SZSD 0028-2024省統(tǒng)建系統(tǒng)密碼中心密碼服務(wù)建設(shè)指南

SZSD省統(tǒng)建系統(tǒng)密碼中心密碼服務(wù)建設(shè)指南GuidelinesfortheconstructionofcryptographicservicesofprovincialunifiedconstructionsystemcryptograpI II 3 3 3 4 5 7本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。3省統(tǒng)建系統(tǒng)密碼中心密碼服務(wù)建設(shè)指南本文件適用于省統(tǒng)建系統(tǒng)密碼中心的設(shè)計建設(shè)和服GB/T25069-2010信息安全技術(shù)GB/T31167-2014信息安全技術(shù)云計算服務(wù)安全GB/T31168-2014信息安全技術(shù)云計算服務(wù)安全能力要求GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基GM/T0094公鑰密碼應(yīng)用技術(shù)體系框架3.1對稱密碼算法symmtriccryptograhicalgo3.2非對稱密碼算法/公鑰密碼算法asymmtriccryptograhicalgorithm/publickeyc3.343.43.53.6一種分組密碼算法，分組長度為128比特，密鑰3.73.83.93.103.114縮略語CHSM：云服務(wù)器密碼機（Cloud-hostedHardwMAC：消息鑒別碼（messageauthenticationcode）5HMAC：帶密鑰的雜湊算法（Keyed-hashMessageAuthenticationCode)SLB：服務(wù)器負(fù)載均衡（ServerLoadBVSM：虛擬密碼機（VirtualSecureModu括用戶管理、認(rèn)證管理、服務(wù)管理、計量管理、臺賬管理和應(yīng)a)密碼審批功能：提供線上申請開通的密碼服務(wù)。用戶按需向密碼中心申請密碼服務(wù)，經(jīng)審核批b)密碼服務(wù)功能：提供按需配置的密碼服務(wù)。密碼服務(wù)類別包括機密性服務(wù)、完整性服務(wù)、抗抵65.3.1體系結(jié)構(gòu)5.3.2基本功能密碼運維系統(tǒng)基本功能包括密碼監(jiān)管功能、態(tài)勢分析功能和數(shù)據(jù)呈現(xiàn)a)密碼監(jiān)管功能：基于標(biāo)準(zhǔn)接口和協(xié)議可以及時獲取密碼設(shè)備、服務(wù)、密碼軟模塊等密碼產(chǎn)品的b)態(tài)勢分析功能：基于數(shù)據(jù)采集、預(yù)處理和存儲技術(shù)，通過前置采集模塊對接密碼服務(wù)、密碼設(shè)c)數(shù)據(jù)呈現(xiàn)功能：對密碼服務(wù)和密碼資源使用狀態(tài)進(jìn)行匯集采集，結(jié)合密碼合規(guī)性標(biāo)準(zhǔn)，形成多5.4.1體系結(jié)構(gòu)碼資源在服務(wù)組間的負(fù)載均衡、密碼資源動態(tài)資源管理系統(tǒng)包括密碼網(wǎng)關(guān)、密碼開放平臺、密碼中間件等模塊7a)密碼應(yīng)用接入功能：提供標(biāo)準(zhǔn)的密碼應(yīng)用調(diào)用接口，支持多語言環(huán)境，使系統(tǒng)可以方便快捷地b)密碼應(yīng)用負(fù)載功能：提供應(yīng)用負(fù)載均衡能力，將系統(tǒng)的密碼服務(wù)請求轉(zhuǎn)發(fā)給密碼中間件中的密c)密碼資源封裝功能：提供納管密碼設(shè)備的能力，將密碼設(shè)備中的密碼能力進(jìn)行封裝，對外提供5.5密碼資源池a)密碼資源配置功能：具備定義和劃分虛擬密碼機不同顆粒度的密碼運b)資源池彈性調(diào)度功能：具備動態(tài)橫向擴容密碼資源的能力，機密性服務(wù)通