数据安全与访问控制

先划清数据边界,再接入模型能力

安全不是一句“不会泄露”的口号,而是数据分类、最小化提交、访问控制、日志策略和合同责任的组合。

CLEAR · CONTRACTED · VERIFIABLE
  • 数据分类先行
  • 最小权限鉴权
  • 传输链路保护
  • 留存范围合同约定
01

接入前评估

根据任务数据敏感度决定能否使用、如何脱敏以及是否需要额外控制,不把所有数据一概送入外部模型。

  • 识别个人信息与商业秘密
  • 排除国家秘密与禁止出境数据
  • 确认数据授权和使用目的
  • 用合成样例完成早期评测
02

访问与日志

采用独立凭据、最小权限和必要的调用记录,具体日志内容与保留周期按服务方案确认。

  • 不同项目或调用方分配凭据
  • 凭据不写入公开代码仓库
  • 异常调用及时停用和轮换
  • 仅保留运维和对账所需记录
03

共同责任

服务方负责约定范围内的接口与运行控制,客户负责合法的数据来源、内部账号管理和模型输出复核。

  • 合同明确双方责任边界
  • 客户建立内部使用规范
  • 敏感任务增加人工审批
  • 模型输出不得直接替代高风险决策
常见问题

签约前需要说明的事项

可以提交国家秘密吗?

不可以。任何涉及国家秘密的数据都不应通过本服务提交;其他重要或敏感数据也应先完成合规与安全评估。

是否默认保存全部提示词?

页面不作统一承诺。日志字段、留存周期和用途需根据具体服务链路与合同方案明确。

需要正式报价、合同或技术确认?

提交采购主体、任务类型和预计用量,销售将据此准备对应材料。

联系销售 · 索取服务合同
下一步

让战略变成可执行增长

从资本运营、供应链韧性到风险治理,我们可基于你的目标输出“诊断-方案-落地-复盘”全流程协同计划,并明确交付边界与里程碑。