會(huì)議管理系統(tǒng)整體解決方案

會(huì)議管理系統(tǒng)

解決方案2017年---對(duì)原有的業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)及安全等設(shè)施進(jìn)行合理整合。盡量減少對(duì)原有網(wǎng)絡(luò)、系統(tǒng)性能的影響。并在安全與性能間作出權(quán)衡。需求、風(fēng)險(xiǎn)、成本折衷原則在設(shè)計(jì)信息系統(tǒng)安全時(shí)，要在安全需求、安全風(fēng)險(xiǎn)和安全成本之間進(jìn)行平衡和折衷。此外要確保視頻會(huì)議系統(tǒng)的安全，需要保證會(huì)議的保密性、真實(shí)性、合法性、不可否認(rèn)性。視頻系統(tǒng)主要從系統(tǒng)安全，數(shù)據(jù)安全，應(yīng)用安全三個(gè)方面采取了相應(yīng)安全措施。中心平臺(tái)雙機(jī)熱備在部署MCU中心平臺(tái)時(shí)，可采用雙機(jī)熱備的方案，保證系統(tǒng)的穩(wěn)定性和流暢性。通過部署兩臺(tái)MCU設(shè)備，其中一臺(tái)作為主MCU,支撐系統(tǒng)正常工作；另外一臺(tái)作為備份MCU，與主MCU保持?jǐn)?shù)據(jù)同步。當(dāng)主MCU出現(xiàn)異常時(shí)，備份MCU可立即啟動(dòng)服務(wù)，保證整個(gè)系統(tǒng)的正常運(yùn)行。系統(tǒng)對(duì)外公布的是域名訪問模式，因此兩臺(tái)MCU的切換不影響終端登錄。系統(tǒng)安全系統(tǒng)設(shè)備采用嵌入式結(jié)構(gòu)，進(jìn)行安全最大化配置，關(guān)閉所有不必要的服務(wù)和端口。系統(tǒng)通訊所使用的少量端口都是采用的在1024以上的不常用的高端端口，管理員很容易監(jiān)測(cè)。提高了系統(tǒng)安全性。2)核心設(shè)備支持NAT、代理服務(wù)器以及各種防火墻的自適應(yīng)，不但可以實(shí)現(xiàn)基于內(nèi)外網(wǎng)絡(luò)的正常通信，還可以利用現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)保證整個(gè)系統(tǒng)的通信安全。系統(tǒng)管理安全：整體系統(tǒng)均有嚴(yán)格的日志記錄，從系統(tǒng)日志上可分析判斷安全隱患。數(shù)據(jù)安全數(shù)據(jù)加密：用戶身份驗(yàn)證的目的是防止賬號(hào)被非法使用。為保證系統(tǒng)的使用安全，對(duì)連接視頻會(huì)議系統(tǒng)平臺(tái)的任何一項(xiàng)服務(wù)都設(shè)置了身份驗(yàn)證保障，所有這些驗(yàn)證過程都采用MD5、DES對(duì)口令進(jìn)行雙層加密傳輸，以確保安全；系統(tǒng)還通過先進(jìn)的四次握手驗(yàn)證機(jī)制來嚴(yán)格確保用戶的合法性；除此之外，系統(tǒng)密碼的存儲(chǔ)還采用了不可逆加密算法MD5,也有效保證了密碼的安全。傳輸安全：系統(tǒng)平臺(tái)中的所有數(shù)據(jù)無論是語(yǔ)音、視頻還是其它數(shù)據(jù)，都采用了符合國(guó)際標(biāo)準(zhǔn)的256位AES高強(qiáng)度動(dòng)態(tài)數(shù)據(jù)加密技術(shù)進(jìn)行加密和解密。AES加密現(xiàn)在廣泛應(yīng)用于分布式開放網(wǎng)絡(luò)中，它的高強(qiáng)度加密、高運(yùn)行效率使得它在政府、軍隊(duì)、金融、運(yùn)營(yíng)商等領(lǐng)域都發(fā)揮了較大的作用；AES加密算法的使用為系統(tǒng)的用戶數(shù)據(jù)提供了一個(gè)重要的保護(hù)層，能完全杜絕信息在傳輸、存儲(chǔ)過程中被非法獲取；同時(shí)，系統(tǒng)隨機(jī)密鑰也經(jīng)過動(dòng)態(tài)加密后再在網(wǎng)絡(luò)上傳輸，徹底保證數(shù)據(jù)的安全，使得視頻會(huì)議的召開更加安全可靠。3）防火墻和NAT：穿透防火墻和NAT是視頻會(huì)議軟件重要技術(shù)指標(biāo)之一。網(wǎng)絡(luò)防火墻的部署和網(wǎng)絡(luò)安全策略的規(guī)劃如今已經(jīng)成為企業(yè)、政府在布網(wǎng)時(shí)關(guān)注的重點(diǎn)，這一變化要求視頻會(huì)議軟件不僅要在各種不同類型的防火墻和NAT下穩(wěn)定運(yùn)行，還要保證網(wǎng)絡(luò)原有的安全機(jī)制不被破壞。通系統(tǒng)采用了先進(jìn)的跨網(wǎng)關(guān)通訊體系，解決防火墻和NAT穿越問題，使軟件可運(yùn)行在各種復(fù)雜的網(wǎng)絡(luò)環(huán)境中，實(shí)現(xiàn)跨網(wǎng)關(guān)通訊。