commit 540935ed47637a324b35b0599e0a5d4a289e7aca Author: bid-docs <bid-docs@localhost> Date: 2026-01-21T11:08:50+08:00 Initialize docs and viewer diff --git a/docs/12-security-compliance.md b/docs/12-security-compliance.md new file mode 100644 index 0000000..00076ea --- /dev/null +++ b/docs/12-security-compliance.md @@ -0,0 +1,21 @@ +# 权限、安全与合规 (Security & Compliance) + +## 1. 权限模型 +- 角色：Admin / Analyst / Buyer / Supplier / Viewer +- RBAC + 资源级权限（项目、企业、数据源） + +## 2. 安全要求 +- API 访问 Token + 刷新机制 +- 关键字段脱敏（手机号、邮箱、证件） +- 数据传输 TLS +- 数据库加密字段（可选） + +## 3. 审计与可追溯 +- 访问日志、下载日志、导出日志 +- 数据来源记录与采集时间 + +## 4. 合规与版权 +- 严格遵守平台公开政策与 robots +- 对外输出必须注明数据来源 +- 付费/授权数据源按合同使用 +