网络数据安全和用户信息保护自证报告.docx
《网络数据安全和用户信息保护自证报告.docx》由会员分享,可在线阅读,更多相关《网络数据安全和用户信息保护自证报告.docx(8页珍藏版)》请在冰豆网上搜索。
网络数据安全和用户信息保护自证报告
网络数据平安和用户信息保护自证报告
市合易网络技术〔以下简称本公司〕根据?
网络平安法?
、?
电信和互联网用户个人信息保护规定?
、?
电信和互联网用户个人电子信息保护通用技术要求和管理要求〔YD/T2692-2021〕?
等相关法律法规和标准要求,采取了适当措施,确保了网络数据和用户个人信息平安。
现将有关详细情况汇报如下:
一、数据分级分类管理措施情况
本公司建立数据分级分类管理制度,强化落实,并且对制度不断补充和完善,重要数据和用户个人信息的分级分类方法严谨科学,执行良好。
〔一〕权限分级管理
本公司实行了信息系统操作权限分级管理,切实保障网络信息平安,对网络运行进展监控、防病毒、防入侵。
我们有专门的权限设置模块,可以为操作人员按照功能点配置是否有进入功能点的权限。
主要是根据相关人员的角色来划分权限的,不同的操作人员有不同的角色,各司其职,保障了网络信息平安。
本公司安装了远程监控软件,可远程维护和远程监控工作站,及时解决发现的问题。
每台机器上安装了硬盘保护系统,同时安装了瑞星杀毒软件,安装了U盘锁软件,封住了外来移动盘,防止病毒的入侵,保证了网络的平安。
每天实行两次备份数据库,同时备份到别的机器上一份,做到双保险。
做到数据尽量少的丧失,保证数据的完整。
〔二〕做好数据保护工作
本公司深刻认识到互联网和产业持续安康开展的前提,是必须保护好相关权利人的合法权利,这样才能确保数据的稳定和质量。
同时,数据信息往往涉及到广阔自然人、法人及其他组织的个人隐私和商业秘密,如果只顾商业价值而不保护数据信息权利人的权益及数据的平安,无异于竭泽而渔、饮鸩止渴。
本公司很好地解决了数据的利用和保护二者之间的矛盾:
在数据的使用和交换过程中,本公司遵循先保护,再合理利用及共享开展的原那么,尽可能平衡和兼顾促进开展与保障权益。
在权利人的权利和数据使用人的利益相冲突时,先保护“在先〞权利人的合法权益不受侵害,通过对数据信息的获取、使用和共享给予一定的限制,并对用户进展积极引导,为数据保护及使用提供法律和制度保障。
本公司始终以按“保护—合理利用—交换—共享〞顺序的开展思维,保证网络数据和用户信息的平安
〔三〕认真落实数据信息的分类分级保护制度
“人类正从IT时代走向DT时代〞,对数据信息的使用、交换和共享能够更有效的配置资源、降低本钱、提高效率。
现阶段数据信息已经成为了重要的生产要素,能够为企业带来巨大的经济利益,这已经成为普遍认可的共识,其重要性和经济价值日益凸显,本公司切实认识到这一问题的重要性,切实加强和落实了对数据信息的保护制度。
本公司未采取对所有的商业数据信息和个人信息都要实行“一刀切〞式的允许或者制止使用,而是区分可使用、可交易的商业数据信息和不可使用、不可交易的〔商业秘密等〕数据信息,划分个人一般信息和个人隐私〔或敏感〕信息的边界,根据相关数据信息的属性〔包括商业属性和人身属性等〕、所属领域和类别、对数据信息权利人造成的影响等多方面对其分类,在此根底上根据具体的类别给予相应〔级别〕的保护。
1.对于商业秘密、个人隐私信息的泄露、盗取和非法使用采取“零容忍〞
本公司充分考虑到相关的数据、信息的类型和性质,对商业秘密和个人隐私要严格保护,除非经过数据信息权利人的许可外,本公司制止任何员工使用、交易或者披露他人的商业秘密和个人隐私。
对于商业秘密、个人隐私信息的泄露、盗取和非法使用采取了“零容忍〞的态度,对违纪行为本公司给予严厉处分。
2.加大对商业秘密的保护级别和力度
根据相关法律的规定,商业秘密是指不为公众所知悉的、且能为权利人带来经济利益,并经权利人采取相应的措施的技术信息和经营信息。
而商业数据信息中包含的商业秘密,其价值往往要大于普通商业信息,对权利人的影响重大,因此本公司加大了对商业秘密的保护级别和力度。
3.对个人隐私信息也实行分级保护
本公司对个人隐私信息也实行分级保护。
通常所说的个人隐私信息,是指不为公众所知悉的、公民个人生活中不愿为〔往往是一定围以外的〕他人所知悉的私密信息。
例如,最高人民法院?
