数据处理与安全政策 / Data Processing & Security Policy

数据生命周期 / Data Lifecycle

• 收集：仅收集履约必需信息（最小化）。
• 处理：内部受控环境自动化处理，记录审计轨迹。
• 存储：加密数据库/对象存储，备份同等加密。
• 使用：用于订单、发货、客服、合规；严禁超范围用途。
• 共享：仅向必要第三方共享并签署DPA。
• 删除：订单交付后≤30天删除PII；>30天仅因法律义务保留且最小化。

加密与密钥管理 / Encryption & Key Management

• 传输使用 TLS 1.2+；静态使用 AES‑256（优先 GCM）。
• 密钥由云 KMS/HSM 托管，最小权限访问，定期轮换（建议 90 天）。
• 备份与快照采取相同加密与访问控制。

访问与凭证管理 / Access & Credential Management

• 密码至少 12 位，包含大小写、数字、特殊字符；强制 MFA。
• 账号锁定、登录速率限制、密码历史不可重用、到期不超过 180 天。
• 机密存放于 Secrets Manager，不在代码库或明文配置中暴露。
• 入/离职与权限复核流程：最小权限、按需授权、定期复核。

日志与监控 / Logging & Monitoring

• 日志不记录 PII；若为诊断所需，先脱敏/掩码（如仅保留后四位）。
• 集中日志与 SIEM/CloudWatch 告警，检测恶意活动与异常。
• 日志默认保留 90 天，访问受控并审计。

漏洞管理 / Vulnerability Management

• 持续依赖/镜像扫描（SCA）、SAST/DAST、主机与容器基线检查。
• 漏洞以工单跟踪，直至验证关闭；重大变更后复测。
• 渗透测试：至少每年一次，发生重大架构/功能变更后追加。

事件响应 / Incident Response

• 如涉及亚马逊数据的安全事件，我们将在 24 小时内通知亚马逊 security@amazon.com。
• 同步通知受影响客户，开展遏制、取证、修复与复盘。
• 详见《事件响应计划》页面。

第三方与跨境 / Vendors & Cross‑border

• 对第三方进行安全评估并签署 DPA；仅授权目的使用数据。
• 跨境数据传输遵循适用法律，并采用 SCC 或等效机制（如适用）。