對(duì)于通過傳輸層網(wǎng)關(guān)過濾（根據(jù)TCP和UDP端口信息對(duì)數(shù)據(jù)進(jìn)行有選擇的過濾）的防火墻，用戶只需要在軟件設(shè)置中開發(fā)UDP通信端口即可；NAT方式的防火墻，是指即多個(gè)虛假IP共享一個(gè)真實(shí)的IP地址，這種防火墻是最常見也是用得最普遍的防火墻，是大多數(shù)公司內(nèi)部局域網(wǎng)通過路由器上網(wǎng)普遍采用的機(jī)制，針對(duì)這種防火墻系統(tǒng)作了專門的設(shè)計(jì)，使得所有的數(shù)據(jù)包能自動(dòng)穿過該類防火墻而無需用戶做任何的特殊配置，較大地方便了用戶使用會(huì)議系統(tǒng)。應(yīng)用安全賬號(hào)策略強(qiáng)制賬號(hào)的按角色分權(quán)設(shè)置，實(shí)現(xiàn)賬號(hào)分級(jí)管理，每人每賬號(hào)授權(quán)，消除共享賬號(hào)，清理系統(tǒng)多余的賬號(hào)與賬號(hào)組，賬號(hào)變更管理審計(jì)。針對(duì)不能實(shí)現(xiàn)每人每賬號(hào)的管理員賬號(hào)，系統(tǒng)根據(jù)角色定義賬號(hào)，將賬號(hào)集中掌控在有限的1-2人中，在管理制度和流程控制上對(duì)此類賬號(hào)的擁有者加以強(qiáng)化，各級(jí)別賬號(hào)均能按照個(gè)人設(shè)置用戶賬號(hào)，每個(gè)賬號(hào)應(yīng)至少包括以下屬性：所屬級(jí)別、賬號(hào)有效期、權(quán)限類型(如以角色代碼表示)、口令復(fù)雜度和賬號(hào)描述。系統(tǒng)管理員能新增、刪除或編輯賬號(hào)，可對(duì)賬號(hào)具體屬性進(jìn)行設(shè)置。其中新增賬號(hào)默認(rèn)權(quán)限由該賬號(hào)所屬角色設(shè)定。多用戶多角色，允許多個(gè)用戶以不同的方式登錄，分別完成自己的操作，每個(gè)賬戶可以被賦予下面任意一個(gè)或多個(gè)角色，以行使不同的功能。會(huì)議過程控制 會(huì)議室加鎖功能：系統(tǒng)采用獨(dú)創(chuàng)的會(huì)議鎖定及請(qǐng)出會(huì)場(chǎng)功能，在會(huì)議進(jìn)行時(shí)可以將會(huì)議鎖定，會(huì)議被鎖定后，其他人將不能登陸進(jìn)會(huì)議，排除了會(huì)議過程中其他的惡意干擾；對(duì)擾亂會(huì)議秩序的與會(huì)者可以通過“請(qǐng)出會(huì)場(chǎng)”功能將之請(qǐng)出會(huì)議，使會(huì)議能正常有序進(jìn)行。6.售后服務(wù)我們多年的服務(wù)歷程，為我們及時(shí)、快速、準(zhǔn)確的服務(wù)積累了豐富的經(jīng)驗(yàn)。我們深知，只有真正的做好售后服務(wù)工作，才能切實(shí)地維護(hù)客戶利益，公司也才能更好的發(fā)展。我公司本著“永遠(yuǎn)追求進(jìn)步，信譽(yù)始終如一”的原則，堅(jiān)持以“為客戶提供理想解決方案”的宗旨；嚴(yán)謹(jǐn)、科學(xué)、快捷的ISO9000質(zhì)量管理服務(wù)流程。提供視頻會(huì)議軟硬件系統(tǒng)的一切售前、售后服務(wù)工作。售后服務(wù)區(qū)域公司總部位于成都，在廣州、北京、上海、杭州、西安、南京、武漢、長(zhǎng)沙、濟(jì)南、沈陽(yáng)、福州等地設(shè)有分公司辦事處，每個(gè)分公司和辦事處都有多名專業(yè)的技術(shù)工程師，可在第一時(shí)間內(nèi)到達(dá)全國(guó)各地的客戶現(xiàn)場(chǎng)，以高質(zhì)量的服務(wù)為你解決設(shè)備故障問題。售后服務(wù)項(xiàng)目公司秉承質(zhì)量第一、顧客至尊服務(wù)宗旨，在視頻會(huì)議軟件系統(tǒng)保質(zhì)期內(nèi)及保質(zhì)期外，一如既往的提供高效的免費(fèi)在線售后服務(wù)，最大程度的保障用戶利益，確保系統(tǒng)穩(wěn)定運(yùn)行。主要是對(duì)視頻會(huì)議軟硬件系統(tǒng)提供系統(tǒng)穩(wěn)定性檢測(cè)、技術(shù)支持、售后服務(wù)及會(huì)議在線保障等工作。定期回訪/關(guān)懷服務(wù)1、回訪對(duì)每一個(gè)技術(shù)服務(wù)請(qǐng)求，公司都將有回訪專員進(jìn)行回訪，征詢用戶需求的解決情況以及對(duì)服務(wù)的滿意度情況，在對(duì)客戶進(jìn)行關(guān)懷服務(wù)的同時(shí)，監(jiān)督工程師的服務(wù)質(zhì)量，并作為服務(wù)工程師重要的考評(píng)指標(biāo)。2、定期在線巡檢公司將采取巡檢制度，在質(zhì)保期內(nèi)工程師將每月對(duì)用戶的使用情況進(jìn)行例行