安全白皮书
CTICloud 安全白皮书
法律声明
在阅读或使用《CTICloud 联络中心安全白皮书》(以下简称「本文档」)之前,CTICloud 提醒您仔细阅读并充分理解本法律声明(以下简称「本声明」)的全部条款。若您阅读或使用本文档,即视为您已认可本声明的全部内容。
-
授权与保密义务
- 您应通过 CTICloud 官网或 CTICloud 提供的其他授权渠道下载、获取本文档,且仅可将本文档用于自身合法、合规的经营活动
- 本文档内容视为 CTICloud 的保密信息,您应严格履行保密义务
- 未经 CTICloud 事先书面同意,您不得向任何第三方披露本文档内容,亦不得提供给任何第三方使用
-
版权保护
- 未经 CTICloud 事先书面许可,任何组织、公司或个人不得以任何方式或渠道摘录、翻译、复制本文档的部分或全部内容,亦不得传播或公开宣传
-
内容更新
- 因产品版本升级、调整或其他原因,本文档内容可能发生变更
- CTICloud 保留在不另行通知的情况下修改本文档内容的权利,并将不时通过 CTICloud 授权渠道发布更新版本
- 您应实时关注文档版本变化,并通过 CTICloud 授权渠道下载、获取最新版本
-
免责声明
- 本文档仅作为用户使用 CTICloud 产品与服务的参考指南。CTICloud 以产品与服务「现状」「存在缺陷」及「当前功能」状态提供本文档
- CTICloud 将基于现有技术尽力提供相应介绍与操作指引,但对本文档内容的准确性、完整性、适用性、可靠性等不作任何明示或默示担保
- 对于任何组织、公司或个人因下载、使用或依赖本文档而产生的错误或经济损失,CTICloud 不承担任何法律责任
- 在任何情况下,CTICloud 均不对因使用或依赖本文档而导致的任何间接、后果性、惩罚性、偶然、特殊或刑事损害承担责任,包括利润损失(即使 CTICloud 已被告知可能发生此类损失)
-
知识产权
- 本文档中的全部内容,包括但不限于图片、架构设计、页面版式与文字描述,均为 CTICloud 及/或其关联方依法享有的知识产权,包括但不限于商标权、专利权、著作权与商业秘密
- 未经 CTICloud 及/或其关联方书面同意,任何人不得擅自使用、修改、复制、公开传播、改动、分发、发行或公开发表 CTICloud 网站、产品程序或内容
-
反馈
- 若您发现本文档存在错误,请直接联系 CTICloud
概述
作为中国知名的云服务提供商,自 2006 年创立并运营以来,CTICloud 平台持续稳定运行,实现零故障、零风险、零安全事件,充分保障平台客户的信息安全与通信可靠性,并获得客户一致认可。
数据安全与用户隐私是 CTICloud 最重要的原则。CTICloud 致力于建设公开、开放、安全的云联络中心平台,通过技术创新不断提升算力与规模经济,使云联络中心成为真正的基础设施。
CTICloud 致力于为客户提供稳定、可靠、安全、合规的云计算基础设施服务,帮助客户保护其系统与数据的机密性、完整性与可用性。
白皮书内容结构
本白皮书全面介绍 CTICloud 联络中心的安全体系,核心内容包括:
- 责任共担模型 — 明确 CTICloud 与客户之间的安全责任边界
- 安全合规与认证 — 展示已获得的权威安全资质
- 基础设施架构 — 介绍跨地域、跨云的高可用基础设施
- 安全技术架构 — 详述多层安全防护体系
- 数据安全保护 — 说明数据全生命周期的安全机制
- 监控与应急响应 — 描述 7×24 安全运营体系
第一章 安全责任共担
基于 CTICloud 联络中心的客户应用,安全责任由双方共同承担:CTICloud 保障云联络中心平台自身安全,并向云上客户提供安全能力;客户负责其使用 CTICloud 联络中心服务及基于 API 构建的应用系统之安全。
1.1 CTICloud 的安全责任
CTICloud 负责基础设施与云平台安全,具体包括:
基础设施安全
- 跨地域、多可用区部署的公有云资源
- 跨地域、多地点的 IDC 数据中心
- CTICloud 骨干传输网络
- 计算、存储与网络设备的物理及硬件安全
云平台安全
- 云联络中心平台的身份管理与访问控制
- 平台监控与运维
- 操作系统与数据库的补丁管理
- 网络访问控制与 DDoS 防护
- 灾备与业务连续性
安全合规与审计
- 及时发现并修复云联络中心平台中的安全漏洞(修复过程不影响客户业务可用性)
- 与外部第三方独立安全监督与审计机构合作,对云联络中心平台开展安全合规与审计评估
向客户提供的安全能力
- 分布于多地域、多可用区的云数据中心及多线 BGP 接入网络
