业务稳定性优化之业务信息安全问题

上一篇我们聊了下数据安全相关的问题，今天我们说一说我们在业务发展过程中遇到的信息安全的问题。

常说“打铁须自身硬”，在业务的时候，须有一定的前瞻性，而不是等到问题来了就补这个漏洞，信息安全问题也是一样的，要时刻保持着信息安全意识。
业务信息安全问题，包括提供给内部员工的信息安全，平台信息安全，用户使用产品时信息安全等。

内部使用的信息

此类信息主要是通过后台管理系统呈现，主要给公司内部员工使用，例如审核人员、客服、运营等，针对此场景我们可以从以下几点着手：

• 不同角色的员工看到的数据不同，后台管理系统进行权限划分。

• 后台管理系统不得提供任何导出的功能。

• 建设内网或者建设一个VPN作为跳板链接管理后台，让后台管理系统物理上隔绝，保证信息安全。

• 三方合作采用api方式合作，即程序对接程序，不需要中间人作为一个跳板。

• 后台管理系统每个页面打印对应操作员的水印。

• 内部员工定期更换邮箱、后台密码，电脑开机密码等。

平台内容安全

平台内容治理，是企业的基本义务，用户在使用平台的同时，他也给平台留下各种各样的印记，针对不健康的内容需要治理，这里包括两个方面：
平台自身内容

用户生产的内容

也许有人会问，什么是不健康的内容，大概归纳下以下几点：是否涉政；是否涉恐；是否涉黄赌毒；是否涉暴涉血腥等

1、平台自身内容

• 检查平台载体是否违规了，例如最近国家严打的违规收集政策。

• 平台提供的内容是否是健康的，要时刻检测平台中图片、文字、视频、语音等信息载体的内容，目前国内有各种各样的风控产品，例如百度、数美科技、网易等

2、用户生产的内容

用户生产的内容包括昵称、头像、发布的信息等，我们需要针对用户生产的信息先过一遍我们自身的风控系统，然后再通过人工审核（先审再发），针对发布违规信息的用户采用平台违规规则办法处理。

用户使用产品时信息安全

用户在使用产品的时候，是否是安全的，信息是否是被违规收集了，权限是否被违规使用了，使用的信息是否是符合国家政策等，大概从以下几点。

• 平台是否获取获取了不必要的权限，权限告知是否到位（隐私政策）。

• 应用内截屏、录屏是否被允许，防止应用内信息流失。

业务信息安全是企业基本义务，它不仅仅指企业数据上要安全、企业安防上安全，它还要求企业提供的信息是健康的积极的向上的，不能存在误导性、不健康的信息