【方案】2026网络安全—密评项目，机房密码评估，IDC机房密码安全全流程全知识面覆盖解决方案

微信扫码，打开到小程序

政策脉络 × 产业生态 × 应用场景 × 标准化建设 2026 网络安全 密评项目，机房密码评估， IDC 机房密码安全全流程 全知识面覆盖解决方案 政策解读及需求分析 01 目 录 02 解决方案能力 03 部署方案 04 方案亮点 加入星球获取更多更全的数智化解决方案 第 3 页 密码政策发展史 第六章第三十八条：“非涉密的关键信息基础设施、 网络安全等级保护第三级以上网络、国家政务信息 系统等网络与信息系统，其运营者应当使用商用密 码进行保护，制定商用密码应用方案，配备必要的 资金和专业人员，同步规划、同步建设、同步运行 商用密码保障系统，自行或者委托商用密码检测机 构开展商用密码应用安全性评估” 从信息系统的管理制度、人员管理、 建设运行和应急处置四个方面提出密 码应用管理要求，为信息系统提供管 理方面的密码应用安全保障。 1996.7 1999.10 2011.3 2016.11 2017.7 2018.2 2019.12 202 2023 在我国大力发展商用密 码和加强对商用密码管 理 第四章第三十条：“各部门应当严格遵守有关保 密等法律法规规定，构建全方位、多层次、一致 性的防护体系，按要求采用密码技术，并定期开 展密码应用安全性评估，确保政务信息系统运行 安全和政务信息资源共享交换的数据安全” 第 4 页 密评定义与工作流程 商用密码应用 （简称“密评”），是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用合规性、正 安全性评估 确性和有效性进行评估。 合规性：是指密码算法、密码协议、密钥管理、密码产品和服务使用合规，使用符合国家密码法规和标准规 定的商用密码算法，使用经过国家密码管理局核准的密码产品，许可的密码服务。 有效性：是指采用的密码协议、密钥管理系统、密码应用子系统和密码安全防护机制不仅设计合理，而且在 系统运行过程中能够发挥密码效用，保障信息的机密性、完整性、真实性和抗抵赖性。 正确性：是指密码算法、密码协议、密钥管理、密码产品和服务使用正确，即采用密码算法、协议和密钥管 理机制按照相应的密码国家和行业标准进行正确的设计和实现，密码保障系统建设或改造过程中密码产品和 服务部署和应用正确。 1. 编制密码应用方案：项目建设单位组织相关单位编制《密码应用方案》，密码应用方案设计内容须与立项方案建设内容保持一致，确 保后期建设可落地。 2. 方案评估：密码应用方案编制完成后，项目建设单位可委托密评机构开展方案评估。 3. 报密码管理部门审核：项目建设单位将通过评估的密码应用方案与密评机构出具的方案评估意见报送至密码管理部门（如 XX 省密码 管理局）审核与备案。 密 评 工 作 流 程 立项阶段 4. 提交立项申报：项目获得批复后，进入项目建设阶段。 1. 密码应用建设：项目建设单位按照立项时通过评估的《密码应用方案》进行密码应用建设与应用对接工作。 2. 委托密评机构开展系统评估：若首次评估未通过，则密评机构将出具《整改建议》，项目建设单位需对系统进行相应整改，评估通过 建设阶段 后，密评机构将出具《密码应用安全性评估报告》。 3. 报密码管理部门审查：项目建设单位将密评机构出具的系统《密码应用安全性评估报告》及相关意见报送至密码管理部门审核与备案。 4. 提交项目验收：项目验收通过后，进入项目运行阶段。 运行阶段 1. 定期开展密评，需定期开展密评。系统发生密码相关重大安全事件、重大调整或特殊情况时需及时组织评估。 