// 08 · compliance.md
合规、安全、数据主权
evidence, not slogans
不讲口号。只列我们能提供的证据。九项认证在持,两项在申。
// 01 · on-prem
本地私有化
fully offline · air-gap
完全离线可用,支持 air-gap 物理隔离。等保、金融、能源适用。
// 02 · private cloud
专有云
dedicated vpc
客户 VPC 内部署,租户隔离,控制面与数据面可分离。
// 03 · multi-cloud
多云混合
cross-cloud control plane
跨云控制面 + 本地数据面。Azure / AWS / Google / 阿里 / 华为 / 腾讯。
// 04 · sovereignty
数据主权
keys stay with you
所有客户数据可配置为永不出站,密钥客户自管,日志全量留痕。
// 合规认证矩阵 · compliance_matrix.mdACTIVE · 持有中IN PROGRESS · 在申请
ACTIVE
ITSS®
云运维服务能力
标准符合性证书
标准符合性证书
信息技术服务标准 · 工信部
ACTIVE
ISO 9001
质量管理体系认证
ISO · 国际标准化组织
ACTIVE
ISO 27001
信息安全管理体系
ISO · 国际标准化组织
ACTIVE
DJCP · 等保三级
公安部信息系统
安全等级保护
安全等级保护
公安部 · 金融行业强制
ACTIVE
HIPAA
医疗数据保护
U.S. HHS · 医疗合规
ACTIVE
GDPR
数据保护合规
EU · 欧盟数据保护
ACTIVE
D-U-N-S®
国际邓白氏认证企业
Dun & Bradstreet · 全球
ACTIVE
金融软件认证
金融行业软件产品认证
中国银保监 · 金融行业
2026H2
ISO 27017 / 27018
云服务安全 / 云数据隐私
ISO · 预计 2026H2 完成
2027H1
REQUESTSOC2 Type II
服务组织控制报告
AICPA · 预计 2027H1 完成
完整资料包
compliance_pack.zip
索取证书原件 · 审计白皮书 →
EMAIL与合规团队对话
hello@jumborca.com
你的审计 / 安全团队可直接对接 →
// AI 决策的可审计性 · the auditable ai任何影响生产的决策,都必须可以回放。每个决策有唯一 ID · 输入数据快照 · 模型版本 · 推理路径 · 签名时间戳。因果图上每条边都附带权重来源——来自历史演练、专家反馈、或公共故障数据库。客户可随时关闭 AI 建议,回退到传统规则引擎。不存在绑架。