引言

为保障用户数据与服务安全，特赞建立了覆盖 SLA 可用性、数据安全、合规认证、隐私保护的全链路安全体系：

一、SLA 与可用性保障

• 服务可用性承诺达 99.9%，提供 7×24 小时响应支持，针对业务级故障建立“分级响应机制”；

• 通过全球 CDN 加速、容灾集群等技术保障服务稳定，支持 10 万级用户并发访问；

• 部署全球监控节点，结合告警方案与性能监控系统，实现服务状态的实时追踪。

1. 数据加密：基于阿里云 KMS 能力实现数据加密，支持多租户数据隔离，同时通过 TLS/SSL 协议保障传输安全；

2. 数据备份：采用全量 + 增量备份机制，多副本分布式存储，异地容灾确保数据中心异常时可快速恢复；

3. 安全渗透：联合第三方安全平台开展渗透测试，建立安全开发生命周期流程，避免漏洞上线；

4. 内部风控：遵循 ISO27001 等国际标准，实现开发、运维、DBA 权限分离，操作全程可审计，满足合规追溯要求。

特赞已通过多项权威安全认证，覆盖信息安全、云服务、质量管理等多领域：

• SOC2 type 1 独立安全审计

• ISO27001 信息安全管理标准

• ISO27017 云服务信息安全管理体系

• 信息系统安全等级保护（三级）

• ISO9001 质量管理体系

• GB/T29490 知识产权合规管理体系

• 生成式人工智能服务合规（大模型备案+算法备案）

1. 数据收集：最小必要原则

仅收集业务开展所需的最少信息，不通过 Cookie、埋点等方式采集用户行为轨迹或个人敏感内容（如身份证号、银行卡号等）；收集前明确告知用户用途，获取用户明示同意。

2. 数据处理：严格合规管控

严格尊重用户对其数据的所有权与控制权，不将用户数据用于任何未经授权的场景；用户可通过官方服务通道（包括平台后台功能入口、客服专线、合规咨询邮箱）随时申请访问、修改、补充、删除自身数据。