物理和環境安全 密碼服務平臺為門禁進出記錄服務器和視頻記錄服務器提供數據落盤加密服務,實現服務器中數據完整性保護功能;
網絡和通信安全 通過SSL安全交付網關與外界接入網絡的實體進行身份鑒別,建立安全通道,保證接入者身份可信,保證數據傳輸的機密性和完整性,實現訪問控制信息完整性保護;
設備和計算安全 采用網絡和安全部分方案實現遠程運維管理員身份鑒別、安全通道建立,實現重要數據傳輸過程完整性保護;
應用和數據安全 系統登錄用戶通過密碼模塊(軟件或硬件)提供數字簽名方式完成身份鑒別流程;通過調用密碼服務平臺的加密服務實現傳輸和存儲數據的機密性和完整性保護;通過調用密碼服務平臺的簽名驗簽實現原發和接收的不可否認性功能;
密碼服務和密碼產品
采用密碼管理部門認證合格密碼服務為系統提供密碼運算功能,采用的密碼產品(密碼服務平臺、密碼機、密碼模塊)均達到GB/T 37092對應安全等級要求。