facebook開發者賬號怎么申請(微博怎么注銷青少年賬號？)

微博怎么注銷青少年賬號？

微博賬號注銷功能的開通非常低調，而且隱藏極深，還不能在網頁上操作，必須登陸官方微博客戶端，依次打開我－設置－賬號安全－微博安全中心－其他賬戶類問題－如何注銷賬戶。

在這里，你會看到一份詳細的“注銷須知”，提醒你提交賬號注銷申請之前，必須確認滿足7個條件：

1、在常用手機上提交注銷申請

需在經常使用微博的手機上提交注銷帳號的申請。

2、帳號處于安全狀態

帳號未發生過被盜、被封等風險，且在最近三個月內沒有進行修改密碼、換綁手機等敏感信息變更的操作。

3、微博支付財產已結清

微博錢包內余額、紅包已清空，各類微博卡券已清空，與支付寶的綁定關系已解綁。

4、其他APP、網站的帳號已解綁已解除

與第三方帳號的綁定關系，如淘寶、買粉絲、QQ、Facebook、百度、UC瀏覽器、天翼、360帳號等。

5、微博帳號的站外授權關系已清空

已清空對所有第三方APP、網站的授權，如滴滴出行、今日頭條、京東、網易云音樂、大眾點評、聚美優品等等。

6、微博推廣資源已結束或結清

經@微博小秘書確認，通過微博推廣的各類資源投放已結束或結算完畢。

7、開發者權限解除

已解除微博開放平臺的開發者帳號身份與相應權限，無接入的第三方服務，如APP、網站、鏈接等。

只有這7個條件全部滿足，才能進入下一步，注銷賬號，否則會被提示哪些條件還沒有達到要求。

買粉絲rdova打包的應用 app store 能審核通過么

如何通過App Store變態審核 看同行經驗

最近，買粉絲買粉絲a買粉絲交流社區發起了一個關于iOS開發者遇到審核失敗的原因及解決辦法的主題討論，現簡單整理有價值回復如下。

如何通過App Store變態審核

wubo9935

App中設計的圖標與Apple原生圖標類似，Apple原生圖標有專利保護，并且在Design Guideline里面規定，App的圖標不能與Apple圖標雷同，如iTunes，App Store, iPod等的圖標。若出現雷同App將被拒。

逐風

App的設置界面、按鈕使用了類似iPhone的操作方式以及i買粉絲n的圓角設計 -> 重新設計…

App的年齡設置太低 -> 改了年齡…

App里有實物獎勵 -> 免責聲明，和蘋果無關…

App描述里提了后續版本的功能的字樣 -> 刪除…

App有打分的功能 -> 有reject的，也有通過的…

App需要使用location，沒有提示用戶 -> 加了提示，允許用戶拒絕…

App沒提供測試賬號 -> 提供…

App里有私有api -> 修改…

numbbuaa

遇到過兩個問題：

1.第三方靜態庫包含私有api的調用(聯系第三方技術支持，更新靜態庫);

2.包含潛在的色情，暴力等內容(調整應用年齡限制等級，并加入舉報功能)

armywin

游戲中包含可以跳轉的URL，被拒

游戲中包含推廣非本賬號下的APP的，被拒

APP界面設計太像一個網頁了，被拒

游戲內購時候做了服務器驗證，服務器不穩定，導致測試賬號無法充值，被拒

游戲中提供了月卡功能，但是不支持玩家在不同設備中使用，被拒

wode211

1： 做瀏覽器的，分級必須選17+

2： 類似于Android widgets 桌面的應用被拒(不符合用戶習慣)

3： Term of service 的URL鏈接大網頁與 “Term of service” 內容不符合，被拒

4： 某個button或者控件的響應，沒有與說明描述的一致，被拒

5：iPad應用，UIPopoverController的那個箭頭，沒有指向對應的按鈕或者控件，被拒。(轉屏后如果沒有指對，也被拒)

6：iPhone程序不能在iPad上跑，或者跑得不好，被拒

7：Documents里的文件，沒有按照iCould的指導文檔處理好，被拒

野豬洋洋笨

App的年齡設置太低 -> 改了改高年齡…

App里有提示用戶評價打分的按鈕功能 -> 刪除…

沒有在多個設備測試，iphone5出現界面扭曲->改

App里用了第三方的api -> 修改…

ywlcjl5

游戲界面丑不符合iPhone用戶的期望值，連續被拒2次。 —重畫。

永久購買的IAP沒有添加恢復購買功能。 —添加。

添加了退出程序的功能不符合人機交互功能。 —刪除。

xin814

1、和蘋果的app store風格類似 修改

2、使用私有API 刪除

3、別人的，界面中的iPhone寫錯成IPhone 修改

linaicai_rename

（1）App內的第三方登陸通過內置瀏覽器跳轉出去的被拒 修改成webView登陸

（2）墻紙類應用因為無法控制第三方數據導致部分色情圖片的出現會被拒 刪除

（3）App名稱或者內部數據使用到一些被注冊商標的名稱會被拒 修改名稱

（4）應用太多簡單，界面太過少或者嚴重違背蘋果界面設計準則被拒 重新設計

tmxk12388

一、第一次是在審核的時候，app一直提示無法連接到服務器，自己測試沒有問題，分析原因可能是Reachability返回無法連接 -改用request返回數據判斷后審核通過

二、提交視頻類客戶端，說沒有視頻直播的版權 -提供版權說明后通過審核

三、產品僅提供手機號注冊，要求提供賬號 -提供賬號

四、產品的i買粉絲n和閃屏圖片加入了其他公司的logo -去除logo

doctor_chen

1.關于我們那個頁面為了方便用本地webView布局的，僅此一個頁面，就因為這個被拒。提示什么沒有native特性，如button。。搞了半天才知道這原因，把webview換成個圖片，蘋果滿意了。

2.某應用，其他都沒問題，有個使用說明為了美觀我把每一項加了個封面做成書架風格，內容純txt的。蘋果當我賣書的，告訴我，xxx like ebook should be xxx on ebook store.我就把這個刪了，通過了。我很想不通那么多txt格式的電子書怎么通過的。

3. 用了個類似優酷那種一點彈出一圈菜單的，說用戶會買粉絲nfused疑惑，要有引導說明，沒通過。我加上說明也沒用。最后還是換了個普通的菜單，通過了。

beiqingbao

程序里有提示用戶評價

提示語：親，給個好評!～ 被拒了

改為‘’去APPSTORE評分”通過了

lpluck08

1、App內如果出現蘋果設備名稱，必須是iPhone、iPad之類的，注意大小寫，如果是iphone或者ipad，rejected!!

