企业 AI,就用扣子
全面的 AI 安全解决方案
企业业务咨询
扣子安全合规体系
数据安全有保障
传输加密,存储加密,VPC,私网连接
您的数据唯您可用
客户之间的数据相互隔离,扣子内部也无法访问客户的数据。承诺不会主动将客户数据用于效果优化和模型训练。
您的数据不会丢
配套数据中心分别位于河北廊坊、河北怀来和山西灵丘。业务数据库均有定期快照和备份,数据两地三备份存储,同时公司部署了备份执行情况监控机制,确保数据备份的完整性,并定期进行备份数据恢复性测试。
安全
扣子提供账号安全、成员权限、数据保护、访问安全等多方面的安全管理能力。帮助企业管理员落地企业安全制度现范,建立和组织成员间的信任关系。
账号安全
扣子支持通过标准协议和企业已有身份平台打通,完成SSO单点登录,从而沿用企业既有的账号安全规范和策略。
成员权限
扣子提供灵活的权限管控手段,通过企业-组织-空间三层组织架构,超管、管理员、成员访客、4种身份角色设计,帮助企业管理员灵活管理成员权限,避免因权限配置不当造成的信息泄露,提升企业安全水位。
数据保护
针对智能体对话场景,提供SP防泄露功能;针对模型对话场景,提供对话存储默认信封加密功能和企业级可选的密钥管理功能。
访问安全
扣子遵循零信任的"始终验证"原则,基于人员、网络、设备等条件,持续验证用户的访问请求。同时,企业可根据组织、空间进行数据、资源隔离,强制管理员同意才可访问,并限制成员产物发布到公网环境。
物理安全
采用高等级物理安全规范,打造扣子专属数据中心,性能强大且稳定。
基础安全
通过基线检测、漏洞扫描、入侵检测、容器安全、服务隔离以及零信任访问机制,全天候保障业务安全运营。
网络安全
扣子使用字节跳动自主设计网络设备集群,独立组网相互隔离,多活部署设备级容灾,并配备强大的网关与访问控制机制,对通信传输进行加密,结合云安全抵御外部入侵和劫持。
数据安全
扣子具有完整的数据生命周期安全管控,从数据的创建、存储、传输、访问、销毁都有明确的流程和技术保障,保护用户数据安全。
高效、可靠的安全开发和运营体系
扣子将安全理念与要素贯彻至开发生命周期管理中的每一个流程机制,在安全疯狂团队的组织下,持续为用户提供安全稳定的服务。拥有专业的安全运营团队以及标准安全运营机制,快速响应安全事件。
安全开发生命周期管理SDLC
建设完善的SDLC(软件安全开发生命周期)管理流程,每个阶段都具备安全与合规评估和风险自动化发现,结合攻防实验室的红蓝对抗检验,保证问题闭环,保护用户数据隐私。
漏洞管理
通过自动化风险检测、合规校验、漏洞分级处置与闭环跟踪机制,结合常态化红蓝攻防演练与安全验证,形成发现 — 研判 — 修复 — 复测 — 复盘的完整安全治理闭环,全面提升系统抗风险能力,筑牢用户数据与业务安全防线。
应急响应
扣子成立了应急响应团队,对所有安全事件制定了标准的应急响应流程,根据告警、反馈、情报等线索对所有安全事件进行预判定性,并第一时间进行响应处置工作,保障用户业务能够正常连续运行。
企业隐私数据
隐私保护理念和承诺
数据隐私承诺
不会将任何企业数据用于效果优化和模型训练
绝对掌控权
您的数据由您控制:企业的对话数据、上传的文件、生成的内容或其他在扣子中产生和保存的企业数据资产均由企业享有控制和处理权利。
全链路防护
功能支持:VPC+私网连接,保证数据不上公网,信封加密+KMS密钥管理;模型端到端加密
合规认证
已获得多项业界广泛认可的安全与隐私相关国际权威认证这些认证是对我们长期以来在安全合规和隐私保护建设方面工作的充分肯定。
ISO 27001
信息安全管理体系
ISO27001是一套获得业界广泛认可的安全管理体系标准,其一直被认为是国际权威、严格的信息安全体系认证标准,被全球广泛接受。扣子的数据中心、管理体系、研发、职能部门通过此项认证意味着我们在信息安全管理领域已经与国际标准对标,具有充分的信息安全风险识别和控制能力,可以为全球客户提供安全可靠的服务。
ISO/IEC 42001
人工智能管理体系认证
人工智能管理体系是国际标准化组织(ISO)和国际电工委员会(IEC)联合制定的国际标准,旨在帮助开发、提供或使用人工智能系统的组织,应对与人工智能系统相关的合规、安全、可靠、伦理等风险,并持续改善对个人、群体和社会的影响。扣子获得此项认证,标志着我们在人工智能领域的管理能力达到了国际认可的水平,也为人工智能产业的健康发展树立了典范。
ISO 27701
隐私信息管理体系
ISO27701是真正意义上构建出具有PDCA完整运行闭环的隐私信息管理体系标准。该标准是ISO27001和27002的拓展内容,详细规定了建立、实施、维护和不断改进隐私信息管理系统的各项要求,在信息安全保护的基础上将处理个人可识别信息(PII)所需的隐私保护措施纳入考量。扣子获得此项认证,是对我们长期以来在隐私合规体系建设方面工作的充分肯定,扣子安全团队一直致力于保护用户隐私数据安全,为用户提供透明、高效、安全、可靠的服务。
网络安全等级保护三级
网络安全等级保护简称"等保",是由公安部主管、属地网安部门直接监管的安全合规工作。扣子采用的是等保三级的安全保护策略,属于重要系统级别,并顺利通过了测评,标志着我们从在物理、网络、主机、应用、数据及安全管理层面,均具有符合等级要求且被权威机构认可的安全防护能力,并且达到了行业内较高水平。
常见问题
扣子企业版如何保障数据安全?
扣子企业版采用多层次的安全防护体系,包括数据传输加密(TLS 1.3)、数据存储加密(AES-256)、细粒度的访问控制、完整的审计日志等。同时,我们通过了ISO 27001等多项权威安全认证,确保企业数据安全无忧。
如何进行企业版的权限管理?
企业版提供哪些技术支持服务?
京公网安备11010802044261号