数据安全声明

• 数据库:PostgreSQL 16 + PostGIS 3.4(腾讯云 RDS · 上海 + 西安双备份)
• 对象存储:腾讯 COS · 启用版本号 + WORM 防篡改
• SMS 通道:腾讯云短信(已模板备案 · 不发垃圾)
• CDN:腾讯云 CDN(中国大陆境内)
• Phase 2A 起接入信创(达梦 / OceanBase / 麒麟 OS)

• 传输层:TLS 1.3 强制
• 静态加密:磁盘 AES-256 + 字段级加密(身份证 / 手机号 / 健康)
• 密钥管理:腾讯云 KMS · 信创可迁国密 SM2/SM3/SM4
• 密码哈希:bcrypt(成本因子 12)

• RBAC:5 角色(platform / district / street / property / committee)+ 路径中间件
• ABAC:网格员应急升权 · 留痕 abac_overrides 月度 review
• 多因子认证(MFA):Phase 2A 政府客户强制
• 会话:HMAC 签名 cookie · timing-safe 比对 · 不存 secret 在客户端

• 所有写操作 → audit_logs 6W2H · L1 90 天 / L2 1 年 / L3 3 年加密 / L4 永久 + 数字签名
• 哈希链验证(Phase 2A 起)· 任何篡改即可发现
• 元审计:看日志的人也被记录
• 取证报告:政府要求时 24h 内出具

• RPO ≤ 1 小时(增量备份)
• RTO ≤ 4 小时(异地切换)
• 异地三处:北京 / 上海 / 西安
• 每月一次灾备演练(Phase 2A 起)

• 每季度内部渗透测试
• 每年外部渗透测试(¥3-5 万 · Y2 起)
• SAST:Biome + tsc strict
• DAST:OWASP ZAP / Phase 2A 接入

• P0(数据泄露 / 服务宕机):4 小时内响应 · 24 小时内通知客户
• P1(权限误授 / 异常访问):24 小时内响应
• P2(性能下降 / 数据不一致):3 天内响应
• 客户报告:7 日内书面分析报告

• 《数据安全法》《个人信息保护法》《网络安全法》
• 等保 2.0 三级(Phase 2A 启动后 12 个月内取证)
• 数据出境评估:不发生(数据不出境)
• 《密码法》商用密码:Phase 2A 国密接入

发现安全漏洞请发邮件至 security@example.com· 7 日内响应 · ¥500-5000 奖金(按严重程度)· 致谢列入 hall of fame。