第 5 页 密码应用需求分析 ( 市场 ) 需求分 析 Virtual HSM ( 用户 ) 需求分 析 Virtual HSM Virtual HSM Virtual HSM 建 设 单 位 01 1 云平台密评合规需求 在云上构建密码服务能力，满足租户应用系统密码使用需求，做到密 在国家、政府密码安全、合规应用要求的环境下，云平台 需保证自身密码使用的安全合规。云平台本身需通过商用密 码应用安全性评估，确保自身密码应用合规、正确、有效。 码好用易用，同时降低运营运维工作难度。 使 用 单 位 02 2 云上系统密码服务需求 随着应用系统增多和业务量增加，可无感扩容密码支撑能力； 尽量减少应用系统密改工作投入，保障应用对接安全合规、通过密评。 为帮助云上应用系统通过密评，平台需建设云密码服务平 台，为云上应用提供安全、合规的密码支撑服务。 3 云租户密码咨询服务需求 监 管 单 位 03 应用系统开发商往往不具备密码专业技术与人才，导致密 码规划、建设、运营未能有机统一，需为租户提供密码咨询 服务，建设健全密码保障体系。 了解区域内密码的使用情况、运行情况，掌握商用密码应用推进进度、 应用密评通过情况、密码资产统计等管理信息和数据。 第 6 页 密码应用需求分析 云平台和租户需要分别关注自身安全责任 1 2 3 4 需求 1 云平台运营方应该做 到哪些才能符合等级 保护云计算扩展要求？ 自身安全性 自身安全功能 安全资源 提供接口 云平台本身的安全性 应该符合要求，比如 登录身份鉴别 云平台自身应该具备 安全功能可以满足相 关安全要求。 云平台应该可以提供 一个安全资源池供租 户来使用。 云平台应该为租户自 行建设的安全系统提 供接口或环境 1 2 3 需求 2 利用平台资源 自建安全系统 应用安全 租户在利用云平台资源 需要做哪些安全合规工 作？ 租户应该利用平台 提供的安全资源， 满足相关要求。 针对本地备份、独 立密钥管理等，建 设自己的安全系统 租户应用系统自身 的安全问题应该自 己保障和解决。 第 7 页 密评改造需求分析 “ 四轮驱动”为何进行密评改造 政 治 责 任 驱 动 业 务 安 全 驱 动 信 息 化 趋 势 驱 动 严 峻 形 势 驱 动 ⚫ 国外密码从供应链安全存在风 险； ⚫ 密码作为战略性资源和重要核 心技术，不能受制于人，必须 发展自主可控。 ⚫ 现有信息系统中广泛缺失密码能力 ； ⚫ 保证信息的机密性、真实性、 完整性、不可否认性、是实现 数据安全的主要技术手段； ⚫ 关系国计民生、国家安全的行 业信息化系统，密码应用严重 缺失； ⚫ 国外密码算法（如 AES 、 RSA 、 S HA1 ）占据大部分市场份额； ⚫ 密码技术不仅是安全产品的基 石，也是各行业信息化系统的“ 基础零部件”。 ⚫ 网络安全严峻形势：根源网络 自身不安全； ⚫ 《密码法》明确要求关键信息基础 设施使用商用密码进行保护，自行或 者委托商用密码检测机构开展商用密 码应用安全性评估； ⚫ 网络空间向物理空间扩展的安 全内核层面，基础软硬件供应 链安全。 ⚫ 新等保 2.0 中明确要求安全测试报告 应含密评相关内容。 云密码服务运营需求 ⚫ 提供常态化的密码服务设备运维管 理服务。 ⚫ 为云用户赋能，配备相关专家团队， 指导其租户完成密码改造。 运 维 服 务 密 改 指 导 能 力 服 务 效 能 最 大 化 稳 定 性 保 障 ⚫ 提供标准的、统一的密码服务，确 保密码应用易用性的同时保证通用性。 ⚫ 提供满足各类云场景的密码服务运 营能力，保障密码服务效能最大化。 密 码 服 务 统 一 标 准 密 码 管 理 边 界 明 确 ⚫ 明确运营方和应用方的密码管理职 责边界。 ⚫ 实现密码服务的连续性、稳定性保 障。 