V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
taobibi
V2EX  ›  信息安全

有人注意过《舆论属性和社会动员能力信息服务安全评估操作指南》吗?

  •  
  •   taobibi · 2023-04-17 22:03:24 +08:00 · 1270 次点击
    这是一个创建于 571 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不知道我理解的对不对,也就是说“收集和保存用户信息”是所有 APP 和网站必须的。那么岂不是有的 APP 声明不收集用户信息都是假声明,如果我是企业经营者,既然我需要花钱保护收集到的个人信息,就没有不自己用的道理了。

    第一条 为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,维护国家安全、社会秩序和公共利益,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》,制订本规定。

    第二条 本规定所称具有舆论属性或社会动员能力的互联网信息服务,包括下列情形:

    (一)开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;

    (二)开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。

    1.安全管理负责人、信息审核人员及安全管理机构设立情况

    团队设有专门的安全管理负责人负责对团队成员进行网络安全教育和培训,从产品和技术上保证 App 的安全性。 团队中有专门负责后台管理和审核的人员,可以及时发现违规内容,并处理各种举报内容。 团队安全管理负责人和信息审核人员共同组成了安全管理机构,承担起 App 的安全管理责任。

    2.用户真实身份核验及注册信息留存措施

    为了保证用户身份的真实性,用户注册时必须绑定真实手机号,进行短信验证。 注册信息包括用户的昵称,密码,性别,头像,这些信息都会保存在服务器。

    3.对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施

    用户在进行评论和发布信息时,会记录用户进行的操作,操作的时间,当前的经纬度,网络状态,设备的 MAC 地址,IP ,端口,设备号,设备名称和 App 版本。用户的评论和发布的信息会保存到服务器中进行留存。

    4.对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施

    系统会对账号昵称群组名称中包含的敏感词进行检查,包含敏感词的昵称和群组名称无法通过审核。通讯群组在创建 /修改信息时还会进行人工审核,对群组的群名称,群头像,群介绍等进行审核,审核通过后群才能创建 /修改成功。针对群组内发布有害信息的人员,群主可以将其踢出群组,后台管理人员也可以在后台操作,将这个用户踢出群组。后台管理人员还可以在后台直接解散群组。群聊天的记录会在服务器进行同步。

    5.个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施

    针对个人信息保护,应用内提供隐私设置功能,限制他人对用户自身信息的查看权限。 针对有害信息和社会动员功能失控风险,应用内首先对这些信息发布做了限制,禁止包含敏感词内容发布,不包含敏感词的内容通过后台审核后才可以发布成功。发布成功后,如果发现还有违规内容,普通用户可以进行举报,后台管理员可以对内容进行删除并留存。后台管理员还可以对违规用户进行禁言,限制违规用户发布内容及评论。对于有严重违规行为的用户,可以直接封号处理

    6.建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况

    应用内设有举报机制,支持举报用户,发布内容,评论,群组等。举报时会上传举报的内容,发布内容的用户,举报理由和图片附件等信息。在后台,管理员可以查看举报的具体信息,可以删除违规内容,对用户进行禁言操作。

    7.建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况。

    在后台管理系统中提供了网警查询资料管理功能,并支持导出数据。包含的数据有:发布者信息、发布内容来源、地理位置、IP 、MAC 地址、手机型号、终端信息等。

    twksos
        1
    twksos  
       2023-04-17 23:25:51 +08:00   ❤️ 1
    1. 看起来不是所有都要收集:
    (一)开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;

    (二)开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。
    没有用户互动的可以不收集。

    2. 你说的“不收集用户信息声明”是什么,我没见过这种东西。。。如果是隐私协议,里面要明确写收集什么,用作什么。作为企业,譬如我写收集你的 IP 、手机号等信息仅用于合规,结果我反手卖了,我就构成违法了。但是用作自己改进系统,提供更好的服务这条一般都会写在隐私协议里。所以就是,隐私协议写了可以用,你注册的时候也同意了隐私协议。。。当然,很多也会直接写明分享给第三方,就是直接卖,你注册的时候可能也看都没看就同意了。。。
    zbinlin
        2
    zbinlin  
       2023-04-18 11:10:02 +08:00
    > 在后台管理系统中提供了网警查询资料管理功能

    这就是一直传言的,网警可以查看微信聊天记录的证据吗?
    taobibi
        3
    taobibi  
    OP
       2023-05-22 15:57:01 +08:00
    @zbinlin 这个指南大概是这个意思,舆论属性和社会动员能力这个范围很广的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   980 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 17ms · UTC 22:13 · PVG 06:13 · LAX 14:13 · JFK 17:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.