大數(shù)據(jù)共享平臺(tái)密碼應(yīng)用
整體設(shè)計(jì)按照國(guó)家、省、市相關(guān)要求,充分發(fā)揮國(guó)產(chǎn)密碼在保障國(guó)家網(wǎng)絡(luò)安全和信息化中的支撐作用,在新建網(wǎng)絡(luò)和信息系統(tǒng)采用國(guó)產(chǎn)密碼進(jìn)行安全保護(hù),規(guī)范了重要信息系統(tǒng)密碼應(yīng)用要求,綜合考慮了平臺(tái)環(huán)境現(xiàn)狀、網(wǎng)絡(luò)基礎(chǔ)設(shè)施現(xiàn)狀、安全體系現(xiàn)狀、應(yīng)用系統(tǒng)現(xiàn)狀、運(yùn)維管理現(xiàn)狀、密碼設(shè)備使用現(xiàn)狀等多方面因素,本著規(guī)范和加強(qiáng)以身份認(rèn)證鑒別、數(shù)據(jù)完整性保護(hù)、數(shù)據(jù)機(jī)密性保護(hù)、通信鏈路安全性等為主要內(nèi)容的密碼體系建設(shè)的方針,推動(dòng)網(wǎng)絡(luò)信任體系建設(shè)更快更好發(fā)展,并結(jié)合實(shí)際情況,建立基于國(guó)產(chǎn)算法數(shù)字證書(shū)應(yīng)用的安全支撐服務(wù)、統(tǒng)一的管理服務(wù)及統(tǒng)一標(biāo)準(zhǔn)接入體系;有效管理用戶身份,保障信息系統(tǒng)安全,合理控制用戶訪問(wèn)資源;確保用戶具有快速、可靠、安全訪問(wèn)信息資源和應(yīng)用的能力,有效解決應(yīng)用系統(tǒng)所面臨的“數(shù)據(jù)安全、存儲(chǔ)安全、審計(jì)安全”等安全問(wèn)題。
安全門禁系統(tǒng):滿足GM/T 0036-2014《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用指南》標(biāo)準(zhǔn)要求,使用SM4算法進(jìn)行密鑰分散,實(shí)現(xiàn)門禁卡的“一卡一密”,并基于SM4算法對(duì)人員身份進(jìn)行鑒別鑒別。
加密存儲(chǔ)服務(wù)器:提供安全門禁系統(tǒng)進(jìn)入日志和視頻監(jiān)控?cái)?shù)據(jù)完整性保護(hù);
智能密碼鑰匙:主要提供簽名驗(yàn)簽、雜湊等密碼運(yùn)算服務(wù),實(shí)現(xiàn)信息的完整性、真實(shí)性和不可否認(rèn)性保護(hù),同時(shí)提供一定的存儲(chǔ)空間,用于存放數(shù)字證書(shū)或電子印章等用戶數(shù)據(jù)。
終端安全登錄系統(tǒng):對(duì)登錄PC終端的用戶進(jìn)行身份鑒別,保證用戶身份的真實(shí)性;
服務(wù)器密碼機(jī):主要為應(yīng)用系統(tǒng)提供數(shù)據(jù)加解密、簽名驗(yàn)簽、雜湊等密碼運(yùn)算服務(wù),實(shí)現(xiàn)信息的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性;
SSL VPN安全網(wǎng)關(guān):主要用于在網(wǎng)絡(luò)上建立安全的信息傳輸通道,通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn),進(jìn)行加密通信。
IPSec VPN安全網(wǎng)關(guān):提供通信前通信雙方身份鑒別、通信數(shù)據(jù)傳輸機(jī)密性、完整性保護(hù)等功能,對(duì)設(shè)備在通信前進(jìn)行雙向身份鑒別,保證通信通道的機(jī)密性、完整性。
簽名驗(yàn)簽服務(wù)器:提供基于PKI體系和數(shù)字證書(shū)的數(shù)字簽名、驗(yàn)證簽名等運(yùn)算功能,保證用戶身份的真實(shí)性、完整性和關(guān)鍵操作的不可否認(rèn)性。
身份認(rèn)證服務(wù)器:采用數(shù)字證書(shū)為電子公文處理系統(tǒng)提供用戶管理、身份鑒別、單點(diǎn)登錄、訪問(wèn)控制和安全審計(jì)等服務(wù)。
聯(lián)系我們
掃碼關(guān)注公眾號(hào)