物理和環境安全 門禁進出記錄服務器和視頻記錄服務器對接密碼服務平臺,獲取數據落盤加密服務,實現存儲設備中數據完整性保護功能;
網絡和通信安全 通過密碼服務平臺的SSL網關鏡像或服務模塊與外界接入網絡的實體進行身份鑒別,并建立安全通道,保證接入者身份可信,保證數據傳輸的機密性和完整性,實現訪問控制信息完整性保護;
設備和計算安全 采用網絡和通信安全部分方案實現遠程運維管理員身份鑒別、安全通道建立,實現重要數據傳輸過程完整性保護;
應用和數據安全 系統登錄用戶發放密碼模塊(軟件或硬件),采用數字簽名方式完成身份鑒別流程;通過調用密碼服務平臺的加密服務實現數據傳輸和存儲的機密性、完整性保護;通過調用密碼服務平臺的簽名驗簽實現數據原發和接收行為的不可否認性功能;
密碼服務和密碼產品
采用密碼管理部門認證合格密碼服務為系統提供密碼運算功能,采用的密碼產品(密碼服務平臺、密碼機、密碼模塊)均達到GB/T 37092對應安全等級要求。