建设思路及目标

    需求：2014年，习近平在中央网络安全和信息化领导小组第一次会议时强调“没有网络安全就没有国家安全，没有信息化就没有现代化”密码技术是保障网络安全的关键和核心技术，与核技术、航天技术并称为国家安全的三大支撑技术。2018年，中共中央办公厅、国务院办公厅联合印发《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》，规划明确要求加强政务网络、政务云、政务大数据中心、国家基础信息资源库及政务信息资源共享中的密码保护，为推进“三融五跨”，构建全国一体化“互联网+政务服务”提供密码支撑保障。

    由于云环境的开放性，云上的基础设施安全、密钥安全体系、认证及授权、端到端传输安全、数据保护、大数据安全等面临很多的挑战。整个系统中配置的一些策略路由器、防火墙、入侵检测等网络防护设备，这些只是网络访问管理层面的基本防护，缺少对身份认证、数据保护可信的密码应用功能防护。要做好密码应用防护，预防数据泄露、数据丢失、数据劫持、非法访问、不安全的云服务、共享隔离等风险。

    2019年10月26日，十三届全国人大常委会第十四次会议表决通过密码法，将自2020年1月1日起施行。

  《中华人民共和国密码法》旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。

建设内容

    对于云平台密码支撑，提供云密码资源池、密码服务平台和统一认证平台为整体云业务打造安全、可信的符合国家密码要求整体架构。对信息云平台数据的产生、传输、存储、流转等过程进行保护。

    云密码支撑架构作为系统统一的（国产）密码安全服务提供者，包括认证统一平台、云密码资源池和密码安全技术组件三部分：

    云密码资源池负责提供与业务资源层和外部接入层的对接，对其产生的网络、应用访问请求、数据传输、数据存储加密等按照需求进行管理。

    云密码资源池下辖多类密码安全技术组件并预留功能与性能扩展空间，设计涵盖：密码资源动态调整、密码资源统一管理、密钥管理、数据加解密、签名验签、电子签证、时间戳、CA等功能。

    系统需满足百万条级别数据的实时查询和校验，且在数据量变大时方便对系统形成进行扩展。满足大量业务人员同时在线对系统进行业务操作。