《CSDN：2023即時通訊行業安全合規白皮書（34頁）.pdf》由會員分享，可在線閱讀，更多相關《CSDN：2023即時通訊行業安全合規白皮書（34頁）.pdf（34頁珍藏版）》請在三個皮匠報告上搜索。

1、隨著移動互聯網和 5G 通信新技術的浪潮席卷全球，傳統的通信方式已經發生了翻天覆地的變化。人們已經習慣了通過即時通訊軟件和網絡交流平臺分享自己生活的方方面面，隨著人們越來越公開自己的生活，人們也開始關注隱私和安全等問題。隱私作為人們不愿為他人知曉的私密空間、私密活動和私密信息，歷來被互聯網用戶所關注。尤其是在即時通訊服務的使用過程中，用戶可以輕易將自己的隱私傳輸至互聯網上，這使得用戶在享受便捷服務的同時，更容易因隱私泄露而影響生活安寧。近些年來各類隱私泄露事件更是讓人們在享受便捷的互聯網服務時，對網絡服務提供者的隱私保護能力持懷疑態度。甚至在某種程度上，隱私保護逐漸成為用戶選擇網絡服務時考慮的

2、重要因素。為了保護用戶的隱私，世界各地都相繼出臺了隱私保護相關的法律法規，使得企業的隱私保護合規工作更加具有挑戰性。作為全球互聯網消息云的開創者和引領者，數據和用戶隱私安全是環信最關切的問題。環信始終將數據和用戶隱私安全作為首要安全原則，并將其作為理念融入安全能力建設當中，2021 年環信行業首家通過了史上最嚴格的數據保護法案“GDPR”的相關安全合規標準。為幫助開發者及用戶感知和理解環信在即時通訊服務上的努力，了解環信服務的安全屬性，CSDN 聯合環信特發布即時通訊行業首個安全合規白皮書。該白皮書全面分析了安全合規的趨勢及國內外監管重點，同時給出環信在即時通信領域安全合規開發的經驗及建議，還

3、列舉了環信云服務的相關安全和合規工作，希望能夠為業界提供了全面、詳實的安全能力建設參考。前言Preface一、安全合規的趨勢011.1 隱私監管趨緊 011.2 App/SDK 趨嚴 011.3 安全合規的基本框架 02二、國內外的監管重點032.1 國內 App 上架-信息采集 042.2 國內 App 上架-符合安全規定 042.3 海外的關注-用戶權利 042.4 共同關注點-數據跨境 05三、如何評估和滿安全合規要求063.1 如何評估安全合規的要求 073.2 產品架構維度 073.3 數據處理流程的維度 09四、安全合規開發經驗及建議114.1 安全合規能力建設需要做什么 114.

4、2 前安全合規的能力 124.3 開發建議-即時通訊領域 12五、環信安全合規、隱私保護及相關認證145.1 環信安全合規和隱私保護 145.2 安全標準和認證（GDPR）15目錄Content六、環信即時通訊PaaS服務的安全 176.1 數據中心計算資源安全 176.2 SDK 安全 196.3 RESTful API 安全 20 七、數據安全 227.1 數據安全政策 227.2 數據采集 227.3 數據脫敏 227.4 數據保護和加密傳輸 227.5 數據使用和存儲 237.6 用戶的數據權利 23八、安全運營 248.1 安全開發生命周期管理 SDL 248.2 反入侵和安全監控

5、248.3 安全應急響應機制 258.4 安全合作 25 九、APP 開發者接入環信SDK 的合規要求 269.1 隱私政策內容合規 269.2 隱私政策展示形式合規 27十、結語 28在監管趨緊的形式下，即時通訊場景會遇到很多安全合規領域的挑戰，如何滿足這些安全合規的要求，如何保護用戶的隱私安全，是一件非常有挑戰的事情。引言Introduction一、安全合規的趨勢1.1、隱私監管趨緊最近四五年來，安全合規的趨勢變得越來越嚴格，各個國家都有比較重磅的安全合規的相關法規出臺，比如美國加州的消費者隱私法案兒童在線隱私保護法、保險醫療領域的 HIPPA，以及歐盟推出的比較有代表性的通用數據保護條例

6、。國內去年也出臺了個人信息保護法數據安全法，加上之前發布的網絡安全法，對于安全合規領域的覆蓋逐漸比較完善。01Security&Compliance White Paper環 信 安 全 合 規 白 皮 書1.2、App/SDK趨嚴圖 1 所示為國內主要的有關法規和內容，而且這個趨勢也是越來越嚴格，比如工信部發布的各種應用下架的新聞或者公告，都涉及了個人數據隱私相關的內容。1.3、安全合規的基本框架安全合規的基本框架可以總結成兩個方向，一個是用戶知情同意，另一個就是安全保障義務。我們以通用數據保護條例（GDPR）為例，它是一個法規條文，內容包括各種監管措施、懲罰措施，還規定了應保障的用戶權利，

