全鉴®政务云密码服务支撑平台

一、平台介绍

全鉴^®政务云密码服务支撑平台（以下简称“平台”）是云上（江西）密码服务科技有限公司依托江西省现有基础设施投资建设，自主建设运营的集约化密码服务平台，为政务云上“通用+信创”环境下的信息系统提供统一密码服务，保障业务系统在身份识别、安全隔离、信息加密、完整性保护、抗抵赖性等方面的密码防护，实现各级信息系统密码应用的合规性、正确性和有效性，符合GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等要求。

· 2021年10月，获江西省工业和信息化厅2021年省级工业发展专项（省级中小企业发展专项）资金扶持；

· 2021年12月，获密码领域省部级奖项；

· 2022年4月，获江西省发展和改革委员会2022年省基建投资创新能力和数字经济方向项目扶持；

· 2022年7月，入选“全景江西”江西数字技术第一批“产品清单”；

· 2022年8月，入选《数字经济优秀案例与江西实践探索》新书；

· 2022年10月，入选工信部2022年网络安全技术应用试点示范项目；

……

二、平台依据

（一）法律法规

《中华人民共和国网络安全法》

《中华人民共和国密码法》

《中华人民共和国数据安全法》

《中华人民共和国个人信息保护法》

《中华人民共和国计算机信息系统安全保护条例》等

（二）标准规范

  GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》

  GB/T 31167-2014《信息安全技术 云计算服务安全指南》

  GB/T 31168-2014《信息安全技术 云计算服务安全能力要求》等

（三）政策文件

《江西省人民政府办公厅关于加强政务服务信息安全管理的通知》(赣府厅发〔2018〕68号)等

（四）平台规范

《政务云密码支撑方案及应用方案设计要点（试行）》等

三、平台技术架构

全鉴^®政务云密码服务支撑平台采用如下密码应用保障框架。

四、平台功能

平台通过建设身份认证、安全通道、加解密、签名验签、时间戳和密码管理服务平台等各子系统，利用国密SM系列算法和密码协议，为信息系统的安全可靠运行提供全面高效的密码支撑，满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等要求。

（一）密钥管理服务

提供对称密钥管理、非对称密钥等密钥的全生命周期管理，保障密钥安全；

（二）安全传输服务

使用合规的基于国密算法的硬件密码设备，建立安全的传输通道，保证数据在网络传输过程中的机密性、完整性，以达到网络安全要求；

（三）密码运算服务

提供国产商密算法，使用国密算法实现签名、验签、摘要、数据加解密、可信时间源等服务；

（四）云密码资源池服务

提供密码运算所需的基础密码资源；

（五）安全管理服务

制定相应的安全管理制度、保密制度、应急预案、实施方案，确保设备发生故障时能及时恢复；

（六）培训赋能服务

对人员进行培训赋能，保障信息系统高效稳定运行。

五、平台特点

（一）集约化

平台建立了统一的密码资源池，以跨平台中间件的形式对外提供统一密码服务接口，极大避免密码软硬件重复投入；同时，通过集约化的平台部署，可兼容传统密码应用方式遗留的密码硬件资源，充分“利旧”，提高资源利用率。

（二）国产化

平台以具有国推商密产品认证证书的服务器密码机、签名验签服务器、SSL VPN等密码软硬件设备为基础，同时适配“龙芯+银河麒麟”“飞腾+中标麒麟”等信创环境，支持在“混合云”环境（通用环境+信创环境）中部署应用。

（三）模板化

平台采用了简洁、方便的密码软硬件架构体系，在组织保障、制度规范、项目管理、密码建设等方面总结了经验，形成了云模式下的密码服务体系建设模型，为地市政务云密码服务体系建设提供了可借鉴、可复制的模型样本。

六、平台应用

全鉴^®政务云密码服务支撑平台已在江西省省级及南昌、宜春、景德镇等地市电子政务云上搭建并对外提供统一密码服务，协助江西省电子政务共享数据统一交换平台、“赣政通”协同办公平台、江西省可信身份认证系统、江西省粮食数据中心系统、南昌市电子政务共享数据统一交换平台等超50个信息系统通过密评或方案通过评审，为近100个重要信息系统提供密码安全保障。