近日，由信息安全與通信保密雜志社主辦，中關村智能終端操作系統產業聯盟協辦的2021年度“中國網絡安全與信息產業金智獎”（以下簡稱“金智獎”）評選結果正式揭曉，衛士通“密碼服務平臺應用解決方案”榮獲“優秀解決方案獎”，得到權威機構和業界廣泛認可。

密碼服務平臺應用解決方案面向政務云和智慧城市領域，為智慧城市/政務云構建的一體化密碼保障體系，建立一體化密碼運營監管能力，為政務云/智慧城市安全提供全方位的密碼應用服務。其中的密碼服務平臺為方案提供落地性支撐，以“安全合規、標準兼容、可靠擴展、服務易用”為目標，解決了政務領域業務系統密碼應用對接難題，囊括了智慧城市/政務領域各種商用密碼應用場景需求，實現了政務云業務系統與密碼應用服務的規范化、規模化、快速便捷的集成對接，為政務云和智慧城市業務筑牢安全基石。

方案創新性

基于當前密碼服務現狀和趨勢，深入梳理政務領域用戶需求，該方案提出了 “1+1+1+1”架構，即“1個密碼服務平臺、1套密碼服務接口、1個密碼管理體系、1種密碼服務模式”，為政務領域用戶提供統一的密碼服務能力、運維能力和密碼管理能力。

 產品特點及適用性

密碼服務平臺將密碼能力以服務的方式輸出，基于平臺的商用密碼服務化實現技術，以國內商用密碼應用市場需求，結合彈性、高效的平臺技術框架，以一體化、層次化、場景化的密碼服務接口為支撐，構建安全、合規、便捷的開放性密碼服務平臺，對外提供密鑰管理、密碼計算、證書管理、身份認證、密鑰托管等場景化的密碼服務能力。通過容器化和虛擬化技術，實現密碼服務及計算資源按需分配、彈性擴容，一次建設，多業務場景復用，減少整體投入，提高密碼設備及系統的利用率；同時，通過標準化、模塊化設計，以微服務形式面向應用提供統一、簡便的可復用密碼能力，大幅降低密碼應用集成、管理和運營成本。

方案合規性

合法合規是基礎，打造了面向黨政/行業領域的密碼服務應用解決方案，采用符合國家密碼法規和標準規定的商用密碼算法，密碼產品通過國家密碼管理局核準，遵循“等保 2.0”和“密評”標準規范，確保業務系統密碼應用合法合規。

產品接口標準化

屏蔽底層系統差異，采用標準化統一接口，對外提供標準化、快捷化的密碼服務能力，易于實現密碼應用服務與不同廠商業務系統的快速對接。

密碼管理體系化

在方案中，以密碼服務平臺、密碼監管平臺和密碼運營平臺構成一套完整的密碼管理體系，密碼監管平臺實現相關設備的統一監管以及狀態可視化呈現，滿足商密有關管理及監管標準。密碼運營平臺向租戶提供密碼服務相關管理功能，并主動實時上報密碼服務運行狀態。

應用場景覆蓋廣

梳理政務應用場景及應用需求，推出了適應不同場景多種部署模式，可提供必選+可選密碼服務模塊組合和多種部署模式，為政務云業務應用提供按需、彈性、可擴展密碼應用服務。

衛士通密碼服務平臺應用解決方案和產品具有良好的標桿示范引領作用，目前已成功在廣東、浙江、寧夏、海南等多個省級政務云密碼應用項目和成都智慧治理中心中成功交付，推動了商用密碼在政務領域的廣泛使用，促進了密碼相關產業生態的不斷發展。該方案和產品經歷項目實踐的不斷打磨完善，已經形成了一套涉及總體需求、整體思路、體系框架、建設路線以及建設內容的最佳實踐密碼服務解決方案，可以為智慧城市/政務云密碼應用推廣提供有力的產品支撐，助力提升面向政務云/智慧城市的合規性、安全性，保障“互聯網+政務服務”應用安全，助力推動“放管服”改革向縱深發展，為政務云密碼應用在全國省級政務云平臺廣泛推廣起到良好的示范作用。