最近更新日期:2019年12月04日
生效日期:2019年12月04日
提示条款
欢迎您使用租房通APP,本应用尊重并保护所有使用服务用户的个人隐私权。在国家实施“互联网+”行动计划的大背景下,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。您的信任对我们非常重要,我们深知个人信息对您的重要性,鉴于此,福建中电网络科技有限公司(注册地址为福建省莆田市荔城区八二一中街301号福林大厦5楼,联系方式:400-0808-093,以下简称“中电科技”或“我们”)制定本《隐私权政策》(下称“本政策 /本隐私权政策”)并提醒您:
本政策适用于中电科技提供的所有产品和服务。如果使用了中电科技提供的产品或服务(例如使用租房通平台账户登录)但未设独立隐私权政策的,则本政策同样适用于该部分产品或服务。
需要特别说明的是,本政策不适用于其他第三方向您提供的服务,也不适用于租房通中已另行独立设置法律声明及隐私权政策的产品或服务。例如租房通上的卖家依托租房通向您提供服务时,您向卖家提供的个人信息不适用本政策。
在使用租房通各项产品或服务前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用相关产品或服务。一旦您开始使用租房通各项产品或服务,即表示您已充分理解并同意本政策。如对本政策内容有任何疑问、意见或建议,您可通过租房通提供的各种联系方式与我们联系。
第一部分 范围及定义
一、规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239-2008信息系统安全等级保护基本要求
GB/T 18336-2015信息技术安全评估准则
GB/Z 28828-2012公共及商用服务信息系统个人信息保护指南
JR/T 0092-2012 中国金融移动支付 客户端技术规范
移动互联网应用程序信息服务管理规定(国家互联网信息办公室 2016年6月28日发布)
中华人民共和国网络安全法(由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中华人民共和国主席令(第五十三号)公布。)
二、定义
2.1移动互联网应用软件
是指由我们开发的,供您从下载平台下载,安装于移动智能终端上,专门为某一应用目的编制的程序(APP),简称移动应用软件。
2.2租房通应用软件
指租房通(域名为http://www.zfgou.cn/)网站及租房通客户端、中房购智能锁等应用软件。
2.3租房通服务
由福建省中电网络科技有限公司为您提供的服务,您可以通过许可软件在手持移动终端使用租房通服务。
2.4个人信息
指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
2.5个人敏感信息
一旦遭到泄露或修改,会对标识的个人信息主体造成不良影响的个人信息。影响基于移动应用软件安全的密码、密钥以及个人敏感数据等信息,密码包括但不限于登录密码、证书的PIN等,密钥包括但不限于用于确保通信安全、报文完整性等的密钥,个人敏感数据包括但不限于证件号码、生物识别信息、手机号、银行卡号等。
2.6密钥
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。在非对称密钥体系中,密钥又分为公钥和私钥。
2.7数字签名
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
第二部分 隐私权政策
一、我们收集了哪些信息
(一)您创建或者提供给我们的信息
1、成为我们的会员
我们通过租房通平台账户为您提供会员服务。为使用我们的会员服务,您需要创建租房通平台账户,提供手机号码、拟使用的会员名和密码。如果您仅需使用浏览、搜索、房源查找服务,您不需要注册成为我们的会员及提供上述信息。
如果您需要注册为中介或业主,需要提供真实姓名、性别、出生年月日、居住地、您本人肖像的头像等注册必须的个人资料,我们可以为您提供房源管理等更加丰富化的会员服务。除了上述信息外,我们会收集您的身份信息或企业基本信息等法律规定收集的信息。如果您不提供上述信息,不会影响您使用租房通网的浏览、搜索、查找房源服务。
对于需要通过租房通平台账户才能使用的服务,我们可能会根据您提供的上述信息校验您的会员身份,确保我们是在为您本人提供服务。
如果您已拥有租房通平台账户,我们可能会在租房通平台服务中显示您的上述个人信息,以及您在租房通平台上或与租房通平台账户相关联的产品和服务中执行的操作,例如通过租房通平台账户集中展示您的个人资料或交易订单。我们会尊重您对租房通平台服务和租房通平台账户设置所做的选择。
(二)我们在您使用服务过程中收集的信息
我们会收集关于您使用我们产品或服务以及使用方式的信息,这些信息包括:
1、设备信息
