DB32T 5073.2-2025 政務(wù)“一朵云”安全管理體系規(guī)范 第2部分：密碼應(yīng)用技術(shù)要求

ICS25.040CCSL70江 蘇 省 地 方 標(biāo) 準(zhǔn)DB32/T5073.2—2025“一朵云安全管理體系規(guī)范2部分：密碼應(yīng)用技術(shù)要求Securitymanagementsystemspecificationforthe"Cloud"ofgovernmentaffairs—Part2：Technicalrequirementsforcryptographyapplication2025?02?21發(fā)布 2025?03?21實(shí)施江蘇省市場(chǎng)監(jiān)督管理局 發(fā)布中 國 標(biāo) 準(zhǔn) 出 版 社 出版DB32/T5073.2—2025目 次前言 Ⅲ引言 Ⅳ范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 2總體架構(gòu) 3基本要求 36.1 產(chǎn)品技術(shù)和服務(wù)要求 36.2 物理和環(huán)境要求 46.3 網(wǎng)絡(luò)和通信要求 44 設(shè)備和計(jì)算要求 4密碼基礎(chǔ)設(shè)施要求 41 電子認(rèn)證要求 42 密鑰管理要求 5密碼資源池要求 51 服務(wù)要求 58.2 性能要求 6密碼資源管理平臺(tái)要求 6密碼應(yīng)用要求 710.1 業(yè)務(wù)終端密碼應(yīng)用要求 710.2 網(wǎng)絡(luò)邊界密碼應(yīng)用要求 710.3 業(yè)務(wù)密碼應(yīng)用要求 7附錄資料）典型密碼服務(wù)協(xié)議和算法技術(shù)要求 8附錄資料）對(duì)稱密鑰和非對(duì)稱密鑰全生命周期管理方式 9附錄資料）政務(wù)云主要保護(hù)對(duì)象及密碼安全需求 11參考文獻(xiàn) 14ⅠDB32/T5073.2—2025前 言本文件依據(jù)GB/T1.1—202標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)編寫。本文件是DB32/T政“一朵云安全管理體系規(guī)的第2部分。DB32/T5073已經(jīng)發(fā)布了以下部分：——第1部分：安全運(yùn)行監(jiān)測(cè)；——第2部分：密碼應(yīng)用技術(shù)要求；——第3部分：密碼應(yīng)用安全性評(píng)估。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由江蘇省國家密碼管理局提出。本文件由江蘇省軟件和信息技術(shù)服務(wù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院江蘇省信息安全測(cè)評(píng)中心中國電信股份有限公司江蘇分公司有限公司、江蘇先安ⅢDB32/T5073.2—2025引 言為加強(qiáng)統(tǒng)籌規(guī)劃，全面提升江蘇省政務(wù)云服務(wù)能力和安全運(yùn)行水平，促進(jìn)政務(wù)信息基礎(chǔ)設(shè)施建設(shè)可持續(xù)發(fā)展，根據(jù)《省政府關(guān)于加快統(tǒng)籌推進(jìn)數(shù)字政府高質(zhì)量建設(shè)的實(shí)施意見“一朵云建設(shè)“一朵云DB32/T507“一朵云安全管理體系規(guī)范》分為以下3個(gè)部分：——第1部分：安全運(yùn)行監(jiān)測(cè)；——第2部分：密碼應(yīng)用技術(shù)要求；——第3部分：密碼應(yīng)用安全性評(píng)估。ⅣDB32/T5073.2—2025“一朵云安全管理體系規(guī)范2部分：密碼應(yīng)用技術(shù)要求范圍本文件給出了政務(wù)云密碼基本技術(shù)要求，以及密碼基礎(chǔ)設(shè)施、密碼資源池、密碼資源管理平臺(tái)等密碼基礎(chǔ)設(shè)施和資源，業(yè)務(wù)終端、網(wǎng)絡(luò)邊界、業(yè)務(wù)應(yīng)用等密碼應(yīng)用相關(guān)的技術(shù)要求。本文件適用于政務(wù)云密碼應(yīng)用建設(shè)，也可規(guī)范政務(wù)云中密碼在用戶終端、網(wǎng)絡(luò)接入、應(yīng)用系統(tǒng)、應(yīng)用數(shù)據(jù)等方面的應(yīng)用。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文包括所有的修改單適用于本文件。GB/T7408.1—2023 日期和時(shí)間 信息交換表示法 第1部分基本原則GB/T25069 信息安全技術(shù) 術(shù)語GB/T38636 信息安全技術(shù) 傳輸層密碼協(xié)（TLCP）GB/T39786—2021 信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求GB/T43207 信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南GM/T0036 采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南GM/T0038 證書認(rèn)證密鑰管理系統(tǒng)檢測(cè)規(guī)范GM/T0050 密碼設(shè)備管理 設(shè)備管理技術(shù)規(guī)范GM/T0051 密碼設(shè)備管理 對(duì)稱密鑰管理技術(shù)規(guī)范GM/Z4001—2013 密碼術(shù)語術(shù)語和定義3.1

GB/T25069和GM/Z4001界定的以及下列術(shù)語和定義適用于本文件?！耙欢湓苩he"Cloud"ofgovernmentaffairs在省級(jí)行政區(qū)域統(tǒng)一建設(shè)和部署的政務(wù)云.，依托電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，運(yùn)用云計(jì)算技術(shù)和智能化工具，為該區(qū)域各類電子政務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)提供計(jì)算資源、存儲(chǔ)資源、服務(wù)支撐、安全保障等共性服務(wù)的新型信息基礎(chǔ)設(shè)施。3.2政務(wù)云 e?governmentcloud撐軟件、運(yùn)行保障和信息安全等的綜合服務(wù)平臺(tái)。1DB32/T5073.2—20253.3.3.

