全鉴®密码服务平台

　　一、产品概述

　　全鉴^®密码服务平台（以下简称“平台”）是公司联合相关单位自主研发的高安全密码服务平台，可为政务、医疗、教育等重要行业和领域的业务系统提供统一密码服务，为业务系统提供身份识别、安全隔离、信息加密、完整性保护、抗抵赖性等密码防护，实现各级信息系统密码应用的合规性、正确性和有效性，符合GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》等要求。

　　二、产品依据

　　（一）法律法规

　　《中华人民共和国网络安全法》

　　《中华人民共和国密码法》

　　《中华人民共和国数据安全法》

　　《中华人民共和国个人信息保护法》

　　《中华人民共和国计算机信息系统安全保护条例》等

　　（二）标准规范

　　  GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》

　　  GB/T 31167—2014《信息安全技术 云计算服务安全指南》

　　  GB/T 31168—2014《信息安全技术 云计算服务安全能力要求》等

　　（三）政策文件

　　《江西省人民政府办公厅关于加强政务服务信息安全管理的通知》（赣府厅发〔2018〕68号）

　　《江西省人民政府办公厅关于印发江西省数字化项目建设管理办法的通知》（赣府厅发〔2023〕12号）等

　　（四）平台规范

　　《政务云密码支撑方案及应用方案设计要点（试行）》等

　　三、平台功能

　　平台1.0（2020年06月验收），具备加解密、签名验签、时间戳等基础密码能力，提供密钥全生命周期管理；

　　平台2.0（2022年01月更新），新增密码服务调用监控、系统运行状态监控告警功能，支持多租户管理，经适配兼容更多品牌设备；

　　平台3.0（2023年11月升级），管理粒度升至资源（密钥）级，采用分布式架构，支持异构云部署，可实现省市一体化密码应用。

　　平台3.0包括密码资源池管理系统、密钥服务系统、平台大数据可视化中心、平台虚拟设备管理系统、平台租户管理系统、平台应用管理中心等子模块。

　　四、架构体系

　　依托一套异构云密码应用技术体系，打造一个异构云密码服务平台，实现一种多层级分布式密码平台云服务模式。

　　五、平台特点

　　· 统一资源分配

　　建立商用密码资源池，平台对密码资源进行分配、调度，实现按需扩展、灵活配置

　　· 统一服务接口

　　以跨平台中间件形式对外提供密码服务接口，各业务系统可方便快捷调用密码服务

　　· 统一身份管理

　　借助身份单包认证、基于可信身份的访问控制等，实现可信身份标识、动态鉴权等

　　· 统一密钥管理

　　实现跨品牌、跨型号密码设备密钥共享，保障在异构云环境中密钥全生命周期安全

　　· 统一态势感知

　　平台对系统内所有密码设备进行统一运维监控，实时监测运行状态和提供告警服务

　　· 统一高安全性

　　可集成基于同态加密隐私计算、安全密钥分发、抗量子密码等提供高安全密码服务

　　· 统一密改流程

　　依托平台为信息系统提供密码服务，各单位可形成业务系统密码应用升级改造流程

　　· 统一服务标准

　　可形成全省规范化、标准化密码服务支撑体系，加速推进密码应用改造工作的进程

　　六、平台应用

　　平台已经在省纪委、省公安厅、省水利厅、省信息中心等省级单位及南昌、宜春、景德镇等地完成了部署并投入应用，协助赣服通、赣政通等超200个业务信息系统提供了密码应用服务保障。

　　七、一路发展

　　2018年11月，在江西省国家密码管理局、省信息中心指导下，由省商用密码应用协会牵头，云密码平台模式的集约化密码应用解决方案思路初步形成；

　　2019年9月，云上密码公司成立，加速平台研发；

　　2019年11月，专家组成员对平台建设方案进行评审，顺利通过；

　　2020年5月，平台通过密评，是省内首个通过密评的应用系统；

　　2020年6月，专家组对平台进行了项目验收；

　　2020年11月，依托平台提供的密码服务，江西省电子政务数据共享统一交换平台通过密评，是密码平台首个应用；

　　2021年5月，江西省信息中心下发地市政务云密码服务平台试点通知；

　　2022年1月，平台2.0焕然更新；

　　2022年9月，部署在省水利厅的密码平台通过密评；

　　2022年12月，部署在景德镇的密码平台通过密评；

　　2023年4月，全鉴密码服务管理平台（密码模块）获商用密码产品认证证书；

　　2023年10月，基于平台，近100个信息系统通过密评；

　　2023年11月，构建异构云密码服务体系；

　　……

　　八、荣誉满满

　　2021年10月，获江西省工业和信息化厅2021年省级工业发展专项（省级中小企业发展专项）资金扶持；

　　2021年12月，获密码领域省部级奖项；

　　2022年4月，获江西省发展和改革委员会2022年省基建投资创新能力和数字经济方向项目扶持；

　　2022年7月，入选“全景江西”江西数字技术第一批“产品清单”；

　　2022年8月，入选《数字经济优秀案例与江西实践探索》新书；

　　2022年12月，入选工信部2022年网络安全技术应用试点示范项目；

　　2023年4月，全鉴密码服务管理平台（密码模块）获商用密码产品认证证书；

　　2023年6月，全鉴密码服务平台被确定为“江西省科学技术成果”

　　……