前言

随着移动互联网和 5G 通信新技术的浪潮席卷全球，传统的通信方式已经发生了翻天覆地的变化。人们已经习惯了通过即时通讯软件和网络交流平台分享自己生活的方方面面，随着人们越来越公开自己的生活，人们也开始关注隐私和安全等问题。

隐私作为人们不愿为他人知晓的私密空间、私密活动和私密信息，历来被互联网用户所关注。尤其是在即时通讯服务的使用过程中，用户可以轻易将自己的隐私传输至互联网上，这使得用户在享受便捷服务的同时，更容易因隐私泄露而影响生活安宁。近些年来各类隐私泄露事件更是让人们在享受便捷的互联网服务时，对网络服务提供者的隐私保护能力持怀疑态度。甚至在某种程度上，隐私保护逐渐成为用户选择网络服务时考虑的重要因素。为了保护用户的隐私， 世界各地都相继出台了隐私保护相关的法律法规，使得企业的隐私保护合规工作更加具有挑战性。

作为全球互联网消息云的开创者和引领者，数据和用户隐私安全是环信最关切的问题。环信始终将数据和用户隐私安全作为首要安全原则，并将其作为理念融入安全能力建设当中，2021 年环信行业首家通过了史上最严格的数据保护法案“GDPR”的相关安全合规标准。

为帮助开发者及用户感知和理解环信在即时通讯服务上的努力，了解环信服务的安全属性，CSDN联合环信特发布即时通讯行业首个《安全合规白皮书》。该白皮书全面分析了安全合规的趋势及国内外监管重点，同时给出环信在即时通信领域安全合规开发的经验及建议，还列举了环信云服务的相关安全和合规工作，希望能够为业界提供了全面、详实的安全能力建设参考。

下载地址：https://www.easemob.com/product/im

目录

1.安全合规的趋势

1.1隐私监管趋紧

1.2APP/SDK 趋严

1.3安全合规的基本框架

2.国内外的监管重点

2.1国内 App 上架-信息采集

2.2国内 App 上架-符合安全规定

2.3海外的关注-⽤户权利

2.4共同关注点-数据跨境

3.如何评估和满⾜安全合规要求

3.1如何评估安全合规的要求

3.2产品架构维度

3.3数据处理流程的维度

4.安全合规开发经验及建议

4.1安全合规能⼒建设需要做什么

4.2⽬前安全合规的能⼒

4.3开发建议-即时通讯领域

5.环信安全合规、隐私保护及相关认证

5.1环信安全合规和隐私保护

5.2安全标准和认证（GDPR）

6.环信即时通讯 PaaS 服务的安全

6.1数据中心计算资源安全

6.2SDK 安全

6.3RESTful API 安全

7.数据安全

7.1数据安全政策

7.2数据采集

7.3数据脱敏

7.4数据保护和加密传输

7.5数据使用和存储

7.6用户的数据权利

8.安全运营

8.1安全开发生命周期管理 SDL

8.2反入侵和安全监控

8.3安全应急响应机制

8.4安全合作

9.APP 开发者接入环信 SDK 的合规要求

9.1隐私政策内容合规

9.2隐私政策展示形式合规

10.结语

引言

在监管趋紧的形式下，即时通讯场景会遇到很多安全合规领域的挑战，如何满足这些安全合规的要求，如何保护用户的隐私安全，是一件非常有挑战的事情。

一、安全合规的趋势

1.1 、隐私监管趋紧