安全与合规

最后审查：2026-05-26 · 版本 1.0

我们持有哪些数据

本服务对你网站的静态信息页面进行镜像与运营。我们持有：

• 客户素材 — 你要求我们镜像的页面、图片、字体、文本，以及你提供的品牌或域名授权与公司材料。
• 运营日志 — 请求 URL、IP 地址、时间戳、响应码、错误堆栈。用于监控、排错与中国大陆合规要求。通常保留 30–90 天。
• 沟通信息 — 邮件、联系表单提交内容、项目记录。

本服务用于静态信息类营销内容。除非签署单独的数据处理协议（参见 数据处理协议），否则我们不接受通过本服务传输自然人个人数据、支付数据、健康数据、金融数据或生物特征数据。

数据存储位置

本服务运行在 AWS 基础设施上。生产托管可能位于：

• AWS Global — 用于你现有的全球网站（我们不会改动它）。
• AWS 中国区域（由 Sinnet / NWCD 运营）— 用于面向中国大陆访客提供的中国镜像站。
• 具体区域会在项目方案中写明，取决于你选择的 ICP 部署路径。

营销站点分析（本站）数据流向位于美国区域的 PostHog Cloud。

加密

• 传输中：所有面向客户的流量经 HTTPS 提供，TLS 1.2 及以上。我们禁用 TLS 1.0 / 1.1、RC4 以及已知存在弱点的加密套件。在客户域名权限允许的情况下启用 HSTS。
• 静态存储：所有存储默认启用 AWS S3 服务器端加密（SSE-S3），客户素材存放在加密卷上。备份使用 AWS 托管密钥加密。
• 密钥：部署密钥与 API Token 存放在 AWS Secrets Manager（在 AWS 中国区域时使用对应的密钥服务），不进入源码仓库。访问全部记录日志。

访问控制

• 生产访问权限仅限正在你项目上工作的工程师，按最小权限原则授予。
• 所有生产访问均需多因素认证。
• AWS 根账户访问受到限制、启用 MFA 并有审计记录。
• 客户侧凭证（例如 DNS 服务商 Token、CMS 凭证）仅通过安全方式交接并存放在密钥库中，除非明确要求，否则项目结束后不再保留。

网络

• 源站计算运行于私有 VPC 子网，配合安全组出站规则限制。
• 公共流量由 AWS CloudFront（或中国境内对应服务）前置，开启针对 OWASP Top 10 的 WAF 规则。
• 管理端点不对外公开。

监控与故障响应

• 我们对每一个运营中的生产资产进行可用性与合成页面检查。值班通知通过邮件发送给值班工程师，严重事件触发寻呼。
• 生产访问的审计日志会被保留。
• 一旦我们发现影响你的客户素材的安全事件，我们将（a）调查，（b）采取遏制措施，（c）不无故拖延地以书面形式通知你。我们的目标是在确认重大事件后 72 小时内首次告知，并随后提供更完整的事后报告。

备份与连续性

• 镜像站资产在源码仓库中受版本控制，可随时基于源码重新构建。
• 运营日志与分析数据备份到 AWS 的持久化存储层。
• 对长期合作客户，恢复目标会写入项目方案，并根据客户实际的内容更新节奏进行调整。

漏洞管理

• 系统镜像按既定节奏更新，安全补丁有跟踪记录。
• 应用依赖均锁定版本，升级前进行审查。
• 我们目前没有公开的漏洞赏金项目。如需协调披露，请发邮件至 chinasiteready@autoinfra.cn，标题写"Security disclosure"。我们会在 5 个工作日内书面确认。

合规情况 — 实话版本

• 我们 目前未取得 SOC 2 或 ISO 27001 认证。第三方独立认证在中期路线图中，我们不预设硬性时间点，只在确信能干净通过时再做。
• 对于在中国区域的部署，我们会按中国法规要求进行 ICP 备案。请参见 服务流程 中"ICP 合规部署"一节，了解路径与我方角色。
• 我们以诚意回应安全问卷（包含标准的 SIG / CAIQ 格式），对在合作中的活跃客户不另行收费。
• 在更深入的尽调沟通前可以签署互相保密协议。

渗透测试

我们目前没有按固定周期聘请外部渗透测试机构。对较大的合作，我们乐意配合由客户选定并自费的第三方测试方对我方运营的中国镜像站进行测试。内部使用标准扫描器的测试会定期运行。

我们依赖的服务提供商

我们尽量保持外部服务提供商的清单短而知名。当前为：AWS（Global 与 AWS 中国，用于托管与 CDN），PostHog（仅用于我方营销站点的分析），以及常规运营工具。客户可在签约前的尽调阶段索取最新清单与所在地。

数据处理协议

若客户在签约前需要数据处理协议，我方标准 DPA 见 数据处理协议。我们也可视情况接受客户偏好的 DPA 模板。

联系我们

安全与合规相关咨询：chinasiteready@autoinfra.cn。我们通常在 5 个工作日内回复。