密评密改案例

随着《网络安全法》、《密码法》、《商用密码管理条例》等法规的颁布,以及《信息安全技术信息系统密码应用基本要求》的实施,要求信息系统需要采用密码技术作为安全防护的保障。由于政企、金融、能源、教育等行业的业务系统大多部署在运营商的机房中,而运营商机房的视频监控和门禁管理系统,大多是在新建机房是建设的,系统内没有采用密码技术做防护,随之带来的信息安全问题十分严峻。


运营商作为国家政务系统、关键信息基础设施等信息系统的运营者,积极履行法定责任和义务,结合集团内各单位责任分工落实相应责任。按照密码应用安全性三级要求,开展商用密码安全建设工作。针对所有IT 云区域中心资源池所属机房(即“IT 云机房”)进行门禁及视频监控系统改造工作。由于运营商机房涉及的业务系统众多,改造期间要保证机房设备和业主单位信息系统的正常运行。

解决方案

物理和环境安全技术方案(10分)

物理和环境安全层面,密评要求指标

①宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性(宜)
②宜采用密码技术保证电子门禁系统进出记录数据的存储完整性(宜)
③宜采用密码技术保证视频监控音像记录数据的存储完整性(宜)
改造方案

①通过国密CPU卡实现人员身份鉴别
②通过门禁管理网关上集成安全模块,实现门禁记录完整性保护
③通过视频监控一体机对视频数据进行完整性保护
方案价值