整體設(shè)計按照國家、省、市相關(guān)要求，充分發(fā)揮國產(chǎn)密碼在保障國家網(wǎng)絡(luò)安全和信息化中的支撐作用，在新建網(wǎng)絡(luò)和信息系統(tǒng)采用國產(chǎn)密碼進行安全保護，規(guī)范了重要信息系統(tǒng)密碼應(yīng)用要求，綜合考慮了平臺環(huán)境現(xiàn)狀、網(wǎng)絡(luò)基礎(chǔ)設(shè)施現(xiàn)狀、安全體系現(xiàn)狀、應(yīng)用系統(tǒng)現(xiàn)狀、運維管理現(xiàn)狀、密碼設(shè)備使用現(xiàn)狀等多方面因素，本著規(guī)范和加強以身份認證鑒別、數(shù)據(jù)完整性保護、數(shù)據(jù)機密性保護、通信鏈路安全性等為主要內(nèi)容的密碼體系建設(shè)的方針，推動網(wǎng)絡(luò)信任體系建設(shè)更快更好發(fā)展，并結(jié)合實際情況，建立基于國產(chǎn)算法數(shù)字證書應(yīng)用的安全支撐服務(wù)、統(tǒng)一的管理服務(wù)及統(tǒng)一標準接入體系；有效管理用戶身份，保障信息系統(tǒng)安全，合理控制用戶訪問資源；確保用戶具有快速、可靠、安全訪問信息資源和應(yīng)用的能力，有效解決應(yīng)用系統(tǒng)所面臨的“數(shù)據(jù)安全、存儲安全、審計安全”等安全問題。

安全門禁系統(tǒng)：滿足GM/T 0036-2014《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用指南》標準要求，使用SM4算法進行密鑰分散，實現(xiàn)門禁卡的“一卡一密”，并基于SM4算法對人員身份進行鑒別鑒別。

加密存儲服務(wù)器：提供安全門禁系統(tǒng)進入日志和視頻監(jiān)控數(shù)據(jù)完整性保護；

智能密碼鑰匙：主要提供簽名驗簽、雜湊等密碼運算服務(wù)，實現(xiàn)信息的完整性、真實性和不可否認性保護，同時提供一定的存儲空間，用于存放數(shù)字證書或電子印章等用戶數(shù)據(jù)。

終端安全登錄系統(tǒng)：對登錄PC終端的用戶進行身份鑒別，保證用戶身份的真實性；

服務(wù)器密碼機：主要為應(yīng)用系統(tǒng)提供數(shù)據(jù)加解密、簽名驗簽、雜湊等密碼運算服務(wù)，實現(xiàn)信息的機密性、完整性、真實性和不可否認性；

SSL VPN安全網(wǎng)關(guān)：主要用于在網(wǎng)絡(luò)上建立安全的信息傳輸通道，通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換實現(xiàn)遠程訪問，進行加密通信。

IPSec VPN安全網(wǎng)關(guān)：提供通信前通信雙方身份鑒別、通信數(shù)據(jù)傳輸機密性、完整性保護等功能，對設(shè)備在通信前進行雙向身份鑒別，保證通信通道的機密性、完整性。

簽名驗簽服務(wù)器：提供基于PKI體系和數(shù)字證書的數(shù)字簽名、驗證簽名等運算功能，保證用戶身份的真實性、完整性和關(guān)鍵操作的不可否認性。

身份認證服務(wù)器：采用數(shù)字證書為電子公文處理系統(tǒng)提供用戶管理、身份鑒別、單點登錄、訪問控制和安全審計等服務(wù)。