DATA SOVEREIGNTY · 数据主权
数据物理隔离, 我们也不接触。
LYG.AI 的全套产品 — 包括 Ark 一体机、Lumen 行业 Agent、Foundry 企业 AI 平台 — 都遵循"数据不出场"的物理隔离架构。客户的数据存储、训练、推理、日志全部在客户机房内完成, LYG.AI 团队没有任何远程访问通道。
LYG.AI 的核心承诺刻在域名里 — Local · Yours · Guarded。这一页是这个承诺如何被工程化落地的全部细节。如果你来自客户安全团队 / 风控 / 合规 / 央企采购 — 这是为你而写的。
LYG.AI 的全套产品 — 包括 Ark 一体机、Lumen 行业 Agent、Foundry 企业 AI 平台 — 都遵循"数据不出场"的物理隔离架构。客户的数据存储、训练、推理、日志全部在客户机房内完成, LYG.AI 团队没有任何远程访问通道。
LYG.AI 的产品默认通过下列合规与安全标准。具体到你所在行业的额外资质需求, 可在销售对接阶段单独评估并出具适配方案。
资质状态如实标注 (进行中 / 路线 / 准备中)。我们不把"目标"写成"已成就" — 通过后会更新本页并附测评 / 审计报告摘要。
信息系统安全等级保护三级测评路线进行中。产品架构按等保三级控制项设计, 覆盖物理、网络、主机、应用、数据全面安全。测评报告将在通过后公开。
面向鲲鹏 / 海光 / 飞腾 / 龙芯主流国产芯片, 麒麟 / 统信 操作系统, 达梦 / 人大金仓数据库的全栈适配工作进行中。已完成的兼容组合在销售对接阶段单独披露。
信息安全管理体系按 ISO 27001 框架建设, 覆盖信息安全治理、风险管理、控制流程。正式审核流程准备中。
面向国际客户的服务组织安全审计标准。控制框架按 SOC 2 五大原则 (安全 / 可用性 / 完整性 / 保密性 / 隐私) 建设, 正式审计准备中。
产品设计参照中国证监会、银保监会对金融机构 AI 应用的合规要求 (算法可解释、模型审计、数据出境合规等). 具体客户场景的合规适配在销售对接阶段单独评估。
产品架构参照《关键信息基础设施安全保护条例》要求设计, 面向能源、电信、政务等关键行业部署场景的具体合规适配方案在销售对接阶段单独出具。
Local · Yours · Guarded 不是话术, 是产品的默认架构。下面是数据在 LYG.AI 系统里的真实路径。
所有 LYG.AI 产品 (Ark / Lumen / Foundry) 部署在客户机房, 不在 LYG.AI 数据中心。LYG.AI 团队没有远程访问通道, 即使运维也要走客户授权的 VPN / 跳板。
客户的训练数据、推理数据、运营日志, 全部存储在客户提供的存储介质上。LYG.AI 不参与数据搬迁, 不在自己侧存任何客户数据副本, 也不做远程数据采集。
每一次模型推理、每一次数据访问、每一次配置变更, 都被记录到不可篡改的审计日志中, 客户可随时导出查阅, 也可对接到客户的 SIEM 系统。
不同行业有不同的合规框架, LYG.AI 针对每个目标行业准备了专项的合规适配方案。下面是当前已覆盖的合规口径。
如果你是安全研究人员, 发现 LYG.AI 产品或基础设施中的安全问题, 请通过专用通道联系我们。我们承诺 24 小时内首次响应, 72 小时内给出初步评估。
我们不起诉善意披露者, 也欢迎学术研究式的漏洞研究合作。
如果你正在做厂商评审、安全调研、合规适配评估, 我们直接派工程师 + 安全架构师对接, 不走销售流程。
联系安全团队