访问控制
访问仅限授权内部用户和指定角色凭据。服务器访问采用 SSH 密钥,并限制给经批准的操作人员。
安全说明
面向私有运营工作流的控制措施。
成都海咸河淡科技有限公司在访问、凭据、保留、审计日志和事件响应方面采用实用控制措施。该服务 面向私有运营场景,不作为公开账号管理平台。
凭据处理
凭据和令牌存储在服务器端受保护的密钥文件中,不提交到代码、不粘贴进文档,也不写入上传文件。
传输安全
服务流量和经授权的接口通信使用加密传输。正式网站流量通过公开域名以 HTTPS 提供。
审计与审批
会改变生产状态的工作流需要审批路径,并记录操作、时间、来源数据和回滚说明。
数据保留
工作文件仅为服务目的、审计记录、排障或法律要求保留。临时材料在使用后删除。
事件响应
对疑似泄露、未授权访问或异常使用,会进行隔离、调查、修复,并通过要求的渠道通知。
安全联系
报告安全或隐私问题。
如有服务安全或隐私问题,请联系公司业务邮箱。
公司
成都海咸河淡科技有限公司