- 账号安全管理能力(账号密码安全策略、安全 API 校验机制、IP 地址访问限制、多因素认证、组授权、细粒度授权、临时授权等)
- 含安全审计手段在内的安全监控与运维能力
- 数据加密手段
1.2 客户的安全责任
客户应对云联络中心平台账号进行安全配置管理,以保障云业务的基础安全与数据安全。
账号安全管理
- 保护云联络中心账号的身份凭证(例如启用多因素认证)
- 在账号设置中遵循最小权限原则
- 通过基于角色与权限的方式实现职责分离
- 使用云联络中心的操作审计服务,记录管理控制台操作与 API 调用日志
数据安全管理
- 使用 CTICloud 联络中心的数据加密能力
- 对敏感数据进行加密或脱敏,并妥善管理加密密钥
- 使用数据隐藏与脱敏能力保护敏感信息
应用安全
- 以安全方式配置并使用 CTICloud 联络中心产品
- 通过 API 调用以安全可控的方式构建自有应用与业务
- 保障自有应用与业务的安全
1.3 责任共担模型的优势
在责任共担模型下,CTICloud 保障平台级安全,并提供安全配置与 API 接口安全机制。依托逾 15 年积累的安全运维经验,CTICloud 为客户提供高可用、高安全的云联络中心平台,保护客户云业务与应用系统数据安全,减轻客户对安全的顾虑,使客户更专注于核心业务发展。
第二章 安全合规与认证
CTICloud 的安全流程机制已获得国内外相关权威机构的认可。我们将长期应对互联网安全威胁的经验融入云联络中心平台的安全防护,将多项合规标准融入云联络中心平台的合规内控管理与产品设计,并广泛参与各类云计算服务相关标准的制定、贡献最佳实践,通过独立第三方验证 CTICloud 如何符合标准要求。
2.1 国际认证
ISO 27001 — 信息安全管理体系
ISO 27001 是全球广泛采用的信息安全标准。CTICloud 是国内通过该认证的云计算服务提供商之一。该认证证明 CTICloud 联络中心平台在数据安全、网络安全、通信安全与运营安全等方面履行了相应的安全责任。
ISO 9001 — 质量管理体系
ISO 9001 用于证明组织具备提供满足用户需求与适用法规要求的产品之能力,是质量管理领域的权威认证。
ISO 20000 — IT 服务管理
ISO 20000 是首个获得国际认可的 IT 服务管理标准。CTICloud 已通过新版 ISO/IEC 20000-1:2018 认证,表明已建立标准服务流程并严格执行,规范云平台服务,提升效率并降低整体 IT 风险。
ISO 14001 — 环境管理体系
CTICloud 已通过 GB/T 24001-2016/ISO 14001:2015 认证,证明在环境管理方面达到国际标准,能够确保企业在各类过程、产品与活动中对各类污染物的控制符合相关要求,并建立了有效的环境管理能力与安全防护能力。
2.2 国内权威认证
公安部网络安全等级保护 2.0 三级认证
CTICloud 联络中心平台已取得公安部「国家信息系统安全等级保护」非银行机构最高级别 — 三级备案认证并通过测评。该认证等级为「监管级」,云联络中心平台安全被评为「良」。
该认证表明 CTICloud 在信息安全与系统化规范管理方面接受公安部门的监督与认可,标志着 CTICloud 联络中心系统安全达到行业较高水平,可为客户提供高安全等级的服务。
可信云认证
可信云评估是中国信息通信研究院旗下的云计算服务与软件评估品牌,也是我国针对云计算服务与软件的专业评估体系。
可信云服务评估的核心目标是建立对云服务提供商的评估体系,为用户选择安全可信的云服务商提供支撑,促进我国云计算市场健康创新发展,提升服务质量与诚信水平,逐步建立云计算行业信任体系,并获得行业广泛接受与信赖。
CTICloud 是国内首家通过可信云认证的云联络中心厂商。
2.3 法规遵从
CTICloud 积极履行法律法规要求、落实相关政策,推动企业运用云联络中心技术加快数字化与智能化转型。
《网络安全法》遵从
依据《网络安全法》相关要求,在企业内部建立与信息服务相关的安全管理流程与制度,并通过系统化手段确保合规要求在内部落地。
等保 2.0 遵从
依据网络安全等级保护制度,持续提升云联络中心服务的主动防御、动态防御、整体防控与精准防护能力。在等保 2.0 系列标准于 2019 年 5 月正式发布后,CTICloud 于 2019 年 11 月成为首批通过等保 2.0 正式标准测评的云联络中心服务提供商之一。
2.4 个人信息保护
长期以来,CTICloud 致力于保护每一位客户的个人信息,确保客户对其向 CTICloud 提供的全部个人信息享有所有权与控制权。
个人信息保护体系
