次处理者类别
下表按类别(脱敏)列出 AMT 当前使用的次处理者及其用途与数据所在地。具体供应商名单可在 NDA 下提供。
| 类别 | 用途 | 数据所在地 | 涉及数据 |
|---|---|---|---|
| 云基础设施 | 计算 / 存储 / 网络托管 | 中国境内 | 客户业务与碳 / ESG 数据 |
| 数据库与存储 | 托管数据库与对象存储 | 中国境内 | 结构化与文件数据 |
| 邮件与通知 | 事务性邮件 / 短信通知 | 中国境内 | 联系人邮箱 / 手机号 |
| 可观测与监控 | 日志、指标与告警 | 中国境内 | 系统日志(脱敏) |
| 客户支持工具 | 工单与沟通 | 中国境内 | 工单内容与联系人 |
| 可信数据空间 | 关键节点哈希上链存证(外链产品) | 中国境内 | 数据哈希(非原始数据) |
次处理者治理
- 上线前尽调
对安全资质、数据所在地与合规能力进行评估后方可启用。
- 数据保护条款
与每一类次处理者签署数据保护与保密条款,约束处理范围。
- 纳入 ISO 27001
供应商管理纳入 ISMS,定期复审与监控。
- 变更通知
新增或更换关键次处理者时,提前通知受影响客户。