安全与合规
企业级的安全保障,让您的数据始终处于最高级别的保护之下。
安全认证
ChatGPT Work已通过多项国际安全认证,确保企业数据的最高级别保护:
| 认证 | 说明 | 适用范围 |
|---|---|---|
| SOC 2 Type II | 服务组织控制报告,涵盖安全性、可用性、处理完整性、保密性和隐私 | 全部服务 |
| ISO 27001 | 信息安全管理体系国际标准 | 全部服务 |
| ISO 27017 | 云服务信息安全控制措施 | 云部署 |
| ISO 27018 | 保护云中个人可识别信息 | 云部署 |
| GDPR | 欧盟通用数据保护条例合规 | 欧盟用户 |
| HIPAA | 美国健康保险流通与责任法案 | 医疗行业 |
数据安全架构
传输安全
- 所有数据传输采用TLS 1.3加密
- 支持mTLS双向认证
- API调用支持HMAC签名验证
存储安全
- 静态数据采用AES-256加密
- 密钥由HSM(硬件安全模块)管理
- 支持BYOK(自带密钥)模式
访问控制
- 基于RBAC的细粒度权限管理
- 支持SSO单点登录(SAML 2.0/OIDC)
- 多因素认证(MFA)强制策略
- 会话管理和自动超时
部署选项
| 部署模式 | 说明 | 适用场景 |
|---|---|---|
| 公有云 | OpenAI托管的多租户云服务 | 中小企业、快速启动 |
| 专属云 | 单租户隔离的云端实例 | 大型企业、合规要求 |
| 混合云 | 敏感数据本地处理,通用能力云端 | 金融、医疗 |
| 私有化部署 | 完全部署在企业自有基础设施 | 政府、军工 |
审计与合规
- 审计日志:完整的操作日志,支持SIEM集成
- 数据留存控制:零数据留存模式可选
- 数据主权:支持数据驻留在指定区域
- 合规报告:自动生成合规性报告