神策产品数据安全合规实践白皮书

神策数据SENSORSData一数字化经营系列白皮书：神策产品数据安全合规实践Data Security Compliance Practices ofSensors Data Products 冲荣产品故温安全合期实路前言Foreword神策产品数据安全合规的相关说明承诺未经授权不接触客户数据神宽产品支持私有化恶和SaaS恶方式，对于采用私有化部碧方式的神策产品的使用者的系统部需在客户的房或客户快用的公有云（包括但不限于可旦云、腾讯云、华为云、A州S、AU"e等），相关的安全诺施和权限限制均由客户学拦：对于客户机房的款遇知案无权获取：对三采月S=aS智恶方式的神肃产品的使用者，神案同样无设接消客户数活：仅出于服务目的对服务望源进行托管。神第对客户服务器的送作仅在获取客户投权进行，在对相关服务资源进行访间时会使用些垒机进行严格的权限控制和换作申计，确保洪作行为的安全与合规。神效承诺在提供按件产品和股务过程中，末经客户受吸不接缺相关效遇或报表等形式的统计结乐：提供产品服务仅可被用于合法用选客户仅可将神带软件产品和股务用于合法用途，客户需要确保其实月神筛带软件产品和服务的行为符含相关法准法规的规烂和益管要求；不侵犯任何第三方的知识产权及三偿合法权益：不注反对其有约束力的法准文性的规定。如果客户违反工送约定，神第有校暂停提供产品和股务、并解除本协议，促用神策款件产品进行合数强收集时，会要在用广隐私说明文件内，装西第一方5K以及提及神策校件产品：免责声明如异客户使用神筛款件产品违行数据收集，声当保证款括来源合法合规，或者已经收得捐关方和终端用户授权。行数据收集和处理，升保留追究贡任的收利，且不视为样策注的。如客产使用神策教件产品对客产指定的第三方进行放据收集和处理，由比行为产生的劳三方诉求和相应责生，担策有权要求客户承担或补偿， 神革产品效据安全合规实路目录Contents当前数据安全态势和背景041.法伸法规技术标准的领布2.日常监管态势的三担产格to3.网络安全间形势严表04二、神策的数据安全合规实践1.数标采集05场景一：2私政策及采集位息说明06场景二：采集行为合议072.款托传输(19场票一：传输链路加署09113.标存储14场景一：存情如密144.效择共享变用14场量一：款据脱数后示15场景二：数据产品水印165.款据H除和销些17场景一社量数据利除18场景二：则除指定用产数活186.访间控制5行为审计19场一：角色管理和访可控出19场二：日志望存和申计20 冲荣产品故温安全合期实路三、神策安全相关资质认证211.营息安全管理体系认证（I5027901)212.隐私信息管理体系认证(15027791)Zz.3.购书位系认证(1509001)234.等级保护245.SDK安伞专项计测256.CM^41326四、神策行业资格27五、结束语29附录1：神策SDK采集个人信息情况说明30 神革产品效据安全合规实路当前数据安全态势和背景1.法律法规技术标准的颁布大数运时代的划来，数遇已经成为与物质资产和人力资本同样益要的基础生产要杰：随普款严正的安全隐出。为应对三益“重的安全形势，我国链布了微据安全法3和个人信息保护法》在汰往层面为效安全和个人隐私保护品供运生保障；司时，为了支撑两法落地，网信办、工信行）3、《二业和信息化轻率致据安全估理办法（试行）（征求需见源）》等行政法规，结合已护支术识范等个人信息安全、微标安全标准，共同形成「我国款据安全和个人信息保护的合观监管体系。2.日常监管态势的日趋严格2021年，A95专项治理乃然是各监管机均效安全和个人隐移保护治理的玉中之：压家网信办会对人民群众文快强效的A非达取、超范因收集、过度实权等偿汇人人信息现愈，组织对部分AP>的个人信息收集使用情元进行了检测，对车在问题的APP违行了通授：工信部组织各省通信誉理层，持续准进AP受害用广权益专项整治行动，如大带查化检查力流，目绕注收集个人信息、强制权等隐私合规问题，对未按照要求完成整改的APP进行通员和下累处理同五：工告部印发关一开展信息注信服务感知升行现的通别要求相关企业建立已收其个人信息活单和与第二方共半个人信息清单，并在A二级菜单中展示，方使用户查沟。