账号与权限：从源头锁死数据（最关键）

• 主账号绝对掌控：亚马逊、Shopee、TikTok Shop、独立站、ERP、邮箱、支付后台的主账号、绑定邮箱/手机号、二次验证器、API密钥，全部由老板/法人持有，永不授权给员工；所有员工仅使用专属子账号工作，禁止共享账号、私人设备登录主账号。
• 最小权限+角色分级（RBAC）：按岗位严格限制可访问数据与操作，只给必要权限：
  • 运营：仅开放负责店铺的Listing、订单、广告、基础报表；禁止批量导出客户/订单、修改收款/提现、调整权限、删除店铺。
  • 客服：仅开放订单查询、聊天记录；禁止访问成本、利润、供应链、广告数据。
  • 美工/设计：仅开放素材库、产品图；禁止导出全店订单/客户数据。
  • 财务：仅开放财务报表、对账；禁止修改Listing、广告、库存。
  • 核心岗（主管/经理）：额外审批权限，但仍禁止导出全量客户/订单数据包。
• 高危操作强管控：批量导出订单/客户、下载产品数据包、获取API密钥、修改收款信息、提现等高风险操作，必须设置主管审批或直接禁用；所有子账号强制开启多因素认证（2FA/MFA），绑定公司设备/手机号，拒绝私人验证器。

技术与设备：防止私下拷贝与外传

• 全员使用公司配发电脑/手机，禁止私人设备登录店铺/ERP。
• 电脑禁用U盘、移动硬盘、蓝牙、红外、微信/QQ文件传输、云盘上传、远程桌面、截屏/录屏功能，必要时可添加屏幕水印。
• 浏览器隔离：不管卖家处于新手起步期、中小型团队扩张期、成熟大卖/高价值资产运营期哪个阶段，都建议选择飞跨浏览器这一类专业的跨境电商浏览器，达到安全开店、高效运营的目的。飞跨浏览器基于“店铺+设备”隔离模式，为每个店铺提供唯一的浏览器指纹环境，实现物理级隔离，在同一台电脑登录Amazon、Tiktok、Temu等多平台，彻底消除关联风险。采用特殊数据加密手段保护店铺数据；支持“查看密码框”拦截，防止员工获取明文密码，避免运营人员私自导出或窃取店铺核心账号密码。安全中心可设置拦截策略，如禁用开发者模式（F12）、拦截指定网页或特定网页元素，规范员工上网行为，规避违规操作带来的风险。预置五大角色并支持自定义；支持多层级部门管理和成员批量导入，适用于大中型跨境电商团队，根据职责（财务、运营、IT）分配对应资源。管理员可设定成员的登录时间段；通过“附加账号”实现账密托管，成员可见即可用，无需知晓真实密码，控制员工在非办公时间的操作权限，保护共用邮箱或支付账号的密码不泄露。提供详尽的控制台操作日志（管理变动）和店铺操作日志（访问记录），全程可追溯，发生操作失误或信息安全事件时，可快速定位责任人并复原过程。
• 数据防泄漏（DLP）+ 操作留痕：
  • 部署ERP/DLP工具：监控文件外发、打印、云盘上传、异常IP登录、批量导出等行为，异常立即告警。
  • 全操作日志：记录登录IP/时间、访问数据、导出/修改/删除、操作人，日志独立存储，保留≥180天，定期审计。
  • 数据加密+脱敏：核心数据（客户信息、成本、利润）加密存储，展示时脱敏（手机号/邮箱打码），禁止明文导出。
  • 水印追踪：报表/截图添加员工ID+时间隐形水印，便于溯源。

制度与法律：筑牢约束底线

• 入职必签“三协议”：
  • 保密协议：明确店铺数据、客户信息、供应链、广告策略为商业秘密，在职+离职后永久保密（至信息公开），约定违约金与赔偿责任。
  • 竞业限制协议：核心运营/主管岗，约定离职后1-2年不得入职竞品/自营同类店铺，公司按月支付对应补偿，无补偿则协议无效。
  • 数据安全承诺书：承诺不拷贝、不外传、不私存公司数据，离职时返还/销毁所有载体。
• 日常制度+培训：制定《数据安全管理办法》，明确数据分类、权限、导出、外发、离职交接流程，全员培训并考核；定期宣导泄露商业秘密的民事赔偿、行政处罚规则，情节严重可追究刑事责任。

离职流程：当天闭环、不留死角

• 离职前1-2周启动相关动作：明确交接清单（Listing、广告、订单、客户、供应商），指定交接人，全程监督；逐步收回非必要权限，保留仅交接所需最小权限。
• 离职当天“五步必做”（核心）：
  1. 立即禁用所有账号：店铺子账号、ERP、邮箱、VPN、门禁，强制退出所有登录。若使用飞跨浏览器，管理员可在后台直接调整成员权限，快速禁用对应员工的访问权限，强制下线所有登录记录，操作便捷高效。
  2. 回收设备+清理数据：收回电脑、手机、U盘、硬盘；格式化/擦除设备数据，清除浏览器缓存/密码/证书。
  3. 导出并封存操作日志：导出该员工全周期操作日志，加密存档，作为追责依据。飞跨浏览器提供的详尽控制台操作日志和店铺操作日志支持一键导出，全程可追溯，可直接作为审计、追责的参考凭证。
  4. 签署离职文件：《离职交接确认书》《数据清空承诺书》，书面确认未带走、未拷贝、未留存任何公司数据。
  5. 重置关联信息：修改所有可能被员工接触过的密码、二次验证、API密钥、收款信息，避免“后门”。
• 离职后监控：监控店铺异常登录、异常操作、Listing/广告被恶意修改；监控竞品/员工新店铺，发现侵权立即取证、发律师函、起诉。

数据管理：减少泄露源头

• 数据最小化：只收集必要数据（订单、客户必要信息），不冗余存储；定期清理过期/无用数据。
• 数据分类分级：将数据分为公开、内部、敏感、核心，核心数据（客户、成本、利润）仅核心岗可访问，且禁止导出全量。
• 集中存储：所有数据统一存公司服务器/云盘，禁止员工本地存储；备份加密、异地存放。

应急与追责

• 发现数据泄露：立即取证（日志、截图、公证），冻结相关账号，评估影响，通知平台，启动追责。
• 追责路径：民事索赔（违约金+损失）→ 劳动仲裁 → 向市场监管部门举报 → 刑事报案（侵犯商业秘密罪）。

核心动作总结

1. 主账号100%由老板/法人掌控，员工仅使用专属子账号开展工作。
2. 按岗位设置最小权限，禁用批量导出等高危操作，可搭配飞跨浏览器实现浏览器层面的权限统一管控，保障店铺数据安全。
3. 公司统一配发办公设备，禁用外接存储、私人文件传输工具，所有操作全留痕。
4. 入职签署保密、竞业限制、数据安全承诺三类协议，离职当天完成账号禁用、设备回收、日志封存等全流程闭环。
5. 核心数据加密脱敏存储，定期开展操作审计，发现数据泄露第一时间启动追责流程。