我们会根据您在软件安装及/或使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、唯一设备标识符、设备环境等软硬件特征信息)、设备所在位置相关信息(例如IP 地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站等传感器信息)。如果您在安装及/或使用过程中拒绝授予我们相应权限的,我们并不会记录您上述对应的信息。
2、服务日志信息
当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录等。
3、其他相关信息
为了帮助您更好地使用我们的产品或服务,我们会收集相关信息。例如为确保您使用我们服务时能与您认识的人分享找房体验,如您选择开启导入通讯录功能,我们可能对您联系人的姓名和电话号码进行加密收集。
请您理解,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。除非将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,那么在结合使用期间,这类非个人信息将被视为个人信息,我们会将该类个人信息做匿名化、去标识化处理(取得您的授权或法律法规另有规定的情况除外)。
当您与我们联系时,为验证您的身份,帮助您解决问题,我们可能会记录您与我们的对话并收集其他为解决问题所需的必要信息。
(三)我们当前APP获取的敏感隐私权限
1、允许应用访问设备的电话功能。此权限可让应用确定本机号码和设备 ID、是否正处于通话状态以及拨打的号码,读取手机状态和身份;
2、允许发送短信,读取您的讯息(短信或彩信),此权限可让手机接收应用发送给您的短信;
3、允许应用修改或删除您的SD卡中的内容,此权限可安装或删除我们的应用,同时应用可上传在SD卡中的图片等相关文档;
4、允许该应用更改网络及网络连接的状态,允许应用根据 GPS 或网络来源(例如基站和 WLAN 网络)获取您的位置信息。您的手机必须支持并开启这些位置信息服务,应用才能使用这些服务。这可能会增加耗电量;
5、允许应用随时使用相机拍摄照片和录制视频,此权限可让应用实时拍摄图片, 读取图片,上传相关图片。
二、我们如何使用收集的信息
1、向您提供产品或服务。
2、为改善我们的产品或服务,以便向您提供更符合您个性化需求的信息展示、搜索及交易服务,我们会根据您的浏览及搜索记录、设备信息、位置信息、订单信息,提取您的浏览及搜索偏好、行为习惯、位置信息等特征,基于特征标签进行间接人群画像,并展示、推送信息和可能的商业广告。
如果您不想接收我们给您发送的商业广告,您可通过短信提示回复退订或我们提供的其他方式进行退订。
3、为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,确保操作环境安全与识别会员账号异常状态,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或租房通网相关协议规则的情况,我们可能使用或整合您的会员信息、交易信息、设备信息、有关网络日志以及我们关联公司、合作伙伴取得您授权或依适用的法律共享的信息,综合判断您租房通平台账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
4、我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善租房通的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务(例如使用匿名数据进行机器学习或模型算法训练)。
5、如我们停止运营租房通产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。
6、若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
三、我们如何使用 Cookie 和同类技术
(一)Cookie
为确保网站正常运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的计算机或移动设备上存储Cookie、Flash Cookie,或浏览器(或关联应用程序)提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储(统称“Cookie”)。借助于 Cookie,网站能够存储您的偏好或个人中心内的信息等数据。
如果您的浏览器或浏览器附加服务允许,您可修改对Cookie的接受程度或拒绝我们的Cookie。有关详情,请参见 AboutCookies.org。但如果您这么做,在某些情况下可能会影响您安全访问我们的网站,且可能需要在每一次访问我们的网站时更改用户设置。
