《政務(wù)云密碼應(yīng)用技術(shù)要求（征求意見(jiàn)稿）》編制說(shuō)明

1《政務(wù)云密碼應(yīng)用技術(shù)要求》地方標(biāo)準(zhǔn)編制說(shuō)明1、產(chǎn)業(yè)發(fā)展現(xiàn)狀近年來(lái)，黨和國(guó)家高度重視密碼技術(shù)在網(wǎng)絡(luò)安全工作中的重要作用，先后發(fā)布《中華人民共和國(guó)密碼法》等多項(xiàng)法律法規(guī)以及相關(guān)政策，推進(jìn)信息系統(tǒng)密碼應(yīng)用升級(jí)改造工作的開(kāi)展?！渡逃妹艽a應(yīng)用安全性評(píng)估管理辦法(試行)》《國(guó)務(wù)院辦公廳關(guān)于印發(fā)國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法的通知》《江蘇省省級(jí)政務(wù)信息化項(xiàng)目建設(shè)管理辦法》等相關(guān)文件均指出信息系統(tǒng)密碼應(yīng)用的必要性和急迫性，強(qiáng)調(diào)信息系統(tǒng)密碼應(yīng)用要同步規(guī)劃、同步建設(shè)、同步運(yùn)行、定期評(píng)估。當(dāng)前，在國(guó)家大力引導(dǎo)和產(chǎn)業(yè)各界的共同推動(dòng)下，我國(guó)政務(wù)云行業(yè)發(fā)展迅猛，在助力政務(wù)建設(shè)、打破信息孤島、實(shí)現(xiàn)數(shù)據(jù)共享共治方面效果顯著。政務(wù)云運(yùn)用云計(jì)算技術(shù)，統(tǒng)籌使用政府已有的機(jī)房、計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全、應(yīng)用支撐、信息數(shù)據(jù)等資源，發(fā)揮云計(jì)算虛擬化、高可靠性、高通用性、高可擴(kuò)展性以及快速、按需、彈性服務(wù)等特征，運(yùn)行了很多關(guān)系國(guó)計(jì)民生的業(yè)務(wù)系統(tǒng)，存儲(chǔ)、流轉(zhuǎn)的很多數(shù)據(jù)較敏感或涉及個(gè)人隱私信息。保障政務(wù)云平臺(tái)安全對(duì)我國(guó)政治、經(jīng)濟(jì)、生產(chǎn)和生活等各方面至關(guān)重要，密碼技術(shù)作為保障云安全的重要技術(shù)，將密碼能力變成云中的一種資源服務(wù)，在云服務(wù)體系中具有十分重要的地位和作用。2021年3月9日，國(guó)家標(biāo)準(zhǔn)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》發(fā)布，起草單位包括北京數(shù)字認(rèn)證股份有限公司、國(guó)家密碼管理局商用密碼檢測(cè)中心等數(shù)十家單位，指導(dǎo)商用密碼應(yīng)用與安全性評(píng)估工作，對(duì)于規(guī)范和引導(dǎo)信息系統(tǒng)合規(guī)、正確、有效應(yīng)用密碼,切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)與信息安全具有重要意義。該標(biāo)準(zhǔn)從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等四個(gè)方面提出了密碼應(yīng)用技術(shù)要求,以及管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置等密碼應(yīng)用管理要求。2023年10月31日，江蘇省人民政府辦公廳發(fā)布了《江蘇省政務(wù)“一朵云”建設(shè)總體方案》，到2027年底，集約共享、融合創(chuàng)新、智能敏捷、安全可控、高效服務(wù)的全省政務(wù)“一朵云”體系全面建成。云資源規(guī)模滿(mǎn)足需求，云技術(shù)應(yīng)用先進(jìn)成熟，云服務(wù)種類(lèi)豐富多樣，云安全體系自主可控，云使用效能顯著提高。