密改-物理环境解决方案
方案背景
随着《网络安全法》《密码法》《商用密码管理条例》等法律法规的相继颁布,以及《信息安全技术 信息系统密码应用基本要求》的落地实施,密码技术已成为信息系统安全防护的核心支撑手段,信息系统的规划、建设、运行与维护必须嵌入合规的密码应用体系。
在政企、金融、能源、教育等多行业的信息化建设中,所有部署等保二级系统的机房,作为承载核心业务系统的物理载体,其配套的视频监控、门禁管理等物理环境安防系统,普遍存在建设时间早、密码防护机制缺失的问题。这类系统在设计与部署阶段未融入商用密码技术,无法对身份认证、数据传输、存储等环节进行有效加密保护,导致机房人员出入权限管理、视频数据完整性与保密性等面临严重安全风险,不仅难以满足当下密码应用安全性评估的要求,更可能成为整个信息系统的安全短板。
方案图
物理和环境安全层面,密评要求指标
①宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性(宜)
②宜采用密码技术保证电子门禁系统进出记录数据的存储完整性(宜)
③宜采用密码技术保证视频监控音像记录数据的存储完整性(宜)
改造方案
①通过国密CPU卡实现人员身份鉴别
②通过门禁管理网关上集成安全模块,实现门禁记录完整性保护
③通过视频监控一体机对视频数据进行完整性保护
视频监控方案
基于国密技术,通过在机房部署视频监控数据安全一体机,对监控记录完整性保护,从整体层面保障系统的物理和环境安全
500型
800型
1000型
2000型
国密门禁方案
通过在机房本地部署符合国密要求的电子门禁系统,包括国密门卡、读卡器、控制器及在门禁管理网关中内置加密卡,实现安全闭环、用户身份鉴别和进出记录完整性保护。
方案价值
物理与环境改造密评满分
信长城针对密评物理环境场景下的密码合规建设方案,实现最小改造量最少成本投入,轻松帮助客户获得密评物理环境满分10分的最大效果。
“微改造、免改造”技术方案赋能密码合规建设
打破传数据中心视频监控和门禁系统的改造模式,采用微改造、免改造的密码合规建设解决方案。改造范围小,实施工期短,在不改变客户已有运营管理模式下,快速实现密评合规要求。实现数据中心密码合规建设一次改造长期使用的效果。
物理环境守护客户业务系统信息安全
信长城基于商用密码技术,为数据中心提供门禁管理和视频监控全链路安全保障,满足国家网络安全法、密码法、数据安全法等相关法律法规要求。为数据中心构建物理环境层面安全防御体系,打造国内领先的数据中心密码应用标杆。
热线电话: 010-82671500,15711351303(商务对接)
联系邮箱:xinchangcheng@i-wall.cn
工作时间:周一到周日,0:00-24:00
总部地址:北京市西城区新街口外大街28号C座6层603号
上海地址:上海市长宁区长宁路1033号联通大厦3层 317 室
深圳地址:广东深圳市南山区金融科技大厦A座15A
微信订阅号
电话咨询:15711351303, 010-82671500
![微信客服 扫码咨询](javascript:Site.hoverQrCode("//15536158.s21i.faiusr.com/2/ABUIABACGAAgh76hggYo-IfukQUw3AY43AY.jpg",this,{"tips":"请使用微信扫一扫"});){kind=link}
微信客服
扫码咨询