(二)Cookie 同类技术
除Cookie外,我们还会在网站上使用网站信标、像素标签、ETag等其他同类技术。
例如,我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好,以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
ETag(实体标签)是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头,可代替Cookie。ETag可以帮助我们避免不必要的服务器负载,提高服务效率,节省资源、能源,同时,我们可能通过ETag来记录您的身份,以便我们可以更深入地了解和改善我们的产品或服务。大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。但请注意,如果停用ETag,您可能无法享受相对更佳的产品或服务体验。
四、我们如何共享、转让、公开披露您的信息
(一)共享
我们不会与租房通服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1、在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
2、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
3、在您主动选择情况下共享: 您通过租房通平台购买商品或服务,我们会根据您的选择,将您的订单信息中与交易有关的必要信息共享给相关商品或服务的提供者,以实现您的交易及售后服务需求。
4、与关联公司间共享:为便于我们基于租房通平台账户向您提供产品和服务,推荐您可能感兴趣的信息,识别会员账号异常,保护租房通关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司和/或其指定的服务提供商共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束,如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
5、与授权合作伙伴共享:我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于本隐私权政策声明的合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且不得将此信息用于其他任何目的。
目前,我们的授权合作伙伴包括以下类型:
(1)广告、分析服务类的授权合作伙伴。除非得到您的许可,否则我们不会将您的个人身份信息与提供广告、分析服务的合作伙伴共享。我们会向这些合作伙伴提供有关其广告覆盖面和有效性的信息,但不会提供您的个人身份信息,或者我们将这些信息进行汇总,以便它不会识别您个人。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合,以进行广告或决策建议。
(2)供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
我们会与其约定严格的数据保护措施,令其按照我们的说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在租房通服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反租房通平台相关协议及规则的情况,或为保护租房通平台用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及租房通平台已对您采取的措施。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
五、我们如何保护您的信息
(一)我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的浏览器与服务器之间交换数据时受 SSL协议加密保护;我们同时对租房通网站提供HTTPS协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
(三)我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息(除非法律有强制的存留要求)。
(四)互联网并非绝对安全的环境,使用租房通平台服务时,我们强烈建议您不要使用非租房通平台推荐的通信方式发送您的信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。
在使用租房通服务时,请您妥善保护自己的个人信息,仅在必要的情形下向他人提供个人信息。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络租房通客服,以便我们根据您的申请采取相应措施。