資源、應(yīng)用支撐等資源“為政務(wù)信息系統(tǒng)提供基礎(chǔ)設(shè)施”綜合性服務(wù)平臺(tái)。GB/T34078.1-20172.1。電子認(rèn)證服務(wù) electronicauthenticationservice為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的活動(dòng)。來源］密碼應(yīng)用方案 cryptographyapplicationscheme用于指導(dǎo)信息系統(tǒng)責(zé)任主體合規(guī)、正確、有效地使用密碼技術(shù)，部署密碼保障系統(tǒng)的規(guī)劃。GB/T43207—20233.］密碼資源池 cryptographyresourcepool一組密碼物理資源或虛擬密碼資源的集合，能夠?qū)γ艽a資源進(jìn)行實(shí)時(shí)監(jiān)控、合理分配和負(fù)載均衡，具密碼資源包括密碼運(yùn)算部件、密鑰存儲(chǔ)部件和隨機(jī)數(shù)發(fā)生器等。GM∕T0094—20203.］3.6

響應(yīng)時(shí)間 responsetime在政務(wù)云密碼應(yīng)用中，當(dāng)密碼資源池收到業(yè)務(wù)應(yīng)用或政務(wù)云使用單位發(fā)起的請(qǐng)求到密碼資源池返回響應(yīng)結(jié)束整個(gè)過程所耗的時(shí)間。3.7負(fù)載能力 loadcapacity在政務(wù)云密碼應(yīng)用中，密碼資源池利用系統(tǒng)硬件平臺(tái)對(duì)業(yè)務(wù)應(yīng)用和政務(wù)云使用單位請(qǐng)求進(jìn)行處理的能力。注：一般通過HPSTPSQPS等指標(biāo)進(jìn)行評(píng)價(jià)度量?？s略語以下縮略語適用于本文件。CACertificateAuthorit）CPUCentralProcessingUni）HPSHitsPerSecon）IPInternetProtoco）IPSecInternetProtocolSecurit）MACMessageAuthenticationCod）PKIPublicKeyInfrastructur）QPSQueryPerSecon）SSLSecureSocketsLaye）TLCPTransportLayerCryptographyProtoco）TLSTransportLayerSecurit）TPSTransactionPerSecon）VPNVirtualPrivateNetwor）2DB32/T5073.2—2025總體架構(gòu)政務(wù)云密碼應(yīng)用構(gòu)建以商用密碼為核心的云安全密碼保障體系，通過密碼基礎(chǔ)設(shè)施、密碼資源池提供密碼功能、服務(wù)和密鑰管理能力。同時(shí)，集中對(duì)硬件及虛擬化密碼資源統(tǒng)一調(diào)度分配，提供典型密碼應(yīng)用服務(wù)。政務(wù)云密碼應(yīng)用總體架構(gòu)包括密碼基礎(chǔ)設(shè)施、密碼資源池、密碼應(yīng)用，密碼資源管理平臺(tái)，如圖1所示。--*fl-*?/fl1flfl?#0)?#…4D*-*44-1*14FD71/@▲4§D*K%…fl30-30-@▲"s6-…-#!-#%fl-fl*?0fl-#!-#%fl-fl*?0fl@0)flKflOfly??@0aO@fl?fl-fl?Kfl0)*?@@-#0)-@基本要求1 產(chǎn)品、技術(shù)和服務(wù)要求政務(wù)云密碼應(yīng)用總體要求包括：政務(wù)云凡涉及第三方電子認(rèn)證服務(wù)或電子政務(wù)電子認(rèn)證服務(wù)時(shí)，應(yīng)選用電子認(rèn)證服務(wù)使用密碼許可單位名錄或電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)目錄中的服務(wù)機(jī)構(gòu)提供的認(rèn)證服務(wù)；政務(wù)云凡涉及使用對(duì)稱算法鑒定的商用密碼算法；政務(wù)云使用的密碼產(chǎn)品應(yīng)采用通過國家密碼管理部門審查鑒定的商用密碼產(chǎn)品GB/T39786中相應(yīng)等級(jí)的安全要求。典型密碼服務(wù)協(xié)議和算法技術(shù)要求按附錄A。3DB32/T5073.2—20252 物理和環(huán)境要求在物理和環(huán)境安全層面，實(shí)現(xiàn)對(duì)政務(wù)云密碼應(yīng)用技術(shù)支撐系統(tǒng)、服務(wù)和軟硬件所在重點(diǎn)區(qū)域的物理防護(hù)，具體要求如下：應(yīng)部署使用符合GM/T0036規(guī)定的電子門禁系統(tǒng)對(duì)進(jìn)出機(jī)房人員進(jìn)行身份鑒別紋識(shí)別、人臉識(shí)別等生物識(shí)別技術(shù)對(duì)進(jìn)出人員進(jìn)行身份鑒別，并配備視頻監(jiān)控系統(tǒng)實(shí)時(shí)監(jiān)控作補(bǔ)充防護(hù)；宜采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制等密碼技術(shù)對(duì)電子門禁系統(tǒng)進(jìn)出記錄、視頻監(jiān)控系統(tǒng)的電子影像記錄采集完成后的狀態(tài)進(jìn)行存儲(chǔ)完整性保護(hù)。