爲解決大(dà)數據局業務系統的安全問(wèn)題，本方案通過密碼安全服務平台、智能密碼鑰匙、安全密碼模塊、國(guó)密浏覽器、身(shēn)份認證網關、電子簽章(zhāng)系統、簽名驗簽服務器、時間戳服務器、服務器密碼機(jī)、身(shēn)份認證系統等密碼基礎設施的建設從(cóng)而實現身(shēn)份鑒别的真實性、數據的機(jī)密性與完整性、操作(zuò)行爲的不可(kě)否認行等密碼服務。

總體(tǐ)架構圖如(rú)下圖所示： 

總體(tǐ)框架圖

密碼安全服務平台（以下簡稱安全平台或平台）以平台、安全服務爲中心，能夠爲大(dà)數據局業務系統提供完整的安全服務解決方案。

通過密碼安全服務平台整合密碼資源，進行資源池化設計(jì),建立符合産業模式的密碼管理(lǐ)服務,提供統一雲密碼安全服務（包括證書(shū)服務、身(shēn)份認證、簽名驗簽服務、數據加密解密服務、時間戳服務、電子簽章(zhāng)服務等），通過标準服務爲單位及人(rén)員(yuán)動态提供密碼資源和密碼服務；實現對密碼資源使用情況的實時監控、綜合分(fēn)析、快(kuài)速部署、動态擴展，實現資源高效利用，降低能耗等；能夠方便的進行調整，能夠滿足業務應用系統快(kuài)速、靈活部署和遷移的需要。

平台以服務爲設計(jì)理(lǐ)念，集中爲用戶提供完整的、可(kě)定制的安全服務體(tǐ)系，其中包括數字證書(shū)服務、身(shēn)份認證服務、訪問(wèn)控制服務、簽名驗簽服務、時間戳服務、電子簽章(zhāng)等密碼服務。平台實現對用戶、權限、設備的統一管理(lǐ)，并對外提供統一的安全服務，極大(dà)的減少平台管理(lǐ)的複雜度及應用系統集成的複雜性。