第 8 页 密评具体规范与标准 GB T 39786 ∕ - 2021 《信息安全技术 信息系统密码应用基本要求》 ⚫ 适用范围：指导、规范和评估信息系统密码应用的规划、建设、运行及测评。 ⚫ 技术要求：物理和环境安全、网络和通信安全、设备与计算安全、应用和数据安全。 ⚫ 管理要求：管理制度、人员管理、建设运行、应急处置。 以三级系统为例： 密码应用与安全性评估指导性文件发布，供相关单位开展商用密码应用与安全性评估工作参考 国家密码管理局发布《信息系统密码应用测评要求》等 5 项指导性文件： 测评过程规范 依据 ① 《信息系统密码应用测评要求》、②《信息系统密码应用测评过程指南》、③《商用密码应用安全性评估量化评 估规则》、④《信息系统密码应用高风险判定指引》、⑤《商用密码应用安全性评估报告模板》。 第 9 页 云平台自身优先通过密评 1. 《中华人民共和国密码法》为商用密码 应用安全性评估提供了法律依据。 2. 《商用密码应用安全性评估管理办法》 为商用密码应用安全性评估提供了具体操作 指引。 3. 《信息系统密码应用基本要求》为商用 密码应用安全性评估提供了技术依据。 4. 《国家政务信息化项目建设管理办法》明 确要求政务信息化项目应同步规划、同步建 设、同步运行密码保障系统并定期进行评估 依据《商用密码应用安全性评估 FAQ （第二版）》中， 前提 条件 密评合 规强制 对于云平台及其云上应用密评的解释：“云上应用系统 性要求 所处的云平台通过密评后，云上应用系统才能通过密 评”，云租户通过密评的前提是云平台通过密评。 云密评合作模式 结合客户业务景 特点及需求，公有 云重点打造全栈专 属云、私有云密评 能力，满足客户多 场景下密评需求。 01 政策解读及需求分析 解决方案能力 02 目 录 03 部署方案 04 方案亮点 第 1 1 页 技术设计——云密码服务设计思路与密码服务平台管理模块 云密码服务设计思路 密码服务平台管理模块 架 构 融 合 分 层 解 耦 密码业务管理系统 主要是完成平台的运营工作，包括密码机资源和密码应用服务 资源的生命周期管理、资源的配额管理、资源的权限分派等。 基于云的理念、框架、组件构建云 原生密码服务体系，提供安全合规、 敏捷高效的密码服务 密码服务设备、服务软件功能解 耦，通用密码服务、典型密码服 务、密钥管理服务分层 密码运维系统 提供密码资产管理、监控预警、运维处置及运维态势展示等密 码资源的全生命周期运维监控能力， 普 适 兼 容 集 中 管 理 标准化插拔式框架，支持异构的 密码服务和密码设备动态接入， 建立健康的密码生态 面向多个云平台的密码资源，实 现集中、统一的管理调度 密码运营系统 提供从租户注册、应用管理、密码服务申请、缴费支付、服务 开通的全生命周期、精细化运管服务，提供密码业务全流程审 批服务。 平 滑 扩 展 标 准 化 服 务 密码监管系统 基于应用系统发展情况，监控实 际性能需求，实现对用户无感的 弹性扩容 通过服务带动密码应用的规范性 和有效性，帮助用户快速过密评。 密码监管系统主要为管理部门提供密码业务用量态势分析及密 码应用效果考核的自动化管理服务。 第 1 2 页 技术设计——密码应用整体架构 密评解决方案总体架构 云租户业务系统 云平台 ⚫ 公有云密评解决方案按照云平台与云租户密码服 务相分离方式设计，确保了平台侧与租户侧管理、 服务相互独立； 服务接口 服务接口 服务接口 密码服务模块 云平台密码应用 电 子 认 证 管 理 及 服 务 体 系 通用密码服务 典型密码服务 ⚫ 云平台基于合规的商用密码产品进行集成和改造， 满足 GB/T 39786-2021 《信息安全技术 信息系统 密码应用基本要求》的第三级别要求 数 字 证 书 密 码 应 用 标 准 规 范 加解密服务 签名验签服务 