各級(jí)部門(mén)單位基于云計(jì)算技術(shù)架構(gòu)開(kāi)展系統(tǒng)集成和業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)，非涉密業(yè)務(wù)應(yīng)用系統(tǒng)全部上云。2024年4月15日，中國(guó)密碼協(xié)會(huì)發(fā)布了《政務(wù)領(lǐng)域政務(wù)服務(wù)平臺(tái)密碼應(yīng)用與安全性評(píng)估實(shí)2施指南》《政務(wù)領(lǐng)域政務(wù)云密碼應(yīng)用與安全性評(píng)估實(shí)施指南》，該文件依據(jù)國(guó)家密碼政策要求和標(biāo)準(zhǔn)規(guī)范制定，促進(jìn)政務(wù)領(lǐng)域政務(wù)服務(wù)平臺(tái)場(chǎng)景中商用密碼的合規(guī)、正確、有效應(yīng)用，同時(shí)可用于指導(dǎo)各級(jí)政務(wù)服務(wù)平臺(tái)相關(guān)系統(tǒng)建設(shè)單位和使用單位以及商用密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)規(guī)范開(kāi)展商用密碼應(yīng)用和安全性評(píng)估工作，也可供集成單位參考。2、必要性政務(wù)云作為大數(shù)據(jù)背景下電子政務(wù)集約化發(fā)展的支撐，在提高效率、降低成本、資源共享、互聯(lián)互通、業(yè)務(wù)協(xié)同等方面具有先天優(yōu)勢(shì)，與此同時(shí)，云上應(yīng)用系統(tǒng)和海量數(shù)據(jù)的安全問(wèn)題相伴而生、日益突出。密碼作為保障網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐，在身份識(shí)別、安全隔離、信息加密、完整性保護(hù)和抗抵賴(lài)性等方面發(fā)揮著不可替代的重要作用。運(yùn)用密碼技術(shù)，推進(jìn)密碼技術(shù)和云計(jì)算技術(shù)的融合發(fā)展，是建設(shè)安全可信政務(wù)云平臺(tái)的必由之路。政府使用云計(jì)算的安全隱患主要分為兩個(gè)層面：一是系統(tǒng)的安全，包括云主機(jī)安全、中間件安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等；二是數(shù)據(jù)的安全，在政務(wù)云數(shù)據(jù)聚集化的趨勢(shì)下，集中后的數(shù)據(jù)如何安全的存儲(chǔ)、傳輸和使用也是個(gè)挑戰(zhàn)。政務(wù)云平臺(tái)密碼應(yīng)用設(shè)計(jì)構(gòu)建以商用密碼為核心的云安全保障體系，通過(guò)構(gòu)建底層基礎(chǔ)設(shè)施統(tǒng)一密碼服務(wù)平臺(tái)提供大規(guī)模密鑰管理能力，集中對(duì)硬件密碼資源統(tǒng)一調(diào)度分配，對(duì)外提供通用與典型密碼應(yīng)用，實(shí)現(xiàn)按需擴(kuò)展、靈活配置。研究以商用密碼作為核心技術(shù)基礎(chǔ)支撐，提升政務(wù)云平臺(tái)網(wǎng)絡(luò)安全保障能力，最終實(shí)現(xiàn)商用密碼在政府關(guān)鍵重要領(lǐng)域的全面落地，是迫切需要的。3、可行性2020年1月1日，《中華人民共和國(guó)密碼法》正式施行，其中第二十七條規(guī)定“法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估”。2021年10月1日，《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）正式實(shí)施，從國(guó)家標(biāo)準(zhǔn)層面積極推動(dòng)商用密碼技術(shù)應(yīng)用，結(jié)合各行業(yè)領(lǐng)域密碼應(yīng)用需求，指導(dǎo)規(guī)范信息系統(tǒng)密碼應(yīng)用，提供密碼應(yīng)用安全保障。