- 建立专业的安全管理团队
- 持续优化隐私政策与用户权益保护
- 建立整体内部数据安全管理体系
- 落实数据安全防护核心技术
- 为用户个人信息全生命周期提供安全可靠的保护能力
认证佐证
通过 ISO 27001、三级等保认证、可信云认证等大量权威机构的认证,证明个人信息保护能力与数据安全防护能力。CTICloud 将持续建设整体个人信息保护管理体系。
2.5 透明度
CTICloud 长期致力于通过多种渠道向客户披露云服务提供商相关信息。客户可通过邮件与客户经理等途径了解 CTICloud 的资质、说明性报告等。对于合理诉求,CTICloud 将及时回应,进一步消除客户对 CTICloud 内部「黑箱」的疑虑。
第三章 基础设施架构
3.1 跨地域、跨云双活基础设施
CTICloud 为客户提供业界领先的跨地域、跨云服务商双云联络中心平台架构,保障业务高可用与连续性。
多云策略
- 云联络中心平台同时在两家领先的云平台服务商上运行
- 各核心数据中心通过光纤分别接入两家云平台,连接两家不同的云平台服务商
- 任一家云平台服务商出现故障时,业务可快速切换至另一家云平台
高可用架构
- 通过网络层与 IaaS 层解耦,实现基础设施负载均衡与高可用
- 任一座数据中心或云平台服务商不可用时,业务可快速切换至其他基础设施
- 业务稳定性不依赖任何单一数据中心或单一云服务商
架构拓扑
跨地域双云四大核心数据中心基础设施拓扑:
CTICloud 整体平台架构示意图:
3.2 SD-WAN 核心网络架构
CTICloud 采用基于 SD-WAN 的核心数据中心 Full-Mesh 互联组网结构,实现网络高可用与智能调度。
SD-WAN 技术优势
- 控制与数据分离:实现网络硬件、线路与控制平台的分离
- Full-Mesh 拓扑:实现核心网络各节点之间的全互联
- 实时监控:具备实时检测网络状态的能力
- 毫秒级切换:任一节点故障时可实现毫秒级自动切换
- 流量调度:在大规模稳定运行的同时,实现集中、灵活的流量调度
多数据中心灾备
- 北京、上海各建设两座核心数据中心,合计四座核心数据中心
- 四座数据中心通过 SD-WAN 互联,构成 Full-Mesh 网络
- 任一座数据中心出现问题时,业务可快速切换至其他核心数据中心
- 保障核心数据中心之间的跨地域高可用
3.3 多种接入方式
CTICloud 联络中心支持多种接入方式,以满足不同客户的连接需求。
互联网接入
针对通过互联网接入的客户:
- 多家云服务商的互联网链路
- IDC 数据中心互联网接入备份
- 保障互联网接入的高可用
专线接入
针对专线接入客户:
- 客户可拉通本地或长途专线,直连不同 CTICloud 数据中心
- 支持连接不同地域的数据中心
- 实现高可用(跨地域)专线接入
3.4 基础设施清单
| 区域 | 城市 | 数据中心数量 | 数据中心合作方 |
|---|---|---|---|
| 华北 | 北京 | 2 | Sinnet Technology Co., Ltd. GDS Digital System Co., Ltd. |
| 华东 | 上海 | 2 | GDS Services Limited 21Vianet Group, Inc. |
| 华南 | 广州 | 1 | Guangzhou Visu Information Technology Co., Ltd. |
| 深圳 | 1 | Shenzhen Xialong Futian Data Center |
第四章 安全技术架构
CTICloud 联络中心安全架构采用多层、立体的安全防护体系:
4.1 架构层次
横向层次
- 基础设施安全层:含物理安全、硬件安全、主机安全、网络安全
- 云平台安全层:含用户账号安全、用户数据安全、应用安全
纵向贯通
- 安全监控与运维:横跨上述横向层次的综合安全监控与运维体系
4.2 安全能力说明
平台内生安全
云平台安全中的用户数据安全、应用安全及安全监控与运维,由 CTICloud 内部安全管理与运维统一负责,客户无直接感知。
基础设施安全
在含物理安全、硬件安全、主机安全、容器安全在内的基础设施安全层面,客户无需配置即可享有 CTICloud 云服务的高安全等级能力。
用户可配置安全
用户云账号安全层包含云联络中心平台向客户提供的安全能力与安全保障:
- 默认防护:部分能力(如租户隔离)为产品自带的默认防护
- 可选配置:部分能力(如数据加密)需客户启用并正确配置产品所提供的能力
第五章 基础设施安全
5.1 物理安全
数据中心标准
CTICloud 所选用的数据中心均按高标准建设,具备以下特点:
