数据安全合规 FAQ

数据脱敏是保护用户隐私的基本手段——"看到数据能用但看不到原始值"。脱敏场景展示脱敏：页面上显示 张*三 / 138****1234 / 430***********1234存储脱敏：测试/开发环境用脱敏后的数据，不用真实数据导出脱敏：Excel 导出/报表打印时自动脱敏敏感字段日志脱敏：系统日志中不记录完整敏感信息脱敏规则姓名：保留姓，名用 * 替代（张*三）手机号：保留前 3 后 4（138*……

审计日志是安全合规的基础——出了问题能追溯，做等保测评也是必查项。日志类型操作日志：谁在什么时间做了什么操作（新增/编辑/删除/审批）访问日志：谁在什么时间查看了哪些敏感数据（如客户信息/财务数据）系统日志：应用错误/异常/性能告警安全日志：登录成功/失败、密码修改、权限变更、异常行为技术实现AOP 切面：通过注解自动记录操作日志（不侵入业务代码）ELK 栈：Elasticsearch + Log……

API 接口是系统最大的攻击面——没有做好安全防护的 API 等于把数据库大门敞开。五层防护HTTPS：所有 API 强制 HTTPS，防止中间人攻击和数据窃听Token 鉴权：JWT/OAuth2 令牌验证用户身份，过期自动刷新签名验证：请求参数+时间戳+密钥签名，防止篡改和重放攻击限流：单用户/单 IP 调用频率限制，防止暴力攻击和爬虫日志审计：所有 API 调用记录（谁/什么时间/调了什么/……

权限管理是每个管理系统的基础设施——谁能看什么、能操作什么、能看到哪些数据。RBAC 模型用户：系统使用者（管理员/运营/财务/客服等）角色：权限集合（超级管理员/部门经理/普通员工等）权限：具体的操作能力（查看/新增/编辑/删除/审批等）权限类型菜单权限：控制用户能看到哪些菜单和页面按钮权限：控制用户能看到哪些操作按钮（如"删除""审批"）数据权限：控制用户能看到哪些范围的数据（全公司/本部门/……

数据是企业最重要的资产——服务器可以重买，代码可以重写，但数据丢了就真的没了。备份策略本地快照：数据库每小时自动快照，保留 72 小时异地备份：每日全量备份到异地（另一个机房/另一个云区域）增量备份：binlog/WAL 持续备份，支持任意时间点恢复容灾等级冷备：异地有备份，手动恢复（RTO: 4~8 小时）温备：异地有standby 实例，半自动切换（RTO: 30~60 分钟）热备：同城双活，……

SQL 注入和 XSS 是 OWASP Top 10 中最常见的 Web 漏洞，也是最基本的安全开发要求。SQL 注入防护参数化查询：所有 SQL 使用 PreparedStatement/PDO，彻底阻断注入ORM 框架：使用 ThinkPHP/Laravel/MyBatis 等 ORM，自动参数化输入校验：服务端对所有输入做类型/长度/格式校验最小权限：数据库账户只给必要的权限（禁止 DROP……

数据加密是信息安全的基础——"加密不是万能的，但不加密是万万不能的"。传输加密TLS 1.3：所有 API 和网页全链路 HTTPS禁用 TLS 1.0/1.1（已知漏洞）证书管理：自动续期（Let's Encrypt / 阿里云）存储加密AES-256：国际通用标准，安全性高，性能好国密 SM4：国内政务/金融行业强制要求字段级加密：只加密敏感字段（身份证/手机号/银行卡），减少性能影响透明加密……

2021 年 11 月施行的《个人信息保护法》（PIPL）对所有收集用户信息的系统都提出了硬要求。对系统开发的影响最小必要：只收集业务必需的个人信息，不能过度收集明示同意：收集前需用清晰的隐私政策告知用户，获取同意可撤回：用户有权撤回授权同意，系统需支持可删除：用户有权要求删除其个人信息（"被遗忘权"）敏感信息：人脸/指纹/健康/金融数据需单独授权 + 加密存储跨境传输：个人信息出境需安全评估或标……

等保不是"建议做"而是"必须做"——《网络安全法》第二十一条明确要求网络运营者履行等级保护义务。哪些企业必须做？政务系统（二级或三级）金融系统（三级）医疗系统（三级）教育系统（二级或三级）收集公民个人信息的互联网平台（二级）等保级别一级：自主保护（无需测评，自行整改）二级：指导保护（需第三方测评，不强制复测）三级：监督保护（需第三方测评，每年复测）流程系统定级 → 2. 备案（公安网安）→ 3. ……