文件加密服务 时间戳服务 密钥管理服务 数据库加密服务 协同签名服务 电子印章服务 消息鉴别码 服务 SSL VPN 安全网关 ⚫ 云平台：负责物理安全、密码资源池运维、密钥托管 基 随机数服务 安全认证服务 础 设 施 ⚫ 租户：负责业务系统密码集成、策略配置、数据分类 服务器密码机 云租户密评 密码资源管理层 签名验签服务器 密码业务管理 系统 ⚫ 将云服务器密码机、 SSL 安全网关、云密码服务 平台等软硬件密码资源，组成密码资源池，为云 租 户 侧 提供多层次、全栈式、弹性扩展的密码服 务，包括从密评合规到“深度密码应用”的灵活多样 的应用接入能力。满足 租 户 不同类别、不同场景 应用的密码改造需求。 密码运维系统 密码运营系统 密码监管系统 密码硬件资源层 云服务器密码机 SSL VPN 云平台基础设施 网络设施 | 安全防护 | 服务器 | 数据库 . 第 1 3 页 技术设计——云租户密码服务能力 ( 必选 ) 虚拟密码机提供对称密码运算服务、非对称密码运算服务、消息鉴 别码服务、随机数服务。 通用密码服务 签名验签服务 ( 必选 ) ：面向各类电子数据提供基于数字证书的数据 签名服务。 密码 服务 密钥管理服务 ( 必选 ) ：提供应用密钥安全托管以及密码运算服务， 包括密钥生成服务和托管服务。 时间戳服务（可选）：对外提供精确可信的时间戳服务。 安全认证服务（可选）：围绕通信网络传输安全、安全区域边界及应用 安全支撑等方面实现身份认证与访问控制。 典型密码服务 数据库加密服务（可选）：提供数据库数据的存储加密服务 协同签名服务（可选）：提供数字证书服务 文件加密服务（可选）：为业务系统、文件服务以及非结构化数据安全 相关网络应用提供文件安全存储和管理服务。 1. 关基设施 密评 对象 2. 等保 3 级及以上系统 3. 国家政务信息系统 电子印章服务：依托电子认证基础设施、可信时间服务（时间戳），提 供电子公章的签章、验章服务。 获取更多更全的数智化解决方案 第 1 4 页 方案设计 - 技术架构 1. 物理和环境 云端口接入 运维专网 互联网接入 ① 人员身份鉴别：国密标准的电子密码门禁和视频监控设施； ② 机房环境安全：智能改造机房物理环境，加强人员登记等管理 2. 网络和通信 出口层 管理 DMZ 防火墙 *2 台 SDN 专线接入交换 机 *2 IP 承载网接入路由 *2 台 互联网接入路由器 *2 台 ① 基于第三方数字证书服务， HTTPS （ SM2 证书）自签发数字证书； ② 安全互联：部署 VP N 网关（国密标准），采用数字证书通过 SSL VP N 网关实现加密链路、数据完整性保护 2*GE WAF*2 台 入侵检测 IPS *2 台 抗 DDOS*4 台 3. 设备和计算 专线防火墙 *2 互联网接入防火墙 *2 台 ① 身份鉴别：部署服务器密码机和签名验签服务器，采用 SSL VPN 网关加固运维通道，启用 S M2 身份认证实现身份鉴别与传输加密； ② 设备防护：基于调用签名验签设备，数据库加密存储，实现设备访 问控制信息的完整性保护 共享接入交换机 *2 核心交换机 *2 安全资源池 互联层 2 4 2 SSL VPN 管理 CORE& 内网防火 墙 *2 台 安全接入交换机 *2 4 4. 