公安部压家计算机毒应急处理中心共通报11注次移功A涉炼超范回采集个人信息等隐必不合规行为。中人民钜行需托中国互联网金注协会维按开展移动金注A9的认证经案工作，要求移动金P加强个人金阳信息保护，提升安全防护能力。除此之外，为防范数据安伞风隧维护再家安全：国家对多家个类上币企业开成网络安伞审南，停上其新用户注心。多索银行因金融款运安全间司融运保监会实施行政处罚或通报。企业款运安全台如已经成为业务发展必面对的量要关卡。3.网络安全问题形势严1年：全球网路攻击、数遇池漏本件高发：供关安全成为月益新兴攻击三段，案污事持续款增地发或固：2月，印度航空公司放客服务系统提供商SITA设黑客入慢，约450万放客个人信总泄漏；5月：加享大邮攻第三方供应商cammpcrtcammunicatiors遭遵网络攻- 04 - 冲案产品故温费全合期实路击导效95万案包患收件人款运泄漏；名为DarkSile的动案较件攻击了美国主要的燃料管道商佐治正州范民均管道公司，严正凌小社会公共服会的安全。12，Apchelug4j2证程代玛执行污添螺发，TellYouThePus、Conti、Mirai、Muhsti<等多个数索较件和僵户网终京族利用LCg45he漏沉进行攻击和传播：为了有效虚对网陷改，防止款据泄涡丰件发生，器从技术和管埋方面提升数据安全能力，保障势据安全。、神策的数据安全合规实践为了应对以上监管和安全态势，钟需围资数期安全的生命同期，从产品的数据安全和合规角度山发，结合据安全的管理和技术能力，不断提升产品数据安全和合规水平。合规刺应与流程安全法律法规各提资财与标泄安主空老处置tPH.R. 2PR.5.AM购活安全沙术严安全底庄运支全网格定全网险渐过注测试SIK 全5K E:1.数据采集神策在益行数据采时严格遵请“合法、正当、必要”的京则，通过松政策等方式合知并说明涉及个人信息的设限使用和个人息处理的目的、方式和范且等现则，在获偿最终用户授权同意后开始违行个人信总收集，神策产品数遇采独支持代码埋点、全埋点、可视化全理点等几种数据采独方式，适广可根据自己的业务需要进行致据采集。下正从神策数据费私政策、兴集信息情况等方面分别对敌据采集的安全及合况场量达行个绍。05 神策产品据安全合规实政场量一：隐私政策及采集信息说明钟第已制定神第数据隐私政策本钟第SDK在数据灭集工的权限目请和信息安集情况进行了1、申请系统权限说明Androic SDK产品设限许钟震AndroidSDK需要如下系统权限以案证款据采集的正常展开：投限用违INTEHE允许方月发送报计款围格酒极表，SDK发送理点款逻零要ACCFSS NFTWOPK STATF充计应月检测网组决7FAN F-n:F 5TATF计应司装饮总备KF，MFIDarric-墨性下会用到比发段AC<E5S_ FI_5TATE允许立月系致HAC让建受期：采为月路广时会用iO55D<产品权说明神震OSSDK需要如下零统权限以保证数据采集的正带属开：权腺是咨必演心须投表，SDK发送注点效速代出北允许方用缺在DFA注：1、神策SDK不会目请上送权限以外的权限，如果检出名字与神策S3K相同的SDK有申请上还投限以外的校限；活与样策的下作人员联系，神弟效据海会办力非查，避免现效运安全事或：-06- 冲荣产品故温安全合期实路2、个人信息采集情况钟第SDK具有采凭数据的功差，支持自定义设置事件和属性的灭集方实，在复用神策全埋点进行数据采集时：用户可振活业务需求开当或者关闭事件采集。全埋点采集涉及个人信总的事件和属性主要包含设备信息、日志信息、位置信总等类型。各类型含总采凭情况可梦附录二。设信息日志信息位置信息设备信息主要月未进行用户导价日志公是主月行月行识到六分折设冬开房，包后用户情况，包括下评折的性置信ID.