Beaudar(表达) 安全评估报告

李鹏坤 / 2020-07-16


本文为 Beaudar - 表达全国互联网安全管理服务平台提交的安全评估报告。 如网站使用“Beaudar(表达) 评论插件”,且其为网站的唯一交互功能,则可以参照本文作为网站的「安全评估报告」提交到“全国互联网安全管理服务平台”进行「网安备案」申请。

1、安全管理负责人、信息审核人员及安全管理机构设立情况。

使用 Beaudar(表达) 发布的评论,都是使用者所配置的 Github 代码库的 issue。 安全管理及信息审核工作,与项目库 issue 的审核及处理息息相关,是由项目库的所有者进行,安全管理机构系 Beaudar(表达) 使用者视自身情况自发组织。 另 Github 提供举报用户功能,用户及项目库的所有者,均可对发布不良评论用户进行举报。

2、用户真实身份核验及注册信息留存措施。

Beaudar(表达) 的评论即为 Github 代码库的 issue,使用 Beaudar(表达) 需要使用 Github 账号进行登录。故用户的真实身份核验及注册信息留存由 Github 进行。

3、对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施。

Beaudar(表达) 是提取和发布 Github issue 的插件,不会收集用户的任何信息。 用户账号、操作时间等日志信息,及用户评论信息由 Github 保留。以 GitHub issue 面向用户的信息来看,所有用户都可查看 issue 提出者的 GitHub 账号,issue 提出时间,及 issue 的详细内容。

4、对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施。

Beaudar(表达) 仅用于 Github issue 的提取和创建,没有用户账号的名称、昵称、简介等上述服务功能。上述问题所描述功能的提供方为 GitHub,故 Beaudar(表达) 没有对上述问题所描述的服务功能中的违法有害信息有防范处置和有关记录保存措施。

5、个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施。

Beaudar(表达) 的功能仅局限于 Github issue 的提取和创建,对涉及用户发布个人信息、传播违法信息及社会动员没有监控措施。但对于此类信息,违背道德,逾越法律,于项目库的所有者利益相违背,项目库所有者应对不良 issue 进行删除,对违法用户进行举报。

6、建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况。

Beaudar(表达) 的功能仅局限于 Github issue 的提取和创建。投诉、举报等功能由 Github 提供,关于 Github 所提供的投诉、举报功能,详情请至:Github 评论举报文档

7、建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况。

由于本次安全评估是为首次提交备案信息作前置资料,目前尚未于有关监督部门与执法部门建立联系,如若有提供技术、数据支持及协作的需要,请与我进行联系。 Email: mail@lipk.org

EOF