- 高定制化
- 高可用性
- 高安全性
- 高灾备能力
- 低能耗
云平台合作伙伴
CTICloud 选择了两家在国际与国内市场均处于领先地位的云计算服务商。其在物理安全、授权管理等方面均遵循严格的管理流程,从而保障基础设施环境的安全。
网络隔离
CTICloud 对生产网络与非生产网络实施了物理隔离。非生产网络无法直接访问生产网络中的任何服务器或网络设备。
5.2 堡垒机安全
堡垒机功能
堡垒机服务是一种用于管理与控制 IT 运维人员及运维行为的安全产品,主要解决以下问题:
- 多人共用同一主机账号登录主机,导致责任人难以定位
- 主机密码管理复杂,存在严重密码泄露风险
- 运维操作缺乏透明度,未授权访问可能导致数据泄露
- 法律法规要求严格,云安全运维管理风险突出
堡垒机部署
- CTICloud 已在生产网络边界部署堡垒机
- 办公网内的运维人员只能通过堡垒机进入生产网络进行运维
- 运维人员登录堡垒机时,采用域账号密码加动态密码的多因素认证方式
- 堡垒机采用高强度加密算法,确保运维通道中数据传输的机密性与完整性
核心能力
堡垒机服务集成以下功能:
- 运维身份认证
- 账号管控
- 系统操作审计
- 基于协议的正向代理实现
- 对通过正向代理的 SSH 协议数据流进行全量记录
- 通过对协议数据流进行重组并回放视频,实现运维操作审计
5.3 网络安全
组织保障
设立专门部门与专职人员,负责网络安全体系的规划、建设、管理与维护。
安全域划分
- 对网络与信息系统进行安全域划分,并建立隔离防护机制
- 在安全域之间建立访问控制机制,防止未授权非法访问
- 对生产网络与办公网络进行专门划分与隔离
网络管理
- 部署网络管理系统,对网络资源与设备进行统一管理
- 监控网络系统运行状态
- 降低因网络故障引发的安全风险
冗余设计
关键通信线路与网络设备均采用冗余设计,防止因关键线路或设备单点故障导致通信服务中断。
多层防护
在安全域边界综合部署网络安全访问措施:
- 防火墙
- 入侵检测
- VPN
- 构建立体化、多层次的网络安全防护体系
5.4 主机安全
CTICloud 联络中心平台采用主流第三方厂商的安全产品开展主机安全管理:
主机服务探测引擎
- 提供快速便捷的主机服务资产探测能力
- 快速、准确地采集主机服务资产信息
- 支持用户自定义端口探测组,以快速探测常见服务
- 依托内置指纹库,实现准确、高效的主机服务资产识别
- 提供域名反向解析功能,辅助用户关联主机服务资产与 Web 资产
域名探测
- 支持从搜索引擎、HTTPS 证书、Passive DNS、域传送漏洞等多个维度分析域名资产
- 结合更适用于国内常见命名习惯的内置字典,实现全面的子域名发现
- 内置适用于中文常见命名习惯的域名猜测字典
- 通过探测引擎算法快速采集子域名资产信息
- 通过搜索引擎、HTTPS 证书及 DNS 解析记录等云服务接口,对域名信息进行关联查询
- 自动检测域名下 Web 应用状态
- 支持 DNS 域传送漏洞检测
- 通过定期扫描,全面掌握企业域名资产信息
综合 Web 探测
- 采用综合 Web 探测引擎,应对复杂多样的 Web 应用架构
- 可根据目标 URL 识别并分析页面类型,按需选择普通爬虫或浏览器爬虫
- 尽可能全面地采集目标站点页面信息
- 对于 Web 2.0 单页应用,浏览器爬虫可模拟真实浏览器的本地渲染与解析过程
- 确保网站信息采集的全面性与准确性
- 支持用户自定义请求方式与 URL 关键词,避免爬虫操作导致数据异常
- 支持 HTTP 基础认证、Cookie/Session 认证、Token 认证、证书认证等多种登录方式
- 实现 Web 应用登录后的扫描检测
漏洞修复
- 安全补丁是应对漏洞风险最基础、最有效的手段
- CTICloud 提供覆盖研发、发布与运行阶段的全生命周期安全漏洞管理
- 通过专业的补丁收集、测试、备份与分发流程,有效管理补丁并降低补丁本身引入新漏洞的风险
入侵检测
- CTICloud 联络中心平台采用主流第三方安全厂商产品
- 通过在主机上安装安全中心 Agent,与云安全中心形成联动
- 提供实时入侵检测安全能力
5.5 应用安全防护
CTICloud 联络中心采用成熟第三方安全厂商提供的 Web 应用防火墙(WAF)服务。
WAF 防护能力
- 防御 SQL 注入
- 防御 XSS 跨站脚本攻击
- 防御常见 Web 服务器插件漏洞
- 防御木马上传
- 防御对核心资源的未授权访问
- 防御 OWASP 常见 Web 攻击
- 过滤海量恶意访问
- 防止网站资产数据泄露
- 保障网站应用的安全性与可用性
