落实 | 政务云（省级）密码应用服务平台，助力密码改造又好又快落实

2020年1月1日起《中华人民共和国密码法》正式施行。密码法规定，法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。目前，江西省各级政务系统中普遍存在国产算法密码应用不合规、未使用或者使用不规范的问题，全省各级电子政务系统的密码改造工作已经迫在眉睫。而如果每个政务系统都单独进行密码改造的话，会存在工作量大、重复性建设、投入费用高等问题。

由云上（江西）密码服务科技有限公司搭建的"政务云（省级）密码应用服务平台"，则能很好解决密码改造问题。该平台为集约化统一密码应用服务平台，充分发挥密码技术在电子政务云安全保障中的核心作用，打造核心政务云平台安全基础架构，为各级各部门开展电子政务建设提供密码支撑基础设施和数据开放共享密码技术服务，使全省各级信息系统密码改造更为方便、快捷、有效，并节约资金投入。

根据国家、省相关密码应用政策要求，根据如下依据进行设计：

1.法律法规

《中华人民共和国网络安全法》

《中华人民共和国密码法》

《中华人民共和国计算机信息系统安全保护条例》

2.标准规范

《信息安全技术 云计算服务安全指南》(GB/T 31167-2014)

《信息安全技术 云计算服务安全能力要求》(GB/T 31168-2014)
《信息系统密码应用基本要求》（GM/T 0054-2018）

《公钥密码基础设施应用技术体系  SM2算法加密签名消息语法规范》（国家密码管理局）等

3.政策文件
《江西省人民政府办公厅关于加强政务服务信息安全管理的通知》(赣府厅发〔2018〕68号)等

4.平台规范

政务云密码支撑方案及应用方案设计要点（试行）

政务云（省级）密码应用服务平台应用方案贯彻“自主可控，稳定可靠；统一规划，按需服务；新老兼容、互联互通；分步实施，滚动发展”的设计原则，具体原则如下：

1.自主可控，稳定可靠。遵循国家密码管理部门发布的系列规范，针对江西政务云平台进行适应性改造，确保电子政务云平台及业务系统密码应用的自主可控、安全可靠；

2.统一规划，按需服务。规划统一密码服务接口、统一管理云密钥保障体系，避免重复建设，为各类政务应用系统提供符合自身安全保密需求的密码服务；

3.新老兼容，互联互通。提供统一认证平台，实现用户在江西政务云各个业务应用系统的身份统一，从而使各个应用系统能够互联互通；

4.分步实施，滚动发展。先满足目前急需的密码合规性、安全认证、传输加密等需求，然后在现有密码系统的基础上，根据政务云业务应用系统需求和密码新技术新产品逐步完善。

完成身份认证、安全通道、加解密、签名验签、时间戳和密码管理服务平台等各子系统的建设，最终使系统利用国密SM系列算法和密码协议，保障政务云内业务系统在身份识别、安全隔离、信息加密、完整性保护、抗抵赖性等方面的密码防护，为信息系统的安全可靠运行提供全面高效的密码支撑，满足GM/T 0054-2018《信息系统密码应用基本要求》的密码行业标准要求。

政务云（省级）密码应用服务平台有以下三大特点：

1.创新的云密码服务模式
建立政务云（省级）密码应用服务平台，借助云中心的整合共享，以云服务的方式输出到各单位，为全省各单位提供统一密码服务，极大地降低各单位使用密码服务的资金成本和技术成本;

2.形成政务业务系统的密码服务体系建设模型
项目建设过程中，总结各方面经验，形成了云模式下的密码服务体系建设模型，为其他省市政务云密码服务体系建设提供了可借鉴、可复制的模型样本。

3.构建以密码为基础支撑的政务业务系统安全保障体系
通过密码科技创新突破核心关键技术，落实国家密码管理的法律法规、政策和标准规范要求，实现重要领域密码技术的自主可控，构建以密码为基础支撑的政务云安全保障体系。