1、加快推進(jìn)國產(chǎn)密碼在政務(wù)領(lǐng)域中的應(yīng)用

在政務(wù)信息化領(lǐng)域推進(jìn)國產(chǎn)密碼應(yīng)用，是黨中央為維護(hù)國家網(wǎng)絡(luò)空間安全作出的一項(xiàng)重大戰(zhàn)略部署。

2、有效實(shí)現(xiàn)政務(wù)領(lǐng)域中商用密碼應(yīng)用安全性要求

依據(jù)國家密碼行業(yè)標(biāo)準(zhǔn)GM/T 0054《信息系統(tǒng)密碼應(yīng)用基本要求》中的密碼應(yīng)用第三級安全要求設(shè)計(jì)，以期符合密碼應(yīng)用安全性評估要求，滿足系統(tǒng)機(jī)密性、完整性和可用性。

3、有效降低國產(chǎn)密碼基礎(chǔ)建設(shè)和運(yùn)行維護(hù)成本，滿足政務(wù)范圍密碼服務(wù)需求

建設(shè)統(tǒng)一密碼應(yīng)用服務(wù)架構(gòu)，滿足現(xiàn)在和未來一定時(shí)間內(nèi)政務(wù)范圍的密碼服務(wù)需求。

搭建統(tǒng)一密碼服務(wù)平臺(tái)，以平臺(tái)為中心集中密碼資源形成密碼資源池，各業(yè)務(wù)系統(tǒng)按需接入，由中臺(tái)統(tǒng)一調(diào)度、分配、回收密碼資源，達(dá)到"一次建設(shè)，多業(yè)務(wù)場景復(fù)用"，有效提高密碼設(shè)備及系統(tǒng)的利用率，減少整體投入。

智慧CA提供密碼支撐，整體按照GM-0054第三級安全指導(dǎo)建設(shè)搭建密碼中臺(tái)，以該中臺(tái)為基礎(chǔ)實(shí)現(xiàn)“統(tǒng)一CA建設(shè)”、“統(tǒng)一簽章建設(shè)”，滿足政務(wù)口CA互通同時(shí)兼容第三方CA機(jī)構(gòu)接入，系統(tǒng)達(dá)到密評三級要求并順利通過密評。

1、滿足合規(guī)要求

密碼中臺(tái)整體設(shè)計(jì)嚴(yán)格按照按照GB/T39786-2021指導(dǎo)內(nèi)容進(jìn)行設(shè)計(jì)，符合監(jiān)管要求。

2、優(yōu)化密碼資源

統(tǒng)一化密碼資源調(diào)配，由中臺(tái)統(tǒng)一調(diào)度、分派、回收完成密碼資源優(yōu)化，有效提高密碼設(shè)備及系統(tǒng)的利用率，減少整體投入。

3、貼合應(yīng)用

SSL接入網(wǎng)關(guān)可選用軟、硬兩種模式，根據(jù)實(shí)際業(yè)務(wù)場景采用軟、硬、軟+硬等組合模式部署，實(shí)際應(yīng)用更靈活和便捷。

4、高可用性設(shè)計(jì)

除了中臺(tái)、SSL接入網(wǎng)關(guān)實(shí)現(xiàn)高可用，多CA設(shè)計(jì)補(bǔ)齊了整個(gè)鏈路最薄弱一換，達(dá)成整體高可用。

5、統(tǒng)一設(shè)計(jì)，統(tǒng)一管理

統(tǒng)一的密碼應(yīng)用規(guī)劃、建設(shè)和管理，保證實(shí)際密碼應(yīng)用的整體性、安全性，達(dá)到“一次建設(shè)，多業(yè)務(wù)場景復(fù)用”，減少密碼應(yīng)用改造環(huán)節(jié)的重復(fù)人力資源和物理資源投入，避免重復(fù)的審查工作。