3 網(wǎng)絡(luò)和通信要求在網(wǎng)絡(luò)和通信安全層面，實(shí)現(xiàn)對(duì)政務(wù)云不同實(shí)體之間網(wǎng)絡(luò)通信的安全防護(hù)，具體要求如下：應(yīng)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性；政務(wù)云中客戶端到服務(wù)端如用戶終端到業(yè)務(wù)應(yīng)用、運(yùn)維終端到各類軟硬件設(shè)備的通信信道應(yīng)采用通過國家密碼管理部門審查鑒定的傳輸層安全通信協(xié)議TLSv11TLCP政務(wù)云對(duì)等實(shí)體間如不同云之間的通信信道應(yīng)采用通過國家密碼管理部門審查鑒定的網(wǎng)絡(luò)層通信協(xié)議IPSec宜采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼等機(jī)制對(duì)通信過程中的數(shù)據(jù)和網(wǎng)絡(luò)邊界訪問控制信息如網(wǎng)絡(luò)邊界VPN、防火墻、路由器等設(shè)備中的訪問控制列表進(jìn)行完整性保護(hù)；存在外部實(shí)體接入的情況時(shí)4 設(shè)備和計(jì)算要求在設(shè)備和計(jì)算安全層面，實(shí)現(xiàn)對(duì)政務(wù)云中各類服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和堡壘機(jī)等設(shè)備的安全防護(hù)，具體要求如下：服務(wù)器操作系統(tǒng)應(yīng)使用密碼技術(shù)對(duì)登錄的人員進(jìn)行身份鑒別，并使用密碼技術(shù)對(duì)登錄人員的權(quán)限信息和訪問控制信息進(jìn)行完整性保護(hù)，同時(shí)對(duì)可執(zhí)行程序來源的真實(shí)性和完整性進(jìn)行驗(yàn)證；數(shù)據(jù)庫管理系統(tǒng)應(yīng)使用密碼技術(shù)對(duì)登錄的人員進(jìn)行身份鑒別，并使用密碼技術(shù)對(duì)登錄人員的權(quán)限信息和訪問控制信息進(jìn)行完整性保護(hù)；堡壘機(jī)等設(shè)備應(yīng)使用密碼技術(shù)對(duì)登錄的人員進(jìn)行身份鑒別，并使用密碼技術(shù)對(duì)登錄人員的權(quán)限信息、訪問控制信息和日志記錄進(jìn)行完整性保護(hù)。密碼基礎(chǔ)設(shè)施要求1 電子認(rèn)證要求建立基于公鑰密碼技術(shù)，實(shí)現(xiàn)證書簽發(fā)、注冊(cè)審核和查詢服務(wù)等功能的電子認(rèn)證基礎(chǔ)設(shè)施，具體要求如下：提供電子認(rèn)證服務(wù)的機(jī)構(gòu)應(yīng)具有國家相關(guān)主管部門頒發(fā)的《電子認(rèn)證服務(wù)許可證》；所使用的數(shù)字證書格式遵循《電子政務(wù)數(shù)字證書格式規(guī)范》；提供電子簽名認(rèn)證證書的制作提供電子簽名認(rèn)證證書目錄信息的查詢和下載服務(wù)。4DB32/T5073.2—20252 密鑰管理要求建立密鑰管理基礎(chǔ)設(shè)施，實(shí)現(xiàn)對(duì)密鑰的全生命周期安全管理，具體要求如下。政務(wù)云資源管理平臺(tái)和密碼資源管理平臺(tái)由密鑰管理系統(tǒng)等密鑰管理類密碼產(chǎn)品提供密鑰管理的設(shè)計(jì)需遵循GM/T0038GM/T0050GM/T0051等標(biāo)準(zhǔn)要求。采用通過認(rèn)證的隨機(jī)數(shù)發(fā)生器在可控環(huán)境中生成密鑰。密鑰的分發(fā)采用物理和在線兩種方式。使用存儲(chǔ)介質(zhì)傳輸明文密鑰時(shí)，需使用訪問控制機(jī)制或制定相關(guān)管理制度以保護(hù)其安全性。密鑰在不可控的環(huán)境中分發(fā)時(shí)，需使用密碼技術(shù)以保護(hù)密鑰分發(fā)過程的機(jī)密性、完整性。需建立密鑰已泄露或存在泄露風(fēng)險(xiǎn)時(shí)的密鑰更新/撤銷機(jī)制及密鑰恢復(fù)使用時(shí)的鑒別機(jī)制。云上業(yè)務(wù)應(yīng)用中包括對(duì)稱和非對(duì)稱兩種密鑰體系，密碼產(chǎn)品內(nèi)部工作流程涉及的密鑰管理策略由產(chǎn)品自身實(shí)現(xiàn)。注：其他密鑰的具體管理方式見附錄B。