江蘇省委辦公廳、江蘇省政府辦公廳、江蘇省國(guó)家密碼管理局等發(fā)布了“關(guān)于加強(qiáng)重要領(lǐng)域密碼應(yīng)用的實(shí)施意見(jiàn)”、“關(guān)于印發(fā)〈江蘇省密碼應(yīng)用與創(chuàng)新發(fā)展實(shí)施方案〉的通知”、“《江蘇省省級(jí)政務(wù)信息化項(xiàng)目建設(shè)管理辦法》”等相關(guān)政策文件，省財(cái)政和地方各級(jí)政府按照預(yù)算管理要求保障密碼應(yīng)用工作開(kāi)展，為我省商用密碼應(yīng)用推動(dòng)工作規(guī)范有序的進(jìn)行打造了良好的環(huán)境。江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院（江蘇省信息安全測(cè)評(píng)中心）成立于1973年（以下3簡(jiǎn)稱(chēng)質(zhì)檢院），為獨(dú)立法人機(jī)構(gòu)，注冊(cè)資金18517萬(wàn)元，現(xiàn)有員工260余人，隸屬于江蘇省工業(yè)和信息化廳，屬公益型科研事業(yè)單位，為行業(yè)管理和地方政府提供技術(shù)支撐，為電子信息企業(yè)提供技術(shù)支持與服務(wù)，從事信息安全測(cè)評(píng)與檢測(cè)認(rèn)證工作10余年，是省工信廳、省委網(wǎng)信辦、省密碼管理局等單位指定的技術(shù)支撐機(jī)構(gòu)。長(zhǎng)期從事技術(shù)標(biāo)準(zhǔn)研究與制定工作，參與制定GB/T31506-2022《信息安全技術(shù)政務(wù)網(wǎng)站系統(tǒng)安全指南》、GB/T38555-2020《信息技術(shù)大數(shù)據(jù)工業(yè)產(chǎn)品核心元數(shù)據(jù)》等國(guó)家標(biāo)準(zhǔn)；作為第一完成單位，完成DB32/T1927-2011《政府信息系統(tǒng)安全防護(hù)基本要求》、DB32/T2289-2013《重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全保護(hù)基本要求》、DB32/T2766.1-2015《重要信息系統(tǒng)安全防護(hù)技術(shù)規(guī)范第1部分：主機(jī)操作系統(tǒng)》、DB32/T2766.2-2015《重要信息系統(tǒng)安全技術(shù)防護(hù)規(guī)范第2部分：交換機(jī)》、DB32/T2766.3-2015《重要信息系統(tǒng)安全技術(shù)防護(hù)規(guī)范第3部分：路由器》、DB32/T3161-2016《信息消費(fèi)信息安1219-2008《計(jì)算機(jī)信息系統(tǒng)安全測(cè)評(píng)規(guī)范》、DB32/T2765-2015《工業(yè)控制系統(tǒng)信息安全管理監(jiān)督檢查工作規(guī)范》、DB32/T4197-2022《區(qū)塊鏈信息信息系統(tǒng)通用測(cè)試規(guī)范》等多項(xiàng)地方標(biāo)準(zhǔn)及《江蘇省政務(wù)信息化項(xiàng)目密碼應(yīng)用建設(shè)與備案評(píng)估指南》、《江蘇省網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》等政策文件。質(zhì)檢院作為江蘇省信息消費(fèi)標(biāo)準(zhǔn)化技術(shù)委員會(huì)和江蘇省軟件和信息技術(shù)服務(wù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)的秘書(shū)處單位，承擔(dān)了兩個(gè)標(biāo)委會(huì)的標(biāo)準(zhǔn)化相關(guān)工作，同時(shí)還是全國(guó)信標(biāo)委大數(shù)據(jù)標(biāo)準(zhǔn)工作組成員單位，參與工業(yè)大數(shù)據(jù)等國(guó)家標(biāo)準(zhǔn)制修訂工作。