政务云密码服务平台建设方案

本方案是将云计算技术和密码技术结合，提供全方位的密码服务，可实现密码安全服务的按需搭建、弹性配置、统一服务、集中运维、监督管理、直观展示。方案采用合规的密码应用软硬件产品融合构成，提供合规、正确和有效的国产密码服务，降低信息系统密码应用的难度和复杂度，提供密码全能力输出，保障重要数据安全。同时平台具备统一密钥集中管理、统一密码服务接口、统一设备管理、统一密码服务管理、统一应用接入管理，简化密码应用运维管理，能够集中监控密码服务状态、密码服务调用情况、密码设备使用情况等实现密码服务态势感知。

（一）方案背景及需求

目前，各种密码技术已经广泛应用于政府等领域的业务中，并在其中发挥着重要的作用，但采用的密码技术多为国际通用的密码技术，而对我国信息安全来说是一个重大的潜在风险。随着《中华人民共和国网络安全法》、《中华人民共和国密码法》、国办发〔2019〕57号《国家政务信息化项目建设管理办法》、公安部〔2020〕1960号《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》、国密局函〔2020〕119号文《国家密码管理局关于请进一步加强国家政务信息系统密码应用与安全性评估工作的函》等文件的先后颁布，更加凸显国密技术的重要性，并且以上文件都在不同角度要求了要使用国产密码技术保障业务应用及关键数据的安全。

根据国家有关要求，结合各云平台实际情况，迫切需要加快推进国产密码应用及安全支撑中心的建设工作,建设云平台基于数字证书的身份认证服务、以及敏感数据在存储及传输过程中的机密性核完整性保护。通过本方案建设将完善基于国密技术的密码应用基础设施，为未来云上业务应用系统提供合规、合标的密码服务，从而提升云上应用的安全防护体系，更进一步提升网络和信息系统的安全保障能力。

（二）方案架构

本方案旨在打造密码资源、密码服务、态势感知一体化的统筹管理模式，建设基于国产密码的云平台密码服务体系，为政务云平台及云上业务应用提供统一的密码服务。政务云密码服务平台建设方案可分为密码服务能力、密码管理能力、态势感知能力。

（一）密码服务功能

平台可提供扩展密码服务和通用密码服务，通用密码服务包括密钥管理和密码计算能力，扩展密码服务包括身份鉴别服务、安全传输服务、存储机密性服务、存储完整性服务，最后通过密码中间件和密码服务API为用户提供一站式的应用对接和服务调用能力。

（二）密码管理功能

平台可以通过云密码机的虚拟化和密码设备的集中管理，形成密码资源池。然后根据实际业务系统对密码资源的不同需求，实现密码资源的按需分配和弹性伸缩，为业务系统提供“量身定制”的密码资源。并且平台可对所有密码服务系统、业务应用调用密码服务进行管理。

（三）态势感知功能

平台对所有密码服务系统和密码基础服务平台的数据进行采集、处理和分析，集中监控密码服务状态、密码服务调用情况、密码设备使用情况，对于异常情况，能够及时发现并作出预警，实现密码安全态势感知。

（三）应用效果

政务云密码服务平台建设方案主要应用于云场景密码服务支撑，主要包括数据加解密服务、数据完整性服务、身份认证服务、数据安全传输服务等。建立适合云场景的密码服务平台平台，向上与业务系统提供服务接口，向下与云密码服务资源池对接，且制定安全可行的密码应用管理制度。该方案广泛应用于政务、信创、行业、云场景等重点领域密码应用，已在中央和国家机关单位以及山西省、贵州省、厦门市等多个地方机关得到落地应用，实际应用项目数量30有余。

（四）示范效应

密码泛在化、安全服务化是密码应用发展的未来趋势，密码服务与云服务具有类似的发展路线，通过基于云计算技术的密码技术和产品能够提供密码运营服务，提供“服务化、专业化、精准化、泛在化”的服务能力。通过统一建设密码服务，对密码设备和密码系统进行平台化聚合，具备密码运算、密钥管理、证书服务、数据防护等一系列密码服务，为云平台及云上应用提供密码应用支撑能力。

本方案能够为云平台提供符合国家标准的密码服务，云平台未来云上应用直接对接安全支撑中心的密码服务，可以大大减少各业务系统在身份认证、密钥管理、数据加解密等方面的硬件设备投入，大幅度降低各政务信息系统在密码应用方面的系统开发建设成本和人力成本，节约各业务应用系统中每年的证书租赁费用，间接产生经济效益。

