近日，中孚密码服务管理平台CSMP V1.0在基于云服务交付模式的【密码服务能力成熟度】首批评估中，作为首家参评单位顺利通过中国信息通信研究院（以下简称“中国信通院”）评估，并且达到“引领级”水平。

●密码服务成熟度模型●

近年来云计算技术已成为新一代信息基础设施的重要组成部分。密码作为保障安全的根本技术，一方面可以赋能云上安全；另一方面，云计算促进密码交付模式发生巨大转变，密码资源可以像云上的计算和存储资源一样按需配用、灵活扩展，密码的应用方式正在向密码服务方向转变，云密码服务应运而生。目前云密码服务主要分为三大类：云服务商提供的云密码服务、密码厂商单独提供的密码服务、大型集团为分支机构业务提供的云密码服务。

在此背景下，依托“密码+”应用推进计划CPII，中国信通院联合业内专家，共同编写了《密码服务成熟度模型》，并依据该模型开展基于云服务交付模式的【密码服务能力成熟度评估】。在2023商用密码大会上，中国信通院云大所商用密码研究中心主任何阳在“密码向未来 一起向未来”——密码新趋势论坛上，隆重发布了《密码服务成熟度模型》，该模型共包含产品实施运营域、密码服务技术域、密码资源管理域三个能力域，囊括10个过程域、27个过程项。密码服务成熟度设置了4个等级，按照渐进的原则，从低到高依次为初始级、提升级、优秀级、引领级，不同的成熟度代表密码服务能力达到的不同水平。

●中孚密码服务管理平台CSMP V1.0●

中孚密码服务管理平台CSMP解决了商用密码应用过程的不同身份鉴别体系兼容问题、多类API对接问题、不同硬件接口不统一问题、密码资源复用性差问题、密钥管理不统一等问题。

（1）轻量级：密码服务管理平台为用户屏蔽了复杂的密码机交互细节，业务系统改造最少仅需6个接口。

（2）高扩展：密码服务管理平台可对接市场上主流的，或用户自行选择的密码设备，整体架构支持不停服在线扩容。

（3）高稳定：密码产品以集群方式部署由密码服务管理平台统一调度，个别设备宕机不影响整体服务的可用性，同时密码服务管理平台支持分布式集群、离线模式等功能。

（4）高安全：部署于业务系统的平台SDK可与平台建立国密SSL信道，用于密码服务调用，可解决密码资源池与业务系统跨机房场景下的调用传输安全问题。

（5）轻运维：态势感知大屏监控密码服务调度、密码设备运行、业务系统接入等情况，且可自由定制大屏显示功能。

●CAICT密码应用研究●

“密码+”应用推进计划（CPII）由中国信通院云计算与大数据研究所、北京商用密码行业协会联合牵头成立，旨在协同产业各方推动商用密码在多行业多维度的应用落地，推进密码应用标准制定，促进“密码+”生态良性健康发展，强化我国密码基础实力。

来源：中孚信息