7、后續章節將介紹一些具體的用戶權利說明。圖 1 國內主要的有關法規和內容02Security&Compliance White Paper環信安全合規白皮書二、國內外的監管重點關于國內外監管的重點，從國內這幾年的角度來看，主要包括以下幾個方面：2.1、國內App上架信息采集如圖 2 所示，用戶信息的采集方面正受到越來越多的重視，國家部委出臺了常見類型移動互聯網應用程序必要個人信息的范圍規定，指出了二三十個場景下能夠采集的必要的個人信息。比如地圖導航類，它的基本功能是定位和導航，必要的個人信息為位置信息、出發地和到達地。開發者在開發應用的時候首要確認相關信息，如果收集了其余非必要數據 App 就無

8、法上架。再比如網絡社區類應用，它的基本功能是博客、論壇等，這些個人信息跟即時通訊類的必要信息比較接近，諸如用戶的移動電話號碼和賬號聯系人等信息。網約車類型中也規定了電話號碼，第五條常見類型 App 的必要個人信息范圍：（一）地圖導航類，基本功能服務為“定位和導航”，必要個人信息為：位置信息、出發地、到達地。（二）網絡約車類，基本功能服務為“網絡預約出租汽車服務、巡游出租汽車電召服務”，必要個人信息包括：1.注冊用戶移動電話號碼；2.乘車人出發地、到達地、位置信息、行蹤軌跡；3.支付時間、支付金額、支付渠道等支付信息（網絡預約出租汽車服務）。（三）即時通信類，基本功能服務為“提供文字、圖片、語音

9、、視頻等網絡即時通信服務”，必要個人信息包括：1.注冊用戶移動電話號碼；2.賬號信息：賬號、即時通信聯系人賬號列表。（四）網絡社區類，基本功能服務為“博客、論壇、社區等話題討論、信息分享和關注互動”，必要個人信息為：注冊用戶移動電話號碼。（五）網絡支付類，基本功能服務為“網絡支付、提現、轉賬等功能”，必要個人信息包括：國內 App 上架-信息采集常見類型移動互聯網應用程序必要個人信息范圍規定http:/ 2 常見類型移動互聯網應用程序必要個人信息范圍規定03環 信 安 全 合 規 白 皮 書Security&Compliance White Paper包括出發地、到達地、支付時間、支付信息等。

10、為什么即時通訊類需要移動電話號碼呢？一般認為是只需要賬號就可以了？接下來的篇幅就解釋了這個問題。2.2、國內App上架符合安全規定除了可以采集的必要信息的約束之外，我國還有很多特定的相關不同行業或領域的約束。在應用的上架流程中，應用商店都有詳細的審查規定，如果涉及即時通訊、直播或者用戶輿論領域，就需要一個安全評估報告，這個安全評估報告中增加了額外的要求，比如說用戶真實身份的核驗，就是要核驗服務中用戶的身份是真實可靠的，這里就回答了前面即時通訊領域的問題，想真正地服務客戶，就要能夠做到實名制，而實名制其實一般就是通過校驗手機號和短信等方式。另外，其實這還涉及用戶輿論的問題，需要針對這個問題建立投

11、訴舉報的機制，公布投訴舉報的聯系方式和處理情況，對于這些用戶的昵稱、信息發布、轉發評論等，要有相關的記錄保存措施，通過一定的保存機制來支持追查這些信息。這樣一方面約束了必要的個人信息的采集；另一方面在不同的領域也補充了額外的要求，比如金融或者醫療領域就有更高級別的相關要求。根據工信部數據顯示，近期違規下架應用累計為 3000 款左右，涉及的問題大部分是違規收集個人信息，少量是強制或者索取權限相關的問題，國內的應用、網站可能涉及的問題主要集中在這幾個方面。2.3、海外的關注戶權利如果標客戶是在海外，那么會發現海外的側重點稍有不同。除了常見的這些安全約束之外，其更關注用戶的權利。舉幾個例子，比如用

12、戶的知情權、信息獲取權、修改權和被遺忘權。知情權就是明確地告知用戶要收集哪些信息、信息用來做什么以及保存多久；信息獲取權就是用戶必須能夠導出自己的數據；修改權就是用戶可以對個人信息進行修改；被遺忘權就是用戶有權利注銷和刪除自己的數據。Facebook 等海外的大型平臺都支持注銷賬號、導出個人數據等功能，這些是海外比較04環信安全合規白皮書Security&Compliance White Paper重視的方面。圖 3 案例所示，英國的數據保護監管機構向加拿大的一家數據分析公司發出通知，要求其刪除所有跟英國公民相關的個人數據，如果不履行義務，將面臨著 2000 萬歐元或者上一年全球總營業額 4%

13、的罰款。這里的 2000 萬歐元和 4%的罰款就是 通用數據保護條例 中所做的規定，從中不難看出這個措施是非常嚴格的。2.4、共同關注點數據跨境國內和國外還有一個共同的關注點，就是熱點數據跨境，簡單來說就是個人信息和重要的數據應當在境內，這里的在境內應該就是說，比如中國公民的信息和重要的數據不能被隨意地存儲到境外的服務器上，歐盟地區的數據也不能被隨意地存儲在歐盟以外。其他的地區比如東南亞或者印度，也有當地的相關法律法規來約束。如果確實需要向境外提供數據，我國的要求是要通過評估辦法進行慎重的評估。歐盟則是要求他們認為已經采取足夠的安全保護措施的地區可以跨境轉移數據，但至少現在為止中國還不在這個名

