密评全过程-设备和计算安全

        前言：
        为了确保设备与计算安全，登录密码设备、服务器设备、数据库软件和操作系统等基础设施需进行密码应用安全性评估。在常规项目中，堡垒机设备用来增强设备和计算安全，但它的主要功能是缓解外部人员攻击，并且提供事前防御、事中控制、事后审计等功能。登录堡垒机需要验证人员的合法性，以及确保登录过程中数据的机密性与完整性，因此，需要向相关人员配发基于国密的智能密码钥匙，以鉴别管理员身份以及防止非授权人员登录。运维用户需使用符合GM/T0027-2014《智能密码钥匙技术规范》的USBKey登录堡垒机，并通过堡垒机进行设备运维，还需通过防火墙配置访问控制策略，限制用户直连设备。
        过程整理如下：