背景
      政务信息系统普遍存在安全管理薄弱、密码应用欠缺的情况，在用户认证、数据传输、数据存储的安全性和数据完整性存在较大安全隐患；近几年国家大力推进国产密码技术应用，使用非国产密码算法的普遍现象亟需改变。

需求分析
      法律法规要求
      依据《中国人民共和国网络安全法》、《网络安全等级保护条例》、《中华人民共和国密码法》、《商用密码管理条例》及相关国家法律、法规与技术标准，应用密码技术减少或消除政务信息系统中存在的身份认证、数据传输和存储安全性及数据完整性等问题。

      应用国产密码技术
      未采用密码技术保护的，采用商用密码技术进行保护；已采用国外密码技术保护的，也需要替换为自主可控的商用密码技术进行保护。为用户提供集中管理、虚拟化、透明的密码应用服务。

建设目标
      建设标准化的商用密码应用服务支撑平台
      基于国产密码算法、稳定成熟的密码产品及政务信息系统密码应用需求，规划、建设和运行政务商用密码应用服务支撑平台，对接电子政务门户、移动办公平台、协同办公平台及电子公文等政务信息系统，实现全面合规、标准统一、按需提供的高效云密码服务。

      建设统一密码服务接口标准
      通过统一密码服务接口标准，屏蔽密码运算逻辑的复杂性，实现设备无关性；提供规范、统一的密码服务和应用接口，保障平台与各政务信息系统顺畅对接。

      建立健全密码管理模式
      通过建立“齐抓共管、多方合力、融合高效”的密码安全管理模式，围绕政务信息系统密码应用需求，健全标准规范体系工作机制，构建科学、实用的密码标准体系和密码管理制度，编制密码相关标准规范文档，提升政务密码应用与服务水平。

      完善网络安全保护水平
      针对实际的政务网络安全问题，对不足部分加强安全建设和安全管理，进一步完善电子政务网络安全保护水平。  

建设方案
      应用框架
      结合密码应用实际情况，在满足总体性、完备性、经济性原则的基础上从终端安全密码应用、网络及接入安全密码应用、政务业务应用密码应用、运维管理密码应用及物理机房安全等建设维度，规划设计满足需求的密码基础设施和支撑平台。密码应用设计框架如下图所示。
      密码服务与密钥管理
      对密码设备、密钥、密码服务和监管服务统一管理。
      实现密钥资源分配、密钥服务管理以及对应非对称密钥和对称密钥的生成、更新、下发和注销等全生命周期管理。

      物理和环境安全
      在环境监控区部署符合国密标准的安全门禁系统和音视频监控系统。
      网络和通信安全
      采用密码技术实现通信双方身份鉴别，保护访问控制信息的完整性、通信数据的完整性和机密性。


      设备和计算安全
      采用密码技术实现登录用户的身份鉴别，保护远程管理通道安全，保护访问控制信息、设备中的重要信息资源安全标记、日志记录及重要可执行程序的完整性。


      应用和数据安全
      采用密码技术实现用户登录的身份鉴别，保护访问控制信息完整性，保护重要数据在传输和存储过程中的完整性和机密性，实现抗抵赖保护。