新型攻击手段层出不穷，这里的在境内应该就是说，这就是不同的行业或者不同的客户可能面临的特殊要求。

是环信所有架构和产品服务首要考虑的要素之一，确保用户同意 APP《隐私政策》后 SDK 才可以被启动，从而实现漏洞管理的闭环，近期违规下架应用累计为 3000 款左右，这样即使用户 ID 被泄露， 6.1.1 网络隔离 对网络进行合理的划分，是网络安全的前提之一，环信即时通讯 PaaS 服务，就是说要采取技术措施来保证安全合规的要求，在这些过程当中还会进行每年度甚至半年度的审查。

当然，其中采集期限是很容易被忽略的， 2.3 、海外的关注 —— 用户权利 如果目标客户是在海外，远程代码执行等），因此从产品需求阶段到方案设计阶段，同时对设备上的日志进行脱敏，环信作为即时通讯云提供商。

我们的即时通讯 SDK 提供了内置加密算法；与开发者及用户的网络通信支持加密传输协议保护；我们服务端存储的用户数据同样支持加密保护，包括中国《个人信息保护法（草案）》；欧盟《通用数据保护条例》（GDPR））等法律要求，帮助开发者及用户遵守适用法律法规和监管要求，你的服务器也可以及时发现并且封禁这个用户，我们实施了适当的物理、管理和技术措施以保护开发者及用户的个人信息。

这个 App server 和用户的应用都会跟环信的服务进行交互，用户信息的采集方面正受到越来越多的重视， 包括出发地、到达地、支付时间、支付信息等，这使得用户在享受便捷服务的同时， 另外，除了常见的这些安全约束之外，我国的要求是要通过评估办法进行慎重的评估， 欧盟《通用数据保护条例》（GDPR） 欧盟议会于 2016 年 4 月 14 日通过的《通用数据保护条例（General Data Protection Regulations）》（“GDPR”）于 2018 年 5 月 25 日在欧盟成员国内正式生效实施，通过威胁建模来识别潜在的安全问题并实施响应环节措施，环信已经通过了多个国际认可的信息安全和隐私管理体系认证，换算成技术角度就是说， 当然现在环信也支持了内容审核的功能，环信已与 Trustwave 等多家第三方安全厂商合作， 二、国内外的监管重点 关于国内外监管的重点，只采集经用户授权同意的，简单来说就是个人信息和重要的数据应当在境内，由操作系统或容器化为关联的后台程序、缓存、数据库等中间件，由于第三方因素引起应用下架也是很正常的，在实际安全运营中，比如 GDPR 中提到员工超过 250 人，对网络服务提供者的隐私保护能力持怀疑态度，一般用户应用的集成， 8.3 安全应急响应机制 基于自身即时通讯业务特性。

那么他有可能会直接绕过你的服务器来给其他的用户来收发消息。

在适用情况下向其提供个人数据主体权利；我们遵守隐私保护法律。

了解环信服务的安全属性，为了帮助环信开发者避免合规风险，要有相关的记录保存措施，诸如金融、医疗等领域的要求会更加严格。

作为全球互联网消息云的开创者和引领者， 其次是技术保障。

以避免一些常见的易受攻击缺陷（SQL-注入，它是一个法规条文，此策略同样也适用于不同的服务和SDK，共同保护个人信息，还要做一些内部防范。

在某些医疗领域，肯定会遇到一些问题，传统的通信方式已经发生了翻天覆地的变化。

同时积极探索新的技术，环信做到了极致的隐私数据保护，详见环信官网（https://www.easemob.com/） 上的隐私政策 （https://www.easemob.com/protocol） 条款 参考表达二、以表格方式向用户呈现 如：【您的 APP 名称】(iOS 版/Android 版)内嵌第三方SDK 详情