物理和环境安全

身份鉴别

部署安全门系统实现进入人员身份鉴别SM1

符合

无

电子门禁记录数据完整性

部署安全门系统，使用HMAC-SM3 对电子门禁记录数据进行完整性保护

视频监控记录数据完整性

部署国密视频监控系统，使用HMAC-SM3 对视频记录数据进行完整性保护

密码服务

安全门禁系统，国密监控系统

密码产品

国密门禁套件、视频加密服务器

网络和通信安全

身份鉴别

在边界部署SSL VPN安全网关，并向应用用户人员配发（PC端采用智能密码钥匙，移动端采用协同签名SDK）并颁发数字证书，实现对应用端的安全身份鉴别，防止非授权人员登录。

符合

无

通信数据完整性

在边界部署SSL VPN安全网关，实现客户端与业务系统之间通信数据的机密性和完整性保护

符合

无

通信过程中重要数据的机密性

网络边界访问控制信息的完整性

在边界部署SSLVPN安全网关，利用SSLVPN安全网关本身的机制完成对访问控制信息进行完整性保护

符合

无

安全接入认证

-

不适用

本系统不涉及外部设备安全接入认证

密码服务

云密码服务平台、数字证书认证系统

符合

无

密码产品

SSLVPN安全网关、国密安全传输中间件、智能密码钥匙、协同签名SDK

符合

无

设备和计算安全

身份鉴别

在密码服务区部署云密码服务平台、签名验签服务器，向运维人员配发智能密码钥匙并颁发数字证书，通过 UKEY 登录堡垒机，堡垒机通过调用云密码服务平台中签名验签服务器验证服务，对运维用户进行身份鉴别，防止非授权人员登录

符合

无

远程管理通道安全

通过SSL VPN网关搭建安全的远程管理通道

符合

无

系统资源访问控制信息完整性

调用密码服务平台，使用HMAC-SM3 对系统资源访问控制信息进行完整性保护

符合

无

重要信息资源安全标记完整性

无

不适用

本系统不涉及重要信息资源的敏感标记

日志记录完整性

调用密码服务平台，使用HMAC-SM3 对应用服务器、数据库服务器等设备日志记录进行完整性保护

符合

无

重要可执行程序完整性、重要可执行程序来源真实性

应用服务器中所有重要程序或文件在生成时通过调用密码服务平台使用SM2 数字签名技术进行完整性保护；使用或读取这些程序和文件时，通过密码服务平台进行验签以确认其完整性

符合

无

密码服务

云密码服务平台、数字证书认证系统

符合

无

密码产品

SSL VPN安全网关安全网关、云服务器密码机、签名验签服务器

符合

无

应用和数据安全

身份鉴别

在密码服务区部署云密码服务平台、签名验签服务器，并向应用用户人员配发密码（PC端采用智能密码钥匙，移动端采用协同签名SDK），登录应用时通过调用云密码服务平台中签名验签服务器验证服务，实现对登录应用用户的安全身份鉴别，防止非授权人员登录。

符合

无

访问控制信息完整性

调用密码服务平台，使用HMAC-SM3或或签名验签服务系统对应用用户访问权限控制列表进行完整性保护，防止应用资源被非授权用户篡改。

符合

无

重要信息资源安全标记完整性

无

不适用

本系统不涉及重要信息资源的敏感标记

重要数据传输机密性

除通过SSL VPN 安全网关实现客户端与业务系统之间通信数据的机密性外；通过在密码服务区部署的云密码服务平台，应用调用云服务器密码机，采用SM2算法进行会话密钥交互，采用SM4算法在传输前对重要数据进行机密性保护。

符合

无

重要数据存储机密性

调用密码服务平台，使用SM4算法对重要数据（用户身份鉴别数据、虚机镜像数据等）存储进行机密性保护，防止其被非授权窃取

符合

无

重要数据传输完整性

除通过SSL VPN 安全网关实现客户端与业务系统之间通信数据的完整性保护外；通过在密码服务区部署的云密码服务平台，应用调用云服务器密码机，采用SM2算法进行会话密钥交互，采用HMAC-SM3算法在传输前对重要数据进行完整性保护。

符合

无

重要数据存储完整性

调用密码服务平台，使用HMAC-SM3对重要数据（用户身份鉴别数据、虚机镜像数据等）存储进行完整性保护，防止其被非授权篡改

符合

无

不可否认性

调用电子签章系统、签名验签服务器、时间戳服务器，在系统中重要数据进行数字签名，并加盖时间戳，实现操作行为的不可否认性

 符合

无

密码服务

云密码服务平台、数字证书认证系统、协同签名系统、电子签章系统

符合

无

密码产品

SSL VPN安全网关、智能密码钥匙、协同签名SDK、国密安全传输中间件、云服务器密码机、签名验签服务器、时间戳服务器

符合

无