4、預(yù)期經(jīng)濟(jì)社會(huì)效益以商用密碼作為核心技術(shù)基礎(chǔ)支撐政務(wù)云平臺(tái)可為政務(wù)云內(nèi)應(yīng)用系統(tǒng)信息安全提供密碼資源調(diào)配、密鑰全生命周期托管、基礎(chǔ)密碼運(yùn)算等密碼應(yīng)用整體解決方案，相比傳統(tǒng)單一的密碼應(yīng)用改造，具有集約化、安全化、快速化等創(chuàng)新特點(diǎn)。依托平臺(tái)云密碼服務(wù)模式，無(wú)需再單獨(dú)采購(gòu)密碼硬件設(shè)備進(jìn)行密碼改造，并可對(duì)各類(lèi)業(yè)務(wù)應(yīng)用系統(tǒng)批量處理，后期統(tǒng)一集中運(yùn)維管理，可節(jié)省密碼應(yīng)用、運(yùn)維成本，避免重復(fù)建設(shè)、資源浪費(fèi)、信息泄露等問(wèn)題，具有明顯的經(jīng)濟(jì)效益?！皵?shù)字中國(guó)”戰(zhàn)略的全面推進(jìn)，數(shù)字經(jīng)濟(jì)的高質(zhì)量、跨越式發(fā)展，需切實(shí)增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力。密碼技術(shù)作為網(wǎng)絡(luò)與信息安全保障的核心技術(shù)，提供了不可替代的基礎(chǔ)支撐手段，同時(shí)，逐步全面融入數(shù)字經(jīng)濟(jì)社會(huì)各領(lǐng)域，為引領(lǐng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型發(fā)展發(fā)揮著積極的基礎(chǔ)核心作用。以商用密碼作為核心技術(shù)基礎(chǔ)支撐的政務(wù)云平臺(tái)建設(shè)為推進(jìn)密碼應(yīng)用發(fā)揮了顯著的社會(huì)效益。隨著《江蘇省政務(wù)“一朵云”建設(shè)總體方案》的發(fā)布，我省各地市積極建設(shè)政務(wù)云平臺(tái)，為各政府部門(mén)提供便利。為做好密碼安全保障，4二、任務(wù)來(lái)源2023年7月10日，由江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院（江蘇省信息安全測(cè)評(píng)中心）申請(qǐng)地方標(biāo)準(zhǔn)的立項(xiàng)，根據(jù)江蘇省市場(chǎng)監(jiān)督管理局下達(dá)的2023年度擬立項(xiàng)地方標(biāo)準(zhǔn)項(xiàng)目的公示，批準(zhǔn)《政務(wù)云平臺(tái)商用密碼應(yīng)用技術(shù)規(guī)范》地方標(biāo)準(zhǔn)的制定。三、編制過(guò)程1、成立編制組2023年7月?tīng)款^單位組織專(zhuān)業(yè)力量編制形成《政務(wù)云平臺(tái)商用密碼應(yīng)用技術(shù)規(guī)范》，規(guī)范規(guī)定了政務(wù)云平臺(tái)商用密碼應(yīng)用總體技術(shù)框架、密碼資源池和接口規(guī)范的技術(shù)要求。為確保標(biāo)準(zhǔn)內(nèi)容更加完善，覆蓋范圍更加全面，在原有起草單位的基礎(chǔ)上吸納了江蘇省大數(shù)據(jù)管理中心、江蘇省商用密碼產(chǎn)業(yè)協(xié)會(huì)、中電科網(wǎng)絡(luò)安全科技股份有限公司、中國(guó)電信股份有限公司江蘇分公司、江蘇省國(guó)信數(shù)字科技有限公司、江蘇航天七零六信息科技有限公司、乾訊信息技術(shù)（無(wú)錫）有限公司、江蘇先安科技有限公司、江蘇信創(chuàng)密碼技術(shù)有限公司、華為技術(shù)有限公司、南京三未信安信息技術(shù)有限公司一同參與標(biāo)準(zhǔn)編制工作，并經(jīng)行業(yè)推薦主管單位江蘇省國(guó)家密碼管理局同意。