数据安全说明
在AI数字化时代,数据安全已成为企业运营与发展的核心保障。观远数据始终将数据安全置于首要位置,构建了一套覆盖数据采集、传输、存储及应用全生命周期的安全防护体系。以下从五大维度详细阐述系统在数据安全方面的具体措施与保障能力。
本文档面向所有使用观远数据「仪表板智能洞察」功能的用户,特别是数据安全管理员、IT负责人及合规人员。
数据最小化原则:所见即所得,零敏感数据暴露
核心机制
严格遵循数据最小化原则,通过BI平台聚合分析能力,对原始数据进行处理,仅向大模型发送仪表板结构定义数据(元数据)以及经过聚合汇总的仪表板结果数据,不会向大模型传输原始明细数据。
安全保障
- 源头过滤:绝不传输原始明细数据,从源头杜绝敏感数据暴露风险。
- 权限管控:结合字段级权限管控功能,确保用户仅能获取其权限范围内的聚合信息,从根本上避免敏感数据因过度传输而导致的泄露风险。
金融级传输加密:防截获/防篡改,构建数据流转安全通道
加密框架
采用全程 HTTPS 加密协议作为基础传输框架,同时集成 AES-128/AES-256 加密标准对数据进行端到端保护。TLS 1.3 协议确保通信握手过程的安全性,有效抵御中间人攻击;AES算法则对传输数据进行逐字节加密。
完整性校验
对每个数据包添加动态加密盐值和消息认证码(MAC),双重保障数据在传输过程中不被截获、不被篡改,实现传输完整性校验,确保用户接收的数据与发送端完全一致。
零数据保留策略:符合GDPR/等保2.0,践行数据生命周期极简管理
核心承诺
观远数据严格执行零数据保留策略,在「仪表板智能洞察」应用中与大模型的对话数据不做任何形式的截取保留。该策略严格遵循 GDPR “数据最小保留期限” 原则,同时满足等保 2.0 中关于数据存储的安全要求。
服务商协同
LLM服务商(如OpenAI、硅基流动、DeepSeek等)在其服务协议中均明确规定禁止存储客户对话数据,因此发送到 LLM 的任何数据都不会保留,并在发回响应后被删除,形成双重安全保障。
服务协议相关条款:阿里百炼(6.2.5)、火山方舟(3.1)、硅基流动(1.4.1)、DeepSeek
安全代理管控:杜绝二次泄露风险,筑牢数据交互安全防线
接入原则
在数据交互层面,若您使用大模型服务商提供的公共服务时,请采用“零信任”架构,直接连接大模型服务商的官方API接入端点。
风险规避
禁止使用任何未经授权的第三方代理服务,彻底杜绝因第三方介入导致的潜在数据泄露或滥用风险。
私有化部署方案:打造本地化安全堡垒,满足金融/政务安全要求
适用对象
针对金融、央国企、政务等对数据安全有极高要求的行业,支持对接企业自建的基于 DeepSeek-V3、Qwen3 等的私有化部署大模型。
安全保障
将数据处理引擎与大模型推理服务完全部署在企业本地服务器或私有云环境中,数据不出企业内网即可完成从接入、分析到洞察的全流程处理。
观远数据「仪表板智能洞察”」通过多维度的数据安全策略,实现了从数据处理到应用场景的全链条安全防护。无论是企业日常运营中的数据洞察需求,还是金融、政务等对安全要求严苛的场景,这套安全体系都能为用户提供可靠的数据安全保障,让智能洞察真正成为企业数据价值挖掘的安全驱动力。
如您有任何关于数据安全的进一步疑问,请联系我们的产品团队或您的客户成功经理。