Trust & Compliance
每一条决策都可追溯
本地优先不是一句口号,而是从网络、审计、权限到合规报表,每一层都拿得出证据。
纵深防御 · 网络分层保护
按企业网络与等保 2.0 实践工程化:应用白名单、出站审计、容器隔离、主机防火墙四层叠加,默认遵循最小必要原则,断网时关键能力依旧在线。
AuditLedger · append-only 审计账本
AI 的每一次判断、每一次执行、每一次规则变更,均按 append-only 写入本地账本,可直接导出为合规报表。
RBAC · 角色与多站点隔离
按行业常规角色模型(管理员 / 操作员 / 观察员 / 用户)实现,配合多站点与楼层维度的访问域,每个人只看到自己职责范围内的数据。
合规对齐 · 等保 / HIPAA / GDPR
提供与等保 2.0 三级、医疗合规、隐私保护要求的控制点对照(节选),完整矩阵随采购说明文档发布;审计日志可导出为 JSONL / CSV / PDF。
Defense in Depth
纵深防御 · 网络分层保护
本节为按企业网络与等保 2.0 实践工程化的设计,非自创安全模型。
Layer 1 · Application
业务白名单 + 端点签名,外发零例外
Layer 2 · Audit
发包前写入 hash-chain,任何出站都有记录
Layer 3 · Container
命名空间内 egress 只允许白名单 host
Layer 4 · Host iptables
主机级防火墙兜底,硬性拒绝
Control Point Examples
控制点对照(节选)
以下为节选示例,完整控制点矩阵随《采购说明》文档发布,验收阶段对照执行。
| 控制点 | MLPS 2.0 L3 | HIPAA-like | GDPR-like |
|---|---|---|---|
| 审计不可篡改 | 8.1.4.1 | 164.312(b) | Art.30 |
| 身份与访问 | 8.1.4.3 | 164.308(a)(3) | Art.32 |
| 数据本地化 | 8.1.3.5 | 164.316 | Art.44-49 |
| 最小必要 | 8.1.2 | 164.502(b) | Art.5(1)(c) |
| 事件响应 | 8.1.10 | 164.308(a)(6) | Art.33 |
| 加密传输 | 8.1.4.5 | 164.312(e) | Art.32 |