和…...
为什么 requests 不是 python 标准库?
为什么 requests 不是 python 标准库? requests开发者Kenneth之前还严肃地征求过这个意见,感兴趣的可以看看 https://github.com/psf/requests/issues/2424 我大致瞅了下,基本都不赞成requests加入python标准库,主要有以下两个原…...
[STM32] 4-1 UART与串口通信
文章目录 前言4-1 UART与串口通信串口简介串口接线 数据帧串口的数据帧格式空闲位起始位数据位校验位(位于数据位内部)奇偶校验 停止位 异步通信和波特率同步通信异步通信波特率 流控的概念串口流控的工作原理 随堂测试问题1:说出Tx、Rx、CTS、RTS、VCC、…...
7-1 三种语言的单词转换
编写程序实现:首先从键盘输入若干个中文与英文单词的偶对,以空行作结束标记;再输入若干个英文与丹麦文单词的偶对,以空行作结束标记。然后输入一个中文单词,输出对应的丹麦文单词;若不存在该单词࿰…...
高防IP是什么
"高防IP"是指"高防护IP",是一种防御DDoS(分布式拒绝服务攻击)的网络安全服务。在分布式拒绝服务攻击中,攻击者会利用许多不同的计算机或者其他设备,通过向目标发送大量的网络请求来尝试使目标服务…...
)
基于javaweb的SSM宠物商城设计与实现(源码+文档+部署讲解)
技术范围:SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等设计与开发。 主要内容:免费功能设计、开题报告、任务书、中期检查PPT、系统功能实现、代码编写、论文编写和辅导、论文…...
《TCP/IP详解 卷1:协议》之第六章:ICMP:Internet控制报文协议
目录 一、ICMP协议 二、ICMP 报文格式 三、ICMP询问报文 四、ICMP 差错报告报文 五、ICMP端口不可达差错 一、ICMP协议 ICMP(Internet Control Message Protocol,互联网控制消息协议)是网络层的一个核心协议,用于在IP主机、…...
SpringBoot项目,密码加密之“BCrypt加密”
前言 这种方法,是当前推荐的密码加密方式。(现在不推荐使用MD5加密了)。 如何在springboot项目中,使用bcrypt加密?请分步骤详细介绍一下 一.在Spring Boot项目中使用BCrypt加密的详细步骤 BCrypt是当前推荐用于密码存…...
外贸获客新革命:基于AI的搜索引擎排名攻防战——48小时抢占谷歌TOP3的技术逻辑与实战路径
一、传统SEO的三大死亡陷阱(为什么你的客户正在被AI截流?) 关键词荒漠化 人工筛选关键词效率不足1%,95%的B2B采购商使用长尾词搜索(如"IP68 waterproof LED strip for outdoor projects")而非通…...
0101基础知识-区块链-web3
文章目录 1 web3学习路线2 区块链简史2.1 区块链2.2 公共账本2.3 区块链的设计哲学2.3.1 去中心化2.3.2 共识2.3.2.1 上链2.3.2.2 共识算法 3 web3面向资产的互联网3.1 安全性和去中心化的权衡 4 智能合约4.1 以太坊智能合约4.2 去中心化应用 5 小结结语 1 web3学习路线 参考下…...
SpringMVC从入门到上手-全面讲解SpringMVC的使用.
一、springmvc介绍 MVC全称Model View Controller,是一种设计创建Web应用程序的模式。这三个单词分别代表Web应用程序的三个部分: Model(模型):指数据模型。用于存储数据以及处理用户请求的业务逻辑。在Web应用中&…...
解锁现代生活健康密码,开启养生新方式
在科技飞速发展的当下,我们享受着便捷生活,却也面临诸多健康隐患。想要维持良好状态,不妨从这些细节入手,解锁科学养生之道。 肠道是人体重要的消化器官,也是最大的免疫器官,养护肠道至关重要。日常可多…...
绿色森林人文生活纪实摄影Lr调色教程,手机滤镜PS+Lightroom预设下载!
调色介绍 绿色森林人文生活纪实摄影 Lr 调色,是借助 Lightroom 软件,对以绿色森林为背景,记录人文生活场景的纪实摄影作品进行后期调色处理。通过调整画面的色彩、光影、对比度等参数,让画面融入绿色森林的独特氛围,真…...