2023年9月11日，牽頭單位組織江蘇省國(guó)家密碼管理局、江蘇省大數(shù)據(jù)管理中心、江蘇省商用密碼產(chǎn)業(yè)協(xié)會(huì)、中電科網(wǎng)絡(luò)安全科技股份有限公司、中國(guó)電信股份有限公司江蘇分公司、江蘇省國(guó)信數(shù)字科技有限公司、江蘇航天七零六信息科技有限公司、江蘇意源科技有限公司、無(wú)錫航天江南數(shù)據(jù)系統(tǒng)科技有限公司、乾訊信息技術(shù)（無(wú)錫）有限公司、江蘇先安科技有限公司、江蘇信創(chuàng)密碼技術(shù)有限公司、華為技術(shù)有限公司、南京三未信安信息技術(shù)有限公司等單位組成標(biāo)準(zhǔn)編制工作組，對(duì)標(biāo)準(zhǔn)不同章節(jié)的內(nèi)容進(jìn)行認(rèn)領(lǐng)分工。2、起草、征求意見(jiàn)與修訂2023年11月17日，各參編單位完成相應(yīng)的內(nèi)容編制工作后，召開(kāi)標(biāo)準(zhǔn)修訂研討會(huì)，會(huì)上對(duì)草案提出修訂建議24條，其中采納14條，未采納10條，建議主要集中在增加密鑰管理部分場(chǎng)景、2024年1月19日，牽頭單位組織工作組召開(kāi)標(biāo)準(zhǔn)修訂研討會(huì)，會(huì)上共提出修改建議74條，其中采納27條，部分采納19條，未采納28條。主要修改意見(jiàn)集中在標(biāo)準(zhǔn)正文中圖1的政務(wù)云密碼應(yīng)用總體架構(gòu)以及密碼功能類(lèi)型。2024年3月9日，牽頭單位邀請(qǐng)?jiān)瓏?guó)家密碼管理局副局長(zhǎng)劉平、中國(guó)密碼學(xué)會(huì)物聯(lián)網(wǎng)密碼專(zhuān)委會(huì)副主任委員丁余泉對(duì)標(biāo)準(zhǔn)提出修改意見(jiàn)。主要修改意見(jiàn)集中在第五章總體架構(gòu)的總體架構(gòu)圖部分以及第六章的建設(shè)要求部分，該部分內(nèi)容基于GBT39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，結(jié)合江蘇省政務(wù)云特點(diǎn)提出了創(chuàng)新要求，更有效保障政務(wù)云密碼安全，方便政務(wù)云和云租戶(hù)的密碼建設(shè)。2024年3月29日組織專(zhuān)家召開(kāi)地方標(biāo)準(zhǔn)評(píng)審會(huì)，評(píng)審專(zhuān)家包括國(guó)家密碼管理局商密辦副主任許長(zhǎng)偉，航天信息股份有限公司科技委原主任、研究員郭寶安，南京理工大學(xué)數(shù)學(xué)與統(tǒng)計(jì)學(xué)院副院長(zhǎng)許春根，中國(guó)密碼學(xué)會(huì)物聯(lián)網(wǎng)密碼專(zhuān)委會(huì)副主任委員丁余泉，北京數(shù)字認(rèn)證股份有限公司董事長(zhǎng)詹榜華等，專(zhuān)家組一致同意《政務(wù)云平臺(tái)商用密碼應(yīng)用技術(shù)規(guī)范》地方標(biāo)準(zhǔn)通過(guò)評(píng)審，同時(shí)提出標(biāo)準(zhǔn)內(nèi)容偏向密碼技術(shù)要求，考慮沿用國(guó)標(biāo)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》的命名形式，建議將標(biāo)準(zhǔn)名稱(chēng)修改為《政務(wù)云密碼應(yīng)用技術(shù)要求》進(jìn)行申報(bào)。3、初審與修訂2024年5月16日，江蘇省軟件和信息技術(shù)服務(wù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)將標(biāo)準(zhǔn)草案通過(guò)微信公眾號(hào)發(fā)布標(biāo)準(zhǔn)，廣泛征求建議。