第六章 身份认证与访问控制
6.1 身份管理
CTICloud 使用身份认证系统对正式员工、实习生、外包人员及合作伙伴等内部用户的账号生命周期进行统一管理。
账号管理原则
- 一人一号:所有用户均按此原则分配并使用账号
- 公私数据分离:明确区分公司数据与个人数据
- 统一管理:对账号登录、密码管理与访问控制进行统一管理
- 禁止共享:账号一经分配,不得共享使用
账号回收机制
当内部用户离职、转岗或工作内容发生变化时,其所使用或管理的全部账号资源都必须及时回收或移交。
6.2 密码管理
密码策略
- 遵循一人一号原则,每个账号均有明确归属人
- 密码策略统一下发至所有用户
- 强制要求设置符合密码长度与复杂度要求的密码
- 定期修改密码,且不得与上一次密码相同
多种认证方式
CTICloud 内部系统支持多种认证登录方式:
- 账号密码登录
- 一次性密码登录
- 数字证书登录
6.3 权限管理
权限管理体系
CTICloud 根据业务需要合理分配权限,并按以下层级进行统一管理:
- 权限
- 角色
- 用户组
- 部门
- 用户
权限生命周期
每位内部用户均通过权限管理系统完成以下流程:
- 权限申请
- 权限使用
- 权限回收
分级审批机制
为加强内部系统权限使用管理、降低权限使用风险:
- 按风险等级对权限与角色进行分级设置
- 按不同等级实施对应的申请审批机制
6.4 用户管理员安全要求
针对用户管理员,明确以下安全要求:
-
多因素认证:用户管理员应统一为账号配置多因素认证策略
-
密码复杂度策略:用户管理员应统一为账号配置密码复杂度策略
- 密码长度不少于 10 位
- 至少包含数字、小写字母、大写字母和特殊符号中的 3 类
-
登录错误锁定策略:用户管理员应统一启用账号登录错误次数锁定策略
- 1 小时内密码输错次数最多 5 次
-
密码有效期策略:用户管理员应统一启用账号密码有效期策略
- 密码有效期通常不超过 90 天,最长不超过 180 天
- 密码过期后,应限制用户登录
-
IP 白名单限制:对高权限账号增加 IP 白名单登录限制
- 建议仅允许办公网络访问
-
密钥管理规范:
- 主账号不得创建密钥
- 控制台用户不得创建密钥
- 密钥使用时间不得超过半年
-
授权流程管理:账号开通授权管理必须通过工单流程完成
6.5 普通员工安全要求
针对普通员工,明确以下安全要求:
-
工单审批制度:公有云平台开通账号、创建 AK/SK、申请或变更权限时,应提交工单审批
-
敏感信息保护:AK/SK 等敏感信息不得硬编码在源代码中
-
账号独立使用:坚持一人一号,不得共享或借用账号
第七章 云产品安全生命周期管理(SPLC)
安全产品生命周期(SPLC)的目标是将安全融入产品开发的全生命周期。SPLC 在产品架构评审、研发、测试评审及应急响应等各阶段均设置安全检查环节,并在每个节点建立完整的安全评审机制,以确保产品的安全能力满足严格的云服务要求,从而有效提升云产品安全能力并降低安全风险。
7.1 SPLC 的六个阶段
第一阶段:产品立项
在产品立项阶段,安全架构师与产品团队会基于业务内容、业务流程与技术框架,共同完成:
- 制定 FRD(功能需求文档)
- 绘制详细架构图
第二阶段:安全架构评审
在安全架构评审阶段,安全架构师基于 FRD 与架构图:
- 对产品开展有针对性的安全架构评估
- 建立产品威胁模型
- 结合《安全基线要求》与威胁建模结果形成安全方案
- 与产品团队确认产品全部《安全需求》
第三阶段:安全开发
在安全开发阶段,产品团队依据《安全需求》开展工作:
- 在产品研发过程中遵循安全编码规范
- 实现产品相关安全功能与安全要求
- 开展自评,确认全部《安全需求》已落实
- 向安全工程师提供对应测试信息(如代码实现地址、自测结果报告等)
- 为下一阶段安全测试评审做好准备
第四阶段:安全测试评审
在安全测试评审阶段,安全工程师基于《安全需求》:
- 对产品架构、设计、服务器环境等开展全面安全审查
- 对产品代码开展代码审计与渗透测试
- 对本阶段发现的安全问题,要求产品团队进行安全修复与加固
第五阶段:应用发布
在应用发布阶段:
- 产品只有在通过安全评审并获得安全审批后,才能通过标准发布系统部署至生产环境
- 防止存在安全漏洞的产品进入生产环境运行
第六阶段:应急响应
在应急响应阶段,安全应急团队将:
- 持续监控云联络中心平台可能存在的安全问题
- 通过外部渠道(如 ASRC 等)或内部渠道(如内部扫描器、安全自测等)获取安全漏洞信息
- 发现漏洞后,快速完成安全漏洞定级
- 确定安全漏洞的紧急程度与修复计划
