宝软数字 · FAQ知识库 · 2025-09-13
如果只能问一个问题,99%的企业决策者会问这个。数据安全不是AI技术问题,是生存问题。一份合同泄露、一条客户信息外泄、一次合规违规——任何一桩都足以让企业付出惨重代价。所以我们把安全设计放在EIOS架构的第一优先级,而不是功能的附属品。下面我们从六个核心维度,把每一个安全细节讲透。
答:绝对不会。这是铁律,写进了合同条款。很多企业担心的一个经典场景是:员工把合同草稿粘贴进ChatGPT让它润色,结果这份合同的某些措辞出现在了别人后续的对话中。这种"数据交叉污染"在通用AI工具中确实是真实存在的风险。
EIOS从架构层面杜绝了这种可能。我们采用的是推理隔离技术——你的每一次AI调用都是一次独立的推理会话,完成后相关上下文数据立即从GPU显存中清除。没有任何数据回流到模型训练管道。对于使用云端大模型(如GPT-4)的场景,我们通过API参数明确禁用训练数据采集(opt-out at API level),这是OpenAI为企业客户提供的标准保障。对于本地部署的开源模型,数据从一开始就没离开过你的服务器。
更进一步,我们在法律层面提供了数据处理协议(DPA),明确约定:宝软数字不拥有、不使用、不分析你的任何业务数据。数据的所有权、控制权、处置权完全属于你。
底线:你的数据是你的资产,不是我们的燃料。
答:全链路加密,而且是多层。我们从浏览器到服务器、从应用层到数据库层、从前端到模型推理端,每一跳都有独立的加密层:
传输层(TLS 1.3):所有客户端与服务端的通信强制使用TLS 1.3协议,禁用所有旧版SSL/TLS。证书由Let's Encrypt或企业自有CA签发,支持自动续期。HSTS头设置为max-age=31536000并包含includeSubDomains和preload标志,确保浏览器不会尝试非加密连接。
应用层(请求签名):每次API调用附带HMAC-SHA256请求签名,防止中间人篡改。签名密钥定期轮换,轮换周期默认7天。
国密支持:对于政府、央企等有国产密码要求的客户,我们支持SM2(非对称加密)、SM3(哈希)、SM4(对称加密)全套国密算法。传输层可使用国密TLS(GB/T 38636),这是通过等保2.0三级认证的必要条件之一。
文件传输:所有上传的文档、图片、电子表格在传输过程中均分段加密(chunked encryption),每个分片独立加密,即使单个分片被截获也无法还原完整文件。
答:存储安全我们采用了分级加密 + 密钥分离的架构。
数据库级加密:MySQL 8.0支持InnoDB表空间加密,我们默认开启。使用AES-256算法,主密钥存储在外部密钥管理系统(KMS)中,不与数据库同机存放。
字段级加密:对于PII(个人身份信息)字段——如身份证号、手机号、银行卡号、电子邮箱——在应用层进行二次AES-256-GCM加密后再存入数据库。即使有人获得了数据库的直接访问权限,看到的也只是一串密文。加密密钥与应用服务器分离,通过环境变量注入,不写入任何配置文件或代码仓库。
向量数据库安全:EIOS使用向量数据库存储企业知识的嵌入向量。这些向量在数学上是不可逆的——你无法从一段768维的浮点数向量还原出原始文档内容。但我们仍然对其进行了传输加密和访问控制,作为纵深防御。
备份加密:数据库定时备份文件在落盘前即完成加密,备份文件的存储位置(OSS/S3/NFS)也配置了服务端加密。这意味着即使备份介质被盗,攻击者也得不到任何可读的数据。
答:EIOS实现了一套四层权限模型,确保每个用户只能访问他应该访问的数据。
第一层——角色级权限(RBAC):系统预定义了超级管理员、部门管理员、业务主管、普通员工、外部访客五种角色。每种角色有明确的功能权限矩阵——比如普通员工不能修改Agent配置,访客只能使用对话界面不能上传文件。
第二层——数据行级权限:这是企业级权限的核心。比如销售部华东区域的经理,只能查看华东区域的客户数据和销售报表;华北区域的同事数据对他来说是不可见的。行级权限规则可以在管理后台以可视化方式配置,也可以从你现有的ERP/CRM权限体系中同步。
