GM/T 0054-2018《信息系统密码应用基本要求》的物理与环境安全中明确提出了国密视频监控系统及门禁系统的管理要求。
机房门禁读头设备及门禁卡,需升级成符合国密标准的产品型号。国密门禁系统,接入新门禁设备,对门禁数据提供完整性保护;利旧接入原机房视频监控设备,对视频数据提供完整性保护。
1.提供提供国密安全访问客户端,通过安全隧道访问门禁系统,杜绝不安全访问
2.对新生成的门禁记录文件全备份,并实时完成国密加密运算,对数据完整性提供防护
3.对新生成的视频监控录像文件完成国密加密运算,对数据完整性提供防护
4.提供安全扫描功能,发现门禁记录完整性问题即时告警
门禁数据安全
对门禁记录的完整性保护,包括国密签名及信息校验。
系统所有操作都生成审计日志,并对操作日志进行校验
视频数据安全
对视频监控记录的完整性保护,包括国密签名及信息校验。
审计日志
系统所有操作都生成审计日志,并对操作日志进行校验。
安全隧道
系统提供安全隧道服务,只有受信用户可访问系统。
安全扫描
对门禁/视频记录的完整性,进行安全扫描。
珠三角某市公安机房物理环境国密改造项目
珠三角某市政数局机房物理环境国密改造项目