安全措施
六项核心安全能力
数据隔离
企业级权限控制,项目组之间数据严格隔离,支持基于角色的多层级访问控制。
身份认证
支持企业 SSO 单点登录、OAuth 2.0,可对接 LDAP / AD / 钉钉 / 飞书 / 企业微信。
传输加密
全链路 TLS 1.3 加密传输;文件落盘可启用加密存储。
操作留痕
用户每一次上传、查询、导出、修改都有完整审计日志,满足等保、内审、合规要求。
最小权限
数据访问遵循最小权限原则,任何角色只能看到职责范围内的内容。
私有化部署
大型企业 / 政府客户可选择完整私有化部署,数据从不出企业内网。
合规说明
等保与合规配合
妙笔审标按等保要求进行产品设计,可配合客户完成等保测评、安全审计等合规验证。
可配合验证的合规场景
- 等保测评(二级 / 三级)
- 内部安全审计
- 数据安全合规评估
- 行业监管检查(政府采购 / 国资委等)
私有化部署
数据不出企业内网
完整私有化
全套服务部署在客户内网,数据从不流出企业网络边界。适合大型企业、政府及涉密单位。
版本同步
私有化版本与云端版本保持功能同步,客户可按需升级,不影响数据主权。
部署支撑
提供部署文档、实施协助及持续运维支持,保障私有化环境稳定运行。