密碼資源池要求1 服務(wù)要求8.1.1 概述密碼資源池基于密碼基礎(chǔ)設(shè)施和各類密碼資源，通過密碼服務(wù)中間件封裝通用密碼服務(wù)接口，面向各類密碼應(yīng)用提供數(shù)據(jù)加解密、數(shù)據(jù)完整性計(jì)算和驗(yàn)證、簽名驗(yàn)簽、時(shí)間戳、證書管理、電子簽章等密碼服務(wù)。8.1.2 數(shù)據(jù)加解密服務(wù)數(shù)據(jù)加解密服務(wù)應(yīng)提供敏感字段加解密/對(duì)象加解密和數(shù)據(jù)庫加解密等服務(wù)法應(yīng)符合法律法規(guī)規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)有關(guān)要求，并通過密碼服務(wù)中間件提供統(tǒng)一的對(duì)外服務(wù)接口。8.1.3 數(shù)據(jù)完整性計(jì)算和驗(yàn)證服務(wù)數(shù)據(jù)完整性計(jì)算和驗(yàn)證服務(wù)應(yīng)采用數(shù)字摘要等密碼技術(shù)提供完整性計(jì)算和驗(yàn)證功能算法應(yīng)符合法律法規(guī)規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)有關(guān)要求，并通過密碼服務(wù)中間件提供統(tǒng)一的對(duì)外服務(wù)接口。8.1.4 簽名驗(yàn)簽服務(wù)簽名驗(yàn)簽服務(wù)應(yīng)支持?jǐn)?shù)字證書的查詢、驗(yàn)證、解析等功能，具有提供數(shù)字簽名、驗(yàn)證簽名的服務(wù)能力，并通過密碼服務(wù)中間件提供統(tǒng)一的對(duì)外服務(wù)接口。8.1.5 時(shí)間戳服務(wù)時(shí)間戳服務(wù)應(yīng)提供可信時(shí)間服務(wù)，為電子數(shù)據(jù)文件提供時(shí)間戳認(rèn)證，并符合GB/T7408.1—2023中規(guī)5DB32/T5073.2—2025定的格式要求，并通過密碼服務(wù)中間件提供統(tǒng)一的對(duì)外服務(wù)接口。8.1.6 證書管理服務(wù)證書管理服務(wù)應(yīng)提供證書驗(yàn)證、撤銷列表更新、證書業(yè)務(wù)代理等證書管理功能，實(shí)現(xiàn)對(duì)生命周期內(nèi)數(shù)字證書的全過程管理。證書管理服務(wù)依托基于PKI技術(shù)的證書管理系統(tǒng)等實(shí)現(xiàn)，并通過密碼服務(wù)中間件提供統(tǒng)一的對(duì)外服務(wù)接口。8.1.7 電子簽章服務(wù)電子簽章服務(wù)應(yīng)提供電子文件的簽章功能，實(shí)現(xiàn)信息、行為起源和傳遞的不可否認(rèn)服務(wù)，可依托具有簽名驗(yàn)簽、電子簽章、時(shí)間戳功能的密碼產(chǎn)品實(shí)現(xiàn)，并通過密碼服務(wù)中間件提供統(tǒng)一的對(duì)外服務(wù)接口。8.1.8 密碼服務(wù)中間件政務(wù)云密碼服務(wù)中間件應(yīng)提供適用于主流操作系統(tǒng)和CPU架構(gòu)的密碼應(yīng)用接口包括PC端、移動(dòng)終端、服務(wù)端通過密碼服務(wù)中間件調(diào)用標(biāo)準(zhǔn)化的時(shí)間戳、簽名驗(yàn)簽、加解密等各類密碼服務(wù)。8.1.9 其他密碼服務(wù)其他經(jīng)國家密碼管理部門審查鑒定的符合相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的密碼服務(wù)。8.2 性能要求8.2.1 響應(yīng)時(shí)間密碼資源池應(yīng)根據(jù)政務(wù)云密碼服務(wù)的業(yè)務(wù)數(shù)量、用戶規(guī)模及網(wǎng)絡(luò)情況，按需擴(kuò)容密碼資源，使業(yè)務(wù)應(yīng)用調(diào)用政務(wù)云密碼服務(wù)的實(shí)際響應(yīng)時(shí)間在政務(wù)云管理單位要求的最大參考臨界值以內(nèi)。8.2.2 負(fù)載能力密碼資源池應(yīng)支持對(duì)多臺(tái)云服務(wù)器進(jìn)行流量分發(fā)的負(fù)載均衡服務(wù)加而擴(kuò)展負(fù)載能力。8.2.3 并發(fā)能力密碼資源池應(yīng)支持來自政務(wù)云潛在的全部業(yè)務(wù)應(yīng)用和政務(wù)云使用單位高并發(fā)查詢不影響。密碼資源管理平臺(tái)要求密碼資源管理平臺(tái)作為政務(wù)云密碼資源池的主控平臺(tái)進(jìn)行池化管理，同時(shí)集成密碼基礎(chǔ)設(shè)施和密碼應(yīng)用相關(guān)管理能力，具有密碼相擬化和彈性化、密碼服務(wù)支撐、密碼服務(wù)運(yùn)維保障、政務(wù)云平臺(tái)本身及使用單位密鑰生存周期等管理功6DB32/T5073.2—2025能。