14、單上，所以歐盟的數據也不能隨意存儲在中國境內的服務器上。圖 3 05環 信 安 全 合 規 白 皮 書Security&Compliance White Paper三、如何評估和滿安全合規要求了解了安全合規的趨勢和相應的重點之后，我們如何評估和滿足安全合規的要求呢？首先回溯前面介紹的安全合規的框架。用戶知情同意包括充分告知和權利保障。充分告知就是提供用戶隱私協議，權利保障就是用戶可以拒絕、可以刪除，而且收集的數據要符合最小化原則（最小必要）。安全保障義務比較復雜。首先，從風險評估、公司內部的制度建設到安全開發流程中都會涉及這個問題，比如產品從需求階段就要有安全方面的專家確認是否涉及用戶數據、用

15、戶數據怎么傳輸、用戶數據怎么來保存、是否是必要的等等，因此從產品需求階段到方案設計階段，到最后上線階段都要有必要的安全評估。其次是技術保障，這里的技術保障指的是采集過程當中的傳輸、存儲都應當采取足夠的技術保障，換算成技術角度就是說，傳輸過程中要進行傳輸的加密，存儲過程中要進行存儲的加密。法律法規不會規定具體的某個安全措施，只是要求采取必要的技術措施保障用戶數據的安全。所以從技術角度側理解，要采取業內比較標準的或者比較高標準的安全措施，比如 https 默認是使用其他的傳輸協議，比如 TCP、UDP 等也應當符合業內的安全標準。當然，安全保障還少不了審計和監管，就是說要有一定的安全開發流程或者安

16、全制度，滿足監06環信安全合規白皮書Security&Compliance White Paper管機構的監管要求。3.1、如何評估安全合規的要求那么，如何評估安全合規的要求呢？這要看我們具體的涉及的業務，不同領域的要求是不一樣的。諸如金融、醫療等領域的要求會更加嚴格。在某些醫療領域，對于醫療用戶（患者）的數據或者處理要記錄至少 5 年以上，這是該領域的一個特殊要求。另外，針對不同區域用戶的要求也不一樣，比如剛才提到的東南亞，新加坡就有自己的特殊規定，其他地區也有相關的特殊要求?？蛻舻男袠I之間也有不同的安全要求，重要的企業或者事業單位，對于數據庫有時會有一些特殊的要求，比如要求必須是國內的數據

17、庫，這就是不同的行業或者不同的客戶可能面臨的特殊要求。還有一個重要的因素就是要評估依賴的第三方。例如，我們現在開發產品或者服務，免不了要依賴一家甚至多家第三方，這些第三方是否能夠滿足特定的要求也是特別重要的，因為大多數的應用都會依賴多家第三方，在上架或者遭遇審查的時候，由于第三方因素引起應用下架也是很正常的。最后一個是成本因素，就是說要采取技術措施來保證安全合規的要求，肯定會帶來成本的增加，所以從方案角度或者預算角度來說，要考慮這方面的問題。從相關經驗來說，比如開啟了傳輸加密和存儲加密之后，服務器成本大概是百分之四五十這個量級的增長，具體數字跟不同的行業和采用的不同技術關聯性特別大。07環 信

18、 安 全 合 規 白 皮 書Security&Compliance White Paper3.2、產品架構維度圖 4 展示了產品架構的維度，比如一個客戶的應用使用了環信的 SDK，一般來說應用也會有自己的 App Server，這個 App Server 和用戶的應用都會跟環信的服務進行交互。SDK 跟服務器會有兩個通道，一個是 TCP 加 TLS，另外一個就是 Https。同時用戶的應用服務器可能會通過 RESTful 的 API 做一些管理級別的控制，比如創建聊天室或者創建群組甚至封禁用戶。環信的服務還提供了 Webhook，就是將消息回調給用戶的應用服務器，然后把消息抄送給用戶的服務器，

19、甚至是發送前的一個回調。有一些消息內容或者配置的特定消息內容，提前經過用戶的服務器進行審查，確認這些消息是否投遞。最后管理者用戶可以在 Console 開發者后臺對這些功能進行不同的配置，也可以做一些管理的功能，比如管理某些群組、解散某些聊天室或者封禁用戶。同時用戶的應用也會跟自己的服務器進行交互，不管是 Https 還是其他的協議。從完整的視角會看到有哪些通道涉及傳輸，比如用戶的應用和他的應用服務器，我們的 SDK 跟圖 4 產品架構維度08環信安全合規白皮書?Security&Compliance White Paper我們的服務，服務器跟服務器之間又是一個。此外，我們必須保證這些傳輸通道

20、的傳輸安全，不管是用 TLS 或者是其他方式。用戶應用上會存儲數據，比如用戶名、密碼甚至是 Token，有的應用可能也會做緩存。還有一些容易忽略的點，比如應用開發的過程當中經常會打印一些 Log，在這些 log 當中也要避免用戶信息或者敏感信息被泄露，不能使用戶的 Token 或者密碼輸出在 Log 中。同時，用戶應用服務器和我們的服務可能會存儲一些用戶的消息歷史，這些節點和通道都是安全合規角度下必須要確認或者審查的。以開發者后臺來看，管理權限級別的賬號的保管、賬號丟失之后的處理都要有相關的考慮。3.3、數據處理流程的維度從用戶數據處理流程的維度來看，一個數據的處理流程主要涉及數據的采集、傳輸