宣示13.免备连求信息等。URL忙惠、别美型和使月意：1、冲第SDK在奖集五名ID的时偿，会转认别需AndroidI3、IDFA等没率D，如不需劳采集以上信患，温策控生了相关接二禁用采集功能。2、样策SDK在采集位置信总主，款认不采集GPS位置信息，用户可根据需要进行开启和关H。3、神美效运他私政策可通过访间【神策官网神策分标督助中心技术指南客广光SDK隐政策]裁三访间https://marual.senscrsdata.cn/sa/latest/tech_sdk_client_privacypclicy-22255998.html场景二：乘集行为合规通过神策SDK过行信息集时，神策SDK提共了还运初览化的方式求酒足合规要求；可以在户明确同意《隐秘攻第3后：通过初化SDK方式，开始进行效据-安集。如果呆些控件包合个人敏患信息：扫策产品提供人可以忽整控件的点击件，不采集相关信息：同时在传至限务光前，神策SDK-通过本均加史方式对采集信息中的敏感信息进行保护。支持延迟初始化和采朱级存加密的版本情况如下：SDK名利延迟打始化支持应本星存加密支持随本Ar d oirl 5nkF.0.n以上1.11.17及以上4.3.a&81eb JS SDK1.21.1以上>1.16.16以上小强SDK1.17.1及以1.14.907 神策产品据安全合规实政1、延迟初始化以AndrcidSDKv6.0.3版本为例：客户在其月户同意隐私攻震》后：切始化SDK违行数据收失。首次在同意隐%条款后调用SensnrslataAPl.starrwitCnnfigsions:视化SDK后在Aoplication的an:reare方法中主程初始化SK。同时Adioi全理点供了AFI可以忽路控件的点击事件采集，妇：SersorsDscaArl.sharel nstanceij.ignorev'ew(View viewl,2、采集缇存加密神第产品通过5DK进行信息采集时，在传护至旺旁光前通过本地加主户式对兴票信良中的敏感信息进行保护。以WebJSSDK为例：Web-SSDK保存的cook'e中包含部分用户信息及register设置的属生信息：为保证该类信总在传输至服务获前的安全，神策提供cccki=加密功能保证款活安全。var sensers = wincowl"senscrsDataAnalytic201535'l;始化SDKsensors.init;tserver_url：“款据接收地址”，j开启cooki加密配置：联认talsesensors.quick"autoTrack'j;/scripts意：客一且变用加空功能，排么必效仅证所有内面的SD人必须是最新；吾则如案菜出内面使月了加密cockie的功能，期么cookie就是加空的，一三个刘面使用的是表步本SDK，没有解密功非，部会导致无法辉析tookie，从而造成产生新用产，用户无法统一。 冲荣产品故温安全合翔实路5DK延退初始化及本均主配置式请计间神策官例并点云【神策分折肯助中心-技术指南-客户达5D<-合见说明数据收集安全说明】或者三接动间以下链接获取：hllps:/！rrnanual.sensoisd:tu.t r/sa/lalest/lech_sdk_client_currpliante60129330. i: ml#id-,合规说明V2.3数运-票安全说明2.数据传输神宽产品在款括采集完成后，在违行采集效据专端时，可采用链路加率或者数据加案的方式过行激据传辅，俱障传输数据的安全，下面分别从路宝和效运加宝两个方面对数提传护的安全场景进行介绍。场景一：传输链路加密神宽产品通过HTTPS技术理不同安全圾间的加案传输链路：支持正置H-TPS数据接入，配置考文档多：https://manJal.sensorsdata.cn/sa/latest/page-7539390.h=ml1、SaaS部需版本HTTPS接入以神策分新SaS部版本为，认已经的置了HTTPS款据