具體要求包括：應(yīng)具有密碼設(shè)備管理功能IP等部署信息管理、設(shè)備分組集群管理等，對(duì)密碼服務(wù)提供服務(wù)名稱應(yīng)具有密碼服務(wù)的配置管理功能、黑白名單等功能；應(yīng)具有密碼服務(wù)的運(yùn)行管理功能，支持實(shí)時(shí)獲取服務(wù)日志、服務(wù)成功率，并將運(yùn)行數(shù)據(jù)進(jìn)行留存；應(yīng)具有使用單位管理功能如適用可協(xié)同政務(wù)云資源管理平臺(tái)實(shí)現(xiàn)應(yīng)具有政務(wù)云業(yè)務(wù)應(yīng)用密碼管理功能應(yīng)具有對(duì)密碼資源池中密碼設(shè)備運(yùn)行狀態(tài)、接口調(diào)用情況以及使用單位調(diào)用密碼服務(wù)合規(guī)性的口調(diào)用頻率、密碼算法和密碼技術(shù)應(yīng)用的合規(guī)性等信息；應(yīng)提供密碼資源池中安全事件的預(yù)警告警能力，通過態(tài)勢(shì)分析技術(shù)和風(fēng)險(xiǎn)預(yù)警技術(shù)對(duì)密碼資源池中密碼設(shè)備安全風(fēng)險(xiǎn)密碼應(yīng)用要求10.1 業(yè)務(wù)終端密碼應(yīng)用要求應(yīng)使用遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，符合法律法規(guī)相關(guān)要求的終端密碼模塊、安全瀏覽器、智能密碼鑰匙等密碼產(chǎn)品、服務(wù)或技術(shù)，實(shí)現(xiàn)終端用戶的身份真實(shí)性、數(shù)據(jù)機(jī)密性和完整性等需求。10.2 網(wǎng)絡(luò)邊界密碼應(yīng)用要求應(yīng)使用遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，符合法律法規(guī)相關(guān)要求的SSLVPNIPSecVPN制信息完整性、通信過程中重要數(shù)據(jù)機(jī)密性和完整性等需求。3 業(yè)務(wù)密碼應(yīng)用要求應(yīng)具有面向政務(wù)云數(shù)據(jù)庫（BI）、消息服務(wù)、協(xié)同辦公等對(duì)象，以及政務(wù)云資源管理等對(duì)象涉及的密碼應(yīng)用能力；政務(wù)云使用單位應(yīng)使用基于PKI技術(shù)的身份認(rèn)證系統(tǒng)，對(duì)業(yè)務(wù)應(yīng)用用戶的登錄過程提供身份鑒別服務(wù)；政務(wù)云業(yè)務(wù)應(yīng)用應(yīng)遵循GB/T39786和GB/T43207的要求，結(jié)合自身業(yè)務(wù)的實(shí)際安全需求制定密碼應(yīng)用方案，提供密碼技術(shù)保護(hù)重要數(shù)據(jù)在傳輸、存儲(chǔ)過程中的機(jī)密性和完整性；政務(wù)云業(yè)務(wù)應(yīng)用用戶所使用的身份認(rèn)證服務(wù)和業(yè)務(wù)應(yīng)用使用到的密碼功能應(yīng)由密碼資源池和密碼基礎(chǔ)設(shè)施以接口調(diào)用的形式提供。注：政務(wù)云主要保護(hù)對(duì)象及密碼安全需求見附錄C。7DB32/T5073.2—2025附 錄 A資料性）典型密碼服務(wù)協(xié)議和算法技術(shù)要求表A.1規(guī)定了特定安全層面中典型密碼服務(wù)協(xié)議和算法的技術(shù)要求。表A.1 典型密碼服務(wù)協(xié)議和算法技術(shù)要求安全層面安全指標(biāo)技術(shù)要求應(yīng)用場(chǎng)景示例算法要求網(wǎng)絡(luò)和通信安全重要數(shù)據(jù)傳輸機(jī)密性應(yīng)對(duì)傳輸?shù)闹匾舾袛?shù)據(jù)采用通信保密性控制措施主要針對(duì)跨網(wǎng)絡(luò)訪問的通信信道：運(yùn)維管理通道。政務(wù)云運(yùn)維人員和政務(wù)云使用單位對(duì)政務(wù)云進(jìn)行維護(hù)管理、操作使用的通信信道；用戶訪問業(yè)務(wù)應(yīng)用通道。用戶通過業(yè)務(wù)終端對(duì)業(yè)務(wù)應(yīng)用進(jìn)行訪問的通信信道；政務(wù)云對(duì)等實(shí)體間的通信信道；其他跨網(wǎng)絡(luò)訪問的通信信道跨網(wǎng)絡(luò)訪問的通信信道一般采用鏈路加密方式，應(yīng)符合GB/T38636中的要SM2SM4等通過國家密碼管理部門審查鑒定的加密算法對(duì)重要數(shù)據(jù)傳輸過程的機(jī)密性進(jìn)行保護(hù)重要數(shù)據(jù)傳輸完整性應(yīng)對(duì)傳輸?shù)闹匾舾袛?shù)據(jù)采用通信完整性控制措施；如果傳輸數(shù)據(jù)的完整性被破壞，發(fā)送方應(yīng)重傳跨網(wǎng)絡(luò)訪問的通信信道一般采用鏈路加密方式，應(yīng)符合GB/T38636中的要求；應(yīng)使用SM3等通過國家密碼管理部門審查鑒定的密碼雜湊算法對(duì)重要數(shù)據(jù)傳輸過程中的完整性進(jìn)行保護(hù)應(yīng)用和數(shù)據(jù)安全重要數(shù)據(jù)傳輸機(jī)密性應(yīng)對(duì)傳輸?shù)闹匾舾袛?shù)據(jù)采用傳輸機(jī)密性控制措施結(jié)合通過評(píng)估的密碼應(yīng)用方案綜合評(píng)定關(guān)鍵業(yè)務(wù)應(yīng)用，以及關(guān)鍵業(yè)務(wù)應(yīng)用中的關(guān)鍵數(shù)據(jù)為保護(hù)對(duì)象，關(guān)鍵數(shù)據(jù)包含但不限于鑒別數(shù)據(jù)要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、個(gè)人敏感信息，以及法律法規(guī)規(guī)定的其他重要數(shù)據(jù)類型應(yīng)使用SM2SM4等通過國家密碼管理部門審查鑒定的加密算法對(duì)重要數(shù)據(jù)傳輸過程中的機(jī)密性進(jìn)行保護(hù)重要數(shù)據(jù)傳輸完整性應(yīng)對(duì)傳輸?shù)闹匾舾袛?shù)據(jù)采用傳輸完整性控制措施；如果傳輸數(shù)據(jù)的完整性被破壞，發(fā)送方應(yīng)重傳應(yīng)使用HMAC?SM3等密碼雜湊算法，或使用SM4算法的CBC模式計(jì)算MACSM2算法簽名驗(yàn)簽的方式對(duì)重要數(shù)據(jù)傳輸過程中的完整性進(jìn)行保護(hù)重要數(shù)據(jù)存儲(chǔ)機(jī)密性應(yīng)對(duì)存儲(chǔ)在文件、數(shù)據(jù)庫中的重要敏感數(shù)據(jù)采用數(shù)據(jù)機(jī)密性控制措施應(yīng)使用SM2SM4等通過國家密碼管理部門審查鑒定的加密算法對(duì)重要數(shù)據(jù)存儲(chǔ)過程中的機(jī)密性進(jìn)行保護(hù)重要數(shù)據(jù)存儲(chǔ)完整性應(yīng)對(duì)存儲(chǔ)在文件、數(shù)據(jù)庫中的重要敏感數(shù)據(jù)采用數(shù)據(jù)完整性控制措施應(yīng)使用HMAC?SM3算法計(jì)算重要數(shù)據(jù)哈希值，或使用SM4算法的CBC模式計(jì)算MAC值，或使用SM2算法簽名驗(yàn)簽的方式對(duì)重要數(shù)據(jù)存儲(chǔ)過程中的完整性進(jìn)行保護(hù)不可否認(rèn)性在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，應(yīng)對(duì)數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)采用不可否認(rèn)性控制措施業(yè)務(wù)應(yīng)用以及提供不可否認(rèn)性功能的密碼產(chǎn)品必要時(shí)，應(yīng)通過電子簽章等方式對(duì)涉及數(shù)據(jù)處理過程采用抗抵賴性控制措施8DB32/T5073.2—2025附 錄 B資料性）對(duì)稱密鑰和非對(duì)稱密鑰全生命周期管理方式表B.1和表B.2給出了對(duì)稱密鑰和非對(duì)稱密鑰全生命周期管理方式。表B.1 對(duì)稱密鑰全生命周期管理序號(hào)密鑰名稱產(chǎn)生分發(fā)存儲(chǔ)使用導(dǎo)入和導(dǎo)出歸檔備份和恢復(fù)銷毀1應(yīng)用傳輸加密密鑰在密碼設(shè)備內(nèi)產(chǎn)生經(jīng)非對(duì)稱密鑰加密后分發(fā)使用完成后銷毀不涉及存儲(chǔ)在密碼設(shè)備內(nèi)使用不涉及該密鑰的導(dǎo)入和導(dǎo)出不涉及該密鑰的歸檔不涉及密鑰備份和恢復(fù)在密碼設(shè)備內(nèi)完成銷毀2網(wǎng)絡(luò)傳輸加密密鑰按照標(biāo)準(zhǔn)握手協(xié)議協(xié)商生成不涉及該密鑰的分發(fā)存儲(chǔ)在密碼設(shè)備易失性存儲(chǔ)介質(zhì)中在密碼設(shè)備內(nèi)使用不涉及該密鑰的導(dǎo)入和導(dǎo)出不涉及該密鑰的歸檔不涉及該密鑰的備份和恢復(fù)在連接斷開或設(shè)備斷電時(shí)應(yīng)銷毀3數(shù)據(jù)加密存儲(chǔ)密鑰在密碼設(shè)備內(nèi)產(chǎn)生不涉及該密鑰的分發(fā)在密碼設(shè)備中存儲(chǔ)在密碼設(shè)備內(nèi)使用不涉及該密鑰的導(dǎo)入和導(dǎo)出不涉及該密鑰的歸檔利用密碼設(shè)備自身的密鑰備份和恢復(fù)機(jī)制實(shí)現(xiàn)在密碼設(shè)備內(nèi)完成銷毀4MAC密鑰在密碼設(shè)備內(nèi)產(chǎn)生不涉及該密鑰的分發(fā)在密碼設(shè)備中存儲(chǔ)在密碼設(shè)備內(nèi)使用不涉及該密鑰的導(dǎo)入和導(dǎo)出不涉及該密鑰的歸檔利用密碼設(shè)備自身的密鑰備份和恢復(fù)機(jī)制實(shí)現(xiàn)在密碼設(shè)備內(nèi)完成銷毀表B.2 