标签：RBAC

1.合规与风险评估准备 - 建议步骤：先梳理适用法规（香港PDPO、行业合规、客户合同与国际标准如ISO27001或SOC2）。 - 操作细则：列出受保护数据类型，建立数据分类表（公开/内部/敏感/受限），为每类定义处理与存储要求。 - 输出物：合规矩阵（法规->控制点->责任人）、风险评估报告与整改计划。 2.物理安全与机房访问控制 - 步骤1：