HTTPS + TLS 1.3,敏感字段二次加密。
AES-256 静态加密 + 密钥分离管理。
身份证 / 卡号 / 姓名 / 人脸 / 车牌等敏感字段自动识别脱敏。
项目级 / 任务级 / 字段级粒度访问控制 (RBAC)。
截图水印含员工 ID + 时间戳,可溯源泄露。
每条操作留痕,含 IP / 设备 / 时间,可回溯。
项目结束后按客户要求归档或销毁,留存合规证据链。
项目级 NDA + 客户专属物理隔离作业区。
| 能力 | SaaS 公有云 | 混合云 | 客户私有化 |
|---|---|---|---|
| 启动速度 | 当天 | 1-2 周 | 2-4 周 |
| 数据不出客户 | — | 原始数据本地 / 元数据云端 | ✓ 全部本地 |
| NDA 项目专属 | ✓ | ✓ | ✓ |
| 对接客户合规要求 | 基础 | 按需对齐 | 逐项对齐 |
| 典型场景 | 互联网 / 大模型团队 | 金融 / 医疗 / 政务 团队 | 银行 / 三甲医院 / 重点客户 |
不同行业、不同客户有不同的合规要求。我们以 NDA 与项目专属保密方案为基础,在商务洽谈阶段对照客户清单,按需扩展技术与流程方案。
对接行内审计要求、风控合规清单、私有化部署方案。可在客户行内环境内完成全部数据生产。
对接院内伦理审查、患者授权流程、PHI 字段脱敏方案与医师审校。
对接客户自有合规规范,按客户要求接受第三方数据安全审计。