数据安全说明
生效日期:2026-07-01
最后更新:2026-06-20
版本:v0.1(草稿)
一、概述
星汇盛世(北京)科技有限公司 运营星汇小蜜书(MeetEasy)平台,将 数据安全 作为产品设计与运营的核心要求。本文向用户与合作伙伴说明我们采取的技术与管理措施。本文 不构成 法律上的担保或合同承诺;具体权利义务以 服务条款 与商务合同为准。
二、安全治理
- 指定信息安全负责人,协调开发、运维与合规。
- 建立安全开发规范(代码审查、依赖漏洞扫描、生产变更审批)。
- 对员工进行安全意识培训与 最小权限 访问原则。
- 与关键供应商签署保密与数据处理协议。
三、技术措施
3.1 传输安全
- 全站 HTTPS/TLS 加密传输 API 与静态资源。
- 管理后台与敏感 API 建议启用 IP 白名单或 VPN(企业部署可选)。
3.2 存储保护
- 密码 单向哈希 存储(bcrypt/argon2 等,以实现为准)。
- API 密钥、LLM Key 等 加密或 KMS 托管,不出现在前端代码。
- MongoDB、Redis 部署于受控网络,生产库 禁止公网直连。
3.3 备份与恢复
- 数据库定期 自动备份,异地或跨可用区存储(视部署架构)。
- 定期演练恢复流程,RPO/RTO 目标
[待确认]。
3.4 多租户隔离
- 业务数据按
tenant_id逻辑隔离;查询与写入强制租户上下文。 - Admin 跨租户操作需 平台超级管理员 权限并审计。
- 可选:大型客户 独立数据库实例(商务定制)。
四、访问控制
| 机制 | 说明 |
|---|---|
| RBAC | 角色基于权限访问 Console/Admin 功能 |
| JWT/Session | 短期访问令牌 + 刷新机制 |
| API 鉴权 | 路由层依赖注入校验用户与租户 |
| 最小权限 | 运维账号分环境、分权限 |
五、日志审计
- API 访问、Admin 敏感操作、登录失败等记录 审计日志。
- 日志含时间、操作者、租户、资源 ID; 脱敏 手机号、Token。
- 日志保留 6–12 个月,支持安全事件追溯。
六、漏洞管理与更新
- 跟踪 CVE 与依赖库安全公告,定期升级框架与系统补丁。
- 建立 漏洞报告渠道:[待补充](欢迎负责任披露)。
- 对确认漏洞评估分级,高危漏洞 72 小时内 启动修复(目标值,以实际为准)。
七、安全事件响应
流程概览:
发现 → 遏制 → 根除 → 恢复 → 复盘 → 用户/监管通知(如依法需要)- 发现:监控告警、用户报告、渗透测试。
- 遏制:隔离受影响系统、撤销密钥、阻断攻击源。
- 通知:若发生个人信息泄露等,将依法 告知用户与监管部门。
- 复盘:根因分析、改进措施文档化。
八、合规承诺
我们致力于遵守:
- 《中华人民共和国个人信息保护法》
- 《中华人民共和国网络安全法》
- 《中华人民共和国数据安全法》
- 等级保护相关要求
[待确认是否已备案及级别]
具体认证(ISO 27001、SOC 2 等) [待确认]。
九、子处理者管理
云主机、数据库、LLM、微信等 子处理者 须:
- 通过安全评估或合同约定
- 提供不低于本平台标准的数据保护义务
- 变更子处理者时评估风险并更新 隐私政策 披露
十、客户责任
租户/组织者应:
- 合理配置报名字段,避免过度收集个人信息
- 管理 Console 子账号权限
- 及时导出并备份重要会务数据
- 遵守适用于其行业的特殊法规(医疗、金融等)
十一、安全报告
发现星汇小蜜书平台安全漏洞或可疑事件,请联系:
- 安全邮箱:[待补充]
- 我们将在 5 个工作日 内确认收悉(非自动回复除外)
星汇盛世(北京)科技有限公司
