全时会议服务安全保障方案

全时会议服务安全保障方案

基础设施部署

1、基础设施部署1、完全按照电信运营级的标准构建，并由全时运维团队提供7*24的运营管理支持。2、各数据中心之间完全采用数据专线电路（IPLC/DPLC）实现运营网络的内部互联，确保运营基础设施的物理及访问控制安全。

2、安全管理机制1、建立一套完备的安全管理流程体系。2、公司COO直接领导独立安全管理团队，为公司产品、服务及运营管理设计安全策略方案，并负责相应的实施管理。3、定期引入安全审计，评估安全体系的现状并持续改进。

3、使用过程1、帐号密码安全管理定期更新密码：按预设的更新周期，强制或建议会议帐号的所有者修改帐号密艨位雅剖码一关骇脘骱次性有效：通过会议预定操作，获得一次性有效的会议帐号密码，保证客户使用安全。一直有效：为使用者提供最佳的便利性选项。

4、定义个性化密码帐号密码长度：根据客户对密码安全的需求，可按8-18位配置帐号密码位长，还可定义个性化密码（要求11位以上）。

5、入会安全控制（通过以下方式控制入会人员，确保没有其他人员进入会议）语音报名：选择语音报名功能后，每个通过电话加入讵畿缤耒会议的参与者都将被要求报出姓名，并在其加入及退出会议时再向会场中播放录制的姓名，以确保参与者的身份真实。

6、通过外呼邀请加入：通过外呼指定的的电话号码，可有效保证会议参与者的身份。播报电话参与方数：在加入会议时，通过播报参与者方数，会议的主持人及参与者都可以准确地掌握实际的参与方数，避免未经授权的参与者入会。

会中安全控制

1、电话端监控：会场点名（主持人可选择同意播报或单独收听所有参与者的姓名，以确认所有参与方的身份）、Web监控（主持人可通过全时会议的统一Web门户实时查看所有会议参与者的参与信息，包括炼蓄晦擀电话号码、接入时间等，并根据需要挂断或外呼召集指定的与会者）。

2、数据共享权限：在全时网络会议中，发布数据信息给其他参与方必须首先得到会议主持人的授权（包括文档、桌面应用程序、白板内容的共享、评注以及会议文档、白板内容的保存等）。

3、会议加锁：无论是全时电话会议，还是全时网络会议，都可以由主持人控制对会议进行加锁，会议加锁后，任何参与方在主持人解除锁定前都无法加入会议，从而确保会议信息仅在受控的范围内传播。

4、限制录音功能：当使用录音功能后，主持人可以从会议Web门户上下载录音文件，如客户担心当录音文件保存到使用者电脑后存在泄露风险，可以对全部或指定的帐号禁用录音功能，以彻底规避潜在的安全漏洞。

加密技术

1、加密技术对于所有通过互联网传输的数据，全时会议服务都通过符合国际标准的加密机制进行加密传输。