系统安全
概况
- 已通过的测试:交易系统级别的安全测试、渗透测试
- 已通过的安全认证:等保2、等保3、中移动、昆仑联通
数据安全
| 项 | 说明 |
|---|---|
| 数据传输 | 采用HTTPS的TLS1.2协议 |
| 敏感数据(如账号密码) | 传输采用非对称加密(RSA),存储采用不可逆加密 |
| 文件存储 | 采用云服务加密标准或者AES加密标准 |
| 设备数据 | 存储在私有空间,外部程序无root权限无法读取,不能拷贝到U盘 |
内容安全
| 项 | 说明 |
|---|---|
| 风险检测 | 图片、视频、语音、文字中的内容风险检测,包括色情、暴力、惊悚、敏感、禁限、辱骂等 |
| 域名白名单 | 网页组件支持域名白名单,确保不访问不安全的域名 |
| 审核发布 | 节目发布支持审核和批准,未批准的内容不能发布 |
| 操作权限 | 基于RBAC权限模型的授权认证机制。有角色权限和组织架构权限 |
| 防篡改校验 | 设备播放前会校验内容是否被篡改(SHA512签名),检查通过后才播放 |
账户安全
| 项 | 说明 |
|---|---|
| 账户登录模式 | 账号密码,短信,微信扫码 |
| 账户多因素认证 | 短信,微信(可选) |
| 密码 | 符合国密2级标准,强制定期更新密码(可选) |
| 账户独立使用 | 同一时间1个账号只能在1处登录 |
| 账户锁定 | 一定时间内账号连续登录失败次数超限后账户锁定,一定时间后自动解锁 |
| 账号禁用 | 主动禁用账户 |
| 防攻击 | 高频登录自动封锁IP,手工封锁IP |
设备安全
| 项 | 说明 |
|---|---|
| 设备身份验证和授权 | 用户名/密码凭证 + 客户端SSL证书 |
| App鉴权 | 登录、登出和关闭App,进入系统管理界面,需要管理密码 |
| 公共场所访问的功能关闭 | 防止非法投屏 |
| 远程实时监控和管理 | 远程禁止播放、关闭App。实时监控当前播放的节目 |
| 远程运维 | 远程集中控制和维护,如远程重启、关机、升级、强制下线、更换浏览器等 |
| 日志和审计 | 记录下发、播放、操作、存储空间、异常等各类日志,方便查看和定位问题 |
| 数据收集 | 使用过程中不会收集非必要信息,只收集业务事件,如设备启动,签到,接收数据,播放等 |
规则
- 密码
- 长度:通常要求10-16个字符。
- 字符种类:至少1个大写字母、1个小写字母、1个数字和1个特殊字符。
- 锁定:连续5次失败锁定到次日0点