WHY
显示屏内容安全的重要性 : 公共显示屏内容安全事件频发,门店恶意投屏、黑客入侵、内容篡改等屡见不鲜。
企业安全保障
- 顶级安全架构:点秀始终将企业安全置于首位,产品采用先进的企业级安全架构,拥有高标准的平台标准、卓越的安全性和良好的可扩展性。在数据保护、隐私管理和安全控制等方面均达到国际先进标准,为企业提供坚实的安全保障。
- 权威安全认证:符合国家信息安全等级保护(等保)三级标准,并通过多个知名第三方安全测试机构的安全测试和渗透测试。
- 内容播放安全:满足网安对公共屏播放安全要求,支持一键关停。严格的内容审核机制,结合智能鉴黄鉴非技术,确保播放内容的合法性和合规性。同时,在播放过程中进行内容防篡改检查,防止内容被恶意篡改,保障信息传播的准确性和安全性。
- 安全监控与审计:数据看板与统计报表功能帮助企业全面掌握运营状况,审计日志与事件报警确保系统的安全运行,能够及时追踪问题并进行处理。状态和异常报警功能会及时提醒用户,让用户能够快速响应和解决问题。
安全进展
- 系统已通过的安全认证:国家信息安全等级保护(等保)三级标准、中移动安全认证、昆仑联通安全认证。
- 系统已通过的安全测试:(交易系统级别的)全面安全测试、网络渗透测试。
- 点秀云屏(SaaS服务)当前安全等级:国家信息安全等级保护(等保)二级标准。
- 公共屏安全防护合作方:上海电信
安全项
| 项 | 说明 |
|---|
| 数据传输 | 采用HTTPS的TLS1.2协议 |
| 敏感数据(如账号密码) | 传输采用非对称加密(RSA),存储采用不可逆加密 |
| 文件存储 | 采用云服务加密标准或者AES加密标准 |
| 设备数据 | 存储在私有空间,外部程序无root权限无法读取,不能拷贝到U盘 |
| 项 | 说明 |
|---|
| 风险检测 | 图片、视频、语音、文字中的内容风险检测,包括色情、暴力、惊悚、敏感、禁限、辱骂等 |
| 域名白名单 | 网络类型的组件(如网页组件)支持域名白名单,确保只能访问安全的域名 |
| 审核发布 | 节目发布支持审核和批准,未批准的内容不能发布 |
| 操作权限 | 基于RBAC权限模型的授权认证机制。有角色权限和组织架构权限 |
| 防篡改校验 | 内容播放前会校验内容签名是否被篡改(SHA512签名),检查通过后才播放 |
| 项 | 说明 |
|---|
| 账户登录模式 | 账号密码,短信,微信扫码 |
| 账户多因素认证 | 短信,微信(可选) |
| 密码 | 符合国密2级标准,强制定期更新密码(默认不开启。有效时长可配置) |
| 账户独立使用 | 1个账号同时允许的登录个数(可配置,默认是1) |
| 账户锁定 | 一定时间内账号连续登录失败次数超限后账户锁定,一定时间后自动解锁 |
| 账号禁用 | 主动禁用账户 |
| 账号登出 | 主动失效账户的所有登录连接,一般在禁用账户后使用 |
| 项 | 说明 |
|---|
| 设备身份验证和授权 | 用户名/密码凭证 + 客户端SSL证书 |
| App鉴权 | 需要鉴权:登录登出、关闭App、进入管理模块 |
| 公共场所访问的功能关闭 | 防止非法投屏 |
| 一键关停 | 支持平台云端关停,离线设备可通过物联网电源开关关停 |
| 远程实时监控和管理 | 远程禁止播放、关闭App。实时监控当前播放的节目 |
| 远程运维 | 远程集中控制和维护,如远程重启、关机、升级、强制下线、更换浏览器等 |
| 日志和审计 | 记录下发、播放、操作、存储空间、异常等各类日志,方便查看和定位问题 |
| 数据收集 | 使用过程中只收集必要信息和系统运维数据,如设备启动、签到、接收数据、播放等 |
防攻击
| 项 | 说明 |
|---|
| 自动封锁IP | 如高频登录自动封锁IP |
| 手工封锁IP | |
安全规则
- 密码
- 长度:通常要求10-16个字符。
- 字符种类:至少1个大写字母、1个小写字母、1个数字和1个特殊字符。
- 锁定:连续5次失败锁定到次日0点