用户上报须知X

一、数据上报

用户可以通过页面和接口两种方式向平台上传数据。

  • (1)页面单条上传,用户登录后,进入威胁报送页面,选择欲上传的数据类型、上传方式(单条上传)。用户进入该类型数据单条上传页面,填写相应信息后提交即可。
  • (2)页面批量上传,用户登录后,进入威胁报送页面,选择欲上传的数据类型、上传方式(批量上传)。用户先下载该数据类型模板,再按照模板示例填写欲上传的数据,将模板和附
  • 件打成zip上传。注意:不要修改模板名称、按照模板示例格式填写、模板中附件列要与附件样本名称保持一致。(注:安全隐患暂无此上传方式)
  • (3)接口上传方式,请联系cstisaccount@caict.ac.cn邮箱进行咨询, 还可以直接拨打电话010-62305730。(注:安全隐患暂无此上传方式)
  • (4)用上报信息共分为四大类:恶意网络资源、恶意程序、安全事件、安全隐患。请认真阅读用户操作手册,尽可能填写详实内容,以利于您上报信息的处理,平台将及时处理您上报的
  • 有效内容。未按照要求上报的数据,将被退回或作为上报失败处理。
  • (5)如您有其它疑问,请联系cstisaccount@caict.ac.cn。

二、使用权益

  • (1)平台权益

    平台出于对国家安全、公共安全等公共利益考虑,在保护您的个人权益的前提下,有权使用您提交的任何信息。

  • (2)用户权益

    用户上报的威胁信息会经过专业的部门或有关认定机构进行认证及处置,用户可通过平台实时查看已上报威胁的处置状态,自由下载和保存本用户上报的以及平台共享范围内的各类威胁信息。

    平台后续将尽快建立科学的评估体系和用户激励机制,以便更好地评估和奖励威胁信息上报者的贡献。

三、安全保障

  • (1)账号安全

    平台通过对用户帐号的登录时间、IP、登录次数等信息进行统计分析,如有疑似非本人登录操作的情况,将提醒用户,避免账户被非本人登录操作。

  • (2)用户隐私安全

    平台会对可识别的个人身份信息进行加密传输和存储,以确保数据的保密性。

  • (3)数据安全

    平台将会尽力保证用户提交信息的安全性。平台使用加密方案(HTTPS/TLS)来保护在平台网站上的通信安全。

  • (4)其他

    如果不幸发生物理、技术或管理防护措施遭到破坏的事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。