SECURITY & COMPLIANCE

你的数据安全
是我们的第一优先级

安全和合规不是百应的附加功能——它构建在系统架构的每一层中。从通信加密到合规熔断到审计日志,全链路原生。服务 12 家银行、50+ 政务客户的同一套安全体系,现在为你工作。

联系安全团队 → 获取安全白皮书
0+企业客户信任
99.95%SLA 可用性
0+安全专利
0数据泄露事件
<15min安全事件响应
Certifications

行业最严格的安全认证

不只是通过审计——我们持续维护每一项认证的最高标准

ISO 27001 / 27701
信息安全 + 隐私信息管理体系双认证,覆盖全产品线和全球运营
信息安全管理
CMMI 5
全球软件工程最高成熟度级别,持续优化开发流程
全球最高级别
等保三级
国家信息安全等级保护第三级,金融/政务级安全标准
金融/政务级
SOC 2 Type II
独立第三方审计,验证安全、可用性、机密性控制的持续有效性
持续审计
信通院双 4 级
中国信息通信研究院智能语音和智能客服双项最高评级
行业最高评级
专精特新小巨人
工信部国家级认定,200+ 核心技术专利
国家级认定
Security Architecture

三层纵深防御

每一层独立防护,任何一层被突破都不影响其他层的安全性

APPLICATION · 零信任 · RBAC · WAF · API 限流 COMMUNICATION · TLS 1.3 · mTLS · 国密 SM2/SM4 DATA · AES-256 · 字段级脱敏 · 密钥分级 · 物理隔离
LAYER 1 · DATA
数据安全
AES-256 全链路加密,字段级动态脱敏(手机号、身份证、银行卡自动识别),密钥三级分级管理(HSM 硬件加密),数据生命周期自动治理,多租户物理隔离可选。
AES-256 · 字段级脱敏 · HSM 硬件加密
LAYER 2 · COMMUNICATION
通信安全
TLS 1.3 强制加密,mTLS 双向认证,国密 SM2/SM4 可选(满足金融监管要求),全链路审计日志(每个请求可溯源),多层 DDoS 防护(清洗容量 >1Tbps)。
TLS 1.3 · mTLS · 国密可选
LAYER 3 · APPLICATION
应用安全
零信任架构(Never Trust, Always Verify),RBAC + ABAC 混合权限控制(支持到字段级),API 速率限制与异常检测,WAF 防护 + Bot Management,季度渗透测试。
零信任 · RBAC+ABAC · 季度渗透测试
Compliance Breaker

合规熔断器

不是靠规则提醒,不是事后审计——违规触达在物理层面不可能发生

COMPLIANCE BREAKER 触达请求 合规通过 ✓
时段合规
逐国 / 逐州 / 逐城市精确到分钟的合规时段管理。跨时区自动换算,节假日自动识别,支持自定义黑名单时段。
33 国 · 精确到分钟
频次管控
跨渠道统一频控——同一客户在电话、WhatsApp、企微、短信所有渠道的总触达次数严格受控。频率阈值不可被任何人覆盖,包括系统管理员。
跨渠道统一 · 不可覆盖
物理熔断
高危触发时不是"拦截"——是通信链路在物理层面不会建立。类似电路熔断器:一旦触发,必须人工确认才能恢复。所有熔断事件自动记录并通知合规团队。
物理断路 · 人工恢复
Global Compliance

覆盖全球主要数据保护法规

33 个国家和地区,每个市场的本地合规要求都已原生支持

🇨🇳中国PIPL / 个保法 / 数据安全法
数据本地化存储 · 最小必要原则 · 用户同意管理 · 跨境传输安全评估 · 数据分类分级 · 重要数据出境报告
🇪🇺欧盟GDPR
数据主体权利全支持(访问/更正/删除/可携带)· DPO 机制 · DPIA 数据保护影响评估 · 72 小时事件通报 · 标准合同条款 (SCC)
🇺🇸美国TCPA / CCPA / HIPAA
电话营销合规(Prior Express Consent)· Do Not Call 名单实时同步 · CCPA 消费者隐私权 · 数据删除权 · HIPAA 医疗数据保护
🌏东南亚 & 拉美PDPA / LGPD
新加坡/泰国/印尼/菲律宾 PDPA 多国本地化 · 巴西 LGPD 全覆盖 · 墨西哥/哥伦比亚数据主权保障 · 本地数据存储选项
Data Practices

你的数据,你做主

我们是数据的保管者,不是所有者。以下是不可协商的承诺。

租户数据完全隔离
每个客户的数据在物理层面与其他客户完全隔离。不共享数据库、不共享存储、不共享计算资源。即使在 SaaS 模式下也是如此。
数据保留与销毁
合同结束后 30 天内彻底销毁所有客户数据,包括全部备份。支持随时导出。销毁过程可审计,提供第三方销毁证明。
绝不用你的数据训练模型
你的对话数据、客户信息、业务数据永远不会被用于训练 AI 模型。Gravity LLM 仅使用脱敏的公开数据和合成数据训练。写进合同。
SLA Commitments

服务等级承诺

不是口号,是写进合同、带赔付条款的承诺

99.95%
服务可用性 SLA
低于承诺自动赔付服务费
<500ms
语音 P95 响应
全双工通话端到端延迟
RPO=0
数据零丢失
实时主从同步 + 异地容灾
<15min
P0 事件响应
7×24 安全团队值守
Security Testing

持续安全验证

不是等问题发生再修,是主动找问题

外部渗透测试
每年至少两次由第三方安全公司进行全面渗透测试。覆盖 API、Web 应用、语音通信链路、数据传输通道。历次测试报告可在签署 NDA 后查阅。
漏洞赏金计划
面向全球安全研究者的漏洞赏金计划。按漏洞严重程度给予奖励,关键漏洞 24 小时内响应。我们相信:最好的安全来自开放。
Deployment

部署模式灵活可选

从公有云到完全私有化,安全等级随你定

SaaS 多租户
开箱即用,5 天上线。数据逻辑隔离 + 可选物理隔离。适合大多数企业。
混合云
敏感数据留在你的环境,计算能力用我们的云。兼顾安全与效率。
完全私有化
全部部署在你的数据中心或 VPC。代码、数据、模型完全在你的控制之下。适合金融/政务。

需要安全评估?

联系我们的安全团队,获取详细的安全白皮书、合规评估报告和定制化安全方案。

联系安全团队 → 获取安全白皮书
顾问在线 · 响应时间 < 2 小时
30 分钟产品演示
AI Agent
如何在你的行业落地
告诉我们你的行业和规模,百应顾问会带着你所在行业的真实案例和效果数据来跟你聊。
基于你的行业定制方案,不是通用 PPT
附带同行业真实 ROI 数据
无任何费用,不满意随时结束
企微二维码
更快?扫码直接聊
企业微信 1v1,秒级响应
预约产品演示
填写越完整,顾问准备越充分
2000+ 企业通过这个表单开始了他们的 AI 转型
预约成功!
百应顾问将在 2 小时内联系你