WHY
显示屏内容安全的重要性 : 公共显示屏内容安全事件频发,门店恶意投屏、黑客入侵、内容篡改等屡见不鲜。
安全进展
- 点秀云屏当前是等保2
- 已通过的测试:交易系统级别的安全测试、渗透测试
- 已通过的安全认证:等保2、等保3、中移动、昆仑联通
安全防护项
| 项 | 说明 |
|---|
| 数据传输 | 采用HTTPS的TLS1.2协议 |
| 敏感数据(如账号密码) | 传输采用非对称加密(RSA),存储采用不可逆加密 |
| 文件存储 | 采用云服务加密标准或者AES加密标准 |
| 设备数据 | 存储在私有空间,外部程序无root权限无法读取,不能拷贝到U盘 |
| 项 | 说明 |
|---|
| 风险检测 | 图片、视频、语音、文字中的内容风险检测,包括色情、暴力、惊悚、敏感、禁限、辱骂等 |
| 域名白名单 | 网络类型的组件(如网页组件)支持域名白名单,确保只能访问安全的域名 |
| 审核发布 | 节目发布支持审核和批准,未批准的内容不能发布 |
| 操作权限 | 基于RBAC权限模型的授权认证机制。有角色权限和组织架构权限 |
| 防篡改校验 | 内容播放前会校验内容签名是否被篡改(SHA512签名),检查通过后才播放 |
| 项 | 说明 |
|---|
| 账户登录模式 | 账号密码,短信,微信扫码 |
| 账户多因素认证 | 短信,微信(可选) |
| 密码 | 符合国密2级标准,强制定期更新密码(默认不开启。有效时长可配置) |
| 账户独立使用 | 1个账号同时允许的登录个数(可配置,默认是1) |
| 账户锁定 | 一定时间内账号连续登录失败次数超限后账户锁定,一定时间后自动解锁 |
| 账号禁用 | 主动禁用账户 |
| 账号登出 | 主动失效账户的所有登录连接,一般在禁用账户后使用 |
| 项 | 说明 |
|---|
| 设备身份验证和授权 | 用户名/密码凭证 + 客户端SSL证书 |
| App鉴权 | 需要鉴权:登录登出、关闭App、进入管理模块 |
| 公共场所访问的功能关闭 | 防止非法投屏 |
| 远程实时监控和管理 | 远程禁止播放、关闭App。实时监控当前播放的节目 |
| 远程运维 | 远程集中控制和维护,如远程重启、关机、升级、强制下线、更换浏览器等 |
| 日志和审计 | 记录下发、播放、操作、存储空间、异常等各类日志,方便查看和定位问题 |
| 数据收集 | 使用过程中只收集必要信息和系统运维数据,如设备启动、签到、接收数据、播放等 |
防攻击
| 项 | 说明 |
|---|
| 自动封锁IP | 如高频登录自动封锁IP |
| 手工封锁IP | |
安全规则
- 密码
- 长度:通常要求10-16个字符。
- 字符种类:至少1个大写字母、1个小写字母、1个数字和1个特殊字符。
- 锁定:连续5次失败锁定到次日0点