2、App內如果涉及到登陸或者需要和硬件設備連接才能繼續操作的，需要提供測試賬號，或者操作視頻。

3、私有api的問題，遇到過一次。。。

買粉絲買粉絲awill

1.應用內含有有某公司LOGO的圖片，沒有該公司授權文件，被拒

2.應用關于內含有beta字樣，被拒

3.申請證書時勾選了Inter-App Audio，應用內不支持，直接Invalid Binary

4.info.plist里面設置了Required background modes >App plays audio ,審核人員在應用內未發現播放音頻的地方，被拒后，在notes里添加音頻播放功能說明，通過了

5.注冊只局限移動或者聯通賬號，被拒

6.應用內點擊某個功能，提示正在下載，被拒，改為正在加載，過了

bombbomb

非用戶產生的數據存放在了Documents目錄里，違法icloud備份規范被退回。

應用內搞市場活動送獎品，沒有寫明和蘋果無關，被拒

23105612

被拒原因

我們啟用了游戲中心，但是做了限制需要玩家玩到某個程度才能開啟，然后被拒

解決方案

郵件溝通后錄制了在游戲中使用游戲中心功能的視屏，得到通過

legolasyoung

來個帶條款的：

3.10 利用偽造或付費評論的方式在App Store中企圖操縱或欺騙用戶評價或圖表排名的開發程序員(或者采用其他不正當方式)將會從iOS開發者項目中除名

App里有提示用戶評論的AlertView：

第一次：give me 5-star rating, you will get 100 買粉絲ins! 被拒;

第二次：give me 5-star rating, thank you! 被拒;

第三次：plz rate me! 通過。

程序是無法知道用戶評了多少評分，所以提示用戶給5星算是欺騙用戶。而第一條更觸犯了付費評論這一點。

小提示，開發者想通過“開關”的形式開控制此提示文本來繞過審核，最好別這么做，壇子里很多人已經因為這個做法被取消IDP了。

11.1 使用App Store以外的軟件開啟或提供額外功能的應用程序將會被拒絕。

App里，允許用戶可以通過分享游戲結果到facebook、邀請facebook好友玩游戲等操作，獲得免費金幣。被拒;

將這些操作改成不給金幣，通過。

“分享結果到facebook”和“邀請facebook好友“屬于“app store以外的軟件”，“獲得免費金幣”屬于“提供額外的功能”。

10.2 與App Store、iTunes Store和iBookstore等提供的iPhone捆綁應用程序類似的應用程序將會被拒絕。

一、之前制作的一款App有用戶書架功能，書架界面類似于iBooks將書的封面一本一本的排列在書架上。手指長按書的封面，書架進入編輯模式，封面會抖動。這個編輯功能被拒。改成進入編輯模式后，封面不抖動，通過。

二、之前制作的一款軟件有IM功能，用戶之間的對話顯示高仿系統自帶的短信氣泡(鯨魚體)，被拒;改成非鯨魚體的UI，通過。10.1 應用程序必須遵守蘋果《iPhone用戶界面指導原則》以及《iPad用戶界面指導原則》中解釋的所有條款和條件。

蘋果是不允許應用程序遮蓋狀態欄的。

之前使用了MTStatusBarOverlay這個開源庫，遮蓋了狀態欄顯示任務和進度，被拒；

后來換成別的庫不遮蓋狀態欄，通過。

zsx923

1. App內評分彈出alert,文字不能誘導用戶,比如”好評”,”5星評價”之類的,統統會被reject

2.涉及到音樂,視頻類的數據,特別是國外的,如在提交時沒有提及版權協議之類的,也會毫不留情被reject,國內的倒還好

晴子兔微密怎么進

晴子免微密是一個面向教育行業的企業級應用，用于提供課程管理、學生管理、教師管理等服務。如果您希望進入晴子免微密，可以按照以下步驟進行：

1.訪問晴子免微密官網并注冊賬號。在注冊頁面填寫相關信息，如企業名稱、聯系人、手機號碼等，并設置密碼。完成注冊后，您將收到一封驗證郵件，請按照郵件內容完成驗證。

2.下載晴子免微密客戶端。在官網首頁，找到“下載中心”并下載客戶端。根據您的操作系統選擇相應的版本，并按照提示進行安裝。

3.登錄晴子免微密客戶端。打開安裝好的客戶端，輸入您在注冊時設置的賬號和密碼，點擊“登錄”按鈕即可。

4.使用晴子免微密。登錄成功后，您可以根據需要創建課程、添加學生和教師等。具體使用方法可以參考官方文檔或聯系客服進行買粉絲。

需要注意的是，晴子免微密是一款企業級應用，需要企業授權才能使用。因此，在進入晴子免微密之前，您需要先與晴子免微密的銷售人員或客服進行聯系，了解相關授權問題并進行授權申請。

總之，如果您想要進入晴子免微密，可以先注冊賬號、下載客戶端、登錄賬號，然后根據需要使用相關功能。如果有其他問題或疑問，可以聯系官方客服進行買粉絲。

抖音創始人是誰人簡介抖音短視頻創始人簡介

文|符瓊尹李清莉

編輯|張友發

梁如波是誰？

這是很多人在5月20日看到“張一鳴卸任，梁如博接任字節跳動新任CEO”的消息后的第一反應。

在過去兩年的媒體報道中，字節跳動高管的核心是“三件套”結構。

字節跳動的“三”。

但在字節跳動的發展中，梁如波在各個階段都深度參與了字節跳動的王牌產品，并與公司各個階段的發展緊密相連。在張一鳴的內部信中，梁如波是公司的聯合創始人、字節跳動產品研發負責人、舒菲和效率工程負責人、集團人力資源和管理負責人。

