HK XSEC
HK XSEC
海口希灵赛斯网络科技有限责任公司
首页
精选案例最新动态
关于我们
关于我们管理团队发展历程
项目案例
项目案例服务能力产品目录
合作伙伴
合作伙伴申请合作伙伴工作台
联系我们
联系我们提交需求工具中心下载中心
与客户经理对话
Terms

HGZS 跨境数据合规审查系统使用条款

说明系统授权使用、账号管理、数据接入、审查结果、第三方服务、日志审计和责任边界。

隐私政策合规声明联系我们

使用条款

以下内容按原始法律文档完整呈现,发布或对外提供服务前请结合实际运营主体补充待完善信息。

版本:V1.0
生效日期:2026-06-03
适用系统:HGZS Cross-Border Compliance Review System(以下简称“本系统”或“HGZS-CDCRS”)
文档性质:上线运营与内部管理参考文本。部署、发布或对外提供服务前,应由系统运营单位、法务、合规、安全管理部门结合实际业务、合同安排和适用法律进行复核。

1. 条款接受

  1. 用户通过登录、访问、配置、接入、调用接口、上传数据、查看报表、执行审批、导入规则、触发分析任务或使用本系统其他功能,即视为已阅读、理解并同意遵守本使用条款。
  2. 如用户代表某一单位使用本系统,用户确认其已获得该单位授权,并有权代表该单位进行相应操作。用户所在单位应对其账号下的使用行为、数据输入、审批意见、策略配置和接口调用结果承担管理责任。
  3. 如用户不同意本条款,应立即停止使用本系统,并联系系统管理员处理账号停用、数据导出或权限调整事宜。

2. 系统定位与服务范围

本系统用于辅助组织开展跨境数据合规审查、网络流量监测、敏感数据识别、风险评估、策略管理、告警处置、审计留痕、AI 审计辅助分析、机器学习流量异常检测、证据存储与相关合规管理工作。

系统能力包括但不限于:

  • 数据跨境传输申请、场景管理、风险评分、合规审查与审批流转。
  • 个人信息、重要数据、自定义敏感数据规则的配置、导入、测试、版本管理和匹配分析。
  • 网络流量、出入境访问、明文/密文传输、境外 IP/域名、陌生网站访问等监测与分析。
  • OpenMeta、SNMP、网关、Agent、数据接收接口、RabbitMQ、Redis、MySQL、对象存储、AI 服务和机器学习服务等组件或外部系统的集成。
  • 告警规则、通知配置、系统监控、基础设施监控、审计日志、登录日志和后台任务管理。
  • 法规库、AI 策略候选生成、规则匹配、AI 接口连通性检测、模型训练和预测等辅助功能。

本系统为合规管理和安全运营辅助工具,不替代法律意见、监管审批、数据出境安全评估、个人信息保护影响评估、重要数据识别认定、等保测评、密评、审计报告或其他正式合规程序。

3. 用户与账号管理

  1. 本系统仅面向经授权的组织、管理员、审查人员、运维人员、安全分析人员、业务申请人和其他被授权用户使用。
  2. 用户应使用真实、准确、完整的账号信息,包括用户名、邮箱、手机号、角色、部门、岗位、飞书账号绑定信息或其他身份识别信息。
  3. 用户应妥善保管账号、密码、动态验证信息、Token、API Key、飞书授权状态、终端访问环境和其他认证凭据,不得转让、出借、共享或泄露给无关人员。
  4. 发现账号异常、权限错误、登录地点异常、凭据泄露、审批记录异常或疑似未授权访问时,用户应立即通知系统管理员。
  5. 系统管理员应遵循最小权限原则配置角色、菜单、接口、数据范围和审批权限,并定期复核账号状态。
  6. 对离岗、转岗、外包结束、项目终止、授权到期、账号疑似被盗或违反本条款的用户,运营单位有权暂停、锁定、禁用或删除账号。

4. 授权使用与限制

用户可以在授权范围内使用本系统进行合规审查、安全监测、审计分析、规则配置、数据接入、报告查看、告警处置和后台管理。

未经授权,用户不得实施以下行为:

