返回大厅
奥联机房物理环境商用密码改造应用解决方案
投票数量:55 票
助力海报
解决方案介绍
技术框架及优势
应用场景
荣誉及资质
物理和环境是IT基础设施的载体,保障物理和环境安全的安全是保证信息系统安全的根本。《网络安全法》、《密码法》以及相应的国标都对物理和环境安全提出了具体的要求。其中,《GB/T 39786-2021》在物理和环境安全方面提出了:采用密码技术保证:重要区域进入人员身份的真实性、电子门禁系统进出记录数据的存储完整性、视频监控音像记录数据的存储完整性,同时使用的密码产品和密码服务要符合法律法规的相关要求。
方案根据实际项目中的整体网络和业务实现情况,在满足总体性、完备性、经济性原则的基础上,通过部署符合规范、基于国密算法、具备商用密码产品认证证书的服务器密码机、密钥管理系统、视频加密服务器、国密安全门禁系统、智能密码钥匙等密码产品,实现物理机房物理环境的国密安全保护,包括电子门禁系统对进出机房人员进行身份鉴别、保护机房进出记录的数据完整性保护、视频监控系统采用密码技术保证和视频监控音像记录数据完整性及加密存储。在升级改造完成后,符合GB/T 39786-2021《信息系统密码应用基本要求》中第三级信息系统的密码应用要求,且适用IDC机房新建或整改的不同场景需求。
1.视频监控系统改造:在交换机和NVR(存储)之间增加国密视频监控安全设备。国密视频监控安全设备通过对视频数据的关键帧进行哈希、签名验签、加解密等运算,保障视频数据存储的完整性和机密性,对原有监控平台无影响。
2.实现国密视频监控安全设备须接入至视频监控管理平台进行管理,按照视频监控管理平台接口规范,须研发设备运行状态(CPU、内存、磁盘、网络吞吐、服务状态等)、视频被篡改告警、视频加解密、防篡改保护等日志上报功能模块,实现视频监控管理平台对设备的统一纳管、监控、告警及展示。
3.门禁系统改造::现有门禁控制系统数量较多,已涵盖该省内全部核心机房楼,本次需对该系统进行升级改造,升级改造完成后,符合GB/T 39786-2021《信息系统密码应用基本要求》中第三级信息系统的密码应用要求。
方案可应用于政务部门以及电信IDC机房的物理机房安全保护。满足机房的视频监控系统及门禁系统密评改造,满足物理和环境的密码测评需求。
荣誉1项
政府奖——宁夏司法行政领域公共法律服务及行政执法监督密码应用探索
颁奖单位:宁夏自治区密码管理局、自治区工业和信息化厅、宁夏通信管理局
应用专利29项:
一种用于加密的专用服务器及加密方法
一种穿透LINUX类防火墙建立通信的方法
一种基于标识的密码技术的公共网络安全通信服务用户身份的认证方法
一种基于标识密码跨域安全通信方法及系统
一种增强身份认证的方法
一种基于标识密码的即时通信加密方法
数字签名验证方法及系统
终端及其不可抵赖的加密签名方法和装置
无证书的数据加-解密方法和装置、终端
基于标识的加密签名方法、解密验签方法及其装置
基于SM2的数字签名方法和装置
SM9联合数字签名方法和装置
SM9解密方法和装置
基于标识的数字签名方法和装置
非对称加解密方法和装置
SM9算法的实现方法和装置
SM9联合数字签名方法、装置和计算机设备
一种基于无证书公钥的句柄访问保护方法和系统
一种基于标识密钥的句柄权限控制方法、装置和系统
一种基于句柄的开放认证方法、装置及系统
基于SM2的密钥生成方法及系统
基于SM2的签名验签方法、装置及系统
基于保留格式算法的安全增强方法及装置
一种密码生成和认证系统及方法
一种虚拟云密码服务系统及方法
一种密码验证系统和密码验证方法
一种基于物联同步的密码系统及方法
一种加密设备的安全管理系统及方法
一种动态加密方法、系统、计算机设备及存储介质
长按海报可保存至本地
提供云计算服务
