标签：安全合规

1. 概述与准备工作 - 目标：明确合规边界（数据主权、隐私法、合同义务）与业务恢复目标（RPO/RTO）。 - 步骤： (1) 列出所有处理数据的国家/地区和法律要求； (2) 定义关键系统与数据分类； (3) 制定责任人清单与联系方式（包括海外供应商）。 2. 选择合规的海外机房与服务商 - 要点：要求服务商提供合规证明（ISO27001/IS