安全概述
裕普智汇将数据安全视为核心使命,采用多层次的安全防护体系,确保您的数据在传输、存储、处理的每个环节都受到严格保护。我们遵循最小权限原则,并通过多重验证机制防止未授权访问。
传输安全
TLS 1.2+ 加密
所有网络传输采用 TLS 1.2 及以上版本加密,防止中间人攻击和数据窃听
HTTPS 全站加密
所有 Web 访问强制使用 HTTPS,确保浏览器到服务器通信安全
证书管理
使用 Let us Encrypt 证书,支持 HSTS 强制安全传输
API 签名认证
API 请求采用签名机制,防止请求篡改和重放攻击
存储安全
敏感数据加密
密码、密钥等敏感信息使用 AES-256 加密存储
数据库安全
数据库部署在私有网络,使用防火墙隔离
备份加密
所有备份数据经过加密处理,防止备份介质丢失导致数据泄露
数据脱敏
日志和监控数据经过脱敏处理,不包含敏感信息
访问控制
多因素认证
支持短信验证码、TOTP 动态口令等多种二次验证方式
角色权限管理
细粒度的角色权限控制,确保用户只能访问授权资源
操作审计
记录所有关键操作日志,支持追溯和合规审计
会话管理
支持会话超时、自动登出、登录设备管理等功能
IP 白名单
企业账户可设置 IP 白名单,限制访问来源
合规保障
等保 2.0 合规
系统设计符合国家信息安全等级保护 2.0 标准要求
数据隔离
多租户架构确保不同用户数据完全隔离,互不访问
数据删除
用户可随时申请删除账户和数据,数据删除后无法恢复
服务中断
支持数据导出,服务终止时可完整导出所有数据
用户安全建议
- 使用强密码:密码长度不少于 8 位,包含大小写字母、数字和特殊字符
- 启用二次验证:强烈建议绑定手机号并启用二次验证功能
- 妥善保管密钥:API 密钥相当于账户密码,请勿在代码中硬编码或泄露
- 定期更换密码:建议每 3 个月更换一次密码
- 注意钓鱼防范:认准官方域名,警惕仿冒网站的钓鱼攻击
- 及时更新:保持浏览器和客户端为最新版本
常见问题
我的配置文件会被保存吗?
不会。您的配置文件仅用于本次分析任务,分析完成后即从服务器删除,不会被存储或用于其他用途。
数据传输过程中会被截获吗?
不会。所有数据传输均采用 TLS 1.2+ 加密,即使是中间网络设备也无法查看明文内容。
如何设置 IP 白名单?
企业账户可在"账户设置"-"安全设置"中配置 IP 白名单,配置后只有白名单 IP 可以访问您的账户。
服务终止后数据会保留多久?
服务终止后,所有数据会在 30 天内彻底删除。终止前您可以随时导出数据。