请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息,如您在评价时选择上传包含个人信息的图片。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(五)我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容,您可通过租房通网公告方式获得。
(六)在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
六、您如何管理您的信息
您可以通过以下方式访问及管理您的信息:
(一)查询您的信息
您有权查询您的信息。您可以通过以下方式自行查询您的信息:
账户信息——如果您希望访问或编辑您的账户中的个人基本资料信息、更改您的密码、添加安全信息或关闭您的账户等,您可以通过登录账号通过“个人中心”执行此类操作。
房源管理——如果您希望访问或编辑您的账户中的房源信息、更改或管理您的房源信息等,您可以通过登录账号通过“个人中心-房源管理”执行此类操作。
客源管理——如果您希望访问或编辑您的账户中的客源信息、更改或管理您的客源信息等,您可以通过登录账号通过“个人中心-客源管理”执行此类操作。
如果您无法通过上述路径查询该等信息,您可以随时通过租房通客服与我们取得联系。我们将在15天内回复您的访问请求。
(二)更正或补充您的信息
当您发现我们处理的关于您的信息有错误时,您有权要求我们做出更正或补充。您可以通过“(一)查询您的信息”中列明的方式提出更正或补充申请。
(三)删除您的信息
您可以通过“(一)查询您的信息”中列明的方式删除您的部分信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您主动注销了账号;
5、如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。
(四)注销您的账户
您可以自行在“注销账户”页面(例如,手机租房通APP“我的租房通-设置-账户与安全-注销账户”)提交账户注销申请。
在您主动注销账户之后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的个人信息,或使其匿名化处理。
(五)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害租房通商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。
(六)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15天内做出答复。如您不满意,还可以通过租房通客服发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和执行判决等有关的;
4、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
七、您的信息如何在全球范围转移
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1、适用的法律有明确规定;
2、获得您的明确授权;
3、您通过互联网进行跨境交易等个人主动行为。
针对以上情形,我们会确保依据本隐私权政策对您的个人信息提供足够的保护。
八、本隐私权政策如何更新
我们的隐私权政策可能变更。
未经您明确同意,我们不会限制您按照本隐私权政策所应享有的权利。我们会在专门页面上发布对隐私权政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过租房通网公示的方式进行通知甚至向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
6、个人信息安全影响评估报告表明存在高风险。
我们还会将本隐私权政策的旧版本在租房通网专门页面存档,供您查阅。
九、如何联系我们
您可以通过以下方式与我们联系,我们将在15天内回复您的请求:
1、如对本政策内容有任何疑问、意见或建议,您可通过租房通客服与我们联系;
2、如发现个人信息可能被泄露,您可以通过租房通客服投诉举报;
3、客服热线:400-093-0808 客服邮箱:service@dvibloc.com
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。
第三部分 技术安全与管理安全
一、安全功能
(一)身份鉴别
1、鉴别方式
按照自愿的原则,在注册时对用户进行基于移动电话号码等真实身份信息的鉴别;
