智慧交通系统能够实时感知交通环境、优化交通流量、提升道路安全性。为公众带来了更加便捷、舒适的出行体验。密码技术作为保障信息安全的重要手段,在智慧交通系统中发挥着重要作用。为贯彻落实《中华人民共和国密码法》关于信息系统密码应用的要求,某公安部门结合《国家政务信息化项目建设管理办法》,决定对某智能交通管控系统进行密码应用改造。
方案简介
通过对该公安部门某智能交通管控系统的现状和密码应用需求进行分析,依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》,北京信安世纪科技股份有限公司(以下简称“信安世纪”,股票代码:688201) 从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等4个层面,结合密钥管理、安全管理等要求,重新规划了该系统密码应用的技术方案、安全管理方案、应急预案和实施保障方案。
1、物理和环境安全
升级门禁系统,通过门禁记录日志审计系统和视频监控系统,进一步确保机房进出人员的身份真实性和监控记录的完整性。
2、网络和通信安全
通过SSL应用安全网关和签名验签服务器,构建加密传输通道,进一步实现通信前的身份鉴别,保证数据传输的机密性和完整性。
3、设备和计算安全
通过动态密码技术和SSL加密技术,进一步实现运维管理人员的身份鉴别和防窃听功能;使用签名验签服务器进一步保障设备日志信息和系统资源访问控制信息的完整性。
4、应用和数据安全
使用数字证书和签名验签技术进一步实现对用户的身份鉴别和权限控制;通过数据加解密系统,采用切面加密技术,既保证了数据存储的机密性和完整性,满足合规要求,又降低了改造成本,无需二次开发,同时也维持了原有的使用习惯,保证了使用效率。
方案价值
1、提升安全防护能力
通过全方位的密码应用改造,实现“不该进的进不来、不该看的看不懂、不该改的改不了”,有效提升了该智能交通管控系统的安全防护能力。
2、实现统一管理
通过统一的结构、标准和规范,实现密码应用的统一管理和维护,提高管理效率。
3、促进合规性建设
本次改造升级符合国家和行业的相关标准规范,满足《信息安全技术 信息系统密码应用基本要求》中三级指标要求,有助于提升该公安部门某智能交通管控系统的合规性水平,为其通过密码应用安全性评估奠定基础。
密码应用改造,是提升智慧交通系统安全性的重要举措。通过本次改造升级,将为该地城市交通管理打造一个更加安全、稳定、可靠的智慧交通管控平台,为市民的出行提供更加便捷、高效的服务。该方案可为其他城市乃至全国的智慧交通系统密码应用建设提供经验借鉴,具有广泛的推广价值。