從梁如波發出的內部信來看，這次調整更像是兩位老同志為了更長遠的目標而做出的職務變動。

梁一波張一鳴視頻來源：字節跳動買粉絲買粉絲官方賬號。

就像字節跳動剛成立的時候，梁如波和張一鳴從天津的機房回到北京。他們背誦了比賽現場的順序，看了一眼，覺得已經記下來了。然后他們轉過身，開始背誦，看誰說得更遠。通常情況下，梁如波比張一鳴快，而張一鳴比梁如波準。

它還神奇地對應了兩個人目前的角色：執行者和思考者。未來，其中一家將負責“快”字節，并將繼續目前字節跳動的“無邊界”擴張；另一個負責字節的“準”，思考字節未來十年的戰略。

#創始人

字節跳動成立前，張一鳴和梁如波是南開大學的同學和室友。

大二的時候，張一鳴的電腦主機被偷了。他問梁如波要不要買個主機，和他的顯示器做一對。并承諾高三后歸梁所有。梁如波承諾，兩人會好好認識，一起學習計算機科學、編程和代碼。每周抽出時間一起打羽毛球和乒乓球。

在這段感情中，梁如波逐漸建立起了對張一鳴最初的信任：梁如波發現自己對自己要求非常嚴格，幾乎做不了自己決定的任何事情。兩人未來的信任關系就是在這個時候建立起來的。

2005年，從張一鳴大學畢業后，他在北京創業，至今仍與梁如波保持聯系。一天，張一鳴告訴梁如波，他看中了酷訊，一家為用戶提供及時準確的房地產、旅游、會展招聘信息的公司。交談一周后，張一鳴加入了庫訊，成為公司的第一位工程師。

離開酷訊后，張一鳴先后跳槽到微軟和范范。2009年，張一鳴決定重新創業，將酷訊的物業搜索功能拆分為獨立產品九九房。這一次，張一鳴帶來了梁如波，他在半年內推出了五款移動應用，比如掌上租房、掌上買房。2011年，九九房在房地產申請中排名第一。

2012年1月29日，張一鳴在知春路杜英大廈后面的咖啡館里待了幾個小時，用餐巾紙畫出了今日頭條的“藍圖”:通過大數據算法，根據用戶喜好，高效精準地分發信息。

在獲得另一筆創業融資后，張一鳴從九九坊帶了不到十個人組建了一個初始創業團隊，其中就包括梁如波。梁和妻子一起在海淀區嘉園建了一棟房子。他們白天在99室工作，晚上回居民樓創業。

雖然事業剛剛起步，但2012年底，在秋瑾的故鄉居里，幾個年輕人開始討論國際化。“當我們取‘字節跳動’這個名字時，我們也想到了英國名字ByteDance。”那時，我的同事很少出國。但他們總覺得“移動互聯網帶來的機遇，全世界都有。”

創業初期，九九坊前員工支持公司進步。黃鶴擔任產品總監，推出了“搞笑圖”和“內涵片”兩個應用。段子走紅后，團隊推出了今日頭條。產品經理陳林是在字節跳動成立并向黃河報到的那個月進入公司的。

今日頭條一篇關于創業初期的報道提到“兩個人撐起了整個產品部。”

梁如波的作用明顯被削弱。他是當時《今日頭條》的技術總監。對于一個依靠算法推薦信息的產品來說，技術的價值是顯而易見的。

作伙伴來推進不斷壯大的事業。

2013年夏天，張一鳴開始挖角《京華時報》副總經理兼廣告中心主任張利東。張利東隨后的加入，快速推動今日頭條商業化，并成功拉來了第一個客戶——北京國美北太平莊店。

投資成為字節跳動擴大管理層的另一種方式。在2013年，字節跳動收購了張楠創業開發的圖片社區App，張楠也加入字節跳動，負責公司的UGC業務。

根據《商業價值》報道，2014年2月今日頭條日活躍用戶1000萬，并且每月保持1000萬以上的新增用戶。這年6月，今日頭條宣布獲得了紅杉領投微博跟投的1億美元

C輪融資，估值超過5億美元。

在宣布融資后的一次采訪中，梁汝波以字節跳動研發總監和張一鳴“大學室友”的形象出現。對此時的媒體來說，梁汝波為外界認識張一鳴提供了重要的補充視角。在報道中，梁汝波對張一鳴大學時的戀愛經歷，創業時的招聘風格侃侃而談。

在今日頭條繼續高速發展和人員擴張的2015年，黃河選擇離開今日頭條創業，在互聯網教育領域，成立了青少兒英語品牌伴魚。在管理層的迭代中，梁汝波繼續作為元老堅守在字節跳動，其中和張一鳴的信任關系，很可能發揮了重要作用。

同年，張一鳴為了準備給南方報業集團的演講，先在公司內部做了一次“彩排”。看著臺上普通話依舊糟糕，但仍然濤濤不絕的張一鳴，梁汝波得出一個結論，“張一鳴不太適合演講。”

“但他就是潤物細無聲，你得經歷了一段時間，才會覺得這個人，很靠譜。”

#隱形守護者

2015年年初，張一鳴和一眾高管在沖繩的一家居酒屋里，再次討論要不要做短視頻。

彼時，微視的廣告鋪滿北京知春路地鐵，美拍、快手勢頭正好。經過多番討論，字節跳動的短視頻到2016年下半年姍姍來遲：火山小視頻、抖音相繼推出。

部分頭條系產品

在之后的報道中，因為抖音優異的數據表現，張楠和現任西瓜視頻總裁的任利鋒，作為抖音創始團隊重要成員被頻繁提及。

強勁的勢頭，讓張楠成為IES部門的總負責人，掌管著字節跳動重要的文娛生態板塊。

而梁汝波的角色再一次被忽略。公開信息顯示，抖音的開發者是成立于2016年3月的北京微播視界科技有限公司，梁汝波為法人代表。6個月后，抖音面世，在天眼查和百度百科的個人信息上，梁汝波既是抖音技術總監，又是抖音創始人。