关于审理利用信息网络侵害人身权益民事纠纷案件适用法律假设干问题的规定?
第12条就以列举的方式规定了个人隐私信息包含的局部具体容,包括自然人的基因信息、病历资料、安康检查资料、犯罪记录、家庭住址、私人活动等。
个人信息中包含个人隐私信息,本公司也实行了分级保护。
本公司对个人信息保护采取了以下有效措施:
〔1〕确定各部门、岗位和分支机构的用户个人信息平安管理责任;
〔2〕建立用户个人信息收集、使用及其相关活动的工作流程和平安管理制度;
〔3〕对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施;
〔4〕妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的平安储存措施;
〔5〕对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;
〔6〕记录对用户个人信息进展操作的人员、时间、地点、事项等信息;
〔7〕按照本公司的规定开展通信网络平安防护工作。
二、数据采集面临的平安与隐私挑战
本公司收集用户个人信息符合相关国家法律法规和相关标准规定;采集用户数据前认真履行告知义务的情况,在获得用户同意的情况下进展采集。
对于数据采集来说,不管是第三方分析工具,还是企业的第一方分析系统,在分析用户行为时,通常都会选择在客户端〔一般是安卓、iOS和Web端〕采集用户的行为,然后经过打包、压缩等一系列处理步骤,发送给效劳端,再进展存储和分析。
由于客户端是在用户自己的网络环境下运行的,客户端与效劳端之间的数据传输,是需要通过公网的,因此,也会带来一系列数据采集上的平安与隐私的问题。
本公司经过认识梳理,将数据采集面临的平安与隐私挑战这些问题概括为以下几方面:
〔一〕数据采集的完整性问题
因为在客户端采集数据,为了保证尽量不影响用户体验,所以在采集数据时,一般不会同步发送数据,而是在本地先做缓存,然后再整体压缩、打包并在网络好时一起通过公网进展传输。
如果客户端一直网络不好,传输失败时,那么会累计在本地,而本地缓存会有限额,或者缓存数据全部发送完毕前,App就被卸载那么都会丢掉局部数据。
在Web端使用JS传输数据时,虽然是同步发送,不过由于公网传输的网络问题,一般也会有3%到7%的数据丧失,并且根本难以防止。
〔二〕数据采集的隐私性问题
第三方可能会在传输过程中截获传输的数据,从而拿到传输的这些用户行为数据。
这些用户数据都是表达用户在客户端的一些具体的用户行为,蕴含着用户的隐私。
〔三〕数据采集的准确性问题
第三方可能会在传输过程中伪造数据,从而让后台的分析结果不准确。
这种伪造可能是直接调用传输的API,可能是在多个模拟器上运行App,甚至可能是人直接工作在真实设备上操作App,都会导致传输到效劳端的数据不准确。
在这三大类问题中,第二类问题由于涉及到用户隐私,所以一般会认为非常严重;第一类问题会影响最终分析结果的准确性,也应该尽量着力解决;而第三类问题,对于恶意第三方来说相当于是一个“损人不利己〞的事情,所以相对而言并没有那么严重。
〔四〕采取的解决方案
1.根本的解决方案
〔2〕使用HTTPS作为传输协议
HTTPS是一种网络平安传输协议,它经由超文本传输协议〔HTTP〕进展通信,但利用SSL/TLS来对数据包进展加密。
HTTPS开发的主要目的,是提供对网络效劳器的身份认证,保护交换数据的隐私与完整性。
在有HTTPS作加密的情况下,除了效劳端与客户端,在中间的传输环节,一般是无法取得也无法修改传输的容的,因此,本公司采用HTTPS作为传输协议,能够很好地防止数据被窃取。
〔2〕对传输容加密
本公司也认识到,由于依然是在客户端采集数据,并且依然是通过网络传输数据,所以采用HTTPS作为传输协议并不能解决数据完整性的问题。
