安全与合规 · 上线保障
零信任架构
SSO/OIDC、MFA、会话最小化
端到端加密
TLS1.3、数据静态 AES-256
细粒度 RBAC
按项目/数据域隔离,自定义策略
合规对齐
等保2.0、ISO27001、GDPR、CSL
可审计
全链路留痕、导出报表
可观测
SLO、告警、状态订阅
上线节点全部正常;过去 24 小时:可用性 99.94%,P95 220ms,错误率 0.18%。
安全与合规(四大域)
- 角色×资源×动作矩阵;按项目/公司/数据域隔离
- OIDC/SAML、短信/OTP、IP 白名单
- 临时权限、到期自动回收
- 权限申请→审批→记录→审计
| 角色 | 资源 | 读/写/导出 | 审批 | 到期日 |
|---|---|---|---|---|
| 项目经理 | 合同 | 是/是/否 | 是 | 2025-12-31 |
| 仓库管理员 | 库存 | 是/是/是 | 否 | 2025-06-30 |
| 财务 | 支付 | 是/否/是 | 是 | 2025-09-30 |
审计与数据流可视化
| 时间 | 用户/角色 | 动作 | 对象 | 来源 IP | 结果 | 追踪 ID |
|---|---|---|---|---|---|---|
| 2025-08-22 09:12 | alice / Admin | Login | /auth | 10.0.0.8 | Success | t-01 |
| 2025-08-22 09:14 | alice / Admin | GrantRole | user:tom | 10.0.0.8 | Success | t-02 |
| 2025-08-22 10:02 | bob / Manager | Export | /contracts | 10.0.0.9 | Success | t-03 |
| 2025-08-22 10:10 | carol / Ops | ConfigEdit | /system | 10.0.0.10 | Success | t-04 |
| 2025-08-22 10:20 | dave / Auditor | DataMaskPreview | /pii | 10.0.0.11 | Success | t-05 |
| 2025-08-22 11:05 | erin / Viewer | Login | /auth | 10.0.0.12 | Denied | t-06 |
| 2025-08-22 12:40 | frank / Ops | Export | /inventory | 10.0.0.13 | Success | t-07 |
| 2025-08-22 13:15 | gina / Admin | GrantRole | user:lily | 10.0.0.14 | Success | t-08 |
| 2025-08-22 13:48 | harry / Manager | Export | /finance | 10.0.0.15 | Success | t-09 |
| 2025-08-22 14:12 | irene / Ops | ConfigEdit | /alerts | 10.0.0.16 | Success | t-10 |
| 2025-08-22 15:01 | jack / Auditor | DataMaskPreview | /pii | 10.0.0.17 | Success | t-11 |
| 2025-08-22 16:22 | kate / Viewer | Login | /auth | 10.0.0.18 | Success | t-12 |
数据流(占位 Sankey)
浏览器
网关
应用
对象存储
数据库
备份
加密
鉴权
脱敏
加密
加密
上线保障(六要素)
PMO · 进行中
项目经理 + 实施顾问驻场/远程;每周例会与里程碑评审
BA · 规划
AS-IS/TO-BE、字段字典与接口定义、里程碑确认
Ops · 准备
迁移脚本 + 校验清单 + 回滚策略;演练记录
HR · 排期
管理者训练营 + 一线培训;考试与签到
QA · 进行中
周报 + 问题清单闭环;门禁准入标准(Go-Live)
CS · 计划
7/14/30 天驻场支持,SLA & 响应时限
风险与应急(Runbook)
上线清单
技术
数据
权限
培训
合规
回退
当日风险雷达(占位)
应急 Runbook
P1服务不可用
诊断步骤
- 确认范围与影响
- 升级指挥官
- 回滚策略执行
指挥官/沟通模板/命令(占位)
kubectl rollout undo ...P1权限异常
诊断步骤
- 冻结变更
- 回收高危权限
- 启用应急账户
指挥官/沟通模板/命令(占位)
/scripts/revoke-highrisk.shP2数据导入失败
诊断步骤
- 定位错误行
- 回放数据
- 生成报表
指挥官/沟通模板/命令(占位)
node tools/replay.jsP2错误率升高
诊断步骤
- 检查近改动
- 扩容副本
- 降级非核心
指挥官/沟通模板/命令(占位)
kubectl scale deploy ...P2延迟升高
诊断步骤
- 观察P95
- 启用缓存
- 优化慢 SQL
指挥官/沟通模板/命令(占位)
EXPLAIN ANALYZE ...P2导出异常
诊断步骤
- 审计追踪ID
- 限制频率
- 通知审计员
指挥官/沟通模板/命令(占位)
SELECT * FROM audits WHERE ...FAQ 与联系
支持多项目/多公司与数据域隔离,矩阵授权。
默认 180 天,可自定义与归档导出。
对齐等保 2.0 与 ISO 27001 控制。
提供迁移脚本与演练支持。
按使用规模/模块计价,提供私有化部署。
核心接口 99.9%,工单 24h 反馈。
支持国产化环境与自托管。
展开联系卡片。
预约安全评估
我们可在 5 个工作日内提供你的专属安全蓝图与上线计划。