共征集到修改意見(jiàn)六條，采納其中四條，修改意見(jiàn)多集中在文本格式上。四、主要內(nèi)容及技術(shù)指標(biāo)確立編制單位結(jié)合江蘇省政務(wù)云和密碼應(yīng)用工作進(jìn)行了大量細(xì)致調(diào)研，通過(guò)實(shí)地調(diào)研、專(zhuān)家研討和文件查閱等方式，確定了標(biāo)準(zhǔn)的主要內(nèi)容和相關(guān)的技術(shù)指標(biāo)。1、主要內(nèi)容規(guī)范分為八個(gè)部分：范圍、規(guī)范性引用文件、術(shù)語(yǔ)和定義、縮略語(yǔ)、總體架構(gòu)、建設(shè)要求、密碼資源池和附錄。（1）第一章規(guī)定了標(biāo)準(zhǔn)的適用范圍。本文件規(guī)定了政務(wù)云商用密碼應(yīng)用的技術(shù)要求。本文件適用于指導(dǎo)政務(wù)云商用密碼應(yīng)用建設(shè)，以及指導(dǎo)政務(wù)云中密碼在云租戶(hù)用戶(hù)終端、網(wǎng)絡(luò)接入、應(yīng)用系統(tǒng)、應(yīng)用數(shù)據(jù)等方面的應(yīng)用。（2）第二章列出了規(guī)范性引用文件，包括但不限于如下標(biāo)準(zhǔn)：GB/T20518—2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式規(guī)范GB/T25056—2018信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范GB/T32905—2016信息安全技術(shù)SM3密碼雜湊算法GB/T32907—2016信息安全技術(shù)SM4分組密碼算法GB/T33560—2017信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范6（3）第三章對(duì)本標(biāo)準(zhǔn)中出現(xiàn)的重要術(shù)語(yǔ)給出了準(zhǔn)確的定義。根據(jù)GB/T1.1-2020對(duì)“術(shù)語(yǔ)和定義”起草和表述的要求，給出了政務(wù)云、云租戶(hù)、密碼應(yīng)用方案、響應(yīng)時(shí)間、負(fù)載能力等5項(xiàng)術(shù)語(yǔ)的定義。（4）第四章提出了標(biāo)準(zhǔn)中使用的縮略語(yǔ)全程和中文譯文。（5）第五章介紹了政務(wù)云密碼應(yīng)用的總體架構(gòu)，從上到下包括密碼應(yīng)用、密碼資源池和密碼基礎(chǔ)設(shè)施三個(gè)部分，密碼應(yīng)用包括業(yè)務(wù)終端密碼應(yīng)用、網(wǎng)絡(luò)邊界密碼應(yīng)用和業(yè)務(wù)密碼應(yīng)用。密碼資源池基于密碼基礎(chǔ)支撐設(shè)施、密碼資源、密碼服務(wù)功能、密碼服務(wù)管理、密碼服務(wù)中間件，實(shí)現(xiàn)密碼資源的動(dòng)態(tài)調(diào)整和靈活調(diào)度，提供按需高效、彈性可擴(kuò)展的密碼服務(wù)。密碼基礎(chǔ)設(shè)施包括電子認(rèn)證基礎(chǔ)設(shè)施和密鑰管理基礎(chǔ)設(shè)施。（6）第六章建設(shè)要求6.1總體要求要求政務(wù)云中使用的第三方電子認(rèn)證服務(wù)、電子政務(wù)電子認(rèn)證服務(wù)、對(duì)稱(chēng)算法、非對(duì)稱(chēng)算法和哈希算法以及密碼產(chǎn)品均應(yīng)符合相關(guān)要求，具有相關(guān)資質(zhì)。6.2通用要求6.2.1概述政務(wù)云應(yīng)按照GB/T39786、GB/T43207中計(jì)算平臺(tái)、密碼支撐平臺(tái)、業(yè)務(wù)應(yīng)用等設(shè)計(jì)要求，對(duì)物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、密鑰管理等層面采用密碼技術(shù)保護(hù)。