在2019 年4 月出台的《人民法院信息化建设五年发展规划（2019-2023）》指引下，各级人民法院基本建成以五网三云”为核心的信息化系统。

近年来，数据规模剧增、终端用户规模扩大为法院信息系统安全带来巨大压力。本方案基于人民法院信息化建设总体框架，为法院专网构建“安全合规、聚焦场景、跨网覆盖、全面监测、可管可控”的密码应用保障体系。

需求分析

建设自主可靠的密码基础设施
《人民法院信息化建设五年发展规划（2019-2023）》明确指出，要建设或改造公钥密码基础设施，配置认证和密钥管理服务设施。

建成全网统一的身份认证体系
《人民法院信息化建设五年发展规划（2019-2023）》明确指出在最高人民法院开发统一身份认证融合平台基础上，完善全国法院统一用户管理系统。

构建紧贴业务的密码保障系统
结合各法院业务应用的数据流向和安全需求，对照合规要求，实现密码服务和法院业务应用场景紧密融合。

搭建全面感知的密码监测网络
搭建覆盖人民法院密码基础设施、密码设备、密码应用系统、业务应用系统、终端的多维度、全景式、智能化的检测控制与态势感知网络。

解决方案
根据人民法院信息化建设总体框架要求，结合法院专网面临的安全风险和安全需求，依托基础支撑层、平台层和密码服务层，打造“安全合规、聚焦场景、跨网覆盖、全面监测、可管可控”的密码应用保障体系。






典型应用

办公办案平台密码应用
某市中级人民法院办公办案平台密码应用需求主要包括：平台用户身份鉴别需求、数据安全传输需求、数据安全存储需求等。其逻辑部署如右图所示：

移动服务平台密码应用
法院移动服务平台系统需要在部署在法院专网的案件受理平台审批服务器和部署在互联网区的案件受理平台之间实时数据交互、协同办公。其逻辑部署如左图所示：


方案价值

顶层设计、全面覆盖
本方案采取顶层设计的思路，针对法院专网建设中存在的普遍性网络安全和数据安全问题，全面覆盖法院专网的密码应用需求。

深度保障，服务业务
充分运用密码技术、网络安全技术、态势感知技术，实现密码应用和法院业务应用的深度融合，提升密码应用成效，提升法院专网安全防护水平。

全网监测、管理赋能
建立覆盖全网密码基础设施、密码设备、密码应用、业务应用和终端的密码应用监测网络和统一密码管理体系。