本方案中涉及關鍵密碼產品有SSL VPN安全網關、IPsec VPN安全網關、服務器密碼機系統(tǒng)、簽名驗簽系統(tǒng)、國密UKEY（智能密碼鑰匙）等。

啟明星辰中量級密碼應用方案

中量級密碼應用方案的密評對象業(yè)務系統(tǒng)功能相對復雜，以某部廳局級用戶OA系統(tǒng)為例，OA系統(tǒng)是用戶日常辦公的重要信息系統(tǒng)，為本地和遠程各級領導及辦公人員提供業(yè)務審批、公文簽批、公文辦理、公文管理等業(yè)務過程的信息化管理。

該系統(tǒng)已經完成等保建設，根據GB/T-39786-2021《信息安全技術 信息系統(tǒng)密碼應用基本要求》，中量級密碼應用方案從物理和環(huán)境安全、網絡與通信安全、設備和計算安全、應用和數據安全、安全管理等層面，進行密碼應用需求分析和密碼應用方案設計，中量級密碼應用技術架構圖如圖所示。

本方案涉及的關鍵密碼產品有SSL VPN安全網關、IPsec VPN安全網關、服務器密碼機系統(tǒng)、簽名驗簽系統(tǒng)、協(xié)同簽名系統(tǒng)、國密UKEY（智能密碼鑰匙）、電子簽章系統(tǒng)、證書認證系統(tǒng)、密碼服務平臺等。

啟明星辰重量級密碼應用方案

重量級密碼應用方案密評對象所涉及的信息系統(tǒng)通常較為復雜，例如云計算、大數據、物聯(lián)網、工業(yè)控制系統(tǒng)等復雜系統(tǒng)結構，業(yè)務系統(tǒng)功能呈平臺化、服務化、終端多樣化等特點，涉及的業(yè)務系統(tǒng)數量較多。

此類復雜信息系統(tǒng)的密碼應用建設應重點關注三個方面內容：

一是信息系統(tǒng)支撐平臺的密碼應用，主要解決物理和環(huán)境安全、網絡與通信安全、設備和計算安全層面的密碼相關安全問題；

二是云計算平臺須利用平臺化、服務化的密碼服務中間件為上層業(yè)務應用提供密碼功能支撐；

三是上層業(yè)務系統(tǒng)的場景化密碼應用，主要在云資源管理和云上各類業(yè)務的應用與數據安全層面，利用密碼技術處理具體實際業(yè)務邏輯中存在的安全與合規(guī)問題，形成利用密碼技術保護的具體業(yè)務處理機制和流程，也是整個密碼安全應用保障工作的重中之重；

以某省級政務外網和政務云平臺為例，該系統(tǒng)已經完成等保建設，根據GB/T-39786-2021《信息安全技術 信息系統(tǒng)密碼應用基本要求》，從物理和環(huán)境安全、網絡與通信安全、設備和計算安全、應用和數據安全、安全管理等層面，進行密碼應用需求分析和密碼應用方案設計，重量級密碼應用技術架構圖如圖所示。

本方案涉及的關鍵密碼產品有 SSL VPN安全網關、IPsec VPN安全網關、密碼服務平臺、服務器密碼機系統(tǒng)、簽名驗簽系統(tǒng)、協(xié)同簽名系統(tǒng)、時間戳系統(tǒng)、國密UKEY（智能密碼鑰匙）、證書認證系統(tǒng)、文件/數據庫加密、電子簽章系統(tǒng)、安全電子門禁、安全視頻監(jiān)控等。

目前我國密評、密改工作還在建設的起步期，密評、密改建設和等保建設不同，密碼應用與用戶的業(yè)務系統(tǒng)有著緊密的聯(lián)系，密碼應用方案設計必須服務于業(yè)務系統(tǒng)“用好商用密碼、商用密碼好用”這一目標，而非簡單的通過密評。啟明星辰集團采用輕、中、重這種依據不同業(yè)務場景，面向不同級別業(yè)務系統(tǒng)的場景化方案設計思路，助力“用戶用好商用密碼，讓商用密碼好用”，持續(xù)推進國家商密事業(yè)穩(wěn)健前行。

xiesc