方案背景

伴随密评、密改工作的推进，各地机要部门、大数据公司、运营商逐渐开始筹划自建密码服务中心，在此趋势下同时存在以下问题：

• 缺少统一监管机制：各密码服务中心彼此独立，难以对区域内密码应用的建设使用情况进行全面、有效的监管。
• 资源协同较为困难：各密码服务中心之间的资源（如算力、密钥管理、算法库等）无法实现有效共享和互为备份，降低了密码服务的高可用性。
• 传统硬件模式局限：部分采用传统硬件模式建设的密码服务中心无法适应云服务弹性伸缩、按需部署、即开即用等特性。
• 成本增加效率低下：各密码服务中心独立运营，需要投入大量人财物资源进行建设和运维，增加了总体成本。且缺乏统一的管理和调度机制，跨单位、跨领域信息共享与协同受到阻碍，运营效率低下。

解决方案

密码服务多中心协同方案基于现有的传统政务密码资源池进行服务升级，新增互联网应用中心，形成政务云区与互联网区密码服务全覆盖的支撑体系，推动政务与互联网的密码应用同步提升，构建全市统一的密码生态。

按照“一网统管”政策要求，扩展传统政务密码资源池服务资源，建设新型国产化云密码服务资源池，形成政务云应用中心和互联网应用中心的双重密码服务支撑体系，确保数据安全服务的全覆盖和分层管理，以适应政务系统与互联网业务系统的不同密码应用需求。

方案价值

• 密码服务新模式：密码模块虚拟化、密钥管理弹性化、密码服务内生化。
• 云上业务密码应用全覆盖：完全覆盖云上应用包括密码应用改造，及其他涉及数据传输保护、数据存储保护、可信身份认证、可信行为保护等的密码安全需求。
• 降本增效：降低总体拥有成本，密码应用安全、合规、易用。
  • 集约化建设的密码服务平台，提供快速高效的密码服务，节约70%以上的建设（硬件采购和部署）、运维成本。
  • 提供安全合规的密码服务软件、密码计算硬件，均具有商用密码产品认证资质。通过密钥管理平台实现密钥安全管理。

• 信创兼容：兼容申威、龙芯、飞腾、鲲鹏、兆芯、海光6大国产化信创硬件平台。
• 资源协同：多中心协同工作、互为补充，在共享基础设施的基础上，分担各自的业务安全需求。
• 密码态势统一感知：基于密码态势感知平台掌握全局视角，通过实时监测和态势分析，快速识别和应对潜在安全风险。
• 一站式密码服务：咨询-评估-方案-实施一站式交付。
• 多中心高可用：异地灾备、密钥备份、配置备份、硬件备份、密码服务集群管理。
  • 多中心异地灾备，共同为业务应用提供强劲的密码资源能力。
  • 多中心间密码服务实例配置和密钥的同步。
  • 多中心密码服务实例构建密码服务集群。
  • 多中心服务器硬件互为备份。

应用场景

• 统一密码服务支撑体系：面向区域内的机要、大数据、运营商和云服务提供商，通过该密码服务多中心模式打造统一的密码服务支撑体系，为区域内云上应用提供全面的密码服务支持。
• 密码服务中心异地灾备：面向全国范围内存在多个数据中心/核心机房的机构（诸如运营商、云服务提供商、银行等），通过在多个核心机房建设密码服务中心，打造机构内统一密码服务支撑体系，实现密码服务中心异地灾备。