方案背景

伴隨密評(píng)、密改工作的推進(jìn)，各地機(jī)要部門、大數(shù)據(jù)公司、運(yùn)營商逐漸開始籌劃自建密碼服務(wù)中心，在此趨勢(shì)下同時(shí)存在以下問題：

• 缺少統(tǒng)一監(jiān)管機(jī)制：各密碼服務(wù)中心彼此獨(dú)立，難以對(duì)區(qū)域內(nèi)密碼應(yīng)用的建設(shè)使用情況進(jìn)行全面、有效的監(jiān)管。
• 資源協(xié)同較為困難：各密碼服務(wù)中心之間的資源（如算力、密鑰管理、算法庫等）無法實(shí)現(xiàn)有效共享和互為備份，降低了密碼服務(wù)的高可用性。
• 傳統(tǒng)硬件模式局限：部分采用傳統(tǒng)硬件模式建設(shè)的密碼服務(wù)中心無法適應(yīng)云服務(wù)彈性伸縮、按需部署、即開即用等特性。
• 成本增加效率低下：各密碼服務(wù)中心獨(dú)立運(yùn)營，需要投入大量人財(cái)物資源進(jìn)行建設(shè)和運(yùn)維，增加了總體成本。且缺乏統(tǒng)一的管理和調(diào)度機(jī)制，跨單位、跨領(lǐng)域信息共享與協(xié)同受到阻礙，運(yùn)營效率低下。

解決方案

密碼服務(wù)多中心協(xié)同方案基于現(xiàn)有的傳統(tǒng)政務(wù)密碼資源池進(jìn)行服務(wù)升級(jí)，新增互聯(lián)網(wǎng)應(yīng)用中心，形成政務(wù)云區(qū)與互聯(lián)網(wǎng)區(qū)密碼服務(wù)全覆蓋的支撐體系，推動(dòng)政務(wù)與互聯(lián)網(wǎng)的密碼應(yīng)用同步提升，構(gòu)建全市統(tǒng)一的密碼生態(tài)。

按照“一網(wǎng)統(tǒng)管”政策要求，擴(kuò)展傳統(tǒng)政務(wù)密碼資源池服務(wù)資源，建設(shè)新型國產(chǎn)化云密碼服務(wù)資源池，形成政務(wù)云應(yīng)用中心和互聯(lián)網(wǎng)應(yīng)用中心的雙重密碼服務(wù)支撐體系，確保數(shù)據(jù)安全服務(wù)的全覆蓋和分層管理，以適應(yīng)政務(wù)系統(tǒng)與互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的不同密碼應(yīng)用需求。

方案價(jià)值

• 密碼服務(wù)新模式：密碼模塊虛擬化、密鑰管理彈性化、密碼服務(wù)內(nèi)生化。
• 云上業(yè)務(wù)密碼應(yīng)用全覆蓋：完全覆蓋云上應(yīng)用包括密碼應(yīng)用改造，及其他涉及數(shù)據(jù)傳輸保護(hù)、數(shù)據(jù)存儲(chǔ)保護(hù)、可信身份認(rèn)證、可信行為保護(hù)等的密碼安全需求。
• 降本增效：降低總體擁有成本，密碼應(yīng)用安全、合規(guī)、易用。
  • 集約化建設(shè)的密碼服務(wù)平臺(tái)，提供快速高效的密碼服務(wù)，節(jié)約70%以上的建設(shè)（硬件采購和部署）、運(yùn)維成本。
  • 提供安全合規(guī)的密碼服務(wù)軟件、密碼計(jì)算硬件，均具有商用密碼產(chǎn)品認(rèn)證資質(zhì)。通過密鑰管理平臺(tái)實(shí)現(xiàn)密鑰安全管理。

• 信創(chuàng)兼容：兼容申威、龍芯、飛騰、鯤鵬、兆芯、海光6大國產(chǎn)化信創(chuàng)硬件平臺(tái)。
• 資源協(xié)同：多中心協(xié)同工作、互為補(bǔ)充，在共享基礎(chǔ)設(shè)施的基礎(chǔ)上，分擔(dān)各自的業(yè)務(wù)安全需求。
• 密碼態(tài)勢(shì)統(tǒng)一感知：基于密碼態(tài)勢(shì)感知平臺(tái)掌握全局視角，通過實(shí)時(shí)監(jiān)測(cè)和態(tài)勢(shì)分析，快速識(shí)別和應(yīng)對(duì)潛在安全風(fēng)險(xiǎn)。
• 一站式密碼服務(wù)：咨詢-評(píng)估-方案-實(shí)施一站式交付。
• 多中心高可用：異地災(zāi)備、密鑰備份、配置備份、硬件備份、密碼服務(wù)集群管理。
  • 多中心異地災(zāi)備，共同為業(yè)務(wù)應(yīng)用提供強(qiáng)勁的密碼資源能力。
  • 多中心間密碼服務(wù)實(shí)例配置和密鑰的同步。
  • 多中心密碼服務(wù)實(shí)例構(gòu)建密碼服務(wù)集群。
  • 多中心服務(wù)器硬件互為備份。

應(yīng)用場景

• 統(tǒng)一密碼服務(wù)支撐體系：面向區(qū)域內(nèi)的機(jī)要、大數(shù)據(jù)、運(yùn)營商和云服務(wù)提供商，通過該密碼服務(wù)多中心模式打造統(tǒng)一的密碼服務(wù)支撐體系，為區(qū)域內(nèi)云上應(yīng)用提供全面的密碼服務(wù)支持。
• 密碼服務(wù)中心異地災(zāi)備：面向全國范圍內(nèi)存在多個(gè)數(shù)據(jù)中心/核心機(jī)房的機(jī)構(gòu)（諸如運(yùn)營商、云服務(wù)提供商、銀行等），通過在多個(gè)核心機(jī)房建設(shè)密碼服務(wù)中心，打造機(jī)構(gòu)內(nèi)統(tǒng)一密碼服務(wù)支撐體系，實(shí)現(xiàn)密碼服務(wù)中心異地災(zāi)備。

---

如需了解相關(guān)產(chǎn)品，您可查閱：

密碼云管理平臺(tái)

密碼云密鑰管理平臺(tái)

SYF2406 密碼服務(wù)管理平臺(tái)

SJK2110-V 虛擬化密碼卡

SJJ2310 服務(wù)器密碼機(jī)

SJJ2208 SSL/IPSec綜合網(wǎng)關(guān)

SRJ2304 簽名驗(yàn)簽服務(wù)器

SFJ1503 時(shí)間戳服務(wù)器

SYT2304 密鑰管理系統(tǒng)

電子簽章系統(tǒng)

SHM2308 協(xié)同簽名系統(tǒng)