> For clean Markdown of any page, append .md to the page URL.
> For a complete documentation index, see https://docs.6mm.com/llms.txt.
> For AI client integration (Claude Code, Cursor, etc.), connect to the MCP server at https://docs.6mm.com/_mcp/server.

# 安全策略

安全是 6MM 系统设计的核心组成部分。

作为嵌入式永续合约交易基础设施，6MM 在架构、系统与运营层面实施严格的安全策略，以保障交易平台稳定性、合作方集成安全及交易系统的可靠运行。

本安全策略用于明确 6MM 在整个生态中如何识别、控制并管理安全风险。

***

<h2 id="security-design-principles">
  安全设计原则
</h2>

6MM 的安全体系遵循以下核心原则：

**纵深防御（Defense in Depth）**

在基础设施、应用层与交易逻辑层构建多重安全防护。

**最小权限原则（Least Privilege）**

所有访问权限均按需授予，并严格限制权限范围。

**职责隔离（Separation of Duties）**

关键系统、运行环境及操作权限相互隔离，降低单点风险。

**安全默认（Fail-Safe Defaults）**

系统在异常或故障情况下自动进入安全状态。

***

<h2 id="infrastructure-security">
  基础设施安全
</h2>

在基础设施层面，6MM 实施以下安全控制措施：

* 网络分区与访问隔离
* 服务间通信全程加密
* 持续的系统监控与安全告警
* 冗余架构与自动故障切换机制

所有基础设施访问均受到严格限制并进行审计。

***

<h2 id="application-and-trading-engine-security">
  应用层与交易引擎安全
</h2>

针对交易系统核心模块，6MM 采取以下措施：

* 确定性撮合与结算逻辑
* 实时订单、保证金与风控校验
* API / SDK 严格的参数校验机制
* 访问频率限制与滥用防护

上述机制确保系统在极端行情下仍保持一致性与可预测性。

***

<h2 id="access-control-and-authentication">
  访问控制与身份管理
</h2>

* 内部系统采用基于角色的访问控制（RBAC）
* API 凭证具备明确的权限边界
* 会话与凭证生命周期安全可控
* **终端用户身份与认证始终由合作伙伴管理**

6MM 不直接参与终端用户的身份验证流程。

***

<h2 id="data-protection">
  数据保护
</h2>

6MM 在数据安全方面遵循以下原则：

* 敏感数据在传输与存储过程中加密
* 最小化数据留存策略
* 运维日志与系统数据访问受控

6MM 不存储或管理任何终端用户的个人身份信息。

***

<h2 id="continuous-security-review">
  持续安全审查
</h2>

6MM 的安全策略通过以下方式持续更新与强化：

* 定期内部安全评估
* 代码审计与自动化测试
* 必要时引入第三方安全审计

安全策略会随着系统架构演进和威胁模型变化持续调整。

***

<h2 id="partner-responsibilities">
  合作伙伴安全责任
</h2>

在安全责任划分上：

* 6MM 负责交易基础设施与系统安全
* 合作伙伴负责用户侧安全与资产托管
* 合作方需遵循安全的 API / SDK 集成规范

清晰的责任边界有助于降低整体系统性风险。