21、、存儲、處理、擦除與銷毀、對第三方提供以及用戶隱私權利的保障。采集過程當中首先要進行充分的告知，一般在網站或者應用中都會有一個收集到的隱私協議的說明，包括收集的的、收集到的個人用戶數據的范圍、采集的期限等，其中采集期限是很容易被忽略的。傳輸過程和存儲過程是典型的數據處理流程，涉及傳輸加密和存儲加密技術。數據處理過程則要符合收集的的，遵循準確、必要等原則，不能任意對用戶數據來進行操作，要有特定的的才能做數據處理。擦除與銷毀過程要求及時和徹底。09環 信 安 全 合 規 白 皮 書Security&Compliance White Paper對第三方提供過程也是比較關鍵的，我們經常會借用第三方的內

22、容審核或類似于 APM 的工具，對于這些第三方工具需要仔細進行檢查，確保提供相同的保障條件。最后，用戶隱私權利保障過程除了要明確用戶是自愿選擇之外，還要保證用戶可以注銷或刪除賬號，并對這些操作進行及時的響應。10環信安全合規白皮書Security&Compliance White Paper四、安全合規開發經驗及建議前面給出了滿足和評估安全合規的維度，接下來將介紹環信基于即時通訊領域的經驗和建議。4.1、安全合規能建設需要做什么-同安永(Ernst&Young)、Trustwave 等合作-同聲網專家團隊合作-專家團隊包含技術、架構、合規、運營、隱私、開發等多個方向-建設安全開發流程-審查改進

23、全流程的安全問題-審查完善全流程的合規問題在過去一年時間內環信同外部的咨詢機構進行了合作，對我們的流程進行了審查，環信母公司聲網集團的安全合規團隊也幫助我們梳理了相關的安全內容，這個團隊包括技術、架構、合規、運營、隱私、開發等多個方向的專家。初創企業前期不需要做這么多的安全合規的能力建設，如果是發展到一定規?；蛘咧械纫幠５墓?，就需要做相關安全能力的建設，比如 GDPR 中提到員工超過 250 人，需要對數據處理加以記錄等。為此，環信進行了安全開發流程的建設，公司內部的開發流程中在產品需求階段、設計階段、驗收階段都要有安全方面的介入，以確認是否涉及用戶數據、是否是必要的、是否遵循最小原則等。在

24、這些過程當中還會進行每年度甚至半年度的審查，確認整個流程過程當中有沒有安全問題以及11環 信 安 全 合 規 白 皮 書Security&Compliance White Paper在合規方面有沒有漏洞等，這是環信過去兩年所做的安全合規能力建設的一些相關工作。4.2、前安全合規的能安全基礎：全流程傳輸加密、存儲加密資源隔離:多數據中心，支持國內國際的區域合規要求 隱私合規:最小化及公開透明的數據處理原則，滿足國內國際網絡安全、數據安全要求;對必要的用戶數據進行脫敏戶權益 API:支持用戶數據導出、刪除經過這些建設之后，環信有了足夠的安全基礎，可以進行全流程的傳輸加密和存儲加密；還具備了資源隔離

25、的能力，支持多數據中心、支持國內國際不同區域的合規要求。針對隱私合規，根據最小化和公開透明的處理原則，滿足了不同區域的網絡安全和數據安全的要求，能夠對必要的用戶數據進行脫敏處理；用戶權益的 API 方面支持用戶數據的導出和刪除。4.3、開發建議（即時通訊領域）-應用 Appkey 最好由用戶服務器下發，不內置在應用中-保護用戶列表，比如用戶 ID 要散列,不要對用戶可見-開啟發消息白名單功能-用戶服務器校驗合法用戶，使用 Token 登錄-用戶校驗合法消息，消息的端到端加密-開啟內容審核功能，配置適當的審核規則-防范內部的因素，比如開發者證書、內部的用戶列表等關鍵數據12環信安全合規白皮書Se

26、curity&Compliance White Paper不管是借助第三方的能力還是自研的能力，如果在即時通訊或者教育領域有了一定的用戶量之后，肯定會遇到一些問題。環信給出一些建議，首先如果使用第三方，一般會注冊一些信息，這時最好是自己的服務器來下發，不要內置在應用中，否則信息容易泄露。第二個是比較關鍵的信息，就是保護好用戶列表。比如在已經具備一定的用戶量之后，如果此時被拖庫或者網站被攻擊，用戶可能會收到廣告或者一些灰產信息，所以用戶列表就比較關鍵了，不管用戶是不是通過手機號注冊，用戶 ID 要散列，而且不要對用戶可見。另外，環信的服務端有類似于全員通知的功能，針對全員通知這個功能，我們添加了

27、相應的白名單功能，在配置好之后，只有某個特定的服務器才能給全員發通知。如果你的業務能夠開啟好友之間發消息的限制，最好就開啟，這樣即使用戶 ID 被泄露，用戶也不能隨意地相互之間發消息。服務器校驗用戶的合法性也是一個非常重要的功能，如果是直接在第三方平臺上注冊的用戶，那么他有可能會直接繞過你的服務器來給其他的用戶來收發消息。這種情況建議還是由你的服務器來簽發 Token，然后保證這個 Token 一定的時效性，時間不要太長，這樣即便某個用戶有問題，你的服務器也可以及時發現并且封禁這個用戶。如果有更進一步的安全要求，甚至可以在消息級別進行校驗，比如這個消息有特定的 Key 簽發密鑰，則消息的收發雙

