你们如何保证系统的安全性？包括数据安全、接口安全、服务器安全？

安全在我们项目里不是一份独立的"安全方案"，而是分散在数据、接口、服务器三层的具体做法。数据层做权限隔离和加密存储，接口层做鉴权、限流和参数校验，服务器层走最小化暴露和定期巡检。滚水科技在每个项目交付前会出一份安全自查清单，确保关键项都跑过一遍。

数据安全

• 敏感字段（手机号、身份证、银行卡、密码）在数据库中加密或脱敏存储；查询时按角色返回不同精度的数据。
• 用户密码统一走加盐哈希，不存明文，也不在日志里出现。
• 高敏感场景（佣金、薪酬、客户名单）单独做行级权限，确保只有授权账号能查到具体行。
• 数据备份按业务重要性分层：每日增量 + 每周全量，关键业务做异地备份。

接口安全

• 所有对外接口走 HTTPS，禁用 HTTP 明文。
• 身份验证基于 token，敏感操作再走二次校验（短信、人脸、动态码）。
• 接口加签名防篡改，关键参数在服务端校验，不信任前端传入。
• 防刷限流写在网关层，写入类接口默认有频率限制，查询类接口加缓存避免穿透。
• 接口日志统一收集，关键操作可追溯到操作人、时间、入参出参。

服务器安全

• 生产环境只对必要端口开放，管理端口走跳板机或 VPN。
• 不同环境（生产/测试/开发）用 VPC 彻底隔离。
• 数据库不对公网开放，只允许应用服务器内网访问。
• 操作系统、Nginx、数据库保持在受支持的版本，跟进官方安全补丁。
• 重要操作走堡垒机，留登录和命令日志。

我们做过的一些项目，比如 BMS 电池智能管家 涉及设备数据和远程指令，智慧赋能-工厂管理数字化 涉及车间内网与外网交互，这类场景对安全要求会更高，我们会按客户内部规范再加一层私有化或合规要求。如果客户对等保、ISO 或行业监管有具体要求，前期一起告诉我们，方案设计阶段就会把对应项规划进去，不要等上线后再返工补。