全鉴®密码服务平台

　　一、产品概述

　　全鉴^®密码服务平台（以下简称“平台”）是公司联合相关单位自主研发的高安全密码服务平台，可为政务、医疗、教育等重要行业和领域的业务系统提供统一密码服务，为业务系统提供身份识别、安全隔离、信息加密、完整性保护、抗抵赖性等密码防护，实现各级信息系统密码应用的合规性、正确性和有效性，符合GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》等要求。

　　该平台不仅能有效解决各单位信息系统面临的密码硬件接口不统一、密码硬件分散管理、密码管控力度不足等基础密码应用问题，还可融合同态加密、抗量子密码算法、零信任等技术，致力于攻克多云异构环境下密码应用难题，可实现省市一体化密码应用、行业多层级分布式应用。平台好用、易用、真用，已为53个厅局、事业单位等超200个网络和信息系统提供统一密码服务。截至2025年2月20日，平台累计调用次数超67.7亿次。

　　二、产品依据

　　（一）法律法规

　　《中华人民共和国网络安全法》

　　《中华人民共和国密码法》

　　《中华人民共和国数据安全法》

　　《中华人民共和国个人信息保护法》

　　《商用密码管理条例》等

　　（二）标准规范

　　  GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》

　　  GB/T 31167—2014《信息安全技术 云计算服务安全指南》

　　  GB/T 31168—2014《信息安全技术 云计算服务安全能力要求》等

　　（三）政策文件

　　《江西省人民政府办公厅关于加强政务服务信息安全管理的通知》（赣府厅发〔2018〕68号）

　　《江西省人民政府办公厅关于印发江西省数字化项目建设管理办法的通知》（赣府厅发〔2023〕12号）等

　　（四）平台规范

　　《政务云密码支撑方案及应用方案设计要点（试行）》

　　DB36/T 1585—2022 《基于政务云平台密码服务技术规范》等

　　三、平台功能

　　平台1.0（2020年06月验收），具备加解密、签名验签、时间戳等基础密码能力，提供密钥全生命周期管理；

　　平台2.0（2022年01月更新），新增密码服务调用监控、系统运行状态监控告警功能，支持多租户管理，经适配兼容更多品牌设备；

　　平台3.0（2023年11月升级），管理粒度升至资源（密钥）级，采用分布式架构，支持异构云部署，可实现省市一体化密码应用。

　　平台3.0包括密码资源池管理系统、密钥服务系统、平台大数据可视化中心、平台虚拟设备管理系统、平台租户管理系统、平台应用管理中心等子模块。

　　四、架构体系

　　依托一套异构云密码应用技术体系，打造一个异构云密码服务平台，实现一种多层级分布式密码平台云服务模式。

　　五、平台特点

　　· 统一资源分配

　　建立商用密码资源池，平台对密码资源进行分配、调度，实现按需扩展、灵活配置

　　· 统一服务接口

　　以跨平台中间件形式对外提供密码服务接口，各业务系统可方便快捷调用密码服务

　　· 统一身份管理

　　借助身份单包认证、基于可信身份的访问控制等，实现可信身份标识、动态鉴权等

　　· 统一密钥管理

　　实现跨品牌、跨型号密码设备密钥共享，保障在异构云环境中密钥全生命周期安全

　　· 统一态势感知

　　平台对系统内所有密码设备进行统一运维监控，实时监测运行状态和提供告警服务

　　· 统一高安全性

　　可集成基于同态加密隐私计算、安全密钥分发、抗量子密码等提供高安全密码服务

　　· 统一密改流程

　　依托平台为信息系统提供密码服务，各单位可形成业务系统密码应用升级改造流程

　　· 统一服务标准

　　可形成全省规范化、标准化密码服务支撑体系，加速推进密码应用改造工作的进程

　　六、平台应用

　　平台已经在省纪委、省公安厅、省水利厅、省信息中心等省级单位及南昌、宜春、景德镇等地完成了部署并投入应用，协助赣服通、赣政通等超200个业务信息系统提供了密码应用服务保障。

