VITA 目前处于种子轮阶段,合规体系与监管认证按下述时间表推进。所有认证以拿到证书为准,不做"预期即完成"的宣传。
建设中 · 计划 2027 Q1 启动 MLPS 2.0 三级备案。
建设中 · 计划 2027 Q2 前完成信息安全管理体系搭建。
建设中 · 计划 2027 Q3 前完成隐私信息管理体系搭建。
面向海外客户 · 视首批海外签约进度启动。
在正式取得认证之前,VITA 会以《安全白皮书》+ 合规控制矩阵 + 第三方渗透报告的形式向签约客户开放尽调,联系 security@vita-health.top。
全链路 TLS 1.3,禁用 TLS 1.1 及以下版本,支持国密 SM 系列。
AES-256 静态加密 + KMS 统一密钥管理,支持字段级加密。
主密钥 90 天自动轮换,备份密钥离线安全保管。
最小权限原则,生产环境访问需 MFA + 双人审批 + 全程录屏。
VPC 私网 + 白名单出网 + 零信任访问网关。
7×24 SOC 值守,主流攻击特征库 + AI 异常检测。
依托 Cloudflare 全球网络,提供 Tbps 级 DDoS 清洗能力。
OWASP Top 10 + 定制规则集,API 层深度检测。
SaaS 主生产环境部署在东京节点 + Cloudflare 全球边缘;涉及境内用户信息处理走 PIPL 标准合同备案。国内私有化部署为 Enterprise 版可选。
| 供应商 | 用途 | 数据类别 | 存储地 |
|---|---|---|---|
| AWS | 主服务器 + 数据库(生产) | 全量业务数据(加密) | 东京(ap-northeast-1) |
| AWS(灾备) | 跨可用区容灾 | 加密备份 | 大阪(ap-northeast-3) |
| Cloudflare | DNS · CDN · WAF · DDoS 防护 | 流量元数据 · 不含 payload | 全球边缘(含亚太) |
| 蚂蚁链 | 关键操作存证(可选) | 操作 hash · 不含明文 | 中国大陆 |
| 阿里云国际 SMS | 验证码 / 通知短信 | 手机号(脱敏存储) | 新加坡 |
| Google Workspace | 企业邮箱 · 协作 | 员工邮件 · 客户联络记录 | 全球 |
| 诺诺网 | 电子发票(境内客户) | 企业开票信息 | 中国大陆 |
清单每季度更新。新增子处理商提前 15 天邮件通知全部签约客户,客户有权在 15 天内提出异议。
截至 2026 年 7 月,VITA 尚无安全事件记录。
系统上线后,此区域将自动展示历史事件摘要与处置状态。