数据安全声明
黄色仓库 构建银行级数据安全体系,保障客户业务数据全链路安全。
一、认证与合规
ISO 27001 信息安全管理、SOC 2 Type II、GDPR、等保三级、PCI DSS(支付场景)。
二、传输安全
全站强制 HTTPS,TLS 1.2+ 加密,弱密码套件已禁用。
三、存储安全
数据库 AES-256 透明加密,密钥与数据分离存储,定期轮转。
四、访问控制
基于角色 (RBAC) 与属性 (ABAC) 双重控制,关键操作二次验证 (MFA)。
五、审计与监控
7×24 SOC 安全运营中心,全量操作日志保留 ≥ 180 天。
六、灾备与连续性
同城双活 + 异地灾备,RPO ≤ 5 分钟,RTO ≤ 30 分钟。
七、应急响应
重大安全事件 1 小时内启动响应,4 小时内向客户通报。
最后更新:2026-06-13 · 如有任何疑问,请联系 legal@tmcfc.cn