同时,HTTPS也不能阻止数据的伪造,伪造者在客户端是可以直接抓包拿到传输的容的,从中获取传输API与传输协议后,就可以直接调用API通过HTTPS传输伪造的数据了。
这就是说,虽然HTTPS是在传输环节进展传输协议加密的,并不能阻止恶意第三方在客户端抓包获取数据,从而获取传输的容与传输协议。
因此,为了解决这个问题,本公司对于传输的容也进展加密。
由于采取了这个措施,有效地阻止恶意第三方拿到传输协议,从而没有方法通过直接调用API的方式来进展数据伪造。
2.后端采集
本公司采取后端采集。
在后端采集数据,例如采集后端的日志,其实就是将数据采集的传输与加密交给了产品本身,认为产品本身的后端数据是可信的。
鉴于后端采集数据到分析系统中那么是通过网进展传输,这个阶段不存在平安和隐私性问题。
同时,网传输根本不会因为网络原因丧失数据,所以传输的数据可以非常真实地反响用户行为在系统中的真实表达。
因此,基于后端采集的上述优势,本公司目前提供了Java、PHP、Python、Ruby等后端语言的SDK,以及LogAgent、BatchImporter、FormatImporter等导入工具,支持在后端采集。
3.采集后再antispam
由于模拟器运行App或者直接用机器运行App来伪造用户行为这一类技术手段,只能依托于在采集数据后,再进展antisapm清洗数据。
这些清洗有很多不同的策略,比拟常见的有:
基于统计信息进展清洗:
例如,把那些流量明显大于平均值的设备或者IP的用户行为过滤掉,把那些行为频率明显超过正常人限度的用户行为过滤掉等;
基于用户行为特征进展清洗:
主要是用到一些机器学习的手段,通过对整体的用户行为进展训练,然后找到那些行为特征明显异于常人的用户;
基于设备真实性进展清洗:
目前有一些第三方供给商提供了类似的方案,通过识别一个设备是一个真实的设备,还是一个模拟器,来解决虚拟机造假问题。
本公司提供了类似的antispam方案,并且将识别出来的用户作弊概率直接作为一个用户的profile,以供使用者来选择使用,这样就保证了数据采集的准确性。
三、数据传输存储环节平安情况
在数据传输存储环节,本公司的重要网络数据和敏感用户个人信息加密传输、存储情况严格执行国家的法律法规和相关标准;数据访问控制权限管理和审计执行良好;数据容灾备份符合国家行业标准。
本公司确保了在我国境运营中产生的用户个人信息和重要数据存储在境,同时具备有先进的数据防篡改、防泄露、防窃取等能力。
为了传输平安和保护网络上被传输的信息,以防止被动地和主动地侵犯,本公司对数据传输平安采取了如下措施:
〔一〕数据传输存储环节平安
目前市场普遍被采用的网络数据存储平安技术有:
主机平安技术、身份认证技术、访问控制技术、密码技术、防火墙技术、平安审计技术、平安管理技术、系统漏洞检测技术、黑客跟踪技术。
但是,有了平安技术还是远远不够,许多网络平安事件的发生都与缺乏平安防意识有关,所以,为了进一步防网络风险事件,本公司还采取了加密机制、数字签名机制等等措施,使网络平安有了进一步的保障。
1.加密与数字签名
本公司的平安系统一直进展严格的加密,将网络上的加密分为三层:
第一层为数据链路层加密,即将数据在线路传输前后分别对其进展加密和解密,以减少在传输线路上被窃取的危险;第二层是传输层的加密,使数据在网络传输期间保持加密状态;第三层是应用层上的加密,让网络应用程序对数据进展加密和解密。
并且本公司对这三层进展综合加密,以进一步增强信息的平安性和可靠性。
数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法,它主要通过加密算法和证实协议而实现。
本公司用这种方法来确保数据传输存储环节的平安。
2.防火墙
防火墙〔Firewall〕是本公司Internet上广泛应用的一种平安措施,它是设置在不同网络或网络平安域之间的一系列部件的组合。
它通过监测、限制、更改
升级会员 