软件信息化项目
安全运维保障方案
编制时间:2024年3月
第一章 内容安全保障
一.1.文本内容发布违禁违规词发布检测
正则匹配公司名称圈子发布、评论、回复、昵称修改、订单备注等文本输入场景下,系统通过建立违禁违规词正则匹配库,在用户发布时主动对内容进行检测匹配,如果出现违规词和关键字,用户将无法在平台发布内容,直至用户将内容修改为正确内容为止。
违禁违规词正则匹配库由平台统一进行维护,学校运维人员也可定期与平台反馈,补充新的屏蔽关键词。
一.2.文本及图片内容主动安全检测扫描
平台计划接入第三方主动内容安全扫描系统,用户发布内容在通过违禁违规词库的初步检测拦截后,已发布
内容会通过第三方主动安全内容进行全盘扫描,对触发违规安全策略的内容,系统将自动下架违规内容。目前能够精准识别涉黄、涉政文本,能识别各种违规文字变体,如拼音、拆字、谐音变体等文字内容,也能够识别涉黄、低俗图片以及涉恐、涉暴等图片内容。
一.3.用户主动发起内容举报
用户在使用过程中,可通过客户端、程序对社区内容主动发起内容举报,内容举报不限次数和业务场景,通过程序内置功能可举报圈子、组局、闲置、跑腿订单等内容。
针对赌博、欺钱、传播谣言、仿冒商品、侵犯用户权益等无法主动识别的内容,提交后由各学校运维人员进行审核,对违反法律法规的违规内容,学校运维人员可采取彻底删除、强制下架等处理方式,对触犯相关法规和侵犯用户权益的内容,运维人员可在数据库中保留副本作为维权依据。
一.4.社区运维人员主动内容巡检
运维人员定期对社区内的内容进行巡查,针对已发布内容和评论区链接进行主动排查,已发布如果违反法律法规或平台规则,运维人员将主动下架该内容。
第二章 用户数据与隐私安全保障
二.1.用户数据安全措施
二.1.1.数据访问控制
数据库访问控制是确保系统中的数据只被授权人员访问的关键措施之一。平台数据的访问控制,目前采取了以下几个方面的措施:
1.强密码要求:数据库用户的密码具备一定的复杂性,包括大小写字母、非连续数字和特殊字符,并定期由运维人员更新密码。
2.临时访问权限:对于一些特殊操作,如系统维护、数据备份等,临时授予相应的权限,并在操作完成后立即撤销。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。