Document

12-security-compliance.md

Raw History

最近提交：Initialize docs and viewer · bid-docs · 2026-01-21 11:08:50 +08:00 (540935e) · 文件更新时间：2026-01-23 14:10:47 +08:00

权限、安全与合规 (Security & Compliance)

1. 权限模型

角色：Admin / Analyst / Buyer / Supplier / Viewer
RBAC + 资源级权限（项目、企业、数据源）

2. 安全要求

API 访问 Token + 刷新机制
关键字段脱敏（手机号、邮箱、证件）
数据传输 TLS
数据库加密字段（可选）

3. 审计与可追溯

访问日志、下载日志、导出日志
数据来源记录与采集时间

4. 合规与版权

严格遵守平台公开政策与 robots
对外输出必须注明数据来源
付费/授权数据源按合同使用

5. 关联文档

docs/29-security-compliance-cost.md：安全合规扩展与成本/容灾策略
docs/13-ops-deployment.md：运维与监控基线