• 項目背景及需求

近年來，國内外大規模數據洩露事件頻發，國家、企業及個人層面的網絡與信息安全備受挑戰。面對錯綜複雜的網絡環境，密碼技術作爲網絡安全的核心和基礎，已成爲各方關注的焦點，國家對使用密碼技術保護網絡安全也提出了更高的要求。

密碼是保障網絡與信息安全的核心技術和基礎支撐，是解決網絡與信息安全問題最有效、最可靠、最經濟的手段。《中華人民共和國密碼法密碼法》的頒布實施，從法律層面爲開展商用密碼應用提供了根本遵循。《國家政務信息化項目建設管理辦法》的頒布實施，進一步促進了商用密碼的全面應用。爲貫徹落實相關法規政策與标準要求，某省廳開展了加強政務信息化項目密碼應用有關工作，明确提出要堅持密碼應用“三同步一評估”原則，規範密碼應用方案編制、加強密碼應用安全性評估、落實密碼應用經費應用、加強管理和監督、完善密碼保障體系。

• 項目成果

建設内容：湖北CA圍繞《國家政務信息化項目建設管理辦法》中關于政務信息系統在系統規劃階段的密碼應用要求，結合該廳單位信息系統物理和環境、網絡和通信、設備和計算、應用和數據、安全管理等層面的密碼應用需求，通過部署簽名驗簽服務器、服務器密碼機、SSL VPN綜合安全網關、UKEY數字證書、SSL證書、安全浏覽器，使系統密碼應用符合三級密評要求。

項目目标：以信息系統密碼應用基本要求爲基準，對廳信息系統按照密評三級的要求進行密碼應用建設，使該系統在密碼應用安全方面具備基本的安全防護能力，并确保其順利通過密碼應用安全性評估。

項目價值：該廳信息系統通過密評可以及時發現密碼應用過程中存在的問題，爲網絡和信息安全提供科學的評價方法，逐步規範密碼的使用和管理，從根本上改變密碼應用不廣泛、不規範、不安全的現狀，确保密碼在網絡和信息系統中得到有效應用，切實構建起堅實可靠的網絡安全密碼保護屏障。