根據這些信息，梁汝波對于抖音的貢獻和今日頭條類似。技術背景出身的張一鳴，在產品上一直用“殺雞用牛刀”的方式構建產品。

始終擔任重要產品技術總監或研發總監的梁汝波，正是這把字節跳動“牛刀”的重要鍛造者。

而在2016年，梁汝波開始負責另一項重要任務：為字節跳動員工開發提效的武器。

由于發現國內外現有的工具，無法滿足公司的效率要求，字節跳動副總裁謝欣主管的效率工程部門，開始在2016年研發辦公協同工具，如今的飛書就是重點開發的工具之一。

梁汝波也是效率工程部門的牽頭者之一，負責Lark的開發。

一位字節跳動前員工告訴毒眸，效率工程團隊并非部分媒體所說的是養老團隊，反而是接受內部吐槽最狠最激烈的團隊。

作為字節跳動聯合創始人的梁汝波此時埋頭做事，直到2019年都未進入字節跳動管理架構的最核心。

2019年，科技媒體The

Information曾報道，字節跳動的人才為1-14-106人才架構，即張一鳴直接領導了14名公司高管，14位一把手之下，The

Information還統計到了九十幾位二把手，共106人。

梁汝波并不在這14位公司高管之列，而是要向謝欣匯報。

#被猜錯的二號人物

2020年3月12日，字節跳動啟動了成立以來最大規模的組織架構調整。

張利東擔任字節跳動董事長，作為中國職能總負責人，全面協調公司運營，包括字節跳動中國的戰略、商業化、戰略合作伙伴建設、法務、公共事務、公共關系、財務、人力；

抖音CEO張楠將擔任字節跳動CEO，作為中國業務總負責人，全面協調公司中國業務的產品、運營、市場和內容合作，包括今日頭條、抖音、西瓜視頻、搜索等業務和產品。

此番調整過后，業界都在猜想，張楠和張利東誰才是真正的二號人物。張楠掌管著字節跳動重要的文娛生態板塊，而張利東的名字，則頻頻出現在字節跳動相關公司的法人欄，天眼查顯示，截至2020年，其擔任法人的公司有36個。

在這一次組織架構調整的，鮮少被解讀的，是梁汝波接任華巍擔任字節跳動國內人力資源負責人，成了謝欣之后字節跳動又一位有技術背景的HR。

梁汝波任職人力資源工作的這一年，正是字節跳動瘋狂擴張的一年，公司總人數從6萬躥至了10萬。

梁汝波與張一鳴重返創業故地圖片視頻來源：字節跳動買粉絲買粉絲

晚點LatePost曾對比字節跳動與其他科技巨頭的擴張速度，發現中美科技巨頭里，最短的京東也用了17年才完成1到

100000。微軟、蘋果等先驅則用了近40年。Facebook和騰訊至今也沒到過字節跳動的規模。

人數的急速擴張，對應的是字節布局領域的擴張。國海證券曾在報告《字節跳動的邊界》中為其劃定六大邊界——廣告營銷、直播電商、教育、文娛、智慧大屏、企業服務。

急速擴張的字節，對管理者提出了更高的要求。而去年3月的組織調整，讓梁汝波成了字節跳動高管中唯一一位既懂技術、又了解公司人力資源工作，同時還是創始員工的人。

一位接近字節跳動的人士告訴《財富》，過去兩年梁汝波不負責產品，而在字節跳動內部負責法務、內宣、后勤、人力資源等工作。“他是這些部門的決策人，是一個大管家的角色。”。

而在張一鳴的內部信里，如此描述這段梁汝波對外界而言籍籍無名的歲月：“他在字節跳動陸續承擔了產品研發負責人，飛書和效率工程負責人，集團人力資源和管理負責人等工作。公司創立以來，從采購安裝服務器，接手我寫了一半的系統，重要招聘、企業制度和管理系統建設，很多事情是他協助我做的。”

這一伏筆，到5月20日才揭開全局。就這樣，一位公開資料最少，也極少在公開場合代表字節對外發言的高管，被迅速推到了前臺。

在字節跳動官方買粉絲買粉絲搜索張楠、張利東、梁汝波，張楠曾出現7次，張利東出現1次，而梁汝波則是在內部信發布后，才首次出現在推送里。

這篇推送的內容，是一段拍攝于2019年3月，恰逢字節跳動成立七周年時的視頻。

張一鳴和梁汝波重新回到字節跳動成立之地，回憶起創業時的場景：每天站在陽臺上吃飯，菜和飯和肉都放在一個碗里；也曾因環境比較一般，被應聘者拒絕。

但在張一鳴看來，當時的創業環境并不辛苦。“當時就覺得是很有意思的事情，能跟一群有想法創造有意思產品的人在一起。”張一鳴說完，細數了從搞笑_圖開始做過的產品，“現在很多團隊做的項目，我們都已經做過了。”

“我總結一下你剛才說的，alwaysdayone。”梁汝波笑著說。

圖片視頻來源：字節跳動買粉絲買粉絲

今日頭條的暢想：廣告收入“沖500億元保300億”，一財科技

字節跳動怎么都十萬人了？晚點LatePost

字節跳動投資第八年：2021年已產生投資16起，或創歷史新高，企查查

繼任者梁汝波，字節跳動內部的低調“大管家”，財富中文網

沸騰新十年|少年今日頭條的奇幻漂流，左林右貍

字節跳動副總裁馬維英：張一鳴一句“殺雞用牛刀”把我留在了這里，LinkedIn領英

張一鳴：如何深度思考，正和島

張一鳴的“上帝視角”，品玩

張一鳴人機進化論，人物

即時通訊行業首個安全合規白皮書發布

前言

隨著移動互聯網和5G通信新技術的浪潮席卷全球，傳統的通信方式已經發生了翻天覆地的變化。人們已經習慣了通過即時通訊軟件和網絡交流平臺分享自己生活的方方面面，隨著人們越來越公開自己的生活，人們也開始關注隱私和安全等問題。

