数据安全说明
最后更新:2026-05-13
徐州芒旭软件科技有限公司(以下简称“芒旭软件”或“我们”)致力于保护您的数据安全。本文档详细说明我们针对平台各业务模块(包括网站、Nexus、AI、知识库、办公、Beacon、Cortex、Orchestrator及系统服务)所采取的安全措施、数据存储位置、数据保留期限以及安全事件应急响应机制。本说明依据《中华人民共和国数据安全法》(DSL)、《中华人民共和国网络安全法》(CSL)、《中华人民共和国个人信息保护法》(PIPL)及《生成式人工智能服务管理暂行办法》等法律法规的要求制定。
一、安全管理体系
1.1 组织架构
- 设立数据安全负责人,统筹数据安全管理工作
- 建立数据安全管理制度和操作规程
- 定期开展员工数据安全意识培训
- 建立数据安全考核与问责机制
1.2 数据分类分级
我们对处理的数据实行分类分级管理(依据《数据安全法》第二十一条):
| 数据等级 | 说明 | 保护措施 |
|---|---|---|
| 公开数据 | 产品介绍、公司信息等 | 基础防护 |
| 内部数据 | 业务统计、运营数据 | 访问控制 + 日志审计 |
| 敏感数据 | 用户个人信息(如姓名、联系方式、登录凭证)、交易数据、AI对话内容 | 加密存储 + 脱敏展示 + 严格权限 |
| 核心数据 | 密钥、系统配置、AI模型参数 | 最高级别加密 + 物理隔离 + 双人操作 |
二、技术安全措施
- 传输安全:全站 HTTPS(TLS 1.2/1.3),API 通信使用 HMAC 签名认证
- 存储安全:数据库加密存储(AES-256),敏感字段独立加密
- 访问控制:RBAC 四级权限体系,最小权限原则,操作审计日志
- 网络安全:防火墙、WAF、DDoS 防护、入侵检测系统
- 应用安全:输入验证、SQL 注入防护、XSS 防护、CSRF Token
- AI 安全:Prompt 注入防护、输出内容过滤、模型访问权限控制、AI编排决策日志审计
- 数据脱敏:在用户行为数据采样分析(Beacon模块)中,对数据进行脱敏处理后方可用于市场洞察
三、数据备份与恢复
- 数据库每日自动全量备份,保留 30 天
- 增量备份每 6 小时执行一次
- 备份数据加密存储在异地容灾中心
- 每季度进行备份恢复演练
- RPO(恢复点目标)≤ 6 小时,RTO(恢复时间目标)≤ 4 小时
四、数据存储位置与保留期限
所有用户数据存储在中华人民共和国境内的数据中心,不进行跨境传输。服务器部署在通过等级保护认证的机房。我们根据业务模块的实际数据处理活动,制定了差异化的数据保留期限:
| 业务模块 | 数据类型 | 保留期限 | 第三方共享 |
|---|---|---|---|
| 网站(访客浏览行为) | 行为数据 | 2年 | 否 |
| 网站(联系/询价表单) | 个人信息 | 3年 | 否 |
| 网站(Cookie与LocalStorage) | 技术数据 | 1年 | 否 |
| 网站(报价申请表单) | 个人信息 | 3年 | 否 |
| Nexus(会员注册信息) | 个人信息 | 账户存续期+3年 | 否 |
| Nexus(用户画像与行为标签) | 行为数据 | 2年 | 否 |
| Nexus(用户旅程追踪) | 行为数据 | 2年 | 否 |
| AI(AI对话内容) | 个人信息 | 180天 | 是(LLM服务商) |
| AI(内容发送至LLM处理) | 业务数据 | 处理完即删除(不留存) | 是(LLM服务商) |
| AI(AI模型用量统计) | 技术数据 | 1年 | 否 |
| 知识库(文档上传与知识库内容) | 业务数据 | 永久(用户可删除) | 是(向量化服务商) |
| 知识库(文档向量化嵌入) | 技术数据 | 与源文档同步 | 是(向量化服务商) |
| 办公(商机联系人信息) | 个人信息 | 5年 | 否 |
| 办公(订单与合同数据) | 财务数据 | 10年(会计法要求) | 否 |
| 办公(渠道合作伙伴信息) | 业务数据 | 合作期+3年 | 否 |
| Beacon(用户行为数据采样分析) | 行为数据(已脱敏) | 1年 | 否 |
| Beacon(竞品公开数据监测) | 业务数据 | 1年 | 否 |
| Beacon(算法推荐与个性化规则) | 行为数据 | 规则存续期 | 否 |
| Cortex(AI内容生成记录) | 业务数据 | 永久 | 是(AI模型服务商) |
| Cortex(内容发布与传播数据) | 业务数据 | 3年 | 否 |
| Orchestrator(AI编排决策日志) | 技术数据 | 2年 | 否 |
| 系统(用户认证与登录凭证) | 个人信息 | 账户存续期 | 是(身份验证服务商) |
| 系统(邮件/短信通知记录) | 个人信息 | 180天 | 是(通知服务商) |
第三方共享说明:部分业务模块(如AI对话、知识库向量化、Cortex内容生成、系统认证与通知)涉及第三方服务商处理数据。我们已与相关服务商签订数据处理协议,要求其遵守同等安全标准,并仅用于提供服务之目的。具体共享情况详见《隐私政策》。
五、安全事件响应
依据《网络安全法》第二十五条和《个人信息保护法》第五十七条,我们建立了安全事件应急响应机制:
- 发现阶段(0-1小时):安全监控系统自动告警,安全团队确认事件级别
- 遏制阶段(1-4小时):隔离受影响系统,阻止损害扩大
- 通知阶段(24-72小时):向受影响用户和监管机构报告
- 恢复阶段(72小时内):系统修复并恢复服务
- 复盘阶段(7天内):事件分析报告,完善防护措施
六、安全审计与评估
- 每年至少进行一次外部安全评估
- 定期进行渗透测试和漏洞扫描
- 关键系统变更前进行安全影响评估
- AI模型及算法推荐规则变更时,依据《生成式人工智能服务管理暂行办法》及《算法推荐管理规定》重新进行安全评估和备案
七、安全事件报告
如您发现任何安全漏洞或可疑活动,请联系:
安全团队邮箱:security@mangxu.com