GM/T 0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》的物理與環(huán)境安全中明確提出了國(guó)密視頻監(jiān)控系統(tǒng)及門禁系統(tǒng)的管理要求。
機(jī)房門禁讀頭設(shè)備及門禁卡,需升級(jí)成符合國(guó)密標(biāo)準(zhǔn)的產(chǎn)品型號(hào)。國(guó)密門禁系統(tǒng),接入新門禁設(shè)備,對(duì)門禁數(shù)據(jù)提供完整性保護(hù);利舊接入原機(jī)房視頻監(jiān)控設(shè)備,對(duì)視頻數(shù)據(jù)提供完整性保護(hù)。
1.提供提供國(guó)密安全訪問(wèn)客戶端,通過(guò)安全隧道訪問(wèn)門禁系統(tǒng),杜絕不安全訪問(wèn)
2.對(duì)新生成的門禁記錄文件全備份,并實(shí)時(shí)完成國(guó)密加密運(yùn)算,對(duì)數(shù)據(jù)完整性提供防護(hù)
3.對(duì)新生成的視頻監(jiān)控錄像文件完成國(guó)密加密運(yùn)算,對(duì)數(shù)據(jù)完整性提供防護(hù)
4.提供安全掃描功能,發(fā)現(xiàn)門禁記錄完整性問(wèn)題即時(shí)告警
門禁數(shù)據(jù)安全
對(duì)門禁記錄的完整性保護(hù),包括國(guó)密簽名及信息校驗(yàn)。
系統(tǒng)所有操作都生成審計(jì)日志,并對(duì)操作日志進(jìn)行校驗(yàn)
視頻數(shù)據(jù)安全
對(duì)視頻監(jiān)控記錄的完整性保護(hù),包括國(guó)密簽名及信息校驗(yàn)。
審計(jì)日志
系統(tǒng)所有操作都生成審計(jì)日志,并對(duì)操作日志進(jìn)行校驗(yàn)。
安全隧道
系統(tǒng)提供安全隧道服務(wù),只有受信用戶可訪問(wèn)系統(tǒng)。
安全掃描
對(duì)門禁/視頻記錄的完整性,進(jìn)行安全掃描。
珠三角某市公安機(jī)房物理環(huán)境國(guó)密改造項(xiàng)目
珠三角某市政數(shù)局機(jī)房物理環(huán)境國(guó)密改造項(xiàng)目