方案背景

“四法四例”驱动数据保护及商用密码应用安全性评估：《密码法》、《网络安全法》、《数据安全法》、《个人信息保护法》、《商用密码管理条例》、《关键信息基础设施安全保护条例》、《网络安全等级保护条例（征求意见稿）》、《网络数据安全管理条例（征求意见稿）》等法律法规要求非涉密关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等运营者定期开展商用密码应用安全性评估。

政企上云浪潮下的密码上云需求：伴随云计算的快速发展，大量政企单位正在成为上云的主力军，尤其是在智慧城市建设等领域，对于密码上云有着极为强烈的需求。

解决方案

构建基于国产通用信创服务器及可虚拟化密码模块的新型信创云密码资源池，提供内生、合规、弹性的密码计算和密码管理能力。结合GB/T 43207《信息安全技术 信息系统密码应用设计指南》、GB/T38786《信息安全技术 信息系统密码应用基本要求》等规范文件，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理等技术层面，助力云密码资源池系统及资源池上层应用系统快速完成密码应用改造，满足密码应用安全性评估要求。

方案价值

• 100%国产化：兼容申威、龙芯、飞腾、鲲鹏、兆芯、海光6大国产化信创硬件平台。
• 安全合规：符合国家密码管理局和相关法律法规的要求，以及GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等相关密码应用要求，助力平台应用及平台租户应用高分（70+）通过商用密码应用安全性评估。
• “统筹建设、统一服务”模式降本增效：集约化建设的云密码资源池弥补了传统单一系统密码改造成本高昂的劣势，为政务应用系统提供弹性、便捷、合规的统一密码服务，可节约70%以上的建设、运维成本。
• 弹性灵活的密码服务：支持虚拟化、弹性化、内生化的各类密码服务，实现按需开通所需密码服务，并具备细粒度弹性伸缩的密码服务能力。
• 按需投入：最小化一次性初始投入，随着需求的增加，随时进行灵活扩容，逐步增加密码保障体系投资，实现“随需而变”。
• 创新的租户密钥安全管理模式：通过虚拟密码卡以及PUF技术、双密钥层级结构，结合租户智能密钥钥匙，实现租户密钥在云上的全生命周期的安全管理。
• 高可用性：支持平台本身及基于平台创建的密码服务的高可用，从而实现多个密码资源池间异地灾备、高可用。

应用场景

• 各行业云密码资源池建设：面向政务、金融、交通、教育、能源等行业非涉密关键信息基础设施、网络安全等级保护第三级以上网络等运营者，针对行业业务数据保护、商用密码应用安全性评估等安全需求，应用此方案，可帮助行业云平台和云上业务应用满足商用密码应用安全性评估要求。