- 合理调配资源,快速、妥善地修复安全漏洞
- 保障用户业务与数据安全
第八章 安全监控与运维
8.1 云平台安全监控
安全监控是非常重要的一环。检测是动态响应与增强防护的基础,也是强制落实安全策略的有力手段。通过对网络与信息系统进行检测和监控,发现新的威胁与薄弱点,并通过循环反馈机制及时作出有效响应。
监控目标
云平台安全监控的主要目标包括:
- 及时发现针对平台自身应用、主机、网络及其他资源的恶意攻击安全事件
- 发现安全事件后,触发云联络中心平台内部应急响应流程进行妥善处理
- 及时消除影响
监控架构
安全监控主要分为三部分:
1. 日志采集
- 采集平台侧主机日志、网络日志、应用层日志及云产品日志
- 分别导入实时计算平台与离线计算平台
2. 异常分析与检测
- 在各类计算平台中,通过安全监控算法模型对日志进行处理与分析
- 完成风险发现与监控
3. 告警展示
- 一旦发现异常安全事件,即在内部安全监控平台展示告警
- 通过钉钉、短信、飞书、邮件等方式通知安全应急人员
- 确保第一时间响应与处置
8.2 具体监控措施
-
CVE 漏洞检测
- 定期使用万象平台开展与最新 CVE 相关的日常漏洞检测
- 每日持续监控入侵检测日志,确保系统主机安全
-
主机漏洞扫描
- 定期开展主机漏洞扫描工作
- 确保系统主机安全
-
渗透测试
- 定期对各产品线业务系统开展渗透测试工作
- 输出相应漏洞报告
-
漏洞扫描
- 定期对各产品线应用、主机及网络设备开展漏洞扫描工作
- 进行安全评估,避免已知高危漏洞带来风险
-
代码安全审计
- 定期开展代码安全审计工作
- 在系统上线前,通过自动化代码审计方式发现代码安全问题
8.3 安全审计
云平台安全审计
| 安全检查项 | 具体要求 | 执行周期 |
|---|---|---|
| 登录安全配置 |
| 每月 |
| 访问控制安全配置 |
| 每月 |
| AK/SK 安全检查 |
| 每月 |
| 用户权限变更检查 |
| 每月 |
| 用户权限合理性检查 |
| 每月 |
公网暴露安全审计
| 安全检查项 | 执行周期 |
|---|---|
| 每月 |
堡垒机安全审计
| 审计项 | 安全检查项 | 执行周期 |
|---|---|---|
| 安全配置检查 |
| 每月 |
| 离职人员账号检查 |
| 每月 |
| 用户权限合理性检查 |
| 每月 |
| 访问控制检查 | 检查堡垒机是否对外网开放 | 每月 |
GitHub 安全审计
| 审计项 | 安全检查项 | 执行周期 |
|---|---|---|
| 安全配置检查 |
| 每季度 |
| 敏感信息泄露检测 |
| 7×24 监控 关键词每月更新 |
8.4 安全应急响应
云联络中心平台的应急响应,是指 CTICloud 对通过内部监控发现或外部上报的漏洞与安全事件所进行的应急处置。
漏洞信息来源
内部监控
- 云平台侧通过日志采集与异常分析检测手段发现可能存在的安全事件
- 生成告警
外部上报
- ASRC 应急响应中心
- 外部开源第三方组件披露的 CVE 漏洞信息
- 第三方威胁情报信息
预警机制
定期收集最新预警信息,及时掌握行业动态、最新漏洞与最新风险,并协调预警信息在内部落地实施。具体措施包括:
-
安全事件监控
- 通过安全检测设备与安全防护设备,对各类安全事件开展预警监控与安全分析
- 下发安全事件处置工单,协助相关部门开展安全事件应急处置
-
漏洞信息监控
- 实时监控漏洞响应平台、CNCERT、CNVD 等网络安全事件处置平台及各大安全论坛披露的漏洞信息
- 通过筛选与过滤相关关键词,实现动态安全监控
- 一旦发现与公司系统相关的安全漏洞,立即启动信息推送与处置协调
-
周报机制
- 每周汇总来自互联网应急中心(CNCERT)、CNVD、CVE、杀毒厂商、操作系统厂商公告、预警信息及各大信用网站的安全预警报告与安全知识
- 提供相应修复与整改指导
-
跟踪落实
- 每周与相关人员协调,跟踪落实上周安全预警信息的处置情况
- 针对预警信息提供漏洞排查方法与解决方案
- 开展资产关联分析并指出存在风险的资产
应急响应流程
一旦发现安全事件与漏洞,CTICloud 将启动相应安全应急响应:
步骤 1:调查确认
- 调查并确认上报漏洞与安全事件的真实性
步骤 2:启动流程
- 一经确认,CTICloud 联络中心平台安全人员将启动应急响应流程
- 按标准流程进行处置
渗透测试演练
CTICloud 定期采购专业第三方安全厂商,对云联络中心平台开展渗透测试演练,以验证:
- CTICloud 联络中心平台安全防护体系的有效性
- 安全应急响应流程的顺畅性
