97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

附件1：采購需求玉溪市人民醫(yī)院物理環(huán)境商用密碼應(yīng)用安全性改造方案目錄一、概述11背景12目標(biāo)二、國密門禁系統(tǒng)密碼應(yīng)用解決方案21門禁系統(tǒng)密碼應(yīng)用技術(shù)要求22國密門禁系統(tǒng)工作原理23國密門禁系統(tǒng)密碼應(yīng)用解決方案24國密門禁系統(tǒng)密鑰管理25國密門禁系統(tǒng)密碼管理措施三、國密音視頻監(jiān)控系統(tǒng)密碼應(yīng)用解決方案31音視頻監(jiān)控系統(tǒng)密碼應(yīng)用要求32國密音視頻監(jiān)控系統(tǒng)工作原理33國密音視頻監(jiān)控系統(tǒng)密碼應(yīng)用解決方案34國密音視頻監(jiān)控系統(tǒng)密鑰管理41國密算法支持43安全增強(qiáng)五、堡壘機(jī)設(shè)備解決方案51運維身份認(rèn)證52操作審計與保護(hù)53通信加密六、產(chǎn)品清單一、概述11背景醫(yī)院機(jī)房作為核心醫(yī)療數(shù)據(jù)與系統(tǒng)的運行中樞，其門禁系統(tǒng)、監(jiān)控系統(tǒng)是物理安全的第一道防線，而安全認(rèn)證網(wǎng)關(guān)和堡壘機(jī)則是遠(yuǎn)程運維與操作審計的關(guān)鍵節(jié)點。當(dāng)前這些系統(tǒng)普遍存在身份認(rèn)證機(jī)制薄弱、數(shù)據(jù)傳輸未加密、密鑰管理缺失等問題，難以抵御身份偽造、數(shù)據(jù)竊取、非法操作等安全威脅。依據(jù)《中華人民共和國密碼法》《信息安全技術(shù)商用密碼應(yīng)用安全性評估規(guī)范》及醫(yī)療行業(yè)等保要求，對機(jī)房門禁、監(jiān)控系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)、堡壘機(jī)進(jìn)行商用密碼應(yīng)用改造，是構(gòu)建"物理+邏輯"雙重安全防護(hù)體系的必然要求。12目標(biāo)實現(xiàn)機(jī)房人員、設(shè)備、運維操作的強(qiáng)身份認(rèn)證，杜絕非法入侵與未授權(quán)訪問，保障敏感數(shù)據(jù)在傳輸與存儲過程中的機(jī)密性、完整性和真實性，建立規(guī)范的密鑰全生命周期管理體系，確保密碼應(yīng)用安全可控滿足國家商用密碼法規(guī)要求，通過商用密碼應(yīng)用安全性評估。13現(xiàn)狀分析(1)門禁系統(tǒng)采用普通IC卡或密碼認(rèn)證，易被復(fù)制或破解，門禁記錄傳輸與存儲未加密，存在被篡改風(fēng)險，缺乏有效的身份認(rèn)證機(jī)制，無法確保持卡人為合法用戶。(2)監(jiān)控系統(tǒng)視頻流采用明文傳輸，易被截獲或篡改，監(jiān)控設(shè)備缺乏身份認(rèn)證，存在被非法替換風(fēng)險，監(jiān)控錄像存儲未加密，設(shè)備被盜可能導(dǎo)致數(shù)據(jù)泄露。(3)安全認(rèn)證網(wǎng)關(guān)設(shè)備采用非國密算法（如SSL/TLS）進(jìn)行加密，遠(yuǎn)程接入身份認(rèn)證強(qiáng)度不足，依賴賬號密碼，缺乏基于國密的密鑰協(xié)商與管理機(jī)制。(4)堡壘機(jī)設(shè)備運維人員身份認(rèn)證方式單一，存在賬號冒用風(fēng)險，操作日志未進(jìn)行完整性保護(hù)，可能被篡改，與被管理設(shè)備的通信加密算法不符合國密標(biāo)準(zhǔn)。二、國密門禁系統(tǒng)密碼應(yīng)用解決方案21門禁系統(tǒng)密碼應(yīng)用技術(shù)要求GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》的物理與環(huán)境安全中明確提出了門禁系統(tǒng)的密碼技術(shù)應(yīng)用要求。密碼技術(shù)應(yīng)用要求（總則、一級至四級）網(wǎng)絡(luò)和通信安全設(shè)備和計算安全應(yīng)用和數(shù)據(jù)安全物理和環(huán)境安全重要區(qū)域出入人員身份真實性保護(hù)出入記錄數(shù)據(jù)信息的完整性保護(hù)產(chǎn)品：國密門禁系統(tǒng)電子門禁系統(tǒng)密碼技術(shù)應(yīng)用要求示意圖22國密門禁系統(tǒng)工作原理(1)發(fā)卡和密鑰分散門禁讀卡器和門禁卡在使用之前需要先進(jìn)行發(fā)卡和密鑰分散操作，該操作需要根PSAM卡共同參與完成，主要流程如下：門禁讀卡器發(fā)卡：將門禁讀卡器中的PSAM卡和根PSAM卡同時插在密鑰注入器上，根PSAM卡中的系統(tǒng)根密鑰通過特定的安全機(jī)制進(jìn)行密鑰分散，分散后的密鑰存儲到門禁讀卡器PSAM卡中。門禁卡發(fā)卡：門禁卡與根PSAM卡共同插在密鑰注入器上，根PSAM卡中的系統(tǒng)根密鑰通過特定機(jī)制對門禁卡卡號做密鑰分散，分散后的卡片密鑰存儲在卡片的安全存儲區(qū)域中。該產(chǎn)品的設(shè)計符合《GM/T0036采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》標(biāo)準(zhǔn)中密碼設(shè)備、密碼算法、密碼協(xié)議和密鑰管理等各個方面的相關(guān)要求，可應(yīng)用于等保20電子門禁系統(tǒng)的密碼應(yīng)用建設(shè)和改造需求。(2)用戶身份鑒別(刷卡)后臺管理系統(tǒng)門禁控制器門禁讀卡器SM1/SM4安全模塊MCU射頻接口模塊安全芯片SM1/SM4門禁卡天線射頻PCI-E密碼卡國密門禁系統(tǒng)工作原理示意圖如上圖所示：門禁卡中的安全芯片和門禁讀卡器中的安全模塊，采用相關(guān)密碼算法，對用戶進(jìn)行身份鑒別。讀卡器將鑒別結(jié)果反饋給控制器，由控制器來控制是否需要執(zhí)行開門操作，同時將相關(guān)操作信息傳輸給后端管理系統(tǒng)，以進(jìn)行管理、存儲、查詢、統(tǒng)計、考勤等相關(guān)操作。(3)日志記錄查詢控制器將用戶操作記錄傳送至后端管理主機(jī)上的日志審計系統(tǒng)，日志審計系統(tǒng)通過內(nèi)置的PCI-E密碼卡，采用相關(guān)密碼算法對日志記錄進(jìn)行MAC值計算和校驗操作，以實現(xiàn)對日志記錄的完整性保護(hù)。23國密門禁系統(tǒng)密碼應(yīng)用解決方案國密門禁系統(tǒng)密碼應(yīng)用解決方案示意圖