🛡 数据安全详细说明
🤝 8 大数据安全承诺
0 数据训练
上传的招标文件 / 报价 / 业绩绝不用于 LLM 训练。这是开源代码层的约束。
HTTPS + TLS 1.3
所有传输 HTTPS + 强加密。中间人攻击无效。
7 天阅后即焚
公网版本:原文件 + 中间产物在 7 天后自动销毁,不可恢复。审计仅保留脱敏元数据。
数据隔离
不同用户 / 不同租户 数据物理隔离。账户 A 不可能访问账户 B 的数据。
审计日志
每次访问 / 生成 / 下载 都有详细日志。客户可申请导出。
可签 NDA
提供标准 NDA 模板,也支持按客户需求修改。企业版默认含。
数据在境内
公网版本服务器在腾讯云 香港 / 北京 机房。私有化部署在客户机房。
代码开源审计
所有代码开源在 Gitee。客户可自主审计或邀请第三方审计。
📊 数据流向(透明可追溯)
🌐 公网版本(aipms.site)
🔒 私有化部署(推荐合规要求高的客户)
📋 合规对标
| 合规标准 | 说明 | 适用客户 | 支持情况 |
|---|---|---|---|
| 等保 2.0 三级 | 关键基础设施和重要业务系统标准 | 央企 / 国企 / 大型医院 | 私有化部署支持 |
| 等保 2.0 二级 | 一般业务系统标准 | 中型企业 / 普通医院 | 私有化部署支持 |
| 等保 3.0 | 关键基础设施特殊保护要求 | 能源 / 电力 / 轨道交通 | 企业版支持 |
| 《个人信息保护法》 | PII 数据本地化储存 | 所有用户 | 默认合规 |
| 《数据安全法》 | 重要数据本地处理 | 所有政采 / 央企 | 私有化部署支持 |
| ISO 27001 | 信息安全管理体系 | 需国际合规 | 认证规划中 |
⚖️ 公网 vs 私有化 数据安全对比
| 维度 | 公网版本 | 私有化部署 |
|---|---|---|
| 数据存放位置 | 腾讯云 香港 / 北京 机房 | 客户机房 / 内网 |
| 数据保留期 | 7 天后自动销毁 | 客户自定义 |
| LLM 推理 | DeepSeek API(境内) | 本地 vLLM(通义 / DeepSeek 开源版) |
| bid-agent 团队访问 | 仅运维 / 故障时(脱敏元数据) | 0 访问 |
| 审计日志 | 90 天保留 | 客户自主管理 |
| 等保等级 | 等保 2.0 二级 | 等保 2.0/3.0 三级 |
| 适合行业 | 装饰 / 中小施工 / 普通工程 | 央企 / 医院 / 军工 / 政采 / 能源 |
| NDA | 不签 | 标准 NDA + 数据安全责任书 |
| 价格 | 按用付费 按次 | 按需报价/年 包干 |
🔍 算法开源 = 可审计
很多 AI 工具是"黑盒"——你不知道它内部怎么处理你的数据。bid-agent 不一样:
- 所有核心算法开源在 Gitee:gitee.com/smar/bidding-robot
- 客户可以自主审计代码 → 确认没有"偷偷传数据"的逻辑
- 客户可以邀请第三方(毕马威 / 德勤 / 360 等)做代码审计
- 私有化部署的所有代码都在客户机房,客户随时审计
这是其它"AI 标书工具"(钛投标 / 神卷 / 智标领航 等)都不具备的能力——它们是闭源 SaaS。
🛡 行业最佳实践
央企 / 国企
- 建议私有化部署 + 等保 2.0 三级
- 数据存放于客户机房,不上云
- NDA + 数据安全责任书 必签
- 季度上门审计(企业版)
医院 / 医疗
- 医疗采购涉及病患数据 → 必须本地
- 个人信息保护法 + 医疗信息系统安全规范
- 建议企业版私有化部署
军工 / 国防
- 涉密信息不出网,强制内网
- 需保密资质 → 国军标 / 涉密合规
- 仅支持企业版 + 信创适配(鲲鹏 / 麒麟)
政府采购
- 政采项目数据敏感 → 建议本地化
- 个人信息 + 政府采购合规双重要求
- etcd 数据全部加密 + 审计日志全留
❓ 常见疑问
我公司的招标文件会被 bid-agent 用来训练 AI 吗?
不会。这是我们的核心承诺,写在用户协议第 3 条。所有客户数据严禁用于 LLM 训练。开源代码层面也没有这个能力——bid-agent 调用的是第三方 LLM(DeepSeek / 通义)的推理 API,不涉及训练。私有化部署版本完全本地,更不可能。
bid-agent 团队会不会看到我的标书内容?
公网版本:技术上有可能(运维 / 故障排查时)。但有严格制度:① 不主动访问客户数据;② 客户文件加密存储,运维只能看到脱敏元数据;③ 7 天后自动销毁。私有化部署:完全不可能,所有数据在客户机房,bid-agent 团队没有任何访问权限。
招标文件上传后多久销毁?
公网版本:原文件 + 生成的标书 + 中间产物 → 7 天后自动销毁。审计日志(仅含用户名 / 时间 / 文件大小 等元数据)→ 90 天后销毁。私有化部署:销毁规则由客户自定义(默认 30 天)。
如果客户机房 GPU 不够,能用云 GPU 吗?
可以做"混合部署":客户机房存储数据 + 文件解析 + 业务逻辑,云 GPU 仅做 LLM 推理(不存储任何数据,无状态)。这种模式既保数据合规,又免去客户自备 GPU。详细方案 contact /pricing。
是否经过第三方安全审计?
当前未经过商业第三方审计(如毕马威 / 德勤)。但代码完全开源(gitee.com/smar/bidding-robot),任何客户可以自主审计或邀请第三方审计。企业版客户可以申请我们配合做安全审计。
能签数据安全责任书 / 保密协议吗?
可以。我们提供标准 NDA 模板 + 数据安全责任书模板。央企 / 医院 / 军工 / 政采类客户的私有化部署合同默认包含。如客户有定制要求(如等保 3.0 责任书 / 国军标责任书 等)可单独商谈。
出现数据泄露事故的赔偿条款?
根据《数据安全法》《个人信息保护法》责任规定:① 因我们过错导致的泄露,按合同约定赔偿(私有化部署合同通常 ≤ 年费 3 倍);② 因客户原因(账号泄露 / 系统漏洞 / 第三方攻击)导致的,我方不承担。具体条款见服务协议。
GDPR / 欧盟数据合规适用吗?
当前主要服务中国境内客户。如有海外业务需求(如东南亚招标),私有化部署在客户境外机房可满足 GDPR 数据本地化要求。境内公网版本不适用 GDPR。