遵守企业 IT 安全政策的网络会议应用安全
网络视频会议通过互联网传输语音与数据,要保有更高的安全要求,不仅要确切遵守企业 IT 安全政策,也要确认所有系统执行遵守国际认证规范
会议安全主要可以从三个维度去考量:
- 网络安全:即会议服务运行的硬件、软件、网络环境,以及数据传输过程是否安全。
- 应用安全:即会议服务提供的帐号逻辑、应用功能是否有安全性的考虑和设计。
- 人员管理:即会议服务的人员,包括运营维护团队、服务团队等,是否有严格的安全管理机制,保障他们对接触的用户数据是严格保密的,数据处理过程是安全的。
以下对云会议的安全性提供一个概要说明:
物理基础设施和环境安全
- 全时云会议所有生产设备,包括各种服务器、交换机、路由设备等,都运行在专业的、安全的机房环境下,北京机房是自建机房,其他地区机房租用电信运营商专业机房,机房通过严格的管理制度、人员工作程序、环境控制保护运营基础设。
网络、服务器和端点的通讯连接和访问控制安全
- 云会议分布式部署的会议服务数据中心之间,建立专用的传输线路实现运营网络内部互联。网络服务器、应用程序服务器和数据库服务器等均采用防火墙隔离,并且定期进行病毒扫描,严格地安全保护和访问控制,防止黑客侵入。
- 运营系统不允许运营网络以外用户直接访问,仅允许运营团队员工受控帐号通过VPN访问受限运营系统以完成必要的运维工作。
数据传输与用户信息安全
- 云会议所有涉及客户使用安全(包含帐号及会议通信数据)传输都通过 HTTPS/SSL 安全加密通道,保障用户到全时服务节点间的通信安全。
数据联网端口
- 由于各个网络会议系统使用的数据协议不同,有些会议服务可能会要求企业打开特定的数据端口,以保障会议正常使用。这对于信息安全要求级别很高,IT政策严格的企业来说,带来了很大的安全隐患,并违背了企业的安全政策。全时云会议可在遵守IT安全政策的前提下安装和使用,只需要打开80(http,用于浏览网页)和443(https,提供加密的网页浏览端口)端口,即可满足全时云会议操作运行。
云会议应用安全
- 云会议采用一次性有效的会议密码,这是保障用户使用安全的最有效手段。其次,云会议采用各种安全性的设计,例如参与人信息监控(接入号码、状态)、数据共享权限控制、会议加锁、参与人身份确认等功能,以确保会议信息尽在受控范围内传播。
全时运营安全管理政策
- 全时运营系统组建了专门的安全管理部门,负责安全管理政策和制定和落实,并按年度引入外部审计,其中 2009 及 2010 年由国际知名的四大审计公司之一 PWC 落实外部审计。此外,全时通过 ISO20000 IT 服务管理体系认证,并基于 ISO27001 信息安全管理标准构建管理体系。
- 通过上述方式,全时打造出最安全的网络视频会议服务,客户无需担心会议的安全性疑虑,可以安心使用全时云会议带来的便捷与高效。
您还感兴趣的内容
- 解决 VoIP 音频质量不佳问题—全时采用多项技术,让语音质量更高、成本更低
- 解决视频质量问题—全时智能视频共享可根据带宽调整分辨率大小,高清画质效果好
- 解决网络视频会议方便性问题—全时云会议下载迅速、安装方便,与工作流程整合,开会更方便
网络视频会议常见困扰
从保障会议安全到优异的 VoIP 质量,各种网络视频会议常见问题,全时提供完整解决方案