Data map
表单、账号、文件、支付、第三方 API 和备份位置。
Security
Data
Terms
Privacy
Trust baseline
安全和合作边界
客户在启动前需要知道数据怎么流动。Access control
管理员、员工、客户和访客的访问范围。
Audit trail
敏感操作、权限变更、导出和删除保留记录。
Vendor review
第三方服务的责任边界、可用性和数据处理方式。
Sources
安全依据
安全页面围绕身份、安全框架和 API 风险展开。Standards
交付时会坚持的判断标准
安全说明覆盖识别、保护、检测、响应和恢复。
客户数据按最小权限处理,敏感操作保留日志。
第三方 API、支付和自动化服务明确数据流向与责任边界。
Build path
从范围确定到上线验收
- 数据分类
- 权限策略
- 备份和恢复
- 第三方服务
- 合作条款
安全说明数据流图权限策略备份策略服务边界
NIST CSFRBACAudit logsBackupsVendor review
Build with context and clarity
Share the goal, current state, references, budget, and timing. We will decide whether the right start is a service path, a product kit, or a focused MVP.把目标、现状、参考和预算一次说清楚,我们再判断适合从服务、套件还是 MVP 路径开始。
Start a Project开始项目