  • 绕过登录、人机验证、JWT 认证、权限控制、审批流程、审计日志或接口访问控制。
  • 使用他人账号、伪造身份、冒用组织、篡改角色、越权查看或导出数据。
  • 上传、导入、接入、传播违法违规数据、恶意代码、攻击载荷、侵权内容或与业务无关的敏感信息。
  • 对系统进行漏洞利用、拒绝服务攻击、扫描爆破、反向工程、接口滥用、批量爬取或非授权渗透测试。
  • 擅自关闭日志、删除审计证据、修改审批记录、伪造告警处置结论或绕过数据留存策略。
  • 将系统用于侵犯个人信息权益、非法监控员工、非法获取通信内容、商业秘密窃取、非法数据出境或其他违法目的。
  • 在未取得必要授权、告知、同意或合法处理依据的情况下,将个人信息、重要数据、业务秘密、日志流量、报文内容、AI 分析样本或模型训练数据接入本系统。
  • 将系统输出的风险评分、AI 建议、模型预测、合规建议作为唯一决策依据,直接作出对个人或组织产生重大影响的决定。

5. 数据输入、接入与真实性

  1. 用户和接入单位应确保导入、上传、推送、采集或接入本系统的数据来源合法、授权充分、内容准确,并符合适用的数据分类分级、保密、个人信息保护和网络安全要求。
  2. 用户应在接入 OpenMeta、网关、Agent、SNMP、AI 服务、邮件、飞书、对象存储、区块链存证、机器学习服务或其他第三方系统前完成必要的内部审批和安全评估。
  3. 用户配置的敏感数据规则、重要数据规则、跨境场景、评分模型、告警阈值、通知策略、法规条款和 AI 策略候选应经过复核后发布。
  4. 系统基于用户输入和配置进行计算、匹配、评估和展示。因输入数据错误、规则配置错误、接口配置错误、授权范围不清、样本偏差或审批信息不完整导致的结果偏差,由用户或其所在单位承担相应管理责任。

6. 审查结果与辅助决策

  1. 本系统提供的风险等级、评分结果、敏感数据匹配结果、机器学习异常检测结果、AI 审计结论、策略候选、告警摘要和合规提示均为辅助分析结果。
  2. 用户应结合适用法律法规、监管要求、组织制度、合同约定、实际业务场景、数据类别、数据主体范围、接收方情况、传输目的、传输路径、安全措施和专家意见进行人工复核。
  3. 对可能涉及个人信息出境、重要数据出境、核心数据、国家秘密、商业秘密、未成年人个人信息、敏感个人信息、大规模数据处理或重大网络安全风险的事项,用户应启动更高级别的审批、评估或外部专业审查。
  4. 用户不得将系统自动生成的文本、法规抽取结果、AI 策略候选或模型输出未经审核直接作为正式法律文件、监管申报材料或对外承诺。

7. 安全与运维责任

运营单位和管理员应按照本系统部署说明及安全要求进行配置和运维,包括但不限于:

  • 替换默认数据库、Redis、RabbitMQ、JWT、邮件、AI 接口、对象存储等密钥和口令。
  • 使用 HTTPS、内网隔离、访问控制、防火墙、堡垒机、VPN、零信任或其他安全接入措施。
  • 限制 Swagger/OpenAPI、Actuator、管理后台、消息队列管理端、数据库端口、Redis 端口和模型服务端口的暴露范围。
  • 开启并保护登录日志、审计日志、系统日志、告警记录、审批记录、任务记录和接口调用记录。
  • 定期备份数据库、配置、证据文件、规则库、模型文件和审计材料,并验证可恢复性。
  • 定期进行漏洞修复、依赖升级、权限复核、日志审计、基线检查、应急演练和安全评估。
  • 对生产环境的跨域、错误详情、调试日志、测试账号、默认密码和开发接口进行收敛。

8. 第三方服务与外部系统

本系统可能对接或依赖第三方服务、外部系统或基础设施,包括但不限于飞书、邮件服务、AI 大模型接口、OpenMeta、SNMP 设备、网关、Agent、对象存储、区块链存证服务、Redis、RabbitMQ、MySQL、FastAPI 机器学习服务和浏览器端组件。

