安全与合规
PDFValid 准文 面向金融、保险、政务、档案馆、医药、法律等对数据安全与合规要求严格的行业设计。本文档说明产品在数据处理、部署形态与审计追溯方面的安全保障。
数据不出域
所有 PDF 文件的处理均在客户自有基础设施内完成:
- 支持本地服务器、私有云、VMware、国产化环境部署。
- 支持 Docker 离线包,完全内网运行,无需访问互联网。
- 不将文件上传至 PDFValid 准文 任何云服务或第三方平台。
私有化部署形态
- Docker 容器化部署:便于集成到现有运维体系。
- 离线部署包:适用于无法连接外网的政务内网、隔离机房。
- 多节点授权:旗舰版支持按节点扩展,适配集团级部署。
处理过程可追溯
- 每份文件、每页的处理结果均记录在 SQLite 数据库中。
- 支持导出 Excel / HTML 报告,包含文件 ID、页数、颜色空间、修复明细、校验结果等字段。
- 转换前后对比大小、页数、MD5,自动标记不一致项,满足审计对“处理前后一致性”的要求。
权限与隔离
- 文件存储路径、数据库路径、输出路径由客户配置文件指定。
- 可通过操作系统权限、容器网络隔离、挂载卷策略进一步控制访问范围。
- 不依赖外部数据库或缓存服务,降低攻击面。
适用合规场景
PDFValid 准文 的私有化、可审计特性,常见于以下合规场景:
- 医药:GMP/GSP 首营资料归档、药监审计。
- 金融/保险:保单、合同、回执电子化归档与监管报送。
- 政务/档案馆:数字档案馆长期保存、政务内网数据处理。
- 法律/公证:证据材料处理前后一致性证明。
说明
PDFValid 准文 是商业软件,具体授权范围、部署方式与安全责任以双方签署的授权协议为准。如需等保、密码测评、涉密环境部署等专项支持,请联系商务团队获取定制方案。