整体设计按照国家、省、市相关要求，充分发挥国产密码在保障国家网络安全和信息化中的支撑作用，在新建网络和信息系统采用国产密码进行安全保护，规范了重要信息系统密码应用要求，综合考虑了平台环境现状、网络基础设施现状、安全体系现状、应用系统现状、运维管理现状、密码设备使用现状等多方面因素，本着规范和加强以身份认证鉴别、数据完整性保护、数据机密性保护、通信链路安全性等为主要内容的密码体系建设的方针，推动网络信任体系建设更快更好发展，并结合实际情况，建立基于国产算法数字证书应用的安全支撑服务、统一的管理服务及统一标准接入体系；有效管理用户身份，保障信息系统安全，合理控制用户访问资源；确保用户具有快速、可靠、安全访问信息资源和应用的能力，有效解决应用系统所面临的“数据安全、存储安全、审计安全”等安全问题。

安全门禁系统：满足GM/T 0036-2014《采用非接触卡的门禁系统密码应用指南》标准要求，使用SM4算法进行密钥分散，实现门禁卡的“一卡一密”，并基于SM4算法对人员身份进行鉴别鉴别。

加密存储服务器：提供安全门禁系统进入日志和视频监控数据完整性保护；

智能密码钥匙：主要提供签名验签、杂凑等密码运算服务，实现信息的完整性、真实性和不可否认性保护，同时提供一定的存储空间，用于存放数字证书或电子印章等用户数据。

终端安全登录系统：对登录PC终端的用户进行身份鉴别，保证用户身份的真实性；

服务器密码机：主要为应用系统提供数据加解密、签名验签、杂凑等密码运算服务，实现信息的机密性、完整性、真实性和不可否认性；

SSL VPN安全网关：主要用于在网络上建立安全的信息传输通道，通过对数据包的加密和数据包目标地址的转换实现远程访问，进行加密通信。

IPSec VPN安全网关：提供通信前通信双方身份鉴别、通信数据传输机密性、完整性保护等功能，对设备在通信前进行双向身份鉴别，保证通信通道的机密性、完整性。

签名验签服务器：提供基于PKI体系和数字证书的数字签名、验证签名等运算功能，保证用户身份的真实性、完整性和关键操作的不可否认性。

身份认证服务器：采用数字证书为电子公文处理系统提供用户管理、身份鉴别、单点登录、访问控制和安全审计等服务。