密评密改案例
随着《网络安全法》、《密码法》、《商用密码管理条例》等法规的颁布,以及《信息安全技术信息系统密码应用基本要求》的实施,要求信息系统需要采用密码技术作为安全防护的保障。由于政企、金融、能源、教育等行业的业务系统大多部署在运营商的机房中,而运营商机房的视频监控和门禁管理系统,大多是在新建机房是建设的,系统内没有采用密码技术做防护,随之带来的信息安全问题十分严峻。
运营商作为国家政务系统、关键信息基础设施等信息系统的运营者,积极履行法定责任和义务,结合集团内各单位责任分工落实相应责任。按照密码应用安全性三级要求,开展商用密码安全建设工作。针对所有IT 云区域中心资源池所属机房(即“IT 云机房”)进行门禁及视频监控系统改造工作。由于运营商机房涉及的业务系统众多,改造期间要保证机房设备和业主单位信息系统的正常运行。
解决方案
物理和环境安全技术方案(10分)
物理和环境安全层面,密评要求指标
①宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性(宜)
②宜采用密码技术保证电子门禁系统进出记录数据的存储完整性(宜)
③宜采用密码技术保证视频监控音像记录数据的存储完整性(宜)
改造方案
①通过国密CPU卡实现人员身份鉴别
②通过门禁管理网关上集成安全模块,实现门禁记录完整性保护
③通过视频监控一体机对视频数据进行完整性保护
方案价值
物理与环境改造密评满分
信长城针对密评物理环境场景下的密码合规建设方案,实现最小改造量最少成本投入,轻松帮助客户获得密评物理环境满分10分的最大效果。
“微改造、免改造”技术方案赋能密码合规建设
打破传数据中心视频监控和门禁系统的改造模式,采用微改造、免改造的密码合规建设解决方案。改造范围小,实施工期短,在不改变客户已有运营管理模式下,快速实现密评合规要求。实现数据中心密码合规建设一次改造长期使用的效果。
物理环境守护客户业务系统信息安全
信长城基于商用密码技术,为数据中心提供门禁管理和视频监控全链路安全保障,满足国家网络安全法、密码法、数据安全法等相关法律法规要求。为数据中心构建物理环境层面安全防御体系,打造国内领先的数据中心密码应用标杆。
![微信客服 扫码咨询](javascript:Site.hoverQrCode("//15536158.s21i.faiusr.com/2/ABUIABACGAAgh76hggYo-IfukQUw3AY43AY.jpg",this,{"tips":"请使用微信扫一扫"});){kind=link}