对于用户鉴别信息修改等重要业务操作,进行二次鉴权,避免用户身份被冒用;
app登录时采用两种或两种以上的要素对用户身份进行鉴别,但不包括短信验证码;
对于涉及敏感信息修改或转账、支付等重要业务,除密码认证以外,采用其他安全认证方式;
涉及敏感信息及重要业务操作,应用软件通过第三方帐户,如微博、微信、支付宝等进行认证。
2、安全输入
用户输入密码时提供即时防护功能,例如采取逐字符加密、随机键位软键盘、防范键盘窃听技术、计算MAC 校验码等措施。
在用户输入敏感信息,诸如身份证号、手机号、邮箱、姓名等信息时,提供即时防护功能,以防被其它软件截获。
3、敏感信息显示
移动应用软件的密码框禁止明文显示密码,使用同一特殊字符(例如*或?)代替;
除必须由用户确认的情况外,移动应用软件在显示个人信息(如身份证号、手机号、邮箱、姓名等)时屏蔽部分关键字段。
4、鉴别失败
提供鉴别失败处理功能,采取结束会话、限制非法登录次数和自动退出等措施;
避免鉴别措施提示泄露信息,在鉴别失败时,提供通用的错误提示信息,避免提示信息被攻击者利用。
5、密码的设定与找回
移动应用软件提供密码复杂度校验功能,以保证用户设置的密码达到一定的强度;
在找回密码或密码重置时,使用例如短信验证码、用户注册信息校核等方式,对用户身份进行校验;
在进行找回密码或密码重置时,采用两种或两种以上要素进行身份鉴别。
(二)访问控制
移动应用软件严格限制用户的访问权限,按照安全策略要求控制用户对业务功能、用户数据等对象的访问,遵循最小权限原则。
(三)权限控制
移动应用软件向移动终端操作系统申请权限时,遵循最小权限原则。
(四)逻辑安全设计
对于鉴别、校验等安全保证功能的流程设计充分考虑其合理性,避免逻辑漏洞的出现,确保鉴别流程无法被绕过;
对于处理重要业务或敏感信息的功能逻辑设计充分考虑其合理性,避免逻辑漏洞的出现,保证重要业务安全,防止敏感信息泄露。
(五)防暴力破解
移动应用软件严格设置登录策略,按安全策略要求具备防范账户暴力破解攻击措施的能力;
当用户实施密码重置、密码找回等鉴别信息更改操作时,设置相关策略,防止暴力破解攻击。
(六)会话安全
采取会话保护措施,保证软件与后台服务器之间的会话不可被窃听、篡改、伪造、重放等;
移动应用软件确保用户在执行注销/登出后,会话被安全终止;
设计合理的账户登录超时控制策略,当用户闲置在线状态超出时限时,移动应用软件自动退出登录状态;
限制会话并发连接数,限制同一用户的会话并发连接数,避免恶意用户创建多个并发的会话来消耗系统资源,影响业务的可用性。
二、数据安全
(一)数据获取
1、数据防窃取
用户输入敏感信息时,采取安全措施确保敏感信息不被移动终端的其他程序窃取,如使用经过第三方专业机构检测的安全软键盘等;
移动应用软件保护内存中的敏感信息,敏感信息在输入完成后应立即进行加密,内存中不存在完整的明文敏感信息;
移动应用软件的临时文件中不出现敏感信息,临时文件包括但不限于Cookies、本地临时文件和移动数据库文件等。移动应用软件禁止在身份鉴别结束后存储敏感信息,防止敏感信息的泄露。
采取技术手段防止内存中加密的敏感信息被还原为明文。
2、数据防篡改
用户输入敏感信息时,如身份证号、手机号、邮箱、姓名、银行卡号、金额、订单号等,采取防篡改机制保证数据不被移动终端的其他程序篡改;
移动应用软件若需采集用于鉴别的生物信息,符合国家、金融行业标准和相关信息安全管理要求,防止被篡改、复制。
3、数据有效性
移动应用软件在数据获取时提供有效性校验功能,确保通过人机接口或通信接口输入的数据格式或长度等信息符合系统设定要求。
4、数据访问控制
移动应用软件采取措施确保本地数据仅能被授权用户或授权应用组件访问;
移动应用软件不访问终端中非业务必需的文件和数据。
(二)数据传输
1、通信协议
在移动应用软件与服务器之间建立安全的信息传输通道,例如使用TLS或IPSEC等协议;
确保采用的安全协议不包含已知的公开漏洞;
移动应用软件采用证书校验技术(如SSL Pinning等)来验证服务器身份,防止中间人攻击。
动应用软件与服务器进行双向认证。
2、数据保密性
敏感信息在本地程序组件间或通过公共网络传输时,采取加密措施确保其保密性。
3、数据完整性
敏感信息在本地程序组件间或通过公共网络传输时,如身份证号、手机号、邮箱、姓名、银行卡号、金额、订单号等,采取措施(如数字签名、MAC等)确保其完整性。
4、数据真实性
移动应用软件与服务端采取技术手段对接收的数据进行鉴别,防止数据伪造;
通过移动应用软件发起的重要业务操作,诸如资金交易报文,采用数字签名技术,确保报文的真实性和不可抵赖性。
(三)数据存储
1、移动应用软件未在本地存储用户敏感信息,如用户密码、身份信息等;
2、移动应用软件仅保存业务必需的敏感信息,敏感信息存储时进行加密或不可逆变换;
3、移动应用软件确保无法通过逆向工程等手段直接从安装包或本地文件系统中恢复完整的密钥明文;