隱私作為人們不愿為他人知曉的私密空間、私密活動和私密信息，歷來被互聯網用戶所關注。尤其是在即時通訊服務的使用過程中，用戶可以輕易將自己的隱私傳輸至互聯網上，這使得用戶在享受便捷服務的同時，更容易因隱私泄露而影響生活安寧。近些年來各類隱私泄露事件更是讓人們在享受便捷的互聯網服務時，對網絡服務提供者的隱私保護能力持懷疑態度。甚至在某種程度上，隱私保護逐漸成為用戶選擇網絡服務時考慮的重要因素。為了保護用戶的隱私，世界各地都相繼出臺了隱私保護相關的法律法規，使得企業的隱私保護合規工作更加具有挑戰性。

作為全球互聯網消息云的開創者和引領者，數據和用戶隱私安全是環信最關切的問題。環信始終將數據和用戶隱私安全作為首要安全原則，并將其作為理念融入安全能力建設當中，2021年環信行業首家通過了史上最嚴格的數據保護法案“GDPR”的相關安全合規標準。

為幫助開發者及用戶感知和理解環信在即時通訊服務上的努力，了解環信服務的安全屬性，CSDN聯合環信特發布即時通訊行業首個《安全合規白皮書》。該白皮書全面分析了安全合規的趨勢及國內外監管重點，同時給出環信在即時通信領域安全合規開發的經驗及建議，還列舉了環信云服務的相關安全和合規工作，希望能夠為業界提供了全面、詳實的安全能力建設參考。

目錄

1.安全合規的趨勢

1.1隱私監管趨緊

1.2APP/SDK趨嚴

1.3安全合規的基本框架

2.國內外的監管重點

2.1國內App上架-信息采集

2.2國內App上架-符合安全規定

2.3海外的關注-?戶權利

2.4共同關注點-數據跨境

3.如何評估和滿?安全合規要求

3.1如何評估安全合規的要求

3.2產品架構維度

3.3數據處理流程的維度

4.安全合規開發經驗及建議

4.1安全合規能?建設需要做什么

4.2?前安全合規的能?

4.3開發建議-即時通訊領域

5.環信安全合規、隱私保護及相關認證

5.1環信安全合規和隱私保護

5.2安全標準和認證（GDPR）

6.環信即時通訊PaaS服務的安全

6.1數據中心計算資源安全

6.2SDK安全

6.3RESTfulAPI安全

7.數據安全

7.1數據安全政策

7.2數據采集

7.3數據脫敏

7.4數據保護和加密傳輸

7.5數據使用和存儲

7.6用戶的數據權利

8.安全運營

8.1安全開發生命周期管理SDL

8.2反入侵和安全監控

8.3安全應急響應機制

8.4安全合作

9.APP開發者接入環信SDK的合規要求

9.1隱私政策內容合規

9.2隱私政策展示形式合規

10.結語

引言

在監管趨緊的形式下，即時通訊場景會遇到很多安全合規領域的挑戰，如何滿足這些安全合規的要求，如何保護用戶的隱私安全，是一件非常有挑戰的事情。

一、安全合規的趨勢

1.1、隱私監管趨緊

最近四五年來，安全合規的趨勢變得越來越嚴格，各個國家都有比較重磅的安全合規的相關法規出臺，比如美國加州的《消費者隱私法案》《兒童在線隱私保護法》、保險醫療領域的HIPPA，以及歐盟推出的比較有代表性的《通用數據保護條例》。國內去年也出臺了《個人信息保護法》

《數據安全法》，加上之前發布的《網絡安全法》，對于安全合規領域的覆蓋逐漸比較完善。

1.2、App/SDK趨嚴

圖1所示為國內主要的有關法規和內容，而且這個趨勢也是越來越嚴格，比如工信部發布的各種應用下架的新聞或者公告，都涉及了個人數據隱私相關的內容。

1.3、安全合規的基本框架

安全合規的基本框架可以總結成兩個方向，一個是用戶知情同意，另一個就是安全保障義務。我們以《通用數據保護條例》（GDPR）為例，它是一個法規條文，內容包括各種監管措施、懲罰措施，還規定了應保障的用戶權利，后續章節將介紹一些具體的用戶權利說明。

二、國內外的監管重點

關于國內外監管的重點，從國內這幾年的角度來看，主要包括以下幾個方面：

2.1、國內App上架——信息采集

如圖2所示，用戶信息的采集方面正受到越來越多的重視，國家部委出臺了《常見類型移動互聯網應用程序必要個人信息的范圍規定》，指出了二三十個場景下能夠采集的必要的個人信息。

比如地圖導航類，它的基本功能是定位和導航，必要的個人信息為位置信息、出發地和到達地。開發者在開發應用的時候首要確認相關信息，如果收集了其余非必要數據App就無法上架。

再比如網絡社區類應用，它的基本功能是博客、論壇等，這些個人信息跟即時通訊類的必要信息比較接近，諸如用戶的移動電話號碼和賬號聯系人等信息。網約車類型中也規定了電話號碼，包括出發地、到達地、支付時間、支付信息等。為什么即時通訊類需要移動電話號碼呢？一般認為是只需要賬號就可以了？接下來的篇幅就解釋了這個問題。

2.2、國內App上架——符合安全規定

除了可以采集的必要信息的約束之外，我國還有很多特定的相關不同行業或領域的約束。

另外，其實這還涉及用戶輿論的問題，需要針對這個問題建立投訴舉報的機制，公布投訴舉報的聯系方式和處理情況，對于這些用戶的昵稱、信息發布、轉發評論等，要有相關的記錄保存措施，通過一定的保存機制來支持追查這些信息。這樣一方面約束了必要的個人信息的采集；另一方面在不同的領域也補充了額外的要求，比如金融或者醫療領域就有更高級別的相關要求。

根據工信部數據顯示，近期違規下架應用累計為3000款左右，涉及的問題大部分是違規收集個人信息，少量是強制或者索取權限相關的問題，國內的應用、網站可能涉及的問題主要集中在這幾個方面。