非對(duì)稱密鑰全生命周期管理序號(hào)密鑰名稱產(chǎn)生分發(fā)存儲(chǔ)使用導(dǎo)入和導(dǎo)出歸檔備份和恢復(fù)銷毀1云平臺(tái)管理員/使用單位簽名私鑰在智能密碼鑰匙內(nèi)生成不進(jìn)行分發(fā)在智能密碼鑰匙內(nèi)存儲(chǔ)在智能密碼鑰匙內(nèi)使用不進(jìn)行導(dǎo)入和導(dǎo)出不涉及該密鑰的歸檔不涉及該密鑰的備份和恢復(fù)在智能密碼鑰匙內(nèi)部銷毀2云平臺(tái)管理員/使用單位簽名公鑰在智能密碼鑰匙內(nèi)生成以證書形式分發(fā)以證書形式存儲(chǔ)以證書形式使用以證書形式導(dǎo)入和導(dǎo)出以證書形式歸檔以證書形式備份恢復(fù)由CA進(jìn)行撤銷3云平臺(tái)管理員/使用單位加密私鑰由CA生成由CA以離線方式進(jìn)行分發(fā)在智能密碼鑰匙內(nèi)存儲(chǔ)在智能密碼鑰匙內(nèi)使用由簽名密鑰進(jìn)行加密后導(dǎo)入由CA歸檔由CA進(jìn)行備份和恢復(fù)在智能密碼鑰匙內(nèi)部銷毀4云平臺(tái)管理員/使用單位加密公鑰由CA生成以證書形式分發(fā)以證書形式存儲(chǔ)以證書形式使用以證書形式導(dǎo)入和導(dǎo)出以證書形式歸檔以證書形式備份恢復(fù)由CA進(jìn)行撤銷9DB32/T5073.2—2025表B.2 非對(duì)稱密鑰全生命周期管理（續(xù)）序號(hào)密鑰名稱產(chǎn)生分發(fā)存儲(chǔ)使用導(dǎo)入和導(dǎo)出歸檔備份和恢復(fù)銷毀5云平臺(tái)管理應(yīng)用簽名私鑰在密碼設(shè)備內(nèi)生成不進(jìn)行分發(fā)在密碼設(shè)備內(nèi)存儲(chǔ)在密碼設(shè)備內(nèi)使用不進(jìn)行導(dǎo)入和導(dǎo)出不涉及該密鑰的歸檔不涉及該密鑰的備份和恢復(fù)在密碼設(shè)備內(nèi)部銷毀6云平臺(tái)管理應(yīng)用簽名公鑰在密碼設(shè)備內(nèi)生成以證書形式分發(fā)以證書形式存儲(chǔ)以證書形式使用以證書形式導(dǎo)入和導(dǎo)出以證書形式歸檔以證書形式備份恢復(fù)由CA進(jìn)行撤銷7云平臺(tái)管理應(yīng)用加密私鑰由CA生成由CA以離線方式進(jìn)行分發(fā)在密碼設(shè)備內(nèi)存儲(chǔ)在密碼設(shè)備內(nèi)使用由簽名密鑰進(jìn)行加密后導(dǎo)入由CA歸檔由CA進(jìn)行備份和恢復(fù)在密碼設(shè)備內(nèi)部銷毀8云平臺(tái)管理應(yīng)用加密公鑰由CA生成以證書形式分發(fā)以證書形式存儲(chǔ)以證書形式使用以證書形式導(dǎo)入和導(dǎo)出以證書形式歸檔以證書形式備份恢復(fù)由CA進(jìn)行撤銷10DB32/T5073.2—2025附 錄 C資料性）政務(wù)云主要保護(hù)對(duì)象及密碼安全需求表C.1給出了政務(wù)云主要保護(hù)對(duì)象及密碼安全需求。表C.1 政務(wù)云主要保護(hù)對(duì)象及密碼安全需求序號(hào)相關(guān)業(yè)務(wù)保護(hù)對(duì)象保護(hù)對(duì)象描述密碼安全需求1政務(wù)云資源管理平臺(tái)/云上業(yè)務(wù)應(yīng)用管理/虛擬機(jī)遷移、快照恢復(fù)身份鑒別信息政務(wù)云管理員、政務(wù)云使用單位登錄政務(wù)云資源管理平臺(tái)、密碼資源管理平臺(tái)等的用戶名/口令。如果涉及動(dòng)態(tài)口令、短信驗(yàn)證碼等身份鑒別方式，還應(yīng)注意對(duì)相關(guān)一次性口令的傳輸機(jī)密性保護(hù)，防止中間人攻擊□真實(shí)性√傳輸機(jī)密性√存儲(chǔ)機(jī)密性√傳輸完整性√存儲(chǔ)完整性□不可否認(rèn)性政務(wù)云的重要數(shù)據(jù)鏡像文件和快照文件中的敏感信息資源管理敏感信息等重要業(yè)務(wù)數(shù)據(jù)。重要審計(jì)數(shù)據(jù)。政務(wù)云管理員、政務(wù)云使用單位的身份證號(hào)、手機(jī)號(hào)等個(gè)人敏感信息以及生物識(shí)別信息□真實(shí)性√傳輸機(jī)密性√存儲(chǔ)機(jī)密性√傳輸完整性√存儲(chǔ)完整性□不可否認(rèn)性2政務(wù)云資源管理平臺(tái)管理云上業(yè)務(wù)應(yīng)用的重要指令虛擬機(jī)監(jiān)控器（VMM）在虛擬機(jī)遷移過程中的指令等政務(wù)云資源管理平臺(tái)、密碼資源管理平臺(tái)內(nèi)部的重要指令√真實(shí)性□傳輸機(jī)密性□存儲(chǔ)機(jī)密性√傳輸完整性□存儲(chǔ)完整性□不可否認(rèn)性3鏡像和快照文件鏡像文件?？煺瘴募跽鎸?shí)性□傳輸機(jī)密性□存儲(chǔ)機(jī)密性√傳輸完整性√存儲(chǔ)完整性□不可否認(rèn)性4日志記錄各類虛擬設(shè)備等設(shè)備中的日志記錄。