28、方都要做相應的校驗，甚至端到端的消息加密。當然現在環信也支持了內容審核的功能，可以在我們的后臺配置相應的審核規則。除了前面的保護措施之外，還要做一些內部防范，對類似于開發者證書或者內部的用戶列表等關鍵數據一定要進行相應的保護，比如備份這些數據庫的信息，不要被開發者不經意間放到 GitHub 或其它技術博客上。13環 信 安 全 合 規 白 皮 書Security&Compliance White Paper五、環信安全合規、隱私保護及相關認證秉持即時通訊服務的易用、高質量、安全、合規理念，環信在持續提升自身的安全能力的同時，也依賴開發者及用戶的密切合作。一般用戶應用的集成，如下圖所示：簡要來說

29、，環信作為即時通訊云提供商，會對自身 PaaS 平臺和 SDK 的安全進行管控；開發者作為服務的接入方，需要對自身應用，應用服務器和系統環境的安全進行管控，并根據自身需求，對環信 SDK 及服務的安全選項進行合理的配置，以保障自身信息、平臺、程序、系統和網絡的安全。5.1.安全合規與隱私保護環信致力于使平臺產品遵從國內外隱私法律法規要求，包括中國個人信息保護法（草案）；歐盟通用數據保護條例（GDPR）等法律要求。同時，環信也是行業首家通過 GDPR 安全法規的企業，致力于使平臺產品遵從 GDPR 相關要求。為此，我們組建了專的隱私合規和安全團隊，建立了有效的隱私保護和安全管理體系，以保護開發者

30、及用戶的個人信息。我們的產品都經過隱私保護設計評估和安全評估，以確保產品中14環信安全合規白皮書Security&Compliance White Paper嵌入了隱私和安全方面的考慮；我們根據開發者及用戶所在的國家區域范圍和適用的隱私保護法律，在適用情況下向其提供個人數據主體權利；我們遵守隱私保護法律，使用標準合同條款來轉移個人信息或將開發者及用戶的個人信息轉移到具有充分數據保護的國家。同時，我們實施了適當的物理、管理和技術措施以保護開發者及用戶的個人信息，避免對個人信息未授權訪問、更改、披露和濫用。我們的即時通訊 SDK 提供了內置加密算法，與開發者及用戶的網絡通信支持加密傳輸協議保護，我

31、們服務端存儲的用戶數據同樣支持加密保護。此外，環信遵循國際認可的信息安全和隱私保護標準以及行業要求，致力于采用國際最佳實踐來建設隱私和安全管理體系，在保障產品安全合規的同時，也為開發者及用戶提供合規支持，幫助開發者及用戶遵守適用法律法規和監管要求。5.2安全標準和認證（GDPR）前，環信已經通過了多個國際認可的信息安全和隱私管理體系認證，包括 ISO/IEC 27001、公安部等級 2.0 保護三級、GDPR 等，以此證明自身的隱私合規、安全管理以及國際化能力。ISO/IEC27001:2013信息安全管理標準ISO/IEC 27001:2013 是最基礎的、獲得國際最廣泛認可的信息安全管理體

32、系標準。環信 27001 認證，證明我們具有充分的信息安全風險識別和控制的能力，并且能夠為全球開發者及用戶提供安全可靠的產品服務。公安部信息安全等級保護三級認證GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求簡稱安全等級保護，是中國國家標準化管理委員會發布的信息安全標準，是中華人民共和國信息安全保障的一項基本制度。等級根據信息系統的重要程度，從低到高分為 1 至 5 個等級，不同安全等級實施不同的保護策略和要求。環信采用的是 3 級信息系統的保護策略，并順利通過了國家網絡與信息系統安全產品質量監督檢驗中心（公安部第三研究所）的測評，標志著我們在物理環境、主機、網絡、業15

33、環 信 安 全 合 規 白 皮 書Security&Compliance White Paper務應用系統、安全管理制度和人員等方面，均具有被權威機構認可的安全防護能力，并且達到了行業內較高水平。歐盟通數據保護條例（GDPR）歐 盟 議 會 于 2016 年 4 月 14 日 通 過 的 通 用 數 據 保 護 條 例（General Data Protection Regulations）（“GDPR”）于 2018 年 5 月 25 日在歐盟成員國內正式生效實施。GDPR 堪稱史上最嚴格的數據保護法案，它的實施代表著歐盟對個人信息保護及其監管達到了前所未有的高度。該條例的適用范圍極為廣泛，

34、任何收集、傳輸、保留或處理涉及到歐盟所有成員國內的個人信息的機構組織均受該條例的約束。作 為 行 業 首 家 遵 從 GDPR 安 全 法 規 要 求 的 企 業，在 GDPR(General Data Protection Regulation)方面，環信做到了極致的隱私數據保護，用戶拒絕營銷和被遺忘權，嚴格的角色權限區分和訪問控制管理，日志審計和脫敏，SDK、Server 端代碼全量掃描，嚴苛的運維操作流程管理等，前環信已經廣泛服務于眾多歐洲和國內出海歐洲的頭部企業。16環信安全合規白皮書Security&Compliance White Paper六、環信即時通訊PaaS服務的安全從邏輯

