注意!这份相关部门的告知书你收到了吗?
作者:星心相印信息技术服务(上海)有限公司
浏览:
发表时间:2023-03-28 00:00:00
日前,越来越多的全国连锁企业收到了当地公安机关针对电子屏的安全责任告知书,没有安全资质的门店显示设备将会被禁止使用网络,网络播放的安全性已经进入全面监管阶段。
全国连锁企业覆盖广、影响大,如果没有安全保护,一旦发生问题就会造成严重后果,要确保网络安全,需要具备以下三个条件:
1、民用最高级别的等保三级认证资质
2、建议关闭有安全风险的端口和功能:USB接口、红外遥控接口、播放器物理按键、无线投屏和WIFI
3、系统软件需要具备ISO27001和ISO27701认证,来确保数据安全以及个人隐私保护
1. 等保三级认证资质
根据国家《网络安全法》的要求:国家实行网络安全等级保护制度,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
等保三级又被称为“国家信息安全等级保护三级认证”,是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。公安部对网络安全等级保护共分为5个等级,一级为最低级别,五级为最高级别,其中“三级等保”是对非银行机构的最高等级保护认证,也是民用系统的最高等级认证。
2. 终端设备的安全
建议关闭有安全风险的端口和功能:USB接口、红外遥控接口、播放器物理按键、无线投屏和无线网络接口。
关闭USB接口 防止人为通过插入U盘、移动硬盘等设备,播放违法违规内容;
关闭红外遥控接口 防止恶意的操作(特别是现在很多手机具备万能遥控功能),大大拉低了播放设备被非法入侵的难度;
关闭播放器物理按键 防止用户通过播放器的物理控制按钮,恶意操作或误操作播放违规内容;
关闭无线网络和无线投屏功能 预防被人通过手机、电脑等设备直接投屏,播放违规画面,特别是一些家用级别设备,为了操作便利,用户可以不用任何操作,能够直接进行手机投屏,这些设备在商用环境下使用都是非常危险的,必须要关闭无线投屏功能。
3. 系统软件的安全
作为联网并被广泛使用的系统,需要兼具确保数据安全和个人隐私数据保护的能力。因此,系统软件需要具备ISO27001(信息安全管理)认证来作为信息安全的保障,ISO27701(隐私信息管理)认证来确保数据安全和个人隐私数据不被泄露。保障最终客户的权益不会受到侵害同时符合国家法律法规对数据安全和个人隐私数据保护的要求。