第九章 用户数据安全
云联络中心上的用户数据安全是用户业务的生命线,也是云联络中心平台整体安全能力最重要、最具体的体现。
9.1 数据所有权
CTICloud 已明确推出“数据保护倡议”,并公开承诺与说明:
客户在联络中心云平台上传、生产与处理的数据,其所有权完全归客户所有;CTICloud 不会将该等数据用于其他用途。CTICloud 有责任和义务协助客户确保其数据的机密性、完整性与可用性。
9.2 数据安全三要素(CIA)
数据安全要求可概括为信息安全的三个基本要素“CIA”:
机密性
- 指受保护数据只能被合法(或预期)用户访问
- 主要实现方式包括:
- 数据访问控制
- 数据防泄漏
- 数据加密
- 密钥管理
完整性
- 确保只有合法(或预期)用户才能修改数据
- 主要实现方式包括:
- 通过访问控制实现
- 在数据传输与存储过程中通过校验算法保障用户数据完整性
可用性
- 数据可用性主要体现在:
- 云环境的整体安全能力
- 灾备能力
- 可靠性
- 云上各类相关系统(存储系统、网络链路、身份认证机制与权限校验机制等)的正常运行保障
CTICloud 的云数据安全能力可帮助用户防止数据泄露,并满足个人信息保护、等保 2.0 等合规要求。
9.3 数据分类分级
数据发现与检测
数据分类分级的第一步,是发现并检测数据中的敏感信息,例如个人身份验证信息。
数据分类与分级
数据分类分级的第二步,是基于数据中的敏感信息,结合用户使用场景、合规需求与安全要求,对数据进行分类与分级,从而实现识别数据资产并开展后续定向保护的目的。
9.4 敏感数据保护
CTICloud 联络中心平台将客户手机号、用户名、录音等信息视为敏感数据,并提供多种数据保护能力:
- 手机号加密
- 手机号局部隐藏
- 录音文件名脱敏
- 录音文件加密
客户可根据需要选择启用上述保护能力。
9.5 数据防泄漏
用户数据防泄漏主要体现在数据使用过程中的权限控制完整性,以及监控与检测能力。要防止数据泄露,首先必须对云联络中心用户权限进行有效控制。
访问安全控制策略
CTICloud 联络中心提供有效的数据访问安全控制策略。系统具备严格的身份认证与访问控制策略,可有效避免未授权访问问题:
-
IP 白名单访问策略
- 系统支持配置 IP 白名单访问策略,保障系统与数据安全
-
HTTPS 加密传输
- 系统采用 HTTPS 安全通信协议进行加密传输,防止网络层信息泄露
-
多级验证机制
- 在业务查询与处理过程中,要求用户根据不同安全等级要求输入不同的验证信息
- 只有通过验证后,才能进入下一步操作
-
内部核心区域存储
- 系统仅负责信息传输(加密或非加密)与特定展示工作
- 重要数据信息存储于内部核心区域,从物理层面保障安全
-
统一认证集成
- 通过统一认证集成接口,实现与用户后台安全认证机制的对接
- 仅在用户系统内申请通过后,方可登录系统管理后台
-
后台权限校验
- 系统具备后台权限校验机制,未授权用户无法访问
- 系统用户采用分层管理,支持灵活调整与细粒度权限控制
9.6 数据完整性
云服务商保障
- 在数据传输与存储过程中,CTICloud 联络中心依托主流云服务商(AWS、阿里云、腾讯云等)保障数据完整性与存储高可用
- 具体内容可参考各云服务商安全文档
录音存储保障
- 通话录音存储于云服务商平台的对象存储中
- 提供高可靠性保障:
- AWS:11 个 9(99.999999999%)
- 阿里云:12 个 9(99.9999999999%)
9.7 链路加密
CTICloud 为数据安全提供全链路加密保护能力,包括传输中加密(Encryption in Transit)与静态加密(Encryption at Rest)。同时,CTICloud 联络中心提供基于云服务平台硬件加密机与 SSL 证书服务的加密能力,为用户提供完整的数据加密解决方案。
传输加密
1. SSL/TLS 协议
- 云联络中心平台提供 SSL/TLS 协议,保障用户访问(含读取与上传)数据过程中的传输安全
- 例如用户调用云联络中心 API 接口时,采用 HTTPS 进行数据传输
2. HTTPS 加密强度
- 所有云联络中心产品均为客户提供支持 HTTPS 的 API 接入点
- 提供最高 256 位密钥的传输加密强度
- 满足敏感数据加密传输需求
3. 专线接入
- CTICloud 同时为客户提供专线接入方式,以保障网络传输链路加密能力
- 可通过链路加密通道,安全可靠地连接企业本地 IDC 与 CTICloud 联络中心平台
存储加密
1. 录音加密服务
- CTICloud 联络中心为用户提供录音磁盘存储加密能力
