小程序平台安全保障事项说明
一、 小程序平台整体简要介绍
眨眼猫微信小程序管理平台,自2016年开始开发,先后经过上百次迭代升级,具备完善的权限管理、内容管理、用户管理、数据管理、模板管理功能,能够支持从小程序创建到运营的全流程服务。
本平台已被包括北京广播电视台、湖南广播电视台、黑龙江广播电视台、河北广播电视台、河南广播电视台等多家媒体单位,以及多个政府单位、大型企业采用,管理着上百个微信小程序。
小程序具体功能详见本公司关于小程序平台的说明文件。
二、 小程序基本运行机制
1、 日志留存:永久留存。
2、 内部审核机制:本平台所有小程序默认接入腾讯智能内容审核。并在类目申请、提交审核、内容发布全流和提供合规的审核机制。包括所有用户互动内容均默认先审后发(经客户同意后可以设置为先发后审)。
3、 应急机制:
1) 如果发生个别信息异常,由技术人员先删除,然后联系信息发布人进行核对。
2) 小程序中浏览、查询时返回异常信息时,先关闭后台https访问接口,让小程序无法进行浏览、查询,然后进行故障分析和处理。
3) 遇到不可快速解决问题时,可以临时关闭用户互动功能,处理完成后再开放。
三、 安全保障:
1、 技术安全方面:使用Java语言进行开发,与腾讯微信小程序平台使用https协议对接,仅允许经过微信认证的用户登录访问相关的信息。系统分为访问层、服务层、数据层三层架构,采用docker对应用层进行沙箱式封装,防止系统入侵;数据层对sql注入进行了应用审核。利用阿里云的镜像备份技术对相应的应用、数据进行了定期备份。
2、 安全方面:数据访问使用https协议加密传输,服务器托管在阿里云,使用阿里云的安全防护机制,同时接受相应的安全监管。
3、 由于本小程序平台已供多家省级媒体单位及政府单位使用,经过了每年由公安、网信等部门组织的安全检测,且协助多家单位通过了融媒体平台的整体三级等保。下图为阿里云漏洞扫描结果:
(注:由于各家单位的安全检测及等保由各家单位自行完成,我公司属于技术支持与配合,所以各单位不会给本公司单独出具检测证书。)
4、 安全保障支持服务:乙方提供7天×24小时基于互联网的支持服务(如远程故障诊断、远程调试以及远程维护等);紧急故障状况下的呼叫服务。
联系人:戈雨
联系方式:18333190109