标签：安全合规

1. 合规性与准备工作（业务和法律） - 确认业务属性与数据所在地：确认是否涉及个人敏感信息、金融/医疗等受限行业；记录数据流程图； - 与供应商沟通：向台湾VPS提供商索要网络能力说明（是否支持流量清洗、是否可做黑洞/流量镜像）；获取ASN与上游信息； - 制定日志保留与访问控制策略：确定日志保留周期（例如：访问日志1年、审计日志3年）、加