4、移动应用软件在配置文件中明文不存储任何敏感信息,如数据库连接密码、ftp登录密码、外部系统接口认证密码等。
(四)数据销毁
1 、残余信息保护
敏感信息在使用完毕后,立即进行清除;
移动应用软件退出时,清除非业务功能运行所必需留存的业务数据,保证用户信息的安全性;
移动应用软件卸载完成后,文件系统中不残留任何与用户相关的个人信息及敏感信息等。
移动应用软件确保无法通过技术手段恢复已清除的个人信息及敏感信息等。
2、页面返回保护
移动应用软件对后台任务列表中的预览界面采取模糊或其他防护措施。
(五)密码算法及密钥管理
1、密码算法
移动应用软件采取加密措施对有关转账、支付或其它重要业务操作的信息进行保护;
密码算法采用官方开发SDK中自带算法库;
密码算法符合国家密码管理局的有关要求。
2、密钥管理
会话密钥采用一次一密的方式;
密钥在传输过程中采取加密措施对密钥进行保护;
随机生成的密钥具有一定的随机性与不可预测性。
移动应用软件在进行重要业务操作,如修改敏感信息、转账、支付等交易时采用一次一密的方式。
三、软件安全
(一)安全配置
移动应用软件遵守安全配置相关要求,关闭应用调试、数据备份等相关功能。
(二)组件安全
1、使用系统组件时严格对组件的访问/操作进行控制,避免组件暴露;
2、避免使用有漏洞的开源第三方应用组件及代码。
3、严格限制第三方组件自身数据收集功能,避免用户信息泄漏。
(三)接口安全
1、移动应用软件对软件接口进行保护,防止其他应用对其软件接口进行非授权调用;
2、移动应用软件对传入的URI(Uniform Resource Identifier,统一资源标识符)进行校验与安全处理,防止移动应用软件运行异常或操作异常。
(四)可信程序
1、通过签名标识移动终端应用程序的来源和发布者,保证用户所下载的移动终端应用程序来源于所信任的机构。
2、移动终端应用程序在每次运行前,联机动态进行完整性校验。
(五)运行环境检测
移动应用软件在检测到运行环境处于ROOT或者已越狱等非安全环境时,向用户进行环境安全警示,必要时可终止运行。
(六)抗攻击能力
1、移动应用软件具备基本的抗攻击能力,能抵御静态分析、动态调试、进程注入等操作;
2、移动应用软件代码使用代码加壳、代码混淆、检测调试器等手段对移动应用软件进行安全保护;
3、移动应用软件启动、更新时,具备抵御篡改、替换或劫持的能力;
4、移动应用软件使用的安全输入控件具备抗攻击的能力。
5、安全输入控件具备检测自身是否正在被调试的能力,并给予用户风险提示。
四、管理安全
(一)设计安全
1、移动应用软件设计遵循安全、可靠、易用、可维护和可扩展等原则;
2、未向用户明示并经用户同意,不开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不开启与服务无关的功能,不捆绑安装无关应用程序;
3、如涉及用户个人信息的,收集、使用用户个人信息遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意;
4、用户发布信息时,将对发布内容进行监测。涉及违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施,保存记录并向有关主管部门报告。
(二)开发安全
1、移动应用软件开发过程中遵守严格的开发流程和编码安全规范,进行完整的测试,避免在请求、响应、存储、配置等功能中存在漏洞;
2、移动应用软件开发过程中建立并维护开发文档,包括需求说明、需求分析、概要设计、详细设计、数据模型设计、源码归档、测试用例、配置管理等;
3、移动应用软件开发完成后,同步完成产品手册、用户手册等相关文档;
4 、移动应用软件在开发完成后,进行安全测试;
5、确保安全测试所使用的数据是经混淆后的脱敏数据。
(三)发布安全
1、移动应用软件有规范的上线发布流程,提供安全可靠的移动应用软件下载、发布、升级渠道;
2、移动应用软件在安装前,有明确的风险提示。安装过程中,拥有独立的安装目录,唯一的应用标识符,明确的版本序号,不篡改、覆盖、删除系统文件和其它软件。安装完成后,将明确告知用户成功或失败;
3、移动应用软件在卸载时,严格依据登记注册的卸载项,逐项删除清理,如涉及到资金交易等敏感信息,将删除运行时产生的所有缓存文件、日志文件等,同时不篡改、覆盖、删除系统文件和其他软件,确保卸载后系统环境正常运行;
4、移动应用软件在上线发布前,删除所有用于调试的代码。
(四)维护安全
1、制定科学、合理的管理策略和执行条例,指导各种角色的工作协同、实施步骤、质量管控、安全检测等,规范日常运维流程,消除繁杂凌乱现象,使得小差错提前暴露,避免由此引起大事故的发生;
2、建立并维护:工程实施、项目管理、测试报告、变更控制、系统运维管理、监控与应急管理、安全管理、安全审计等文档;
3、记录用户日志信息,并保存六十日。