华安麦逄

信息安全

信息安全是我们产品和运营的基石。我们致力于通过多层次的安全防护体系保护客户数据和组织资产。

安全承诺

安全不是附加功能——而是我们从设计之初就融入每一个产品、每一次部署的核心原则。我们相信,前沿AI系统的安全性始于基础设施的安全。

数据保护措施

传输安全

  • 所有数据传输采用 TLS 1.3 加密
  • 严格的证书管理和密钥轮换策略

存储安全

  • 静态数据采用 AES-256-GCM 加密
  • 密钥通过硬件安全模块(HSM)管理
  • 定期备份,异地冗余存储

访问控制

  • 基于角色的最小权限访问模型(RBAC/ABAC)
  • 多因素认证(MFA)强制启用
  • 员工访问需审批,按需授予,到期自动回收
  • 所有访问操作记录审计日志

基础设施安全

  • 云基础设施遵循安全基准(CIS Benchmarks)
  • 网络分段隔离,生产与非生产环境严格分离
  • 边界防护:Web应用防火墙(WAF)、DDoS 缓解
  • 容器镜像安全扫描和签名验证
  • 依赖项持续监控和漏洞修补

产品安全

安全开发生命周期

  • 威胁建模贯穿设计阶段
  • 代码评审由至少一名资深工程师批准
  • 静态分析(SAST)和动态分析(DAST)集成CI/CD
  • 第三方依赖许可证合规检查

AI 安全

  • 面向用户的AI功能上线前通过 Prompt Injection 安全测试
  • 对抗攻击红队评估
  • 内容安全过滤(NSFW、PII泄露、版权内容)
  • 模型输出偏见评估

漏洞管理

我们维持负责任的漏洞披露计划。安全研究人员可通过 security@onemipham.com 报告潜在漏洞。

我们承诺:

  • 确认收到报告的 48 小时内回复
  • 根据严重程度评估和优先级排序
  • 保持透明的修复进度沟通
  • 不对善意安全研究采取法律行动

合规与认证

我们致力于达到并保持以下标准:

  • 定期进行独立第三方安全审计
  • SOC 2 Type II 合规(进行中)
  • 遵循 OWASP Top 10 和 MITRE ATLAS 框架
  • 参照 ISO 27001 信息安全管理体系

应急响应

  • 生产环境 P0 告警:15 分钟响应、1 小时恢复目标
  • 分级告警策略:Warning → Critical → Pager
  • 7×24 On-Call 覆盖
  • 事故发生后 72 小时内完成事后复盘

联系我们

安全相关咨询请通过以下方式联系:

安全团队邮箱: security@onemipham.com

PGP Key: 按需提供