标签：PCI

1. 概述：目标与衡量标准 目标定义：明确业务需要（个人数据、医疗/支付、纯站点等）。 衡量标准：合规级别（HIPAA/PCI/SOC2/州隐私法）、可用性（SLA）、延迟/带宽需求、月度总成本（CapEx+OpEx）和可扩展性。 2. 第一步：梳理数据与法律边界 步骤：列出业务中会存储/处理的所有数据类型（PII、PHI、卡数据）。 判断合