智慧军营请销假车辆派遣管理门禁系统安全保密要求

1.存储数据

人脸识别及制证系统应强化数据存储的管理，保证数据安全。系统中存储下述内容：持施工服务卡人员人脸特征值；长（短）住居民人脸特征值及其居住楼号、房号（由房屋管理部门提供）；外来访客身份证信息及其人脸特征值；所有进出人员的进出记录。在编人员、离退休人员、借调人员、聘用人员只存储卡号及刷卡进出记录，不存储其他任何信息。

2.三权分立

系统严格按照三员进行设立，即：系统管理员、系统安全管理员、系统审计管理员。设立的三员中，系统管理员负责系统设置和授权，安全管理员负责对系统管理员的关键操作审核，审计管理员负责系统审计，系统普通用户和管理员不能使用同一个数字证书。系统不存在超级管理员，也不能通过授权产生超级管理员，不存在绕过身份识别进行操作的功能。

3.操作身份认证

用户身份标示符应由系统管理员统一生成，并确保身份标示符在此系统生命周期中的唯一性，用户表中有USBKEY编号，标示符应在数据库中体现，并与用户数字证书一一对应，同一用户在同一时间不能在不同的地点（IP）登录，异地账号登录自动提示并退出其他登录，并且用户标示符必须通过审核才能正式生效，用户不能通过提交数据或其它方法修改自己的标示符。

4.存储方式及备份

数据传输采用安全网关传输的方式进行传输保护，系统配置文件中的口令等关键信息必须以密文存储，比如数据库访问口令。系统中的关键信息必须存在数据库中存储。系统本身应提供数据备份功能，可以为系统恢复提供足够的数据，且系统具备对备份数据恢复的功能，数据备份或恢复应形成审计记录，并且每周提醒备份。

5.系统审计

审计日志包含身份鉴别与访问控制事件，证件数据输入输出，用户增删改，用户权限变更，系统重要配置变更，关键操作，系统备份、所有用户的关键行为，包括审计管理员。对涉及电子文档输出的操作审计，只审计标题或目录，不做全文审计。审计功能不可关闭，审计日志不可修改。审计记录应至少包括以下内容：事件发生时间、地点、类型、主体、客体和结果（成功或失败）

当审计系统不能正常工作或审计存储空间将满时，应自动产生告警信息。审计存储空间将满时，系统会主动停止系统功能，并提示由审计员对日志进行归档，然后恢复系统功能。提供对审计记录的统计、查询功能，包括按时间范围、主客体身份、行为类型等条件进行检索查询。

最新产品信息请联系 18621810519 / 021-59786133