采用相(xiàng)應國(guó)家密碼管理(lǐ)部門(mén)認可(kě)的密碼技術(shù)和産品，從(cóng)物理(lǐ)和環境安全、網絡和通信安全、設備和計(jì)算安全、應用和數據安全等4個層面，滿足GB/T 39786-2021《信息安全技術(shù) 信息系統密碼應用基本要求》（以下簡稱《基本要求》）的技術(shù)要求。

1、物理(lǐ)和環境安全

機(jī)房(fáng)部署符合 GM/T 0036-2014《采用非接觸卡的門(mén)禁系統密碼應用指南(nán)》的電子安全門(mén)禁系統，使用 SM4 算法進行密鑰分(fēn)散， 實現門(mén)禁卡的“一卡一密”，基于SM4算法對人(rén)員(yuán)身(shēn)份進行鑒别，并對電子安全門(mén)禁系統進出記錄等數據進行完整性保護。

機(jī)房(fáng)部署基于密碼技術(shù)的安全視頻監控系統，使用 HMAC-SM3 技術(shù)對視頻監控音像記錄等數據進行完整性保護。

2、網絡和通信安全

部署IPSec VPN安全網關（産品符合 GM/T 0022-2014《IPSec VPN技術(shù)規範》、GM/T 0023-2014《IPSec VPN網關産品規範》等标準），實現通信雙方的身(shēn)份鑒别，通信過程中敏感數據的機(jī)密性、完整性保護；

部署SSL VPN安全網關（産品符合GM/T 0024-2014《SSL VPN技術(shù)規範》、GM/T 0025-2014《SSL VPN網關産品規範》等标準），實現通信雙方的身(shēn)份鑒别，通信過程中敏感數據的機(jī)密性、完整性保護。

3、設備和計(jì)算安全

部署智能密碼鑰匙，對登錄的管理(lǐ)員(yuán)進行身(shēn)份鑒别；

部署SSL VPN安全網關，實現遠(yuǎn)程管理(lǐ)通信雙方的身(shēn)份鑒别，通信過程中數據的機(jī)密性、完整性保護。

部署簽名驗簽服務器，采用HMAC-SM3技術(shù)實現系統資源訪問(wèn)控制信息的完整性，重要信息資源安全标記的完整性、日(rì)志記錄的完整性；采用數字簽名技術(shù)實現重要可(kě)執行程序進行完整性保護，并對其來(lái)源進行真實性驗證。

4、應用和數據安全

部署身(shēn)份認證系統或采用具有電子政務電子認證服務資質的機(jī)構提供的電子認證服務，爲用戶配置智能密碼鑰匙、移動智能終端密碼模塊等具備身(shēn)份鑒别功能的密碼産品簽發數字證書(shū)，實現用戶登錄時身(shēn)份鑒别；

部署SSL VPN安全網關或安全密碼模塊（移動密碼安全服務平台），對訪問(wèn)應用服務器的用戶進行身(shēn)份鑒别和權限控制，并對客戶端與服務器端之間傳輸的數據進行機(jī)密性和完整性保護；

部署存儲加密産品、服務器密碼機(jī)或簽名驗簽服務器，對存儲的重要數據進行機(jī)密性和完整性保護；

根據應用系統的需要，部署簽名驗簽服務器、電子簽章(zhāng)系統、時間戳服務器等密碼産品，對收發的數據及相(xiàng)關操作(zuò)記錄進行簽名，實現數據原發行爲的不可(kě)否認性和數據接收行爲的不可(kě)否認性。