国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

智慧社區(qū)是利用物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、信息智能終端等新一代信息技術(shù)，通過對各類與居民生活密切相關(guān)信息的自動(dòng)感知、及時(shí)傳送、及時(shí)發(fā)布和信息資源的整合共享，實(shí)現(xiàn)對社區(qū)居民“吃、住、行、游、購、娛、健”生活七大要素的數(shù)字化、網(wǎng)絡(luò)化、智能化、互動(dòng)化和協(xié)同化，讓“五化”成為居民工作、生活的主要方式，為居民提供更加安全、便利、舒適、愉悅的生活環(huán)境。

智慧社區(qū)在給居民帶來便利服務(wù)的同時(shí)，也不可避免的存在潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn);大量敏感數(shù)據(jù)和存儲(chǔ)密碼易被不法分子獲得，系統(tǒng)易遭到惡意攻擊，導(dǎo)致數(shù)據(jù)破壞及網(wǎng)絡(luò)癱瘓。密碼作為網(wǎng)絡(luò)安全和核心技術(shù)和基礎(chǔ)支撐，在保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全方面發(fā)揮著不可替代的重要作用。通過密碼技術(shù)構(gòu)建集身份真實(shí)性、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、行為抗抵賴的智慧社區(qū)可信安全防護(hù)體系，既是智慧社區(qū)的實(shí)際安全需求，也是整個(gè)智慧城市網(wǎng)絡(luò)安全體系建設(shè)*的組成部分。

一.智慧社區(qū)存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)如下：

1、社區(qū)門禁密碼、指紋、人像等數(shù)據(jù)容易被篡改。

2、社區(qū)視頻監(jiān)控設(shè)備缺少安全措施，易出現(xiàn)視頻數(shù)據(jù)泄漏或者被人為篡改事件門辦案造成困難。

3、審計(jì)功能不完備，易出現(xiàn)社區(qū)內(nèi)部人員泄漏、甚至買賣居民信息與社區(qū)信息問題。

4、社區(qū)管理涉及大量居民敏感信息，如家庭住址、房產(chǎn)信息、成員信息、戶籍、電話等，一旦泄漏則易給社區(qū)群眾造成極大損失。

5、社區(qū)信息推送缺少安全審核手段，一旦有違法分子借助社區(qū)信息系統(tǒng)散布違法信息，或者宣揚(yáng)、煽動(dòng)主義信息，則極易給人民群眾生命財(cái)產(chǎn)安全造成嚴(yán)重影響。

二.智慧社區(qū)密碼應(yīng)用方案特點(diǎn)

1.高安全

方案設(shè)計(jì)嚴(yán)格遵循國家信息安全等級保護(hù)及行業(yè)相關(guān)標(biāo)準(zhǔn)要求，以及政策規(guī)范、法律法規(guī)要求，確保攻擊者進(jìn)不去，非者重要信息拿不到，竊取保密信息看不懂，系統(tǒng)和信息篡改不了，系統(tǒng)工作癱不成，攻擊行為賴不掉。

2.*性

提供統(tǒng)一密鑰產(chǎn)生、存儲(chǔ)、更新流程，使得信息系統(tǒng)之間具有較好的互操作性，同時(shí)具有高可擴(kuò)展性，做到密碼資源在合規(guī)安全的前提下，實(shí)現(xiàn)按需擴(kuò)展、可靈活配置。“

3.合規(guī)性

智慧社區(qū)系統(tǒng)建設(shè)需采用國產(chǎn)密碼技術(shù)，采用國家密碼管理部門準(zhǔn)予銷售的商用密碼產(chǎn)品，建立可行、完善的商用密碼管理制度，通過日常的維護(hù)和管理，有效監(jiān)控商用密碼系統(tǒng)的運(yùn)行狀況。

4.密碼服務(wù)可視化

一站式、可視化管理，實(shí)時(shí)、動(dòng)態(tài)掌握密碼服務(wù)運(yùn)行狀態(tài)，降低運(yùn)維管理成本。

三.智慧社區(qū)密碼應(yīng)用方案技術(shù)框架

本方案參照國家有關(guān)標(biāo)準(zhǔn)規(guī)范，從智慧社區(qū)網(wǎng)絡(luò)安全實(shí)際需求出發(fā)，建立以身份認(rèn)證、通信傳輸安全、數(shù)據(jù)安全、行為抗抵賴為主的密碼應(yīng)用防護(hù)體系，積極落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度，夯實(shí)智慧社區(qū)建設(shè)的網(wǎng)絡(luò)與信息安全基礎(chǔ)。密碼應(yīng)用防護(hù)體系按照與智慧社區(qū)同步規(guī)劃、同步建設(shè)、同步運(yùn)行的要求建設(shè)。