构建政务云密码应用服务体系，是贯彻落实国家密码相关文件的精神要求，更是实现政务信息系统安全从被动防御向主动免疫的战略转变，对政务信息化的网络和信息安全十分必要。提供统一的密码服务支撑，对云平台及云上应用核心业务、核心数据提供合规、合标的密码服务手段，落实国家对政务系统、核心数据、敏感信息的相关防护政策。

1、技术架构：

本方案旨在打造密码资源、密码服务、态势感知一体化的统筹管理模式，建设基于国产密码的云平台密码服务体系，为政务云平台及云上业务应用提供统一的密码服务。政务云密码服务平台建设方案可分为密码服务能力、密码管理能力、态势感知能力。

（一）密码服务功能

平台可提供扩展密码服务和通用密码服务，通用密码服务包括密钥管理和密码计算能力，扩展密码服务包括身份鉴别服务、安全传输服务、存储机密性服务、存储完整性服务，最后通过密码中间件和密码服务API为用户提供一站式的应用对接和服务调用能力。

（二）密码管理功能

平台可以通过云密码机的虚拟化和密码设备的集中管理，形成密码资源池。然后根据实际业务系统对密码资源的不同需求，实现密码资源的按需分配和弹性伸缩，为业务系统提供“量身定制”的密码资源。并且平台可对所有密码服务系统、业务应用调用密码服务进行管理。

（三）态势感知功能

平台对所有密码服务系统和密码基础服务平台的数据进行采集、处理和分析，集中监控密码服务状态、密码服务调用情况、密码设备使用情况，对于异常情况，能够及时发现并作出预警，实现密码安全态势感知。

2、技术优势

（一）【自主程度方面】

本方案设计到的密码系统均在信创环境下安全稳定的运行，都与目前市场主流信创产品做了适配兼容，适配产品包括但不限于龙芯、飞腾、兆芯、海光等CPU；麒麟、统信、中科方德、普华等操作系统；人大金仓、瀚高、达梦、神舟通用、优炫等数据库；东方通、宝兰德、普元、中创等中间件，适配认证证书数量达113个。

（二）【优势1：密码应用合规】

本方案建设严格遵循国家法律法规、行业相关标准要求，采用符合国家密码管理机构核准的国产密码算法，使用具有国家密码管理部门批准的密码产品，设计符合规范要求的密码安全防护流程和措施，构建合法合规、自主可控的密码安全防护体系。

（三）【优势2：统建密码服务支撑上层应用】

对密码设备和密码系统进行平台化聚合，具备密钥管理、证书服务、密码运算、信任服务、数据安全服务、数据防护等一系列密码服务，通过统一标准接口方式提供密码应用支撑能力。

（四）【优势3：简化应用对接难度】

平台为业务应用系统提供标准化的密码服务接口或密码服务中间件。以密码中间件统一提供与业务应用系统的对接入口，屏蔽底层密码服务支撑系统的接口差异，使应用系统对接密码服务接口即可获取密码基础服务平台的各类密码服务能力。

（五）【优势4：按需构建及兼容扩展】

对密码应用范围、场景、业务量等进行科学评估，根据云上应用共性密码需求，设计部署相应密码基础服务和密码应用服务，在满足现有业务要求的情况，实现最小化、实用性部署，并根据未来业务的发展，对各项指标进行扩充和升级。

（六）【优势5：简化运维管理】

平台为系统运维管理人员提供“一窗式”统一管理的能力，提供用户管理、身份认证、应用接入管理、密码服务管理、密码设备管理等管理能力，实现各类密码服务资源的统一管理。并且具备“可感知”的监管预警功能，对密码使用情况进行有效监管。

目前，各种密码技术已经广泛应用于政府等领域的业务中，并在其中发挥着重要的作用，但采用的密码技术多为国际通用的密码技术，而对我国信息安全来说是一个重大的潜在风险，随着国家先后颁布的一系列文件，要求要使用国产密码技术保障业务应用及重要数据的安全。本方案结合云平台实际情况，完善基于国密技术的云平台密码应用基础设施，为云平台及云上业务应用提供合规、正确、有效的密码服务，从而提升云平台安全防护体系能力。

政务云密码服务平台建设方案为云平台提供统一、标准、规范、便利、安全、可扩展、易维护的密码服务，能够满足云上应用系统密码应用的安全需求以及管理要求。基于合规的密码算法，对密码设备和密码系统进行平台化聚合，建设密码资源池、扩展密码服务等密码设施，通过接口的方式，为云平台及云上业务应用提供身份鉴别服务、安全存储服务、安全传输服务等密码应用支撑能力，同时实现对云平台密码资源、密码服务、密码应用的统一监管。本方案可以应用在各类云平台，实现云平台及云上应用的数据安全防护，保障密码应用的合规性，也为应用系统密码应用安全性评估工作顺利开展奠定基础。