一、实践成果、系统平台简介

确信密码安全服务平台（以下简称“密码安全服务平台”）以服务为设计理念，集中为用户提供完整（数字证书服务、身份认证服务、访问控制服务、签名验签服务、时间戳服务、电子签章）的密码安全服务。密码安全服务平台实现对用户、权限、设备的统一管理，并对外提供统一的安全服务，极大的减少管理的复杂度及应用系统集成的复杂性，并可根据企业自身需求定制的相应的安全密码服务。
密码安全服务平台采用基于集群系统的密码安全体系结构，通过密码接口引擎支持多密码设备、多密码算法并行，提供统一的密码安全服务；通过密码设备安全管理引擎、协议实现引擎、资源管理器、作业调度管理器等密码设备管理功能，完成密码资源管理与调度，实现密码设备的统一管理、统一监控、统一服务，提供WEB管理及状态展示，实现设备管理、远程监控、设备告警及服务监测。
信创行业是信息化和自主安全高度统一的行业,是“新基建”的安全地基，平台支持基于国产关键部件、国产操作系统及国产密码算法的密码技术及产品。按照工信部推荐信创产品体系进行信创环境适配、调优，重点基于飞腾、龙芯、鲲鹏、兆芯等国产CPU及银河麒麟、中标麒麟、统信UOS、深度(Deepin)等国产操作系统进行密码安全服务平台建设工作，并支持多种信创环境组合运行，从而大幅提升信创环境下平台的可用性和可靠性。
从企业信息化系统建设角度来说，密码安全服务平台可更好的实现用户各业务系统与密码技术的相互融合，即满足业务系统使用便捷性又保障业务系统的安全性、合规性。

二、实践成果、系统平台信息化创新情况描述

确信密码安全服务平台以“集中建设、统一服务”为核心，遵从“密码基础资源化、密码服务云化”的技术架构，建设密码安全服务平台，整合主流密码技术和服务，形成新型国产密码基础设施，在完全自主可控、统一管理前提下，为业务系统提供统一的密码服务。
确信密码安全服务平台创新点主要点体现在3个统一2个综合1个服务即 “统一管理、统一监管、统一密码资源池管理、负载均衡综合管理、数字证书综合管理、SOA密码接口服务”6个方面：
Ø 统一管理
密码安全服务平台能够提供方便直观的平台管理和运维服务。其主要功能包括平台的系统配置、策略配置、应用授权管理、密码资源池管理、日志查看与审计等。
Ø 统一监管
密码安全服务平台从实时监控、事件预警、异常告警、异常处理四个方面着手，做到平时状态实时监控、非正常状态提前预警、异常事件及时告警、异常排除后的警报取消。且告警信息的发送形式包括：管理页面告警提示、告警邮件信息发送、告警短信发送，其中告警短信的发送支持短信猫设备和第三方短信平台。可在第一时间将告警信息发送至企业相关人员。
Ø 统一密码资源池管理
统一密码资源池管理由多个相对独立的密码设备构成，每个密码设备通过虚拟化技术隔离出不同的虚拟化密码设备。每个虚拟化密码设备负责指定某个应用系统的密码设备。
密码服务调度系统会根据应用系统需求分配合适数目的虚拟化密码设备。并将应用所需的密钥和运算逻辑写入虚拟化密码设备中，以形成一个个虚拟的为应用定制化的专用密码设备，从而最大限度的提升平台的密码设备综合利用率，有效的对密码服务资源进行合理分配，提高平台整体服务性能及稳定性。
Ø 负载均衡综合管理
负载均衡综合管理为业务系统调用密码设备提供密码设备资源的统一调配，根据业务配置选择适配的负载算法及运算接口，并负责对密码请求的来源进行校验，将合法的请求均衡的发给各个运算节点进行计算。
密码服务负载均衡支持轮询、最小连接、IP哈希、权重等常用负载均衡策略，同时，支持虚拟资源池的按权重分配，即通过为应用系统分配密码虚拟机资源个数的方式，来达到多个应用系统对密码运算资源的按需分配。
Ø 数字证书综合管理
为了保障系统能相对透明的使用各种证书存储介质，密码安全服务平台设计了数字证书综合管理功能，主要对数字证书和存储介质进行统一管理，其中包括数字证书机构管理，存储介质的品牌、序列号、驱动、版本、证书生命周期提醒等进行统一管理，在用户使用过程中一方面减少操作步骤，一方面降低管理和运维成本。通过与客户端证书助手配合使用，实现终端数字证书用户的安全环境检测、证书状态查看、口令修改、证书在线更新、使用日志上传等功能。
Ø SOA密码接口服务
基于SOA密码服务的应用实现是通过构建SOA架构基础套件平台，包括SOA基础构件和硬件平台，具有身份认证和标识功能，可快速接入SOA密码系统，并从密码服务资源池中获取应用所需的算法、策略及密钥等相关密码参数。
结合SOA架构的开放性、敏捷性、可扩展性及可组合性等特点，通过在已有业务系统上设置接口服务适配，可以将现有业务应用也移植到的SOA密码接口服务上来。

三、实践成果、系统平台的社会经济效益

确信密码安全服务平台的部署符合目前国家推动统筹推进基础设施建设理念，在推动企业数字化、信息化发展提供更有力的安全保护，平台对完善行业结构调整和推动云密码服务标准工作有重要意义，通过集中纳管企业各基础密码设备不但可减少用户的运营运维成本同时通过统一规范的密码服务接口，将密码设备提供多应用共享使用，最大程度的发挥密码设备的性能实现了企业的降本增效。
在应用领域密码安全服务平台可促进电子政务、新基建、物联网、智慧医疗、智慧城市、智慧教育等领域的融合，进一步推动密码创新和应用的融合，优化平合支撑，有效落实《密码法》、《网络安全法》、《商用密码管理条例》、《商用密码应用安全性评估管理办法》、《信息系统密码应用基本要求》等法律法规对密码合规性建设在行业与产业中的落地。
通过确信密码安全服务平台构建企业相应的安全体系，面向企业提供统一的安全服务，可从整体上提升企业的安全保障能力，在新时期、新形势下企业的稳定运行，是实现网络强国战略的重要保障。