【项目篇】仿照RabbitMQ模拟实现消息队列
大家好呀 我是浪前 项目篇:仿照RabbitMQ模拟实现消息队列 今天是项目的第一篇,我们先来创建出最核心的几个类。 仿照RabbitMQ模拟实现消息队列 创建Exchange类MessageQueue类Binding类Message类1:BasicProperties类2:正文部分3&a…...
JAVA程序获取SVN提交记录
1.获取文件提交记录 private String userName "userName "; //svn账号 private String password "password "; //svn密码 private String urlString "urlString "; //svnurl 换成自己对应的svn信息 package com.tengzhi.common.dao;import…...
从检索到生成:RAG 如何重构大模型的知识边界?
目录 一、技术演进图谱说明 二、RAG 技术概述 (一)核心思想说明 (二)RAG 发展路径与研究范式 三、Naive RAG:最基础的检索增强生成范式 (一)Naive RAG 的标准流程 1. 索引(In…...
rabbitmq-spring-boot-start版本优化升级
文章目录 1.前言2.优化升级内容3.依赖4.使用4.1发送消息代码示例4.2消费监听代码示例4.3 brock中的消息 5.RabbmitMq的MessageConverter消息转换器5.1默认行为5.2JDK 序列化的缺点5.3使用 JSON 进行序列化 6.总结 1.前言 由于之前手写了一个好用的rabbitmq-spring-boot-start启…...
SVN仓库突然没有权限访问
如果svn仓库突然出现无法访问的情况,提示没有权限,所有账号都是如此,新创建的账号也不行。 并且会突然提示要输入账号密码。 出现这个情况时,大概率库里面的文件有http或者https的字样,因为单独给该文件添加权限导致…...
vue实现静默打印pdf
浏览器中想要打印文件,不依靠浏览器自带的打印窗口,想要实现静默打印(也就是不弹出打印对话框),同时控制打印份数的功能,一种方式是使用vue-plugin-hiprint和本地安装客户端electron-hiprint 本来是浏览器去…...
如何开启远程桌面连接外网访问?异地远程控制内网主机
实现远程桌面连接外网访问,能够突破地域限制,随时随地访问远程计算机,满足远程办公、技术支持等多种需求。下面为你详细介绍开启方法。 一、联网条件 确保本地计算机和远程计算机都有稳定的网络连接,有联网能上网。 二、开启远程…...
----动态规划·数字三角形)
数据结构与算法学习笔记(Acwing提高课)----动态规划·数字三角形
数据结构与算法学习笔记----动态规划数字三角形 author: 明月清了个风 first publish time: 2025.4.23 ps⭐️终于开始提高课的题啦,借的人家的号看,以后给y总补票叭,提高课的题比之前的多很多啊哈哈哈哈,基本上每种题型都对应了…...
debugfs文件系统及常见调试节点介绍)
RK3568平台开发系列讲解(调试篇)debugfs文件系统及常见调试节点介绍
更多内容可以加入Linux系统知识库套餐(教程+视频+答疑) 🚀返回专栏总目录 文章目录 一、什么是debugfs二、/proc/filesystems三、debugfs的挂载3.1、fstab 的文件结构3.2、手动挂载与卸载四、debugfs 常见目录有哪些4.1、/sys/kernel/debug/gpio4.2、/sys/kernel/debug/…...
数字化转型避坑指南:中钧科技如何用“四个锚点”破解转型深水区
数字化转型浪潮下,企业常陷入四大典型陷阱:跟风式投入、数据沼泽化、流程伪在线、安全裸奔化。中钧科技旗下产品以“经营帮”平台为核心,通过针对性方案帮助企业绕开深坑。 陷阱一:盲目跟风,为数字化而数字化 许…...
数字化转型下的批发订货系统:降本增效的关键路径
随着数字化转型的不断深入,越来越多的企业开始拥抱现代化的技术和工具,以提升业务效率、降低运营成本。批发行业,作为一个高度依赖库存和订单管理的行业,数字化转型尤为关键。传统的批发订货系统存在信息不对称、操作复杂、效率低…...