[imtoken钱包2.0]即时通讯行业首个《安全合规白皮书》发布

随着移动互联网和 5G 通信新技术的浪潮席卷全球，传统的通信方式已经发生了翻天覆地的变化。人们已经习惯了通过即时通讯软件和网络交流平台分享自己生活的方方面面，随着人们越来越公开自己的生活，人们也开始关注隐私和安全等问题。

隐私作为人们不愿为他人知晓的私密空间、私密活动和私密信息，历来被互联网用户所关注。尤其是在即时通讯服务的使用过程中，用户可以轻易将自己的隐私传输至互联网上，这使得用户在享受便捷服务的同时，更容易因隐私泄露而影响生活安宁。近些年来各类隐私泄露事件更是让人们在享受便捷的互联网服务时，对网络服务提供者的隐私保护能力持怀疑态度。甚至在某种程度上，隐私保护逐渐成为用户选择网络服务时考虑的重要因素。为了保护用户的隐私， 世界各地都相继出台了隐私保护相关的法律法规，使得企业的隐私保护合规工作更加具有挑战性。

作为全球互联网消息云的开创者和引领者，数据和用户隐私安全是环信最关切的问题。环信始终将数据和用户隐私安全作为首要安全原则，并将其作为理念融入安全能力建设当中，2021 年环信行业首家通过了史上最严格的数据保护法案“GDPR”的相关安全合规标准。

为帮助开发者及用户感知和理解环信在即时通讯服务上的努力，了解环信服务的安全属性，CSDN联合环信特发布即时通讯行业首个《安全合规白皮书》。该白皮书全面分析了安全合规的趋势及国内外监管重点，同时给出环信在即时通信领域安全合规开发的经验及建议，还列举了环信云服务的相关安全和合规工作，希望能够为业界提供了全面、详实的安全能力建设参考。

下载地址：https://www.easemob.com/product/im

目录

1.安全合规的趋势

1.1隐私监管趋紧

1.2APP/SDK 趋严

1.3安全合规的基本框架

2.国内外的监管重点

2.1国内 App 上架-信息采集

2.2国内 App 上架-符合安全规定

2.3海外的关注-?户权利

2.4共同关注点-数据跨境

3.如何评估和满?安全合规要求

3.1如何评估安全合规的要求

3.2产品架构维度

3.3数据处理流程的维度

4.安全合规开发经验及建议

4.1安全合规能?建设需要做什么

4.2?前安全合规的能?

4.3开发建议-即时通讯领域

5.环信安全合规、隐私保护及相关认证

5.1环信安全合规和隐私保护

5.2安全标准和认证(GDPR)

6.环信即时通讯 PaaS 服务的安全

6.1数据中心计算资源安全

6.2SDK 安全

6.3RESTful API 安全

7.数据安全

7.1数据安全政策

7.2数据采集

7.3数据脱敏

7.4数据保护和加密传输

7.5数据使用和存储

7.6用户的数据权利

8.安全运营

8.1安全开发生命周期管理 SDL

8.2反入侵和安全监控

8.3安全应急响应机制

8.4安全合作

9.APP 开发者接入环信 SDK 的合规要求

9.1隐私政策内容合规

9.2隐私政策展示形式合规

10.结语

引言

在监管趋紧的形式下，即时通讯场景会遇到很多安全合规领域的挑战，如何满足这些安全合规的要求，如何保护用户的隐私安全，是一件非常有挑战的事情。

一、安全合规的趋势

1.1 、隐私监管趋紧

最近四五年来，安全合规的趋势变得越来越严格，各个国家都有比较重磅的安全合规的相关法规出台，比如美国加州的《消费者隐私法案》《儿童在线隐私保护法》、保险医疗领域的 HIPPA，以及欧盟推出的比较有代表性的《通用数据保护条例》。国内去年也出台了《个人信息保护法》

《数据安全法》，加上之前发布的《网络安全法》，对于安全合规领域的覆盖逐渐比较完善。

1.2 、App/SDK 趋严

图 1 所示为国内主要的有关法规和内容，而且这个趋势也是越来越严格，比如工信部发布的各种应用下架的新闻或者公告，都涉及了个人数据隐私相关的内容。

1.3 、安全合规的基本框架

安全合规的基本框架可以总结成两个方向，一个是用户知情同意，另一个就是安全保障义务。我们以《通用数据保护条例》( GDPR )为例，它是一个法规条文，内容包括各种监管措施、惩罚措施，还规定了应保障的用户权利，后续章节将介绍一些具体的用户权利说明。

二、国内外的监管重点

关于国内外监管的重点，从国内这几年的角度来看，主要包括以下几个方面：

2.1 、国内 App 上架 —— 信息采集