解决方案

1、加快推进国产密码在政务领域中的应用

在政务信息化领域推进国产密码应用，是党中央为维护国家网络空间安全作出的一项重大战略部署。

2、有效实现政务领域中商用密码应用安全性要求

依据国家密码行业标准GM/T 0054《信息系统密码应用基本要求》中的密码应用第三级安全要求设计，以期符合密码应用安全性评估要求，满足系统机密性、完整性和可用性。

3、有效降低国产密码基础建设和运行维护成本，满足政务范围密码服务需求

建设统一密码应用服务架构，满足现在和未来一定时间内政务范围的密码服务需求。

搭建统一密码服务平台，以平台为中心集中密码资源形成密码资源池，各业务系统按需接入，由中台统一调度、分配、回收密码资源，达到"一次建设，多业务场景复用"，有效提高密码设备及系统的利用率，减少整体投入。

智慧CA提供密码支撑，整体按照GM-0054第三级安全指导建设搭建密码中台，以该中台为基础实现“统一CA建设”、“统一签章建设”，满足政务口CA互通同时兼容第三方CA机构接入，系统达到密评三级要求并顺利通过密评。

1、满足合规要求

密码中台整体设计严格按照按照GB/T39786-2021指导内容进行设计，符合监管要求。

2、优化密码资源

统一化密码资源调配，由中台统一调度、分派、回收完成密码资源优化，有效提高密码设备及系统的利用率，减少整体投入。

3、贴合应用

SSL接入网关可选用软、硬两种模式，根据实际业务场景采用软、硬、软+硬等组合模式部署，实际应用更灵活和便捷。

4、高可用性设计

除了中台、SSL接入网关实现高可用，多CA设计补齐了整个链路最薄弱一换，达成整体高可用。

5、统一设计，统一管理

统一的密码应用规划、建设和管理，保证实际密码应用的整体性、安全性，达到“一次建设，多业务场景复用”，减少密码应用改造环节的重复人力资源和物理资源投入，避免重复的审查工作。