系统如何保证数据安全?备份策略和恢复时间是多少?
一、数据加密
传输加密:HTTPS协议,TLS 1.2+。
存储加密:数据库敏感字段采用AES-256加密,密钥由客户保管。
附件加密:非结构化数据独立加密存储。
数据脱敏:面向公众平台,姓名、身份证、手机号脱敏显示。
二、备份策略
每日自动备份(默认凌晨2:00),包括数据库全量、附件、配置文件。
支持手动备份(全量/增量)。
异地备份:每日同步至异地服务器或云存储。
备份文件保留不少于30天。
三、灾难恢复
RTO ≤30分钟,RPO ≤15分钟。
支持主备、双活、两地三中心架构。
