建設政務雲密碼體(tǐ)系，采用雲密碼資源服務模式面向雲租戶和雲管理(lǐ)中心提供密碼服務。所有密碼資源及密碼設備納入雲密碼服務平台進行集中管控和調度，爲雲上應用系統提供密碼服務，實現密碼應用服務的統一管理(lǐ)。

政務雲密碼體(tǐ)系建成後應符合GB/T 39786-2021《信息安全技術(shù)信息系統密碼應用基本要求》，以及商用密碼應用安全性評估第三級的标準。

總體(tǐ)框架如(rú)下：

 部署雲密碼服務平台及密碼設備，構建密碼資源池，實現公鑰密碼基礎設施、密碼基礎設施硬件(jiàn)設備、密碼服務資源池、密碼接口資源池進行統一管理(lǐ)，實現密碼資源調度、動态遷移、權限控制、彈性擴容、資源容災、密鑰同步等。

雲密碼服務平台提供基礎密碼服務、通用密碼服務、密碼應用服務等層次化服務體(tǐ)系，具備按需分(fēn)配、動态擴展/縮減密碼服務的能力，在不影(yǐng)響業務應用系統運行的情況下按需彈性擴展密碼資源及功能模塊，滿足信息化建設過程中政務雲密碼應用支撐能力。同時支持信創環境部署，兼容市場上各主流廠(chǎng)商密碼産品及密碼服務。

雲密碼服務平台實現密碼運算資源、密碼設備資源、密碼服務資源的統一調度和管理(lǐ)，并提供全維度的統計(jì)分(fēn)析平台，以可(kě)視化展現形式實時将密碼資源的服務狀态、運行情況、調用情況等數據，形成密碼應用的“可(kě)管理(lǐ)、可(kě)感知、可(kě)預警、可(kě)防護、可(kě)處置”的一體(tǐ)化監控預警體(tǐ)系，有效提升密碼資源的安全運維管控能力。