随着《中华人民共和国网络安全法》、《中华人民共和国密码法》、《网络安全等级保护条例》、《国家政务信息化项目建设管理办法》、GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等政策法规的陆续颁布，密码技术作为网络与信息安全保障中的核心技术和基础支撑，对保护云平台及云上系统的安全性特别是在身份认证、信息加密、抗抵赖等方面发挥着至关重要的作用。

为了保障云平台及云上系统的稳定运行，凯特信安结合自身20多年的密码领域的深厚技术积淀和丰富的实践背景，特此设计“政务云平台密码资源池建设方案”，为政务云平台提供了完善的密码防护能力，为云上业务系统提供弹性可扩展、合规的密码应用服务，并为通过密码应用安全性评估奠定基础。

伴随着云计算和大数据技术的蓬勃发展，越来越多党政机关将业务和数据迁移到云平台上。然而，随着政务云服务的快速普及和应用，云上信息系统的安全及密码应用环节比较薄弱，存在普遍性安全隐患，随时面临着身份假冒、重要数据篡改、敏感信息泄露等恶意攻击的安全风险。

1、云平台密码建设需求：密码资源池建设需求；与云管平台融合，密码服务云化；云平台管理、运维的安全；密钥安全管理等。    2、应用系统密码应用需求：用户身份认证问题、重要数据传输/存储安全问题、电子文档安全、政务办公、对外服务等场景应用安全问题。

3、密码测评需求：符合国密相关政策规范要求；使用国密认可的密码技术、产品和服务；对于等保三级及以上系统，同步规划、同步建设、同步运行密码保障系统，应每年委托测评机构进行密评。

依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》进行安全合规分析：

（1）物理和环境安全：建设完备的物理门禁和视频监控系统，保障进出记录和视频监控记录的完整性保护，防止被非授权篡改。

（2）网络和通信安全：通过SSL VPN 安全网关为用户远程管理接入使用，建立安全的集中管理通道。

（3）设备和计算安全：通过SSL VPN 安全网关对主机及设备进行远程管理维护；通过签名验签服务器对应用服务器、数据库服务器等设备日志进行完整性保护。

（4）应用和数据安全：利用智能密码钥匙、移动终端智能密码模块等作为用户登录应用的凭证；利用安全认证网关和安全浏览器，实现通信安全；利用服务器密码机、签名验签服务器等对重要数据进行加密、计算摘要或签名后存储，实现机密性和完整性保护；利用签名验签服务器、智能密码钥匙（数字证书）、电子签章系统等实现行为不可否认等。

密码资源池采用资源服务模式面向云租户和云管理中心提供密码服务。所有密码资源及密码设备纳入安全服务中间件进行集中管控和调度，统一为云上应用系统提供密码服务，实现密码应用服务的统一管理。密码应用技术框架如下图所示：

1、密码设施部署：密码资源池由具备商用密码产品认证证书的密码设备提

供密码服务，应用的密码应用安全由接入单位负责的管理模式。安全服务中间件支持无缝对接不同厂商的密码设备；支持新密码设备平滑接入密码资源池中，支持密码资源的灵活弹性扩容。

2、密码服务模式：实现三个统一，即密码设备的统一管理、密码接口的统一管理、面向业务应用的密码统一服务，降低密码设备的整体运维工作量，降低应用系统对接密码技术的难度，促进云平台中的业务系统与密码服务集成整合的正确性和方便性。

3、云上系统的密码应用：针对云上系统的用户身份鉴别、重要数据传输、重要数据存储、行为不可否认、日志记录等安全要求，通过安全服务中间件为云上各系统提供统一密码服务。

云上用户包括政务办公用户和公众用户，政府办公用户客户端分为PC 端和移动端。政府办公用户在 PC 端登录时通过智能密码钥匙USB Key+数字证书的方式，进行身份真实性验证。移动端登录时，通过 E手签+移动终端智能密码模块的方式，进行移动端身份鉴别及数据的加密传输。

在政务云平台规划“密码服务区”，通过部署安全认证网关、签名验签服务器、时间戳服务器、服务器密码机、电子签章服务器等密码设备为云上各应用系统提供密码服务。同时为用户配置电子签章系统，用来实现对电子公文、电子批文、电子证照的签章。为用户配置安全浏览器，用来实现安全数据传输。

福建省证照数据电文（电子证照）共享服务系统密码应用试点项目

福建省金保工程二期密码改造试点项目

福建省渔船动态监控管理系统密码应用项目

XX市无纸化办公平台密码应用项目

XX市居民健康档案信息系统密码应用项目

XX市云平台密码应用项目

……