2.3、海外的關注——用戶權利

如果目標客戶是在海外，那么會發現海外的側重點稍有不同。除了常見的這些安全約束之外，其更關注用戶的權利。

舉幾個例子，比如用戶的知情權、信息獲取權、修改權和被遺忘權。知情權就是明確地告知用戶要收集哪些信息、信息用來做什么以及保存多久；信息獲取權就是用戶必須能夠導出自己的數據；修改權就是用戶可以對個人信息進行修改；被遺忘權就是用戶有權利注銷和刪除自己的數據。Facebook等海外的大型平臺都支持注銷賬號、導出個人數據等功能，這些是海外比較重視的方面。

圖3案例所示，英國的數據保護監管機構向加拿大的一家數據分析公司發出通知，要求其刪除

所有跟英國公民相關的個人數據，如果不履行義務，將面臨著2000萬歐元或者上一年全球總

營業額4%的罰款。這里的2000萬歐元和4%的罰款就是《通用數據保護條例》中所做的規定，從中不難看出這個措施是非常嚴格的。

2.4、共同關注點——數據跨境

國內和國外還有一個共同的關注點，就是熱點數據跨境，簡單來說就是個人信息和重要的數據應當在境內，這里的在境內應該就是說，比如中國公民的信息和重要的數據不能被隨意地存儲到境外的服務器上，歐盟地區的數據也不能被隨意地存儲在歐盟以外。其他的地區比如東南亞或者印度，也有當地的相關法律法規來約束。

如果確實需要向境外提供數據，我國的要求是要通過評估辦法進行慎重的評估。歐盟則是要求他們認為已經采取足夠的安全保護措施的地區可以跨境轉移數據，但至少現在為止中國還不在這個名單上，所以歐盟的數據也不能隨意存儲在中國境內的服務器上。

三、如何評估和滿足安全合規要求

了解了安全合規的趨勢和相應的重點之后，我們如何評估和滿足安全合規的要求呢？首先回溯前面介紹的安全合規的框架。

用戶知情同意包括充分告知和權利保障。充分告知就是提供用戶隱私協議，權利保障就是用戶可以拒絕、可以刪除，而且收集的數據要符合最小化原則（最小必要）。

安全保障義務比較復雜。首先，從風險評估、公司內部的制度建設到安全開發流程中都會涉及這個問題，比如產品從需求階段就要有安全方面的專家確認是否涉及用戶數據、用戶數據怎么傳輸、用戶數據怎么來保存、是否是必要的等等，因此從產品需求階段到方案設計階段，到最后上線階段都要有必要的安全評估。

其次是技術保障，這里的技術保障指的是采集過程當中的傳輸、存儲都應當采取足夠的技術保障，換算成技術角度就是說，傳輸過程中要進行傳輸的加密，存儲過程中要進行存儲的加密。法律法規不會規定具體的某個安全措施，只是要求采取必要的技術措施保障用戶數據的安全。

所以從技術角度側理解，要采取業內比較標準的或者比較高標準的安全措施，比如買粉絲s默認是使用其他的傳輸協議，比如TCP、UDP等也應當符合業內的安全標準。

當然，安全保障還少不了審計和監管，就是說要有一定的安全開發流程或者安全制度，滿足監管機構的監管要求。

3.1、如何評估安全合規的要求

那么，如何評估安全合規的要求呢？這要看我們具體的涉及的業務，不同領域的要求是不一樣的。諸如金融、醫療等領域的要求會更加嚴格。在某些醫療領域，對于醫療用戶（患者）的數據或者處理要記錄至少5年以上，這是該領域的一個特殊要求。另外，針對不同區域用戶的要求也不一樣，比如剛才提到的東南亞，新加坡就有自己的特殊規定，其他地區也有相關的特殊要求。

客戶的行業之間也有不同的安全要求，重要的企業或者事業單位，對于數據庫有時會有一些特殊的要求，比如要求必須是國內的數據庫，這就是不同的行業或者不同的客戶可能面臨的特殊要求。還有一個重要的因素就是要評估依賴的

節，我們將系統性地介紹各層中的技術及運營環節的安全風險控制措施。

6.1數據中心計算資源安全

環信即時通訊服務由國內外多個數據中心（IDC）以及頭部公有云供應商的云服務組成，以構建一個統一、高可用、高擴展、高效率、高安全的基礎資源環境。

6.1.1網絡隔離

對網絡進行合理的劃分，定義清晰用途，制定適配的訪問控制策略，是網絡安全的前提之一。環信基于IMPaaS承載功能和安全級別的不同，將網絡劃分出了核心、邊緣、IT等幾大安全區域。在不同的安全域之間，根據不同的業務訪問需求和安全級別，環信制定了不同的路由策略以及嚴格的安全訪問策略。

6.1.2防DDoS攻擊

分布式拒絕服務攻擊（DistributedDenialofService，DDoS）會對IM服務的系統和業務可用性產生重大影響，嚴重時可導致服務中斷或質量下降。為此，環信基于自身服務的特性，結合公有云能力，在核心服務上部署了DDoS防御方案。該方案能夠實時檢測并防御來自網絡層、傳輸的DDoS攻擊。防DDoS攻擊方案，能夠自動檢測、自動調度并觸發清洗功能，數秒內就可以完成攻擊、流量清洗動作，保證核心服務的可用性。

此外所有DDoS攻擊事件，都會通過郵件、短信、電話等方式，第一時間知會安全團隊，以便安全團隊持續關注和響應決策。

6.1.3主機、數據庫、中間件等計算資源安全

各類服務運行所依賴的資源，由操作系統或容器化為關聯的后臺程序、緩存、數據庫等中間件，合理地調度分配CPU、內存、磁盤等資源來滿足。環信結合自身基礎服務場景，在實際安全運營中，通過制定適配的安全基線、漏洞管理規范，并落地縱深威脅檢測機制，確保基礎運算負載資源的安全性。