35、劃分，環信即時通訊 PaaS 服務，主要包含數據中心服務以及提供給開發者的 IM SDK。在該章節，我們將系統性地介紹各層中的技術及運營環節的安全風險控制措施。6.1數據中心計算資源安全環信即時通訊服務由國內外多個數據中心（IDC）以及頭部公有云供應商的云服務組成，以構建一個統一、高可用、高擴展、高效率、高安全的基礎資源環境。6.1.1網絡隔離對網絡進行合理的劃分，定義清晰用途，制定適配的訪問控制策略，是網絡安全的前提之一。環信基于 IM PaaS 承載功能和安全級別的不同，將網絡劃分出了核心、邊緣、IT 等幾大安全區域。在不同的安全域之間，根據不同的業務訪問需求和安全級別，環信制定了不同的路

36、由策略以及嚴格的安全訪問策略。6.1.2防DDoS攻擊分布式拒絕服務攻擊（Distributed Denial of Service，DDoS）會對 IM 服務的系統和業務可用性產生重大影響，嚴重時可導致服務中斷或質量下降。為此，環信基于自身服務的特性，結合公有云能力，在核心服務上部署了 DDoS 防御方案。該方案能夠實時檢測并防御來自網絡層、傳輸的 DDoS 攻擊。防 DDoS 攻擊方案，能夠自動檢測、自動調度并觸發清洗功能，數秒內就可以完成攻擊、流量清洗動作，保證核心服務的可用性。此外所有 DDoS 攻擊事件，都會通過郵件、短信、電話等方式，第一時間知會安全團隊，以便安全團隊持續關注和響應

37、決策。17環 信 安 全 合 規 白 皮 書Security&Compliance White Paper6.1.3主機、數據庫、中間件等計算資源安全各類服務運行所依賴的資源，由操作系統或容器化為關聯的后臺程序、緩存、數據庫等中間件，合理地調度分配 CPU、內存、磁盤等資源來滿足。環信結合自身基礎服務場景，在實際安全運營中，通過制定適配的安全基線、漏洞管理規范，并落地縱深威脅檢測機制，確?；A運算負載資源的安全性。6.1.3.1安全基線環信制定了 IDC 和公有云的安全基線，涵蓋主機操作系統、容器、數據庫、存儲、Web 服務等中間件，內容包括賬戶安全、身份認證、最小服務、最小授權、日志審計、時

38、鐘同步等。并根據不同的用途，對操作系統或中間件進行不同程度的安全配置加固，確保新交付的運算負載資源滿足相關安全基線要求。對于運行中的負載資源，安全團隊會進行定期的配置巡檢，對比與安全基線的差異，輸出不符合項，通知到關聯的運維和業務技術團隊，并落實整改。6.1.3.2漏洞管理所有交付上線的運算負載資源，均來自統一管理的操作系統鏡像或中間件軟件包。對于交付使用中的資源，安全團隊會采集操作系統和中間件版本信息，然后發送到安全運營系統中分析，從而識別是否存在受漏洞影響的版本。對于公有云上的主機資源，環信會部署公有云的安全客戶端，實現對操作系統和中間件等軟件產品的實時漏洞檢測。另外，安全團隊通過部署業界

39、知名商業漏洞掃描產品，定期對運算負載資源發起掃描巡檢，輸出漏洞掃描報告，并將信息采集到安全運營系統。一旦發現存在漏洞版本匹配的組件，安全團隊會對漏洞的風險做綜合評估，提供應急處置措施和修復建議，并聯合運維及相關業務技術團隊落實漏洞修復、配置加固、鏡像更新，從而實現漏洞管理的閉環。6.1.3.3計算資源中的安全運維18環信安全合規白皮書Security&Compliance White Paper運維賬號安全在日常運維中，環信制定并啟用了 IAM（Identity and Access Management，身份和訪問控制管理）機制，所有涉及運維內容的人員必須具有有效的身份和授權才可進行操作，運

40、維賬號與員工身份一一對應，其默認啟用 MFA（Multi-factor authentication,多重要素驗證）。操作系統賬號安全對于系統賬號，環信制定了一系列安全制度和操作規范，例如，避免使用弱口令作為密碼，并要求定期更換，信息安全團隊也會通過定期的安全檢查。運維操作審計環信在日常運維過程中，會實時記錄歸檔各類操作，制定實時監控告警策略，并對風險操作及時處置。6.2SDK安全環信提供 iOS、Android、Flutter、React Native、Windows、小程序、Web 等平臺的 SDK 支持，以滿足開發者及用戶的各類實時音視頻互動接入需求。IM SDK 不僅僅為開發者及用戶提

41、供簡單、易用、統一、可信、安全的即時通訊開發套件，也竭盡全力為開發者及用戶提供合規、安全的配置選項，以提升開發者及用戶在實時音視頻互動場景和應用中合規監管和應對信源數據安全威脅的能力。根據國家法律法規規定及監管機構執法要求，APP 在使用第三方 SDK 時，必須在 APP隱私政策中告知用戶，并在調用時序上做好延遲初始化配置，確保用戶同意 APP隱私政策后SDK 才可以被啟動，進行數據采集和服務。為了幫助開發者避免合規風險，環信推出隱私政策合規要求，包括隱私政策展示內容和展示形式合規。關于環信所收集的信息種類、用途、個人信息保護的規則及退出機制等，詳見環信官網（https:/ 信 安 全 合 規

