给力！格尔承建并成功运行承载大规模业务应用的政务信创云密码服务平台

随着2022新年的到来，由格尔承建的上海政务信创云一体化密码服务平台已全面稳定运行近半年。上海政务云密码服务平台在信创环境下建设，采用平台原生架构，通过与云管平台融合集成，以紧耦合方式面向政务云租户提供一体化云密码保障服务，面向云平台提供敏捷化密码运营支撑服务。

密码服务支撑 “双网”安全

在数字化转型的今天，上海市政务信息化建设无疑是“领跑者”，“一网通办”及“一网统管”已成为代表上海城市治理水平的名片。“一网通办”“一网统管”建立在公共网络、公共数据的基础之上，“身份可信、信息可控、数据可用”的安全目标离不开上海政务云密码服务的支撑。云密码服务平台以建立“一个密码服务平台、一种密码服务模式、一组密码接口标准、一套密码管理体系”，实现云密码资源的统一使用、运维、管理等，建设从云密码资源池、通用密码服务、功能性密码服务到业务性密码服务在内的密码服务平台，为政务云平台提供统一密码支撑。

2021年5月上海政务信创云完成密码服务平台的部署工作，此后政务云通过了商用密码应用安全性评估和信息安全等级保护测评，开始面向全市直属委办局和区提供密码服务。云密码服务平台上线以来，已为各市直属委办局和部分区的600多个应用系统提供安全认证、签名验签、电子签章、时间戳、数据库加解密、非结构化安全存储等密码服务。截止2021年底，所有接入政务信创云的市属委办局和部分区的业务应用，均已通过密码应用测评工作，达到密码应用的正确性、有效性、合规性等要求。

政务云密码服务平台可为政务云内应用系统信息安全提供密码资源调配、密钥全生命周期托管、基础密码运算、场景化密码服务等密码应用整体解决方案，相比传统单一的密码应用改造，具有集约化、安全化、快速化等创新特点。依托平台云密码服务模式，无需再单独采购密码硬件设备进行密码改造，并可对各类业务应用系统批量处理，后期统一集中运维管理，可节省约75%的密码应用、运维成本，避免重复建设、资源浪费、信息泄露等问题，省钱、省力、省心，具有明显的经济效益。

云密码服务的特色和价值

1. 上海政务信创云由电信云、移动云、联通云三朵云构成，电信、移动采用华为云架构，联通采用阿里云架构。每朵云均由“一中心，两平台，两区域”构成，设有统一的管理中心，同步建设云管平台和密码服务平台，分别管理政务外网和互联网两个区域的云资源和密码资源。

2. 密码服务平台和云管平台的深度融合，实现云内生密码服务能力，为云上业务系统提供“按需启用”“即插即用”的密码服务。上海政务云密码服务平台已成为上海最大应用支撑规模的政务云密码服务平台，完成包括“一网通办”“一网统管”在内的大规模应用对接和密评。

3. 密码资源和密码管理“权责明确，边界清晰”，云平台和租户侧的密码资源独立、密码管理职责分离。

4. 平台密码服务“集约化，易应用”，在PaaS层提供了多种类型的密码服务，同时支持SaaS化密码应用，在不同层面实现密码服务资源和密码计算资源动态分配，达成“全生态密码服务”目标。降低密码使用门槛，简化应用集成难度，“起点高、有保障，规范指导、少走弯路”。

5. 通过密码服务平台的“密码基座”能力，可以持续加载符合密码服务接入规范的密码创新应用，云密码资源池支持异构云密码机接入，构建开放式云密码服务生态。

密码云服务平台将传统的各种密码服务打包上云，突破了密码设备物理限制，让用户根据需求灵活选择密码服务，正是瞄准了用户的痛点。上海政务云密码服务基于云内生的密码服务平台，可以持续加载不同类型、不同形态、不同服务模式的密码创新服务，在不影响业务运行的情况下实现动态扩展，构建云内生泛在密码服务能力，持续为政务服务提供密码支撑服务。