admin管理员组文章数量:1567259
2024年7月11日发(作者:)
新服务和新功能上线安全评估制度
一、制定目的
对上线的新服务和新功能进行安全评估,避免携带病毒,木马或者捆绑安装
其他无关程序,从而保护用户的账户安全,避免泄露用户的隐私信息,对用户的
生活造成影响,也减少网络犯罪行为的发生。
二、安全审计
1、记录用户活动、异常情况、故障和安全事件的日志。
2、审计日志内容包括:
(1)用户注册相关信息,包括:
1)用户唯一标识;
2)用户名称及修改记录;
3)身份信息,如姓名、证件类型、证件号码等;
4)注册时间、IP地址及端口号;
5)电子邮箱地址和于机号码;
6)用户备注信息;
7)用户其他信息。
(2)群组、频道相关信息,包括:
1)创建时间、创建人、创建人IP地址及端口号;
2)删除时间、删除人、删除人IP地址及端口号;
3)群组组织结构;
4)群组成员列表。
(3)用户登录信息,包括:
1)用户唯一标识;
2)登录时间;
3)退出时间;
4)IP地址及端口号。
(4)用户信息发布日志,包括:
1)用户唯一标识;
2)信息标识;
3)信息发布时间;
4)IP地址及端口号;
5)信息标题或摘要,包括图片摘要。
(5)用户行为,包括:
1)进出群组或频道;
2)修改、删除所发信息;
3)上传、下载文件。
3、确保审计日志内容的可溯源性,即可追溯到真实的用户ID、网络地址和协议。
电子邮件、短信息、网络电话、即时消息、网络聊天等网络消息服务提供者
应能防范伪造、隐匿发送者真实标记的消息的措施;涉及地址转换技术的服务,
如移动上网、网络代理、内容分发等应审计转换前后的地址与端口信息;涉及短
网址服务的,应审计原始URL与短URL之间的映射关系。
4、保护审计日志,保证无法单独中断审计进程,防止删除、修改或覆盖审计日
志。
5、能够根据公安机关要求留存具备指定信息访问日志的留存功能。
6、审计日志保存周期:
1)永久保留用户注册信息、好友列表及历史变更记录,永久记录聊天室(频
道、群组)注册信息、成员列表以及历史变更记录;
2)系统维护日志信息保存12个月以上;
3)留存用户日志信息12个月以上;
4)对用户发布的信息内容保存6个月以上;
版权声明:本文标题:(模板)网站APP新服务和新功能上线安全评估制度 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1720696117a838247.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论