通过在运维管理区部署安全浏览器结合基于智能密码钥匙的数字证书方式,实现运维管理员基于SSL安全通道对信息设备的运维管理。
通过在业务区域部署SSL VPN安全网关,为应用系统提供SSL VPN加密通道和用户登录时身份鉴别服务;
通过在业务区部署服务器密码机(签名验签服务器更优),配合统一日志管理设备,实现对服务器、数据库服务器等其他重要计算类设备的系统日志记录,并进行统一管理和完整性保护。
通过在业务区部署服务器密码机,OA办公应用系统调用服务器密码机的密码服务,对关键数据进行保密性和完整性保护,然后存放在存储服务器中;
通过在业务区域部署协同签名系统,使用移动端VPN代理,配合SSL VPN安全网关,对移动端设备进行设备认证,保证互联网移动端设备身份真实性;
如应用系统改造较为复杂,可在业务区域部署数据库加密系统,使用透明加密技术对存储数据进行保密性和完整性保护,减少应用系统改造量。