• 项目背景及需求

近年来，国内外大规模数据泄露事件频发，国家、企业及个人层面的网络与信息安全备受挑战。面对错综复杂的网络环境，密码技术作为网络安全的核心和基础，已成为各方关注的焦点，国家对使用密码技术保护网络安全也提出了更高的要求。

密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段。《中华人民共和国密码法密码法》的颁布实施，从法律层面为开展商用密码应用提供了根本遵循。《国家政务信息化项目建设管理办法》的颁布实施，进一步促进了商用密码的全面应用。为贯彻落实相关法规政策与标准要求，某省厅开展了加强政务信息化项目密码应用有关工作，明确提出要坚持密码应用“三同步一评估”原则，规范密码应用方案编制、加强密码应用安全性评估、落实密码应用经费应用、加强管理和监督、完善密码保障体系。

• 项目成果

建设内容：湖北CA围绕《国家政务信息化项目建设管理办法》中关于政务信息系统在系统规划阶段的密码应用要求，结合该厅单位信息系统物理和环境、网络和通信、设备和计算、应用和数据、安全管理等层面的密码应用需求，通过部署签名验签服务器、服务器密码机、SSL VPN综合安全网关、UKEY数字证书、SSL证书、安全浏览器，使系统密码应用符合三级密评要求。

项目目标：以信息系统密码应用基本要求为基准，对厅信息系统按照密评三级的要求进行密码应用建设，使该系统在密码应用安全方面具备基本的安全防护能力，并确保其顺利通过密码应用安全性评估。

项目价值：该厅信息系统通过密评可以及时发现密码应用过程中存在的问题，为网络和信息安全提供科学的评价方法，逐步规范密码的使用和管理，从根本上改变密码应用不广泛、不规范、不安全的现状，确保密码在网络和信息系统中得到有效应用，切实构建起坚实可靠的网络安全密码保护屏障。