方案介绍

       随着互联网技术的蓬勃发展，数字经济时代悄然来临，特别国际非理性竞争环境下，如何保证数据的输入输出安全、传输安全、存储安全就成为了金融机构/企业的关注重点。2013年，福瑞鑫企成立开始，就依托创始团队在金融首批国密改造（SM系列密码算法）项目经验的基础上，在信创大环境下，研发并投入实际运行的安全服务解决方案。

       该解决方案支持多品牌、多型号商密认可的加密机无差别接入；同时实现同品牌安全服务的分布式负载均衡，极大降低了密码机采购数量和设备无缝替换，保证了系统的7*24小时对外持续服务；并实现密钥统一管理、统一实时监控安全服务情况及设备运行状况；在对外统一安全服务接口和全域共享统一密码资源池基础上，对外统一提供符合国密算法的安全服务接口，极大降低其他系统的安全部分重复开发、调试、运行及维护难度，降低了安全服务被业务系统绑架，安全设备重复采购，设备冗余，维护工作量大的问题。

客户痛点

·  国密背景下，业务系统安全升级改造被业务系统公司软硬件绑架、造成安全改造重复开发、安全设备重复采购，业务系统后期联调、维护困难重重；

·  同厂商的密码机跟具体业务系统绑定，造成重复采购，业务繁忙的密码机运行毕竟或者超过峰值，但业务不忙的，密码机空闲，无法做到资源共享；

·  不同厂商密码机因为接口不统一，造成业务系统安全软硬件升级改造或者替换成其他厂商密码机困难重重；

·  同厂商的密码机因接口不统一，造成不同业务系统使用同厂商设备的无法实现密码机硬件资源共享；

·  没有监控平台，加密机运行状态依赖人工检查，问题发现和处理响应慢，缺乏关键指标的分析、预测及集中管理；

·  密钥分散管理及运维管理复杂，未形成统一的密钥管理体系，运维效率低。

系统部署

整体架构及功能

       安全服务通过内部各个服务模块（密码机集群管理、交易处理、交易服务、指令处理、策略管理、监控服务等等）将密钥管理、策略管理采用服务与被服务的方式把各个系统关联在一起，形成对内独立、对外统一服务的组成形式。

系统架构

适用客户

·  银行、保险、政务系统、大型集团企业。