基于密评要求需要替换或改造成符合国密要求的国密电子门禁系统，采用消息鉴别码和数字签名机制进行机房出入人 ·身份鉴别：在本地机房部署VPN综合安全网关，并向单位用户配发已导入关联国密证书的智能密码钥匙（以下简称国 员的身份鉴别，以及对电子门禁系统进出记录等数据进行完整性保护。此外通过部署国密视频监控系统或对已有的视 密Ukey），用户终端使用国密Ukey+VPN客户端登录VPN网关，以实现对云Console的访问，基于VPN客户端与VPN 频监控系统进行国密化改造，能够基于国密算法对视频监控数据存储和使用过程进行完整性验证，符合密评和要求，避 网关的双向身份鉴别实现对用户身份真实性的保障。 免被有意篡改或删除。 ·通信数据完整性和通信过程中重要数据的机密性：所有针对云平台的访问行为均经过VPN综合安全网关的代理，避 免对公网的直接暴露，而基于VPN网关与客户端之间建立的基于国密算法的非对称加密传输信道，能够保障身份鉴 别等重要数据传输的完整性和机密性。 网络与通信的密码应用安全改造，需要在网络接入的边界（虚拟边界）部署国密的VPN综合安全网关，配合部署在用户 ·网络边界访问控制信息的完整性：VPN综合安全网关作为经过认证的商用密码产品，通过自带国密加密卡能够在访问 PC中的远程终端，对访问网络、云平台系统（云Console）的用户进行身份鉴别和权限控制，对传输的数据进行机密性和 控制信息写入、存储时生成消息鉴别码，通过对特征值的校验保障完整性不被破坏,完成对访问控制信息进行完整性 完整性保护。 行安全接入的认证检测，拒绝未授权设备的访问。(非必须项可根据实际需要决定是否纳入测评范围) ·身份鉴别:在本地机房部署VPN综合安全网关，并为运维人员配发含有运维权限的特殊证书,并导入国密Ukey,实现 运维人员登录的安全身份鉴别，保障真实性并赋予对应权限。 ·通信数据完整性和通信过程中重要数据的机密性：在机房部署VPN综合安全网关，实现运维人员与云平台底层硬件 基础设施之间通信数据的机密性和完整性保护。 制信息进行完整性保护。 ·安全接入认证：运维人员通过VPN综合安全网关连接到密码基础设施机房，采用VPN综合安全网关实现安全接入认 证。 (非必须项，可根据实际需要决定是否纳入测评范围) 设备和计算安全主要指云管理/云运维人员在对云平台进行运维时，需要针对运维人员进行身份真实性鉴别，并保障网 络环境中主机系统、存储资源以及其上所承载的应用程序等重要数据的机密性和完整性;在百度云平台环境中设备主 要包括通用设备（计算服务器、存储服务器、数据库服务器等）、网络设备（路由器、交换机等）及安全设备（垒机、VPN ·身份鉴别及访问控制信息：部署国密堡垒机，运维人员基于账户密码+UKey进行国密堡垒机的登录，并在登录具体设 备时，校验签名证书，保障身份鉴别的真实性，而针对国密堡垒机上访问控制信息可以基于自带的国密加密卡实现完 整性的校验避免被恶意篡改; ·远程管理：针对云平台服务器、网络设备、安全设备的远程管理和运维操作，需要先登录VPN综合安全网关，通过端 到端加密链路保护，建立信息传输的安全通道; ·日志记录：部署国密日志审计系统，系统资源、平台设备和密码设备的日志统一发送和存储到日志审计中,调用密码机 的密码服务接口，基于国密算法保障日志记录的完整性; ·重要可执行程序：云平台中关键的可执行程序，一般包括实例镜像、快照等，针对由云平"台调用签名验签服务，基于 签名验签保障重要可执行程序（如操作系统镜像）的完整性和真实性。