第三层——Agent操作权限:不是所有Agent对所有用户都开放。比如财务审计Agent只有财务部门可以使用,代码审查Agent只有研发部门可以使用。每个Agent可以配置独立的访问白名单。
第四层——模型调用权限:管理员可以配置哪些用户组可以使用云端模型(如GPT-4),哪些只能用本地模型。这对于控制成本和数据外泄风险都非常关键。
所有权限变更均有操作审计日志,记录谁在什么时间授予/撤销了谁的什么权限。
答:合规认证是我们重点投入的领域,因为对于金融、医疗、政企客户来说,没有合规认证的系统就是不可用的系统。
等保2.0三级:这是中国网络安全等级保护的最高商用级别(四级五级为涉密系统专用)。信息系统安全等级保护三级测评覆盖物理安全、网络安全、主机安全、应用安全、数据安全五个维度共71个控制点。EIOS的SaaS版本已通过等保2.0三级测评,私有化部署版本提供了等保合规配置包,帮助你的运维团队快速通过测评。
ISO 27001:信息安全管理体系认证,证明了我们在信息安全管理层面的制度化、流程化水平。
GDPR合规:对于有欧洲业务的客户,我们在数据处理协议(DPA)中提供了标准合同条款(SCC),数据存储节点支持选择欧洲区域(法兰克福),满足GDPR的数据本地化要求。
数据出境安全评估:对于使用云端大模型的场景,如果你的业务数据涉及重要数据或个人信息,我们会协助你完成数据出境安全评估申报——提供数据流转路径图、数据处理目的说明、安全保护措施证明等全套材料模板。
答:对于这个问题,坦率比技术更重要。我们的答案是:安全没有绝对,但响应必须绝对快。
我们建立了三级应急响应体系:
第一级——自动检测与阻断:系统内置了异常行为检测引擎。当检测到异常模式(如同一账号短时间内大量导出数据、非工作时间敏感操作、来自异常地理位置和异常设备的登录等),系统会在秒级自动触发防护措施——暂时冻结账号、阻断当前会话、向安全管理员发送告警。
第二级——人工研判与处置:安全运维团队7×24小时值班。收到告警后15分钟内完成初步研判,确认是否为真实攻击。
第三级——事件响应与通知:如果确认为数据安全事件,按照以下时间线执行:30分钟内启动应急响应组、2小时内完成事件范围和影响面评估、24小时内向受影响客户发出书面通知(包含事件概述、已采取的措施、对客户的建议)、72小时内完成根因分析和修复方案、7天内出具完整的事件复盘报告。
所有安全事件均记录在案,定期进行攻防演练。我们每半年邀请第三方安全公司(如奇安信、绿盟)进行一次渗透测试,测试报告向客户公开。
我们的安全哲学:不承诺"永不攻破",但承诺"攻破后你能第一个知道,而且损失被控制在最小范围"。
答:私有化部署模式下,基础设施在你的机房或私有云上,安全是一个共同责任模型:
宝软数字的责任(软件层面):保证软件代码本身没有后门、没有已知漏洞、没有硬编码密钥。每次版本发布附带安全更新日志。对于已发现的漏洞,按照CVSS评分:Critical级别24小时内发布热修复补丁,High级别7天内修复,Medium/Low级别在下一个常规版本中修复。
客户的责任(基础设施层面):保证操作系统及时打补丁、防火墙规则正确配置、网络隔离策略到位、物理机房安全达标。我们会在部署时提供一份详细的安全加固清单,覆盖操作系统、数据库、网络、容器四个层面共80余项检查点。
共同协作的层面:安全事件响应。当发生疑似安全事件时,双方安全团队在30分钟内建立联合应急响应群,同步信息、协同处置。我们在合同中明确了各自的响应SLA和沟通机制。
答:这是一个看似简单但很多系统没做好的问题。EIOS提供了即时生效的权限回收机制:
支持与企业统一账号体系(LDAP/AD/企业微信/飞书/钉钉)对接,当员工在HR系统中被标记为离职时,其EIOS账号在下一次同步后自动禁用(同步间隔可配置为最短1分钟)。
禁用后,该账号的所有活跃Session被强制销毁、API Token被吊销、待处理的审批任务被自动转交给其直属上级。同时,系统生成一份该员工的数据访问总结报告发送给其主管——包含该员工在离职前30天内访问过的数据范围、执行过的AI调用、参与过的审批流程。这份报告既是安全审计的需要,也是工作交接的依据。
所有员工账号采用最小权限原则初始化:新员工开通账号后默认只有基础对话权限,需要逐级申请和审批才能获得更高权限。权限申请和审批的全链路都有审计日志。
