安全概览

安全被视为访问控制、数据保留、事件响应、备份和租户治理——而不是产品之上的营销层。

身份与访问

管理员多因素认证、企业客户的单点登录选项、最小权限原则下的基于角色的访问以及管理职责分离。

传输和静态加密、租户范围内的数据访问、已记录的保留和删除流程，以及关于跨境传输的合同承诺。

加密备份、定期恢复测试、已记录的 RTO 和 RPO 目标，以及书面的灾难恢复计划。

严重程度分级、内部 runbook、符合适用法律的客户通知承诺，以及已记录的事后回顾流程。

安全概览背后的实践的紧凑视图,与采购问卷常见域对齐。

域	实践	证据
身份与访问	管理员多因素认证、企业客户可选 SSO、最小权限的角色访问与管理职责分离。	应要求在 DPA 框架下共享
数据保护	传输与静态加密、租户范围内的数据访问、文档化的保留与删除、跨境传输的合同承诺。	应要求在 DPA 框架下共享
弹性	加密备份、定期恢复测试、文档化的 RTO/RPO,以及书面灾难恢复计划。	应要求在 DPA 框架下共享
事件响应	严重程度分级、内部 runbook、依据适用法律的客户通报承诺,以及文档化的事后回顾流程。	应要求在 DPA 框架下共享

为采购评估 Essence 的安全团队，可以通过销售联系人申请完整的技术概览、次级处理方清单和合同附件。联系销售.