发送询价
5.2.2.3数据安全要求
虹膜识别系统所处理的主要数据是用于进行身份识别的虹膜特征序列数据和用户虹膜图像数据。虹膜特征序列数据存储于虹膜特征序列数据库中。应按GB/T CCCC-XXXX中6.3.3的要求和GB/T BBBB-XXXX中5.3.1的有关要求,对虹膜特征序列数据和虹膜图像数据在虹膜识别系统中的存储、传输和处理进行安全保护,具体要求如下:
身份鉴别
应按GB/T CCCC-XXXX中6.3.3.1的要求,对虹膜识别系统的系统用户(如系统管理员、系统安全员、系统审计员)进行身份鉴别。确认其身份的真实性。
访问控制
应按GB/T CCCC-XXXX中6.3.3.4和6.3.3.5的要求,根据表B.2所表示的主、客体对应关系及操作规则,通过对主、客体设置附加敏感标记,实现对虹膜识别数据和虹膜特征序列数据信息的访问控制。
数据完整性保护
应按GB/T CCCC-XXXX中6.3.3.7的要求和GB/T BBBB-XXXX中5.3.1.7的要求,从以下方面实现对虹膜特征识别数据的完整性保护:
对被存储的虹膜识别数据进行完整性保护;
对被传输的虹膜识别数据进行完整性保护;
对被处理的虹膜识别数据进行完整性保护。
数据保密性保护
应按GB/T CCCC-XXXX中6.3.3.8的要求和GB/T BBBB-XXXX中5.3.1.8的要求,从以下方面对虹膜识别系统中存储、传输的虹膜识别数据进行保密性保护:
对被存储的虹膜识别数据进行保密性保护;
对被传输的虹膜识别数据进行保密性保护;
对动态使用资源中的虹膜识别数据进行剩余信息保护。
5.2.3
自身*要求
5.2.3.1
虹膜识别系统自身安全保护
应按GB/T CCCC-XXXX中6.3.4的要求,从以下方面设计和实现虹膜识别系统的自身安全保护:
确保虹膜识别系统程序的完整性;
确保虹膜识别系统的正确、不间断运行;
确保虹膜识别机制不会被傍路;
确保虹膜识别系统有可靠的时间戳支持;
确保虹膜识别设备在受到物理攻击时能及时进行报告;
通过故障容错、服务优先级和资源分配增强虹膜识别系统自身安全性;
通过对与虹膜识别系统的会话限制保护虹膜识别系统的免遭相应攻击。
5.2.3.2
虹膜识别系统设计与实现
应按GB/T CCCC-XXXX中6.3.5的要求,从以下方面设计和实现虹膜识别系统:
按GB/T CCCC-XXXX中6.3.5.1的要求,实现虹膜识别系统的配置管理;
按GB/T CCCC-XXXX中6.3.5.1的要求,实现虹膜识别系统的分发和操作;
按GB/T CCCC-XXXX中6.3.5.2的要求,实现虹膜识别系统的开发;
按GB/T CCCC-XXXX中6.3.5.4的要求,进行虹膜识别系统的文档编写;
按GB/T CCCC-XXXX中6.3.5.3的要求,实现虹膜识别系统的生命周期支持设计;
按GB/T CCCC-XXXX中6.3.5.6的要求,进行虹膜识别系统的测试;
按GB/T CCCC-XXXX中6.3.5.7的要求,进行虹膜识别系统的脆弱性评定。
5.2.3.3
虹膜识别系统安全管理
应按GB/T CCCC-XXXX中6.3.6的要求,从以下方面设计和实现虹膜识别系统的安全管理,制定相应的操作、运行规程和行为规章制度:
虹膜识别系统的功能管理;
虹膜识别系统的安全属性管理;
虹膜识别系统的数据管理;
虹膜识别系统安全角色的定义与管理;
虹膜识别系统安全机制的集中管理。
广州国安创展信息技术有限公司主营:在押人员电子腕带定位,RFID犯人腕带定位系统,监所人员定位管理,电子手铐脚镣,监狱AB门系统,虹膜识别门;欢迎与我们联系!
电脑版:虹膜识别系统安全性能管理