6.1.3.1安全基線

環信制定了IDC和公有云的安全基線，涵蓋主機操作系統、容器、數據庫、存儲、Web服務等中間件，內容包括賬戶安全、身份認證、最小服務、最小授權、日志審計、時鐘同步等。并根據不同的用途，對操作系統或中間件進行不同程度的安全配置加固，確保新交付的運算負載資源滿足相關安全基線要求。對于運行中的負載資源，安全團隊會進行定期的配置巡檢，對比與安全基線的差異，輸出不符合項，通知到關聯的運維和業務技術團隊，并落實整改。

6.1.3.2漏洞管理

所有交付上線的運算負載資源，均來自統一管理的操作系統鏡像或中間件軟件包。對于交付使用中的資源，安全團隊會采集操作系統和中間件版本信息，然后發送到安全運營系統中分析，從而識別是否存在受漏洞影響的版本。對于公有云上的主機資源，環信會部署公有云的安全客戶端，實現對操作系統和中間件等軟件產品的實時漏洞檢測。另外，安全團隊通過部署業界知名商業漏洞掃描產品，定期對運算負載資源發起掃描巡檢，輸出漏洞掃描報告，并將信息采集到安全運營系統。

一旦發現存在漏洞版本匹配的組件，安全團隊會對漏洞的風險做綜合評估，提供應急處置措施和修復建議，并聯合運維及相關業務技術團隊落實漏洞修復、配置加固、鏡像更新，從而實現漏洞管理的閉環。

6.1.3.3計算資源中的安全運維

運維賬號安全

在日常運維中，環信制定并啟用了IAM（IdentityandAccessManagement，身份和訪問控制管理）機制，所有涉及運維內容的人員必須具有有效的身份和授權才可進行操作，運維賬號與員工身份一一對應，其默認啟用MFA（Multi-factorauthentication,多重要素驗證）。

操作系統賬號安全

對于系統賬號，環信制定了一系列安全制度和操作規范，例如，避免使用弱口令作為密碼，并要求定期更換，信息安全團隊也會通過定期的安全檢查。

運維操作審計

環信在日常運維過程中，會實時記錄歸檔各類操作，制定實時監控告警策略，并對風險操作及時處置。

6.2SDK安全

環信提供iOS、Android、Flutter、ReactNative、Windows、小程序、Web等平臺的SDK支持，以滿足開發者及用戶的各類實時音視頻互動接入需求。IMSDK不僅僅為開發者及用戶提供簡單、易用、統一、可信、安全的即時通訊開發套件，也竭盡全力為開發者及用戶提供合規、安全的配置選項，以提升開發者及用戶在實時音視頻互動場景和應用中合規監管和應對信源數據安全威脅的能力。

根據國家法律法規規定及監管機構執法要求，APP在使用第三方SDK時，必須在APP《隱私政策》中告知用戶，并在調用時序上做好延遲初始化配置，確保用戶同意APP《隱私政策》后SDK才可以被啟動，進行數據采集和服務。為了幫助開發者避免合規風險，環信推出隱私政策合規要求，包括隱私政策展示內容和展示形式合規。關于環信所收集的信息種類、用途、個人信息保護的規則及退出機制等，詳見環信官網（

6.2.1SDK的合規與安全保證

環信在為開發者提供SDK時，SDK的可信和安全是首要保證的內容之一。在評審SDK新增或迭代的功能時，會充分評估功能需求在合規隱私以及安全上的風險點，確保與環信合規和隱私政策的一致性。功能實現時，會在進行充分的質量保證（QA）測試時對代碼進行安全審計，在涉及引用或集成第三方SDK、庫文件時進行安全檢測，尤其是合規性確認，例如，是否存在惡意代碼或后門，是否遵守版權或使用協議。如果檢測出存在風險，SDK只有在修復并確認無風險后，才允許進入下一階段。在分發環節，會在官方渠道更新。

6.2.2對開發者及用戶的安全與合規支持

在SDK上，環信提供了設備端存儲內容加密，日志安全等安全配置選項，以協助開發者及用戶完善即時通訊數據安全及隱私合規。有需要的開發者及用戶，可以參考開發者文檔進行配置啟用。

6.2.2.1本地存儲內容

環信SDK使用行業標準的加密技術對在設備本地的消息等內容記錄進行加密存儲。

6.2.2.2日志脫敏

環信SDK提供不同的日志級別，方便開發者在開發調試和發布時使用，同時對設備上的日志進行脫敏，防止用戶數據被識別和竊取。

6.3RESTfulAPI安全

為方便開發者高效地管理自己的應用和服務，諸多業務功能和管理功能以RESTfulAPI的方式供開發者調用。在安全保障上，除了將站點接入WAF外，還有如下的安全控制措施。

身份鑒權

開發者在使用RESTfulAPI前，需先登錄控制臺，創建開發者專屬的key

amp;secret。后續API調用，需使用對應的key

amp;secret對，以區分不同項目或應用。

傳輸安全

RESTfulAPI支持HTTPS協議，以確保使用SSL/TLS對所有API通信進行加密，可以保護API憑據和傳輸的數據，以及防止一些如中間人攻擊（MITM,maninthemiddle）等。

API限速

服務端對API請求的速率有限制，在保證正常用戶請求可以得到響應的同時，限制惡意用戶的API請求。

輸入驗證

開發者請求的參數會經過服務器后臺過濾，以避免一些常見的易受攻擊缺陷（SQL-注入，遠程代碼執行等）。

七、環信數據安全

數據作為信息活動的載體，經過合法合規且安全的處理尤為重要。數據安全是環信最為關切的問題之一，本節將介紹環信在數據安全上采取的政策及落實的管理和技術控制措施。

7.1數據安全政策

針對日益嚴峻的網絡安全態勢，以及逐漸趨緊的監管要求，環信堅持以數據保密、完整和高可用作為業務服務的數據安全發展戰略，并將數據安全理念融入安全體系建設過程中，即

保密性：防止未經授權的訪問和竊聽

完整性：防止惡意篡改和偽造數據

可用性：通過不同數據中心和邊緣節點保障數據高可用

因此環信對所有員工均開展信息保護、隱私合規及保密意識安全培訓，并簽訂保密協議；對違反數據安全制度和保密要求的人員，我們會視情形嚴重程度以采取相應的違規處理措施，包括但不限于談話、加強培訓考核、解除勞動協議及追究其他法律責任等措施。