42、 白 皮 書Security&Compliance White Paper6.2.1SDK的合規與安全保證環信 在為開發者提供 SDK 時，SDK 的可信和安全是首要保證的內容之一。在評審 SDK 新增或迭代的功能時，會充分評估功能需求在合規隱私以及安全上的風險點，確保與環信合規和隱私政策的一致性。功能實現時，會在進行充分的質量保證（QA）測試時對代碼進行安全審計，在涉及引用或集成第三方 SDK、庫文件時進行安全檢測，尤其是合規性確認，例如，是否存在惡意代碼或后，是否遵守版權或使用協議。如果檢測出存在風險，SDK 只有在修復并確認無風險后，才允許進入下一階段。6.2.2對開發者及戶的安全與合規

43、支持環信始終秉持“服務每一位開發者，尊重每一位終端用戶”的初心，我們希望自身在安全上的能力也能對開發者及用戶有所幫助。在 SDK 上，提供了設備端存儲內容加密，日志安全等安全配置選項，以協助開發者及用戶完善即時通訊數據安全及隱私合規。有需要的開發者及用戶，可以參考開發者文檔進行配置啟用。6.2.2.1本地存儲內容環信 SDK 使用行業標準的加密技術對在設備本地的消息等內容記錄進行加密存儲。6.2.2.2日志脫敏環信 SDK 提供不同的日志級別，方便開發者在開發調試和發布時使用，同時對設備上的日志進行脫敏，防止用戶數據被識別和竊取。6.3RESTfulAPI安全為方便開發者高效地管理自己的應用和

44、服務，諸多業務功能和管理功能以 RESTful API 的方式供開發者調用。在安全保障上，除了將站點接入 WAF 外，還有如下的安全控制措施。身份鑒權開發者在使用 RESTful API 前，需先登錄控制臺，創建開發者專屬的 key&secret。后續 20環信安全合規白皮書Security&Compliance White PaperAPI 調用，需使用對應的 key&secret 對，以區分不同項或應用。傳輸安全RESTful API 支持 HTTPS 協議，以確保使用 SSL/TLS 對所有 API 通信進行加密，可以保護 API 憑據和傳輸的數據，以及防止一些如中間人攻擊（MITM,m

45、an in the middle）等攻擊。API限速服務端對 API 請求的速率有限制，在保證正常用戶請求可以得到響應的同時，限制惡意用戶的 API 請求。輸入驗證開發者請求的參數會經過服務器后臺過濾，以避免一些常見的易受攻擊缺陷（SQL-注入，遠程代碼執行等）。21環 信 安 全 合 規 白 皮 書Security&Compliance White Paper七、環信數據安全數據作為信息活動的載體，經過合法合規且安全的處理尤為重要。數據安全是環信最為關切的問題之一，本節將介紹環信在數據安全上采取的政策及落實的管理和技術控制措施。7.1數據安全政策針對日益嚴峻的網絡安全態勢，以及逐漸趨緊的監管

46、要求，環信堅持以數據保密、完整和高可用作為業務服務的數據安全發展戰略，并將數據安全理念融入安全體系建設過程中，即保密性：防止未經授權的訪問和竊聽完整性：防止惡意篡改和偽造數據可性：通過不同數據中心和邊緣節點保障數據高可用因此環信對所有員工均開展信息保護、隱私合規及保密意識安全培訓，并簽訂保密協議；對違反數據安全制度和保密要求的人員，我們會視情形嚴重程度以采取相應的違規處理措施，包括但不限于談話、加強培訓考核、解除勞動協議及追究其他法律責任等措施。7.2數據采集采用最小化的數據采集原則，只采集經用戶授權同意的，且業務所必須的數據字段。7.3數據脫敏為保護數據隱私，環信針對官網控制臺的企業和個人信

47、息均進行脫敏后的展示，此策略同樣也適用于不同的服務和 SDK。7.4數據保護和加密傳輸22環信安全合規白皮書Security&Compliance White Paper在 IM PaaS 服務中，對于不同的傳輸通道例如 SDK 與服務器，服務器與用戶的應用服務器之間等，都支持安全傳輸協議(HTTPS/TLS/WSS 等)7.5數據使和存儲對于開發者及用戶的機密信息，如密碼，我們會以哈希加鹽值（salt）的方式進行存儲。對已存儲的信息，將根據相關監管要求和制定的數據備份和存儲策略，嚴格制定數據保存期限，并按要求在需要時對其進行銷毀；對來自開發者及用戶的數據處理申請，我們將根據開發者及用戶的授權

48、及相應監管要求配合實施數據清理或轉移。7.6戶的數據權利提供了不同維度的用戶權益的 API 方面支持用戶數據的導出和刪除。23環 信 安 全 合 規 白 皮 書Security&Compliance White Paper八、環信安全運營安全是一個持續的過程，在實際安全運營中，環信基于自身業務特性，通過如下維度來開展。8.1安全開發生命周期管理SDL在軟件開發生命周期中，嵌入了安全和隱私的相關要求，結合當前流行的 DevSecOps，讓 SDL 流程更自動化，從而在原有的安全開發生命周期的基礎上，更高效的進行安全和隱私的檢查。8.1.1威脅建模在設計和架構階段，為了能夠更早的發現風險，通過威脅