1.方案功能：身份認(rèn)證服務(wù)

為解決智慧社區(qū)信息系統(tǒng)普遍采用傳統(tǒng)的“用戶名+口令”的弱安全認(rèn)證問題，有效確保用戶身份可信，系統(tǒng)基于數(shù)字證書和USBkey，可以實(shí)現(xiàn)各社區(qū)管理人員身份的有效鑒別，確保各社區(qū)管理人員身份的真實(shí)合法性。

各社區(qū)管理者登錄系統(tǒng)后, 可以進(jìn)行文件上傳、視頻發(fā)布、社區(qū)公告、發(fā)布辦事指南等信息發(fā)布業(yè)務(wù)。

2.方案功能：數(shù)據(jù)安全服務(wù)

2.1傳輸數(shù)據(jù)的安全性

智慧社區(qū)在全市網(wǎng)點(diǎn)密集，由各網(wǎng)點(diǎn)管理員負(fù)責(zé)在平臺(tái)發(fā)布消息，社區(qū)服務(wù)數(shù)據(jù)涉及到社區(qū)居民訴求信息、社區(qū)弱勢群體信息、居民住宅信息、人口信息、社區(qū)五保戶信息等敏感數(shù)據(jù)。如果數(shù)據(jù)僅采用明文在網(wǎng)絡(luò)上進(jìn)行傳輸，攻擊者能夠通過網(wǎng)絡(luò)入侵，輕松獲取傳輸?shù)男畔?nèi)容，造成信息泄露或者篡改。

因此本方案所有信息在上傳過程中采用SSL VPN或者IPSec VPN方式進(jìn)行加密傳輸，只有合法人員才能有權(quán)利解密查看，并上傳文件至智慧社區(qū)的信息發(fā)布平臺(tái)，防止信息泄露和非法篡改，有效確保數(shù)據(jù)安全。確保數(shù)據(jù)傳輸過程中的機(jī)密性和完整性。

2.2社區(qū)視頻監(jiān)控?cái)?shù)據(jù)安全性

針對社區(qū)各監(jiān)控?cái)z像頭采集的視頻數(shù)據(jù)：

通過視頻安全密鑰服務(wù)系統(tǒng)提供的認(rèn)證服務(wù)進(jìn)行攝像頭與視頻處理服務(wù)器的雙向身份認(rèn)證;

通過調(diào)用前端攝像頭密碼模塊的簽名服務(wù)，對社區(qū)視頻數(shù)據(jù)進(jìn)行數(shù)字簽名;后臺(tái)視頻處理服務(wù)器收到簽名視頻數(shù)據(jù)后進(jìn)行驗(yàn)簽，確保視頻數(shù)據(jù)的完整性。

3.方案功能：行為抗抵賴服務(wù)

智慧社區(qū)平臺(tái)覆蓋面廣，網(wǎng)點(diǎn)眾多，且各級管理者的權(quán)限均不相同，為確保信息發(fā)布的規(guī)范性與安全性，需要對各管理員的權(quán)限進(jìn)行設(shè)置。而智慧社區(qū)各系統(tǒng)自帶的權(quán)限管理手段普遍管理能力較弱，容易被進(jìn)行非法篡改，導(dǎo)致信息發(fā)布權(quán)限存在信息安全隱患。一旦社區(qū)系統(tǒng)的訪問權(quán)限被篡改，則就可以“光明正大”的進(jìn)行一系列違法活動(dòng)，且不容易被發(fā)現(xiàn)，給智慧社區(qū)帶來極大的安全隱患。

本方案通過國密硬件為智慧社區(qū)應(yīng)用系統(tǒng)提供細(xì)?；臋?quán)限管控，從而確保管理者只可以看到并發(fā)布其權(quán)限范圍內(nèi)的數(shù)據(jù)。同時(shí)通過采用數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密等信息安全服務(wù)，來確保數(shù)據(jù)的完整性和操作行為的可追溯性。