Question

目的

对于小米生态链产品，避免内测阶段和正式发售之后出现严重的用户隐私和数据安全问题。

重点

数据的采集、存储、传输和访问控制。如果使用了非生态链企业自身的产品和云服务，请注明（例如小米文件存储服务，阿里云数据库服务，金山云虚机，小米账号，小米云服务MiCloud, 小米智能家庭MIOT/MIIO，等）。

流程

新产品内测之前提交文档审核，审核通过之后才可以开始内测（如果有严重问题必须修正）。 新产品众筹或者发售之前提交工程机检测，审核通过之后产品才可以上市（如果有严重问题必须修正）。

背景

2015年我们在多家生态链企业的多个新产品内测阶段发现了很多安全和隐私问题。从2016年开始，每家生态链企业的每个新产品内测之前，都需要提前联系小米，例行做数据安全相关的设计的审查和样机的测试。以往发出的产品也会逐步补全审查。根据产品实际情况的不同，我们可能会花很多精力在不同阶段做多次审查，也可能只是简单审一次。