　　七、一路发展

　　2018年11月，在江西省国家密码管理局、省信息中心指导下，由省商用密码应用协会牵头，云密码平台模式的集约化密码应用解决方案思路初步形成；

　　2019年9月，云上密码公司成立，加速平台研发；

　　2019年11月，专家组成员对平台建设方案进行评审，顺利通过；

　　2020年5月，平台通过密评，是省内首个通过密评的应用系统；

　　2020年6月，专家组对平台进行了项目验收；

　　2020年11月，依托平台提供的密码服务，江西省电子政务数据共享统一交换平台通过密评，是密码平台首个应用；

　　2021年5月，江西省信息中心下发地市政务云密码服务平台试点通知；

　　2022年1月，平台2.0焕然更新；

　　2022年9月，部署在省水利厅的密码平台通过密评；

　　2022年12月，部署在景德镇的密码平台通过密评；

　　2023年4月，全鉴密码服务管理平台（密码模块）获商用密码产品认证证书；

　　2023年10月，基于平台，近100个信息系统通过密评；

　　2023年11月，构建异构云密码服务体系；

　　2023年12月，在第二届数字政府建设峰会上发布异构云密码服务平台；

　　2024年1月，进一步强化密码平台信创兼容性；

　　2024年12月，基于平台，超150个信息系统通过密评；

　　……

　　八、荣誉满满

　　2021年10月，获江西省工业和信息化厅2021年省级工业发展专项（省级中小企业发展专项）资金扶持；

　　2021年12月，获密码领域省部级奖项；

　　2022年4月，获江西省发展和改革委员会2022年省基建投资创新能力和数字经济方向项目扶持；

　　2022年7月，入选“全景江西”江西数字技术第一批“产品清单”；

　　2022年8月，入选《数字经济优秀案例与江西实践探索》新书；

　　2022年12月，入选工信部2022年网络安全技术应用试点示范项目；

　　2023年4月，全鉴密码服务管理平台（密码模块）获商用密码产品认证证书；

　　2023年6月，全鉴密码服务平台被确定为“江西省科学技术成果”；

　　2024年7月，获2024中国互联网发展创新与投资大赛（商密）项目优秀奖；

　　2024年8月，入选2024数字政府创新成果与实践案例；

　　2024年12月，获评第四届“赣出精品”；

　　……

　　九、平台赋能

　　平台衍生赋能如下系统：

　　（一）密钥管理系统

负责为系统提供密钥的生成、保存、备份、更新、恢复查询等密钥全生命周期管理，由系统集中管理与分配密钥，可有效降低密钥管理成本，能满足客户在复杂的业务场景下的密钥安全管理需求，是全鉴^®密码服务平台重要组成部分。

　　（二）赣云鼎^®区块链管理平台

采用JAVA语言开发的自主代码商用密码的联盟区块链底层平台，用于提供直观便捷管理查询、维护赣云鼎^®区块链的业务，提供节点认证、交易背书、交易验证等功能，为电子政务等领域的安全审计、网上监管等业务提供区块链底层平台支撑。

　　（三）全鉴^®国密中间件

基于底层密码服务进行封装，通过各类密码服务标准接口规范，为政企网络中的业务应用系统提供统一的密码服务调用接口。与全鉴^®密码服务平台搭配使用，可用于保障密码应用基本要求的设备和计算层面中重要可执行程序的完整性要求。

　　（四）云密Ukey助手

　　基于数字证书的身份认证管理辅助工具，能够帮助网站和应用程序提供更加安全的身份验证，采用驱动集成技术，可融入操作系统中，通过本地HTTP服务API接口实现对USBKey调用进行数字签名等操作。

　　（五）赣密通^®云文件柜

　　面向党政机关、事业单位等研发的文件安全管理与共享协作平台，提供文件集中管理、文档安全备份、多级权限管控、移动办公等服务，满足通用及信创环境下对政务文档规范化管理和提升办公效率需求。