六、 指标完备性与规范性
6.1 数据存储的持久性
服务期内每月对象文件的持久性为99.99999999%。
6.2 数据可销毁性
用户网站数据托管在服务器上,用户可根据需要删除上传的内容数据。在用户主动删除数据或用户服务期满后需要销毁数据的,系统将清除对应物理服务器上磁盘的数据,使得数据无法恢复,设备报废前需要对机器硬盘格式化并进行物理销毁。
6.3 数据可迁移性
用户数据托管在服务器上,用户可随时根据自己需要迁入音频、迁出转写结果,并根据需要自行保存。
6.4 数据私密性
系统设计有用户权限体系,用户只能访问自己的数据。系统针对音频和文本数据访问采用明确的鉴权处理逻辑。
6.5 数据知情权
6.5.1 为了保障数据的安全,用户上传的音频文件和音频转写结果均采用三个副本存储;
6.5.2 存储在北京数据中心,用户无法选择数据存储位置;
6.5.3 讯飞听见根据合法、正当、必要的原则,仅收集实现产品功能和服务所必要的信息,如手机号、用户上传的音频文件、文档文件等。我们将严格遵守法律法规的规定及与用户的约定,将收集的信息用于向用户提供产品服务以及产品开发和服务优化。
6.6 数据保密性
6.6.1 数据传输加密
采用HTTPS和WSS(WebSocket over SSL)协议及第三方CA保证传输通道的安全性。
6.6.2 数据存储加密
采用单向加密算法对用户的密码进行加密,加密过程中加入随机数参与运算,增加破解的难度。用户隐私信息独立存储,设置更高级别的访问控制。
6.7 业务可审查性
除政府监管部门监管审计需要,用户所有数据不会提供给任意第三方,必要时可提供关键组件运行日志、运维人员操作日志。日志留存时间为180天。
6.8 用户安全性
6.8.1 总体要求
用户安全性的总体要求就是为关键信息提供可用性、完整性和机密性的保护。
6.8.2 身份认证
a) 系统提供两种身份认证方式,分别为手机号+密码和手机号+短信验证码认证;
b) 密码认证方式由客户端发起登录请求,请求参数为手机号和加密后密码,与服务端存储账号密码进行比较,通过后认证成功;
c) 短信验证码认证方式由客户端先请求发送验证码,再发起登录请求,请求参数为手机号与短信验证码,与服务端存储的账号和最新一次发送的短信验证码进行比较,通过后认证成功;
d) 两种认证方式在结果上是等价的。
6.8.3 用户授权
在所有业务功能中,用户仅有权限访问自己拥有的数据资源。
6.8.4 密码管理
采用单向加密算法对用户的密码进行加密,加密过程中加入随机数参与运算,增加破解的难度。
密码强度为8-18位数字加字母组合,可通过输入账号与短信验证码找回或重置密码。
6.8.5 数据备份
业务运行日志存储在服务器磁盘中,每日备份,保留180天。
6.8.6 数据删除保护
在用户删除重要数据的时候,提示用户进行二次确认,以免误操作造成损失。
6.9 服务功能
见《讯飞听见网站用户协议》文档。
6.10 服务可用性
见第六章业务可用性说明。
6.11 服务资源调配能力
a) 在系统中某个业务资源不足时,可以临时将计算资源从有富余计算能力的业务中调整到该业务,资源调度由运维人员手动操作,可以在3小时内完成;
b) 非实时转写单用户每天允许下单总数量上限为360个订单。
6.12 故障恢复能力
a) 业务服务器、基础能力服务器均为集群部署,避免单点故障。监控服务会在基础设施或业务组件发生故障时邮件或短信的方式通知运维和开发人员,运维人员可以在1小时内登入机器处理问题;
b) 讯飞听见承诺由于非核心功能服务不可用,可临时将非核心功能组件下线,优先保障核心功能服务可用。
6.13 网络接入性能
a) 网络接入采用BGP多线接入,带宽整体保留20%以上冗余;
b) 采用CDN为不同区域不同运营商用户提供稳定和高效的服务访问。
6.14 服务计量准确性
系统按用户上传音视频时长大小进行计量,按照使用量以秒为单位进行计费,提供充值卡折扣、按小时计费两种支付方式,具体计费标准在官网公布。