- 统一采用密钥管理服务(KMS)进行密钥管理
- 存储加密提供 256 位密钥的存储加密强度(AES256)
- 满足敏感数据加密存储需求
2. 信封加密机制
加密密钥分为两层,通过信封加密机制实现数据加密:
- 第一层:客户主密钥(CMK)
- 第二层:数据加密密钥(DEK)
其中,CMK 负责对 DEK 进行加解密与保护,DEK 负责对实际数据进行加解密与保护。
加密过程:
- 当数据写入磁盘存储时,云产品会将数据密钥密文(通过 KMS 使用 CMK 加密)与数据密文(由云产品在存储链路上使用 DEK 加密)一并写入持久化存储介质
- 顾名思义,信封加密中的“信封”指的是将数据密钥密文与数据密文进行概念上的“封装”
解密过程:
- 读取加密数据时,也会同时读取数据密钥密文,并优先完成其解密
- 只有在数据密钥解密完成后,密文数据才能被正常读取
3. 密钥保护
- 客户主密钥 CMK 由云服务商 KMS 提供的密钥管理基础设施进行保护
- 采用强逻辑与物理安全控制,防止未授权访问
- 云服务商的密钥管理基础设施符合 NIST 800-57 中的相关建议
- 使用满足合规要求的密码算法与硬件安全模块(HSM)
- 在整个信封加密过程中,CMK 明文绝不会存储或使用于 KMS 托管 HSM 之外的任何位置
4. 录音加密算法
- 加密算法采用信封加密原理,密钥数据与录音文件一同编码
- 密钥数据编码采用 TLV 格式,并对自定义数据长度进行了优化
- 加密后的录音可被播放,但内容仅为无意义噪声,只有解密后才可恢复真实录音内容
第十章 用户账号安全管理
10.1 账号密码认证
用户可使用其云联络中心账号(即主账号)登录云联络中心平台控制台,并对配置与数据进行操作。
密码策略管理
- CTICloud 联络中心平台的账号密码规范与登录安全风控策略由 CTICloud 统一管理
- 主账号下子用户的密码策略可由客户自行设置,包括:
- 密码字符组合规范
- 登录重试次数
- 密码轮换周期
10.2 访问密钥(AK)认证
AK 身份凭证
- 访问密钥(Access Key,AK)是用户调用 CTICloud 联络中心平台 API 时使用的身份凭证
- 用于在用户通过 API 访问 CTICloud 联络中心平台资源时认证用户身份
- API 凭证与登录密码本质等效,仅使用场景不同:
- 访问密钥用于程序化调用云服务 API
- 登录密码用于登录控制台
AK 组成
访问密钥由两部分组成:
- Access Key ID(AK ID):用于标识用户
- Secret Access Key(AK Secret):用于校验用户身份的合法性
AK 使用流程
- 用户在调用资源时传入 AK ID
- 使用 AK Secret 对请求进行签名
AK 管理
- 用户可登录 CTICloud 联络中心平台控制台,在企业设置中管理访问密钥
- 支持的操作包括:创建、冻结、启用与删除
- 访问密钥属于长期有效的 API 访问密钥
- 建议用户在使用过程中定期轮换访问密钥
10.3 MFA 认证
MFA(多因素认证)是一种简单有效的安全最佳实践,可在用户名与密码之外,为账号增加一层额外的安全防护。
MFA 工作原理
启用 MFA 后,用户登录云联络中心平台时,系统将要求:
- 第一安全因子:输入用户名和密码
- 第二安全因子:输入 MFA 设备生成的动态验证码
多个认证因子组合使用,将为用户账号提供更高等级的安全保护。
虚拟 MFA 设备
- 支持基于软件的虚拟 MFA 设备
- 虚拟 MFA 设备是可生成 6 位认证码的应用程序
- 遵循基于时间的一次性密码(TOTP)标准
10.4 操作审计
CTICloud 联络中心平台为用户提供操作日志管理能力,记录账号下用户的登录与资源访问操作。
审计日志内容
- 操作人
- 操作时间
- 来源 IP 地址
- 资源对象
- 操作名称
- 操作状态
审计应用场景
利用保存在操作日志中的全部操作记录,用户可以实现:
- 安全分析
- 入侵检测
- 资源变更追踪
- 合规审计
合规审计支持
为满足用户的合规审计需求,用户通常需要获取主账号及其子用户的详细操作记录。操作日志中记录的操作事件可满足此类合规审计需求。
结语
CTICloud 联络中心安全体系是一套多层次、立体化的综合安全防护体系,覆盖从基础设施到应用层面的全方位安全保障。通过持续的技术创新、严格的安全管理与完善的应急响应机制,CTICloud 致力于为客户提供安全、稳定、可靠的云联络中心服务。
我们将继续秉持“安全第一”的原则,持续优化并完善安全体系,与客户共同构建安全、可信的云通信环境。