应用和数据 SSL VPN 安全网关 网络服务 管理 POD ① 部署密钥管理系统（ KMS ）统一管理密钥，实现数字证书登陆云 管、运维平台，实现身份鉴别； ② 采用安全认证网关 VP N 加密链路，实现传输的机密性； 计算 POD 计算 TOR 存储 POD 存储 TOR SDN 网关接入 交换机 *2 台 2 2 2 密码资源 POD 管理汇聚交换机 *2 存储 TOR SDN 管控 *3 台 网络设备接 入交换机 密码 TOR 10GE 管理接入IPMI 接入 TOR ③ 采用服务器密码机与密钥管理系统对关键信息的加密保存； 交换机 40GE 25GE GE 电管理接 ④ 采用签名验签服务器，实现对关键信息的完整性保护 10GE 入交换机 *4 GE 管理 IPMI 接入 SDN 融合网关 *2 台 ECS 宿主机 Ironic*3 高性能型 EBS 专属宿主机 裸金属 *3 容量型 EBS*4 对象存储 EOS *11 台 *8 SLB 四层负载均衡 *2 台 *5 台 （ NFV ） * 2 签名验签服 务器 密码机 阿里提供 云服务器密 码机 密码管理平台 （虚拟密码服务） 管理节点平台安全 SDN 管理接入交 换机 *2 台 建设密钥管理系统（ KMS ），实现密钥自动化分发与轮转 总结：技术手段（国密算法、密码产品） + 管理措施（密钥管理、审计机制） 第 1 5 页 云租户密码服务清单 序号 服务模块名称 服务内容 应用场景 通用密码服务是使用虚拟密码机密码运算能力，通过标准 API 接口为业务应用加密 / 解密、签名 / 验签、 杂凑运算、消息鉴别码的产生和验证等通用密码服务。 1 2 3 通用密码服务 签名验签服务 密钥管理服务 直接调用虚拟密码机接口 面向各类电子数据提供基于数字证书的数据签名服务、并对签名数据验证其签名真实性和有效性服务， 数据完整性、数字签名、签名验证、 为用户解决敏感信息机密性、完整性、有效性和不可否认等安全性问题。 证书有效性验证 主要提供密钥安全托管以及密钥相关的密码运算服务，密钥服务管理业务系统中各类密钥，提供密钥 的生成、启用、轮转、禁用等密钥生命周期管理。 租户侧密钥安全管理 对外提供精确可信的时间戳服务，以确认系统处理数据在某一时间（之前）的存在性和相关操作的相 对时间顺序，为实现系统数据处理的抗抵赖性提供基础，解决电子签名法中数据电文原件形式和可靠 电子签名。 用于解决数据电文原件时间维度上的 法律效力问题 4 时间戳服务 依托电子认证基础设施、可信时间服务（时间戳），提供电子公章的签章、验章服务，使用电子印章 能够有效的保障安全应用数据真实性、完整性并对签章行为的不可否认性进行验证。 电子公文、版式文件、流式文件、电 子合同等文件的印章加盖与印章验证 5 6 7 8 电子签章服务 数字证书服务 协同签名服务 安全认证服务 提供签发符合国密要求的数字证书功能，为个人与设备提供真实身份的电子凭证 签发站点证书、个人证书 基于密钥分割技术，结合客户端证书与服务端密钥为上层应用提供身份认证服务、数据链路加密服务、 适用于数字证书场景 数字签名验证服务及协同签名服务等全方位的安全服务 为网络应用提供基于数字证书的高强度身份认证服务、数据链路加密服务与访问控制服务 用户登录应用时身份认证与加密传输 对数据库中存储的敏感数据进行加密保护的产品，该产品采用国产密码算法实现数据的透明加解密， 在写入数据时自动加密，在读取数据时自动解密，确保敏感数据在数据库中全程处于密态，防止敏感 数据的外泄。 9 数据库加密服务 文件加密服务 数据库加解密场景 单位内部海量小文件加密存储、通用 存储安全加固、加密文件异地灾备和 云存储安全加固等场景 采用三层密钥机制，为用户应用创建加密空间，应用存入该加密空间时实现文件加密，合法用户或应 用访问文件时实现解密 10 整体技术架构设计 第 1 6 页 分层密码防护体系 改造物理门禁 / 视频监控系统，解决身份鉴别、数据完整性缺失问题（依据 GM/T 0036 和 GB/T 39786 ） 国密摄像机 NVR 、门禁控制器、读卡器：视频数据加密（ SM4-CTR 视频存储）、身份鉴别（ SM