部署指南
私有化部署、数据安全与运行边界
介绍 CmrkRH Sys 在企业内网、专有云或本地服务器中部署时需要关注的网络、权限、审计和数据留存要求。
部署形态
系统可根据客户要求部署在本地服务器、企业专有云或受控网络环境中,监测数据、工单记录和 AI 报告可按客户安全策略进行留存。
安全控制
建议建立账号分级、接口鉴权、日志审计、备份策略和网络访问控制。涉及外部系统对接时,应明确字段范围、调用频率、失败重试和权限边界。
运维要求
私有化部署并不意味着免维护。仍需关注服务器资源、数据库容量、证书有效期、短信额度、Token 额度和传感器在线质量。
权限和审计为什么重要
结构安全监测系统往往牵涉现场安全责任、管理审批和历史证据,因此账号权限、操作日志、接口鉴权和审计策略都不能省略。尤其是涉及工单处置、报告导出和外部系统联动时,必须保证每一次关键动作都能回溯到具体角色和时间。
部署后仍要关注什么
系统上线后,网络链路、证书过期、短信到达率、设备离线、数据库增长和备份恢复都应纳入持续运维。私有化不是一次性交付,而是把控制权交给客户后,仍保留专业运维方法的长期协同。
| 安全维度 | 建议措施 | 说明 |
|---|---|---|
| 账号权限 | 按管理者、运维人员、查看人员分级授权 | 避免无关人员处理告警或导出敏感报告 |
| 接口安全 | API KEY、签名校验、IP 白名单、访问日志 | 降低外部系统联动过程中的滥用风险 |
| 数据留存 | 监测数据、工单、报告、操作日志分层保存 | 满足复盘、验收和责任追溯要求 |
| 备份恢复 | 数据库备份、配置备份、恢复演练 | 防止私有化环境中单点故障影响长期使用 |
私有化部署验收建议
私有化部署完成后,验收不应只看系统能否打开,还应验证关键链路是否闭合。
- 设备数据是否能稳定进入平台并正确归属到仓库、货架和立柱。
- 严重告警是否能触发通知、工单和详情记录。
- 权限分级是否生效,普通账号是否无法访问敏感配置。
- 构建报告、PDF 导出、数据备份和恢复流程是否可执行。