根据国家、省、市政策要求,按照GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》中等级保护第三级信息系统的密码应用要求,依托完全自主可控的核心密码防护技术,对系统进行密码支撑与应用设计,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面进行密码应用改造,最终保障系统在身份识别、安全隔离、信息加密、完整性保护等方面的密码防护,为信息系统的安全可靠运行提供全面高效的密码支撑。
1、服务器密码机:服务器密码机是面向应用业务多样化的环境下,满足弹性部署、动态调配密码资源的需求推出的硬件密码设备,为业务多样化环境下的应用系统提供统一的数据加解密、身份认证、密钥管理等密码服务。
2、IPSec/SSL VPN 综合安全网关:系统主要提供SSL协议、IPSec协议、FTP/SFTP进程实现源数据自动加密传输、登录管理、系统信息、用户信息、用户、网络管理、防火墙管理、密码卡管理、CA中心、SSL VPN客户端、SSL VPN服务端、IPSec、系统设置、卸载网关管理、网络工具、日志管理等功能;
3、智能密钥钥匙:储国密数字证书,实现PC端用户身份鉴别。
4、SSL证书:为网关提供基于国密算法的合规身份标识。
5、国密个人数字证书:存储国密数字证书,实现PC端用户身份鉴别。
6、国密电子门禁系统:国密电子门禁控制系统以国密CPU卡技术、密码应用技术、计算机技术为核心,加上可靠的门、通道控制设备,从而实现进出门方便、安全、实时的现代化管理,实现进出机房人员的身份鉴别及门禁记录的完整性保护。
7、国密视频监控系统:国密视频监控系统包含支持密码模块的IPC网络摄像机、NVR网络录像机、视频客户端。采用HMAC-SM3密码技术实现视频录像的完整性保护。
8、文件加密系统:文件加密系统具有透明加解密及完整性保护、密钥合规生命周期管理、多因素身份认证、基于加密的权限控制等功能特性。主要针对视频、图像、音频、版式文件等非结构化数据做透明加密保护。
9、电子签章系统:电子印章管理系统主要实现了人员管理、部门管理、系统管理、电子印章管理(电子印章的申请、审核、注销、冻结及下载等功能)。在密评场景下进行可信签名最大保证用户人员重要操作行为的不可否认性。