7.2數據采集

采用最小化的數據采集原則，只采集經用戶授權同意的，且業務所必須的數據字段。

7.3數據脫敏

為保護數據隱私，環信針對官網控制臺的企業和個人信息均進行脫敏后的展示，此策略同樣也適用于不同的服務和SDK。

7.4數據保護和加密傳輸

在IMPaaS服務中，對于不同的傳輸通道例如SDK與服務器，服務器與用戶的應用服務器之間等，都支持安全傳輸協議(HTTPS/TLS/WSS等)

7.5數據使用和存儲

對于開發者及用戶的機密信息，如密碼，我們會以哈希加鹽值（salt）的方式進行存儲。對已存儲的信息，將根據相關監管要求和制定的數據備份和存儲策略，嚴格制定數據保存期限，并按要求在需要時對其進行銷毀；對來自開發者及用戶的數據處理申請，我們將根據開發者及用戶的授權及相應監管要求配合實施數據清理或轉移。

7.6用戶的數據權利

提供了不同維度的用戶權益的API方面支持用戶數據的導出和刪除。

八、環信安全運營

安全是一個持續的過程，在實際安全運營中，環信基于自身業務特性，通過如下維度來開展。

8.1安全開發生命周期管理SDL

在軟件開發生命周期中，嵌入了安全和隱私的相關要求，結合當前流行的DevSecOps，讓SDL流程更自動化，從而在原有的安全開發生命周期的基礎上，更高效的進行安全和隱私的檢查。

8.1.1威脅建模

在設計和架構階段，為了能夠更早的發現風險，通過威脅建模來識別潛在的安全問題并實施響應環節措施。為了有效發現并解決設計階段的潛在風險，參考STRIDE的威脅建模方法，主要聚焦攻擊面最小化，基本隱私，權限最小化，默認安全，數據加密等。

8.1.2CI/CD黑白盒檢測

在安全測試層面更注重DevSecOps崇尚的內置安全防護，且已在CI/CD層面進行了黑白盒工具的集成，包含開源代碼掃描工具SonarQube，組件及合規掃描商業工具BlackDuck，App/Sdk掃描工具MobSF等，從而完善在集成發布過程中的風險監測。

8.2反入侵和安全監控

環信的各類運算系統、業務應用服務每天都會產生海量的日志數據。在落實縱深防御以應對威脅的基礎之上，安全團隊也會在最小權限范圍內采集用于安全分析的日志。基于這些日志，通過安全監控分析平臺實時運算。對識別的安全異常事件，會及時告警，安全運營人員會進一步展開關聯以及溯源分析復核；對確認的風險，會根據應急響應機制進行處置和追蹤，以保障業務系統的安全性和可用性。

8.3安全應急響應機制

基于自身即時通訊業務特性，對服務類型進行分類分級，系統性地安全評估和威脅識別，制定不同的安全事件分類標準，以及響應時效和處置流程，以確保及時有效地處理安全異常。

8.4安全合作

在自身內部安全建設的基礎上，環信已與Trustwave等多家第三方安全廠商合作，定期進行滲透測試，代碼審查，逆向工程等來幫助環信發現線上應用、系統、服務以及SDK等層面的安全漏洞和各類潛在風險，從而提升整體服務安全性和系統健壯性。

九、APP開發者接入環信SDK的合規要求

根據國家法律法規規定及監管機構執法要求，APP在使用第三方SDK時，必須在APP《隱私政策》中告知用戶，并在調用時序上做好延遲初始化配置，確保用戶同意APP《隱私政策》后SDK才可以被啟動，進行數據采集和服務。為了幫助環信開發者避免合規風險，環信推出了隱私政策合規要求，包括隱私政策展示內容和展示形式合規。

9.1.隱私政策內容合規

注意：本信息收集范圍說明適用于SDK3.8.4版本及以上

當APP開發者接入環信SDK服務時，請務必按照我國法律法規、規范性文件之要求，在APP自身的隱私政策或個人信息保護政策等相關公示文件中“第三方服務”/“第三方合作伙伴”部分明確列出本APP所集成的環信SDK收集、使用個人信息的目的、方式和范圍，環信提供如下兩種參考表達話術，以方便APP開發者更高效、更合規地調整自身的隱私政策，共同保護個人信息。

參考表達一、以文字方式向用戶呈現

如：我們使用了第三方（北京億思摩博網絡科技有限公司，以下稱“環信”）環信SDK服務為您提供【】功能。為了順利實現該功能，您需要授權環信SDK提供對應的服務;在您授權后，環信將收集您相關的個人信息。關于環信所收集的信息種類、用途、個人信息保護的規則及退

出機制等，詳見環信官網（

參考表達二、以表格方式向用戶呈現

如：【您的APP名稱】(iOS版/Android版)內嵌第三方SDK詳情

9.2隱私政策展示形式合規

需要增加明確彈窗，有明顯同意和拒絕按鈕，讓用戶自主選擇是否接受隱私政策。App隱私政策包含的環信隱私權政策鏈接可允許用戶點擊查看。

十、結語

為開發者提供合規、安全、可信的即時通訊云平臺，是環信所有架構和產品服務首要考慮的要素之一。環信從人員、技術、管理、流程等多個方面系統性推進信息安全政策的落地，履行監管合規義務，與行業客戶以及第三方社區或團體個人緊密合作，同時積極探索新的技術，推進安全自動化、智能化，實現安全防護能力高效輸出。

在日趨復雜的互聯網環境下，技術迭代周期越來越短，新型攻擊手段層出不窮，我們無時不刻都在面臨各類安全威脅。篳路藍縷啟山林、櫛風沐雨砥礪行，在此背景下，希望本白皮書能夠為企業或機構的安全建設提供參考和借鑒，也歡迎業界同仁共同參與完善，助力行業高質量穩健發展！

訪問環信官網，免費下載白皮書PDF全文。

很赞哦!（7982）