物理和环境安全 门禁进出记录服务器和视频记录服务器对接密码服务平台,获取数据落盘加密服务,实现存储设备中数据完整性保护功能;
网络和通信安全 通过密码服务平台的SSL网关镜像或服务模块与外界接入网络的实体进行身份鉴别,并建立安全通道,保证接入者身份可信,保证数据传输的机密性和完整性,实现访问控制信息完整性保护;
设备和计算安全 采用网络和通信安全部分方案实现远程运维管理员身份鉴别、安全通道建立,实现重要数据传输过程完整性保护;
应用和数据安全 系统登录用户发放密码模块(软件或硬件),采用数字签名方式完成身份鉴别流程;通过调用密码服务平台的加密服务实现数据传输和存储的机密性、完整性保护;通过调用密码服务平台的签名验签实现数据原发和接收行为的不可否认性功能;
密码服务和密码产品
采用密码管理部门认证合格密码服务为系统提供密码运算功能,采用的密码产品(密码服务平台、密码机、密码模块)均达到GB/T 37092对应安全等级要求。
