4. 系统安全
4.1安全访问
系统通常与行业业务系统一同部署,因此系统的安全访问需与行业业务系统一并考虑,系统支持防火墙、VPN等安全网关的部署,客户可为系统部署通用的安全访问方案。
在业务层面,系统具备完善的用户登录认证机制,首先,系统通过将用户与专网智能终端硬件标识IMEI、SIM卡标识ICCID绑定来确保用户的合法性。其次,系统中不存储用户密码明文,只存储密码散列值,在用户登录的通信过程中也仅传输密码散列值,从根本上杜绝密码的泄露。
4.2安全传输
对于有加密通信需求的用户,系统可根据客户需求支持对语音,数据通信进行加密,满足军队、公安等行业对数据安全的要求。
在业务层面,系统具备完善的用户登录认证机制,首先,系统通过将用户与专网智能终端硬件标识IMEI、SIM卡标识ICCID绑定来确保用户的合法性。其次,系统中不存储用户密码明文,只存储密码散列值,在用户登录的通信过程中也仅传输密码散列值,从根本上杜绝密码的泄露。
