安全与合规

数据分级

上线前先按敏感级别对文档分类（例如公开、内部、敏感）。

敏感类型应启用更严格的复核和权限控制。

访问控制

采用最小权限原则：

• 限制可上传文件的角色。
• 限制可查看与复核提取结果的角色。
• 限制可导出或触发集成的角色。

存储与保留

按法律和业务要求制定保留策略。

常见做法：

• 原始文件仅保留有限周期。
• 结构化结果用于运营分析并按策略保留。
• 删除不再需要的数据。

日志与审计

建议记录关键动作：

• 上传事件。
• 提取任务与状态。
• 人工修正行为。
• 导出和集成事件。

审计日志可显著提升事故排查与合规复核效率。

安全运营

上线前建议明确：

• 安全事件响应负责人与联系路径。
• 备份与恢复方案。
• 密钥轮换与密钥管理流程。
• 周期性权限审计机制。

涉及隐私合规义务时，请结合适用法律和你发布的政策进行落实。