  1. 用户或运营单位应自行确认第三方服务的合法性、安全性、稳定性、服务条款、隐私政策、数据处理协议和跨境传输安排。
  2. 第三方服务的中断、限流、变更、错误、数据泄露、模型偏差、接口不兼容或政策调整可能影响本系统功能,运营单位应建立替代方案和应急预案。
  3. 向第三方 AI 服务、外部模型服务或通知服务发送数据前,应确保数据已按组织要求进行脱敏、最小化、授权审批和必要的风险评估。

9. 知识产权

  1. 本系统的软件代码、界面、文档、配置模板、规则库、模型配置、图表、流程设计、数据库结构、接口设计及其他成果的知识产权归属,以项目合同、许可协议、采购文件或双方书面约定为准。
  2. 用户在系统中上传、配置或生成的数据、规则、审批记录、分析报告、法规库内容、业务场景和审计材料,其权属由数据提供方、运营单位、合同约定或适用法律确定。
  3. 未经权利人书面许可,用户不得复制、传播、出租、出售、再许可、公开披露、反向工程、移除版权标识或将系统用于超出授权范围的商业化服务。

10. 日志、审计与证据

  1. 为保障系统安全、合规审计、问题追踪和责任认定,本系统会记录用户登录、Token 刷新、资料修改、密码修改、角色权限变更、规则配置、数据导入、数据接收、审批操作、告警处置、AI 分析、后台任务、接口调用和系统异常等日志。
  2. 审计日志和证据记录可能包含用户标识、IP 地址、操作时间、操作对象、请求结果、错误信息、数据摘要、风险等级、处置意见和关联业务 ID。
  3. 用户理解并同意,运营单位可以在合法合规和授权范围内使用日志进行安全审计、故障排查、风险分析、合规证明和内部问责。
  4. 用户不得删除、篡改、伪造或规避审计日志和证据记录。

11. 服务变更、中断与维护

  1. 运营单位可以因系统升级、漏洞修复、容量扩展、数据库迁移、配置调整、安全事件处置或不可抗力暂停、限制或变更部分功能。
  2. 对计划内维护,运营单位应尽合理努力提前通知用户;紧急安全修复或突发故障处置可先行实施。
  3. 因网络故障、云服务故障、第三方服务异常、不可抗力、用户配置错误、恶意攻击、监管要求或其他不可归责于系统提供方的原因导致服务中断或数据延迟,相关方应按照合同和内部制度处理。

12. 责任限制

在法律允许范围内:

  • 本系统按现状提供,不保证所有风险均可被识别,不保证 AI 或机器学习结果绝对准确,不保证规则库覆盖全部法规和业务场景。
  • 因用户越权使用、违规接入、错误配置、未履行告知同意、未进行人工复核、未按要求部署安全措施、擅自修改系统或依赖第三方服务导致的损失,由责任方自行承担。
  • 系统提供方不对间接损失、预期利益损失、业务中断、数据误用、监管处罚、声誉损害或第三方索赔承担超出合同约定范围的责任。

13. 违规处理

如用户违反本条款、内部管理制度、法律法规或监管要求,运营单位有权根据情节采取以下措施:

  • 提醒、警告、要求整改或补充审批材料。
  • 限制功能、降低权限、暂停账号、强制下线或终止访问。
  • 删除违法违规内容、停止数据接入、撤回策略发布或冻结相关任务。
  • 保留日志和证据,向安全、法务、纪检、监管机关或司法机关报告。
  • 依据合同、劳动纪律、保密协议或法律规定追究责任。

14. 条款更新

运营单位可根据法律法规、监管要求、业务变化、系统功能更新或安全管理需要修订本条款。更新后的条款将通过系统公告、文档发布、邮件、站内通知或其他合理方式提示。用户继续使用本系统即视为接受更新后的条款。

15. 联系方式与补充信息

请部署单位上线前补充以下信息:

  • 系统运营单位:【待补充】
  • 数据保护负责人或合规联系人:【待补充】
  • 安全事件响应邮箱:【待补充】
  • 运维支持电话:【待补充】
  • 办公地址:【待补充】
  • 投诉与申诉渠道:【待补充】