主题
数据安全
一句话理解
你的数据归你所有,云端阿里云多机房备份,任何时候可一键导出。我们只是托管方。
一、云服务基础设施
| 项目 | 详情 |
|---|---|
| 云服务商 | 阿里云(中国 Top1 云服务,经验证最稳定) |
| 部署区域 | 华东集群(杭州 / 上海双地域) |
| 运维团队 | 专业 DBA + SRE 团队 7×24 监控 |
| 可用性目标 | 99.5%(每月停机不超过 3.6 小时,实际历史远超此标准) |
| 关键服务 | systemd 守护(自动重启 / 故障切换) |
| 数据库 | MongoDB 副本集 3 实例 + 自动 failover(主节点挂了 30 秒内切换备节点) |
二、数据备份策略
多层备份
| 层级 | 频率 | 保留时间 | 用途 |
|---|---|---|---|
| mongo 副本集自动同步 | 实时 | 永久 | 主节点挂掉立刻切备节点,业务无感知 |
| 每半小时增量备份 | 30 分钟 | 30 天 | 任意时点恢复(联系客服可在 30 天内任意半小时点回滚) |
| 每天全量备份 | 1 天 | 90 天 | 大灾难恢复(理论值,实际未触发过) |
| 跨地域备份 | 1 天 | 永久 | 阿里云华北 / 华南机房同步 |
| 本地导出 | 客户自行控制 | 永久 | 客户可随时一键导出全部数据到自己电脑 |
灾难恢复演练
珍妮软件团队每季度演练一次完整灾难恢复:
- 模拟整个生产环境挂掉
- 从备份中恢复到测试环境
- 验证数据完整性 + 业务流程
- 实际恢复用时 < 2 小时
三、传输与存储安全
传输加密
- HTTPS 全程加密(TLS 1.2+)
- 所有 API 请求 / 文件上传 / 图片访问走 HTTPS
- API 密钥使用 BCrypt 加盐存储,永远不以明文存数据库
存储加密
- 数据库密码字段 BCrypt 哈希(即使数据库被拖也读不出原始密码)
- 图片 / 网盘文件存阿里云 OSS 磁盘冗余存储(三副本)
- 敏感字段(手机号 / 邮箱)按需脱敏显示
网络防护
- 阿里云云盾 WAF 拦截 SQL 注入 / XSS / DDoS
- 关键 API 走限流策略防爬虫
- 登录失败 5 次自动锁定 + 验证码
四、数据归属
重要原则
所有数据 100% 归你所有。我们只是数据托管方。任何时候,客户可:
- ✅ 一键导出 — 样品 / 客户 / 单据 / 报表 / 图片全部数据可导成 Excel + ZIP
- ✅ 批量删除自己的数据 — 软件内可随时操作
- ✅ 注销账号 + 清空数据 — 联系客服,72 小时内彻底清除
- ✅ 不被锁定 — 即使停止使用珍妮软件,数据也是你的,可导出迁移到其他系统
五、合规与认证
国内合规
- ✅ ICP 备案 + 公安备案 完成
- ✅ 网络安全等级保护(等保 2.0) 合规
- ✅ 用户协议 + 隐私政策符合《个人信息保护法》《数据安全法》
操作审计
- 关键操作(数据删除 / 用户角色变更 / 大额单据修改 / 数据导入)有完整操作日志
- 老板可在「企业运营 → 操作日志」查"谁在什么时间改了什么"
- 日志保留 1 年
六、企业稳定性(数据归属之外的保障)
为什么这点重要
SaaS 软件最大的风险是公司倒了客户数据没了。这点珍妮软件:
- ✅ 自主经营,无外部融资 / 对赌压力 — 不会被资本逼着烧钱然后倒掉
- ✅ 财务稳健,长期稳定运营
- ✅ 核心团队稳定,核心研发在公司 5+ 年
- ✅ 客户持续增长,2024-2026 规模 3 倍增长
- ✅ 代码托管 GitHub + Gitee 双备份 — 极端情况下可由第三方接手代码继续运维
七、常见问题
Q:数据丢了能恢复吗?
A:能。30 天内任意半小时点可恢复(联系客服,通常 1 小时内完成)。
Q:如果阿里云挂了我数据没了?
A:不会。我们用阿里云多区域 + 多机房备份,单个机房故障不影响。极端情况(整个阿里云挂)可从跨地域备份恢复。
Q:我的客户名单 / 价格 / 供应商,珍妮软件内部能看到吗?
A:不能。运维只能看到聚合统计(如「客户使用了多少存储空间」),不能看到具体数据。客户隐私数据从设计上对运维不可见。
Q:数据出境(国外服务器)吗?
A:不出境。所有数据存阿里云境内集群。海外客户访问通过 CDN 加速,数据仍在境内。
Q:能签 NDA(保密协议)吗?
A:能。大客户 / 重要账户可签订正式 NDA。联系客服或销售。
Q:删除的数据真的删了吗?
A:软删除(回收站) + 30 天后物理删除。除非客户走"账号注销 + 清空数据"流程,会立即物理删除。
Q:能让员工只看自己客户的数据吗?
Q:数据加密能拿到密钥自己解密吗?
A:目前不能(密钥由阿里云 KMS 管理,客户自管密钥的"客户主密钥"功能在规划中)。