2021年3月,国家市场监督管理总局、国家标准化管理委员会发布国家密码应用安全性评估(简称“密评”)的关键性标准 GB/T 39786 《信息安全技术 信息系统密码应用基本要求》,随着标准的实施,全国各省市重要信息系统逐渐进入了开展“密评”工作的规划中。通过“密评”并不容易。
国标《GB/T 39786-2021》8.1章规定:物理和环境安全密码应用方案需要实现电子门禁系统用户的身份鉴别、电子门禁系统进出记录数据的完整性保护以及监控系统音像记录数据的完整性保护(总分值为10分)。
目前绝大多数企事业单位,并未采用合规密码技术进行人员身份鉴别和记录完整性保护,且门禁及视频监控系统建设往往较早,现有设备品牌、性能差异大,应用场景复杂。如果完全通过采购新的国密产品,替换旧有设备,将面临巨大的施工及改造成本。因此,市场上亟待出现一种低成本、免改造或轻改造的密评合规解决方案。
信长城物理和环境合规整体解决方案
信长城作为全国领先的商用密码创新应用企业,信长城洞悉市场需求,推出针对密评场景的“物理和环境合规整体解决方案”。方案采用基于密码技术的电子门禁系统和视频监控系统,对重要物理区域(如计算机集中办公室、设备机房等)出入人员的身份进行鉴别,并对电子门禁系统进出记录、视频监控音像记录等数据进行完整性保护。
信长城物理和环境安全解决方案,能够根据实际的机房环境,基于国密技术进行商用密码应用的改造,满足存量及新建系统身份鉴别、数据完整性记录等,助客户从容应对密评合规挑战!
信长城视频监控数据防护系统
采用安全合规的密码技术,能够在不影响现有视频业务应用的情况下,实现视频数据的无感加密传输、密态存储、完整性保护,防止数据被窃取、篡改,保护用户的隐私。
信长城视频监控安全一体机
信长城国密安全门禁系统
包含国密门禁卡、国密读卡器、国密控制器以及国密门禁管理系统以及加密key组成。对人员进出刷卡时进行身份鉴别、对门禁系统进出记录数据进行完整性保护。以最简单、最便捷的方式协助客户快速满足“GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》”物理与环境安全要求中对门禁身份鉴别和进出记录存储完整性的要求。
信长城国密安全门禁产品
场景一 租赁机房
在自建机房、租赁机房场景下,信长城“物理与环境安全解决方案”只对机房部分监控数据进行改造,通过在NVR前面增加视频监控安全一体机,接管机房摄像头,对视频数据进行签名,无需替换摄像头和NVR。
针对租赁机房的门禁系统,通过上架、替换读卡器、上电、配置IP地址,即可轻松完成合规改造。
场景二 租赁机房部分区域
在租赁机房部分区域的场景中,信长城只针对该租赁区域(冷仓)视频数据进行改造,通过在NVR前面增加视频监控安全一体机,接管租赁区域摄像头,对视频数据进行签名。
并通过采用国密门禁网关管理该部分区域的门禁,实现最小化改造即可满足密评要求。
场景三 租赁IDC机房机柜
在租赁IDC机房机柜场景下,只需对机柜所在的区域监控数据进行完整性的保护即可。可以通过部署视频监控安全一体机,接管租赁区域摄像头,对视频数据进行签名,即实现视频数据的完整性保护。
在门禁端,只需更换机柜上的锁具,改用信长城国密智能电子锁,即可实现对人员身份鉴别和开关机柜记录的完整性保护。无需多方协调进行改造。
完全满足合规要求轻松拿10分
信长城物理和环境安全方案,采用的国密电子门禁和视频监控安全一体机所使用的密码算法,密码技术、密码产品和密码服务均符合法律、法规、密码相关国家标准和行业标准的有关要求,且完全符合信息系统商用密码应用基本要求,在物理和环境安全的层面可以实现满分10分!
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com