政務(wù)云資源管理平臺(tái)管理云上業(yè)務(wù)應(yīng)用的重要業(yè)務(wù)日志□真實(shí)性□傳輸機(jī)密性□存儲(chǔ)機(jī)密性□傳輸完整性√存儲(chǔ)完整性□不可否認(rèn)性11DB32/T5073.2—2025表C.1 政務(wù)云主要保護(hù)對(duì)象及密碼安全需求（續(xù)）序號(hào)相關(guān)業(yè)務(wù)保護(hù)對(duì)象保護(hù)對(duì)象描述密碼安全需求5政務(wù)云資源管理平臺(tái)/云上業(yè)務(wù)應(yīng)用管理/虛擬機(jī)遷移、快照恢復(fù)訪問控制信息網(wǎng)絡(luò)邊界的VPN火墻的訪問控制列表、邊界路由的訪問控制列表等進(jìn)行網(wǎng)絡(luò)邊界訪問控制的信息。物理和虛擬設(shè)備操作系統(tǒng)的系統(tǒng)權(quán)限訪數(shù)據(jù)庫中的數(shù)據(jù)訪問控制信息、堡壘機(jī)等第三方運(yùn)維系統(tǒng)中的權(quán)限訪問控制信息等。應(yīng)用系統(tǒng)的權(quán)限、標(biāo)簽等能夠決定系統(tǒng)應(yīng)用訪問控制的措施等信息□真實(shí)性□傳輸機(jī)密性□存儲(chǔ)機(jī)密性□傳輸完整性√存儲(chǔ)完整性□不可否認(rèn)性6重要信息資源安全標(biāo)記各類虛擬設(shè)備等設(shè)備中的重要信息資源安全標(biāo)記。政務(wù)云資源管理平臺(tái)管理云上業(yè)務(wù)應(yīng)用的重要信息資源安全標(biāo)記□真實(shí)性□傳輸機(jī)密性□存儲(chǔ)機(jī)密性□傳輸完整性√存儲(chǔ)完整性7重要可執(zhí)行程序通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、各類虛擬設(shè)備等設(shè)備中的重要可執(zhí)行程序□真實(shí)性□傳輸機(jī)密性□存儲(chǔ)機(jī)密性√傳輸完整性√存儲(chǔ)完整性□不可否認(rèn)性8視頻監(jiān)控音像記錄政務(wù)云所在物理機(jī)房等重要物理區(qū)域的視頻監(jiān)控音像記錄□真實(shí)性□傳輸機(jī)密性□存儲(chǔ)機(jī)密性□傳輸完整性√存儲(chǔ)完整性□不可否認(rèn)性9電子門禁系統(tǒng)進(jìn)出記錄政務(wù)云所在物理機(jī)房等重要物理區(qū)域的電子門禁系統(tǒng)的進(jìn)出記錄□真實(shí)性□傳輸機(jī)密性□存儲(chǔ)機(jī)密性□傳輸完整性√存儲(chǔ)完整性□不可否認(rèn)性10進(jìn)入重要物理區(qū)域的人員的身份鑒別進(jìn)入政務(wù)云所在物理機(jī)房等重要物理區(qū)域人員的身份鑒別√真實(shí)性□傳輸機(jī)密性□存儲(chǔ)機(jī)密性□傳輸完整性□存儲(chǔ)完整性□不可否認(rèn)性12DB32/T5073.2—2025表C.1 政務(wù)云主要保護(hù)對(duì)象及密碼安全需求（續(xù)）序號(hào)相關(guān)業(yè)務(wù)保護(hù)對(duì)象保護(hù)對(duì)象描述密碼安全需求11政務(wù)云資源管理平臺(tái)/云上業(yè)務(wù)應(yīng)用管理/虛擬機(jī)遷移、快照恢復(fù)通信雙方的身份鑒別政務(wù)云中客戶端到服務(wù)端通信信道的身份鑒別。政務(wù)云對(duì)等實(shí)體間如不同云之間通信信道的身份鑒別√真實(shí)性□傳輸機(jī)密性□存儲(chǔ)機(jī)密性□傳輸完整性□存儲(chǔ)完整性□不可否認(rèn)性12網(wǎng)絡(luò)設(shè)備接入時(shí)的身份鑒別從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備接入認(rèn)證時(shí)的身份鑒別√真實(shí)性□傳輸機(jī)密性□存儲(chǔ)機(jī)密性□傳輸完整性□存儲(chǔ)完整性□不可否認(rèn)性13登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶身份鑒別政務(wù)云管理員、政務(wù)云使用單位登錄通用設(shè)備等設(shè)備、數(shù)據(jù)庫管理系統(tǒng)的身份鑒別√真實(shí)性□傳輸機(jī)密性□存儲(chǔ)機(jī)密性□傳輸完整性□存儲(chǔ)完整性□不可否認(rèn)性14重要可執(zhí)行程序來源通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、各類虛擬設(shè)備等設(shè)備中的重要可執(zhí)行程序√真實(shí)性□傳輸機(jī)密性□存儲(chǔ)機(jī)密性□傳輸完整性□存儲(chǔ)完整性□不可否認(rèn)性15云平臺(tái)用戶的身份鑒別政務(wù)云管理員身份鑒別。政務(wù)云使用單位身份鑒別√真實(shí)性□傳輸機(jī)密性□存儲(chǔ)機(jī)密性□傳輸完整性□存儲(chǔ)完整性□不可否認(rèn)性16數(shù)據(jù)原發(fā)行為、數(shù)據(jù)接收行為政務(wù)云管理員和