49、建模來識別潛在的安全問題并實施響應環節措施。為了有效發現并解決設計階段的潛在風險，參考 STRIDE 的威脅建模方法，主要聚焦攻擊面最小化、基本隱私、權限最小化、默認安全、數據加密等。8.1.2CI/CD黑白盒檢測在安全測試層面更注重 DevSecOps 崇尚的內置安全防護，且已在 CI/CD 層面進行了黑白盒工具的集成，包含開源代碼掃描工具 SonarQube，組件及合規掃描商業工具 BlackDuck，App/Sdk 掃描工具 MobSF 等，從而完善在集成發布過程中的風險監測。8.2反入侵和安全監控環信的各類運算系統、業務應用服務每天都會產生海量的日志數據。在落實縱深防御以應對威脅的基礎

50、之上，安全團隊也會在最小權限范圍內采集用于安全分析的日志?；谶@些日志，通過安全監控分析平臺實時運算。對識別的安全異常事件，會及時告警，安全運營人員會進一步展開關聯以及溯源分析復核；對確認的風險，會根據應急響應機制進行處置和追蹤，以保障業務系統的安全性和可用性。24環信安全合規白皮書Security&Compliance White Paper8.3安全應急響應機制基于自身即時通訊業務特性，對服務類型進行分類分級，系統性地安全評估和威脅識別，制定不同的安全事件分類標準，以及響應時效和處置流程，以確保及時有效地處理安全異常。8.4 安全合作環信旨在為開發者及用戶提供一套安全可信的即時通訊云服務平

51、臺。我們在自身內部安全建設的基礎上，已與 Trustwave 等多家第三方安全廠商合作，定期進行滲透測試、代碼審查、逆向工程等來幫助環信發現線上應用、系統、服務以及 SDK 等層面的安全漏洞和各類潛在風險，從而提升整體服務安全性和系統健壯性。25環 信 安 全 合 規 白 皮 書Security&Compliance White Paper九、APP 開發者接入環信SDK 的合規要求根據國家法律法規規定及監管機構執法要求，APP 在使用第三方 SDK 時，必須在 APP 隱私政策中告知用戶，并在調用時序上做好延遲初始化配置，確保用戶同意 APP隱私政策后SDK 才可以被啟動，進行數據采集和服務

52、。為了幫助環信開發者避免合規風險，環信推出隱私政策合規要求，包括隱私政策展示內容和展示形式合規。9.1.隱私政策內容合規注意：本信息收集范圍說明適于 SDK3.8.4 版本及以上當 APP 開發者接入環信 SDK 服務時，請務必按照我國法律法規、規范性文件之要求，在 APP自身的隱私政策或個人信息保護政策等相關公示文件中“第三方服務”、“第三方合作伙伴”部分明確列出本 APP 所集成的環信 SDK 收集、使用個人信息的的、方式和范圍，環信提供如下兩種參考表達話術，方便 APP 開發者更高效、更合規地調整自身的隱私政策，共同保護個人信息。參考表達一：以文字方式向戶呈現如：我們使用了第三方（北京億

53、思摩博網絡科技有限公司，以下稱“環信”）環信 SDK 服務為您提供【】功能。為了順利實現該功能，您需要授權環信 SDK 提供對應的服務;在您授權后，環信將收集您相關的個人信息。關于環信所收集的信息種類、用途、個人信息保護的規則及退出機制等，詳見環信官網（https:/ White Paper如：【您的 APP 名稱】(iOS 版/Android 版)內嵌第三方 SDK 詳情9.2隱私政策展示形式合規需要增加明確彈窗，有明顯同意和拒絕按鈕，讓用戶自主選擇是否接受隱私政策。App 隱私政策包含的環信隱私權政策鏈接可允許用戶點擊查看。SDK 名稱Hyphenate-chat SDK單聊、群聊、聊天室

54、北京億思摩博網絡科技有限公司https:/ ID、APPID（應用包名）、設備隨機 ID、設備硬件類型、設備型號、系統類型、SDK 版本、設備網絡類型、登錄用時場景描述第三方機構名稱第三方隱私政策鏈接收集個人信息的類型27環 信 安 全 合 規 白 皮 書Security&Compliance White Paper十、結語為開發者提供合規、安全、可信的即時通訊云平臺，是環信所有架構和產品服務首要考慮的要素之一。環信從人員、技術、管理、流程等多個方面系統性推進信息安全政策的落地，履行監管合規義務，與行業客戶以及第三方社區或團體個人緊密合作，同時積極探索新的技術，推進安全自動化、智能化，實現安全防護能力高效輸出。在日趨復雜的互聯網環境下，技術迭代周期越來越短，新型攻擊手段層出不窮，我們無時不刻都在面臨各類安全威脅。篳路藍縷啟山林、櫛風沐雨砥礪行，在此背景下，希望本白皮書能夠為企業或機構的安全建設提供參考和借鑒，也歡迎業界同仁共同參與完善，助力行業高質量穩健發展！28環信安全合規白皮書Security&Compliance White Paperhttps:/https:/北京億思摩博網絡科技有限公司