整體設計按照國家、省、市相關要求，充分發(fā)揮國產密碼在保障國家網絡安全和信息化中的支撐作用，在新建網絡和信息系統(tǒng)采用國產密碼進行安全保護，規(guī)范了重要信息系統(tǒng)密碼應用要求，綜合考慮了平臺環(huán)境現(xiàn)狀、網絡基礎設施現(xiàn)狀、安全體系現(xiàn)狀、應用系統(tǒng)現(xiàn)狀、運維管理現(xiàn)狀、密碼設備使用現(xiàn)狀等多方面因素，本著規(guī)范和加強以身份認證鑒別、數據完整性保護、數據機密性保護、通信鏈路安全性等為主要內容的密碼體系建設的方針，推動網絡信任體系建設更快更好發(fā)展，并結合實際情況，建立基于國產算法數字證書應用的安全支撐服務、統(tǒng)一的管理服務及統(tǒng)一標準接入體系；有效管理用戶身份，保障信息系統(tǒng)安全，合理控制用戶訪問資源；確保用戶具有快速、可靠、安全訪問信息資源和應用的能力，有效解決應用系統(tǒng)所面臨的“數據安全、存儲安全、審計安全”等安全問題。

安全門禁系統(tǒng)：滿足GM/T 0036-2014《采用非接觸卡的門禁系統(tǒng)密碼應用指南》標準要求，使用SM4算法進行密鑰分散，實現(xiàn)門禁卡的“一卡一密”，并基于SM4算法對人員身份進行鑒別鑒別。

加密存儲服務器：提供安全門禁系統(tǒng)進入日志和視頻監(jiān)控數據完整性保護；

智能密碼鑰匙：主要提供簽名驗簽、雜湊等密碼運算服務，實現(xiàn)信息的完整性、真實性和不可否認性保護，同時提供一定的存儲空間，用于存放數字證書或電子印章等用戶數據。

終端安全登錄系統(tǒng)：對登錄PC終端的用戶進行身份鑒別，保證用戶身份的真實性；

服務器密碼機：主要為應用系統(tǒng)提供數據加解密、簽名驗簽、雜湊等密碼運算服務，實現(xiàn)信息的機密性、完整性、真實性和不可否認性；

SSL VPN安全網關：主要用于在網絡上建立安全的信息傳輸通道，通過對數據包的加密和數據包目標地址的轉換實現(xiàn)遠程訪問，進行加密通信。

IPSec VPN安全網關：提供通信前通信雙方身份鑒別、通信數據傳輸機密性、完整性保護等功能，對設備在通信前進行雙向身份鑒別，保證通信通道的機密性、完整性。

簽名驗簽服務器：提供基于PKI體系和數字證書的數字簽名、驗證簽名等運算功能，保證用戶身份的真實性、完整性和關鍵操作的不可否認性。

身份認證服務器：采用數字證書為電子公文處理系統(tǒng)提供用戶管理、身份鑒別、單點登錄、訪問控制和安全審計等服務。