本文探讨了业务发展中遇到的信息安全问题,强调了提前预防和增强安全意识的重要性。关键措施包括权限管理、后台系统隔离、API安全合作、操作记录水印、定期更换密码等。对于平台内容安全,涉及对平台自身及用户生成内容的审查,确保内容健康,并通过风控系统和人工审核双重把关。用户使用产品时的信息安全则关注权限获取、隐私保护和内容合规性。企业需确保信息安全,提供健康积极的信息环境。
今天我们说一说我们在业务发展过程中遇到的信息安全的问题。
常说“打铁须自身硬”,在业务的时候,须有一定的前瞻性,而不是等到问题来了就补这个漏洞,信息安全问题也是一样的,要时刻保持着信息安全意识。业务信息安全问题,包括提供给内部员工的信息安全,平台信息安全,用户使用产品时信息安全等。
内部使用的信息
此类信息主要是通过后台管理系统呈现,主要给公司内部员工使用,例如审核人员、客服、运营等,针对此场景我们可以从以下几点着手:
-
不同角色的员工看到的数据不同,后台管理系统进行权限划分。
-
后台管理系统不得提供任何导出的功能。
-
建设内网或者建设一个VPN作为跳板链接管理后台,让后台管理系统物理上隔绝,保证信息安全。
-
三方合作采用api方式合作,即程序对接程序,不需要中间人作为一个跳板。
-
后台管理系统每个页面打印对应操作员的水印。
-
内部员工定期更换邮箱、后台密码,电脑开机密码等。
平台内容安全
平台内容治理,是企业的基本义务,用户在使用平台的同时,他也给平台留下各种各样的印记,针对不健康的内容需要治理,这里包括两个方面:
- 平台自身内容
- 用户生产的内容
也许有人会问,什么是不健康的内容,大概归纳下以下几点:是否涉政;是否涉恐;是否涉黄赌毒;是否涉暴涉血腥等
1、平台自身内容
a. 检查平台载体是否违规了,例如最近国家严打的违规收集政策。
b. 平台提供的内容是否是健康的,要时刻检测平台中图片、文字、视频、语音等信息载体的内容,目前国内有各种各样的风控产品,例如百度、数美科技、网易等
2、用户生产的内容
用户生产的内容包括昵称、头像、发布的信息等,我们需要针对用户生产的信息先过一遍我们自身的风控系统,然后再通过人工审核(先审再发),针对发布违规信息的用户采用平台违规规则办法处理。
用户使用产品时信息安全
用户在使用产品的时候,是否是安全的,信息是否是被违规收集了,权限是否被违规使用了,使用的信息是否是符合国家政策等,大概从以下几点。
a、平台是否获取获取了不必要的权限,权限告知是否到位(隐私政策)。
b、应用内截屏、录屏是否被允许,防止应用内信息流失。
业务信息安全是企业基本义务,它不仅仅指企业数据上要安全、企业安防上安全,它还要求企业提供的信息是健康的积极的向上的,不能存在误导性、不健康的信息
扫一扫
2865
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