6.2.2物理和環(huán)境安全要求部署電子門(mén)禁系統(tǒng)和視頻監(jiān)控系統(tǒng)對(duì)相應(yīng)重點(diǎn)區(qū)域進(jìn)行物理防護(hù)，并保證門(mén)禁進(jìn)出記錄和視頻監(jiān)控記錄的存儲(chǔ)完整性。6.2.3網(wǎng)絡(luò)和通信安全對(duì)政務(wù)云中的各通信實(shí)體、客戶(hù)端到服務(wù)端通信信道、對(duì)等實(shí)體之間需下使用密碼技術(shù)進(jìn)行身份鑒別和機(jī)密性完整性保護(hù)。6.2.4設(shè)備和計(jì)算安全對(duì)政務(wù)云中的各類(lèi)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、堡壘機(jī)使用密碼技術(shù)進(jìn)行身份鑒別和遠(yuǎn)程通道管理以及各類(lèi)關(guān)鍵信息的完整性保護(hù)。6.2.5應(yīng)用和數(shù)據(jù)安全政務(wù)云租戶(hù)應(yīng)基于公鑰密碼體系建立身份認(rèn)證系統(tǒng)，政務(wù)云業(yè)務(wù)應(yīng)制定密碼應(yīng)用方案并保護(hù)重要數(shù)據(jù)傳輸、存儲(chǔ)過(guò)程中的機(jī)密性和完整性，政務(wù)云業(yè)務(wù)應(yīng)用用戶(hù)使用的身份認(rèn)證服務(wù)和密碼功能均由密碼資源池和密碼基礎(chǔ)設(shè)施提供。6.2.6密鑰管理政務(wù)云資源管理平臺(tái)和密碼資源管理平臺(tái)由密鑰管理系統(tǒng)等密鑰管理類(lèi)密碼產(chǎn)品提供密鑰管理功能，包括密鑰的全生命周期管理，密鑰管理的設(shè)計(jì)需遵循相關(guān)標(biāo)準(zhǔn)要求。密鑰生成過(guò)程中的隨機(jī)值需由通過(guò)認(rèn)證的隨機(jī)數(shù)發(fā)生器產(chǎn)生，密鑰的分發(fā)應(yīng)提供物理和在線(xiàn)兩種方式，并保證傳輸過(guò)程中的安全性。（7）第七章密碼資源池7.1服務(wù)要求政務(wù)云密碼服務(wù)基于密碼資源池中的密碼資源及其管理平臺(tái)提供，提供的服務(wù)類(lèi)型包括數(shù)據(jù)加解密服務(wù)、數(shù)據(jù)完整性計(jì)算和驗(yàn)證服務(wù)、簽名驗(yàn)簽服務(wù)、時(shí)間戳服務(wù)、證書(shū)管理服務(wù)、電子簽章服務(wù)、密碼服務(wù)中間件和其他密碼服務(wù)等密碼服務(wù)能力。7.1.1數(shù)據(jù)加解密服務(wù)應(yīng)提供敏感字段加解密、文件/對(duì)象加解密和數(shù)據(jù)庫(kù)加解密等服務(wù)，使用的密碼算法應(yīng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)有關(guān)要求，并向外提供服務(wù)接口。7.1.2數(shù)據(jù)完整性計(jì)算和驗(yàn)證服務(wù)數(shù)據(jù)完整性計(jì)算和驗(yàn)證服務(wù)應(yīng)采用數(shù)字摘要等密碼技術(shù)提供完整性計(jì)算和驗(yàn)證功能，使用的密碼算法應(yīng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)有關(guān)要求，并向外提供服務(wù)接口。7.1.3簽名驗(yàn)簽服務(wù)簽名驗(yàn)簽服務(wù)應(yīng)支持?jǐn)?shù)字證書(shū)的查詢(xún)、驗(yàn)證、解析等功能，具有提供數(shù)字簽名、驗(yàn)證簽名的服務(wù)能力，并向外提供服務(wù)接口。7.1.4時(shí)間戳服務(wù)時(shí)間戳服務(wù)應(yīng)提供可信時(shí)間服務(wù)，為電子數(shù)據(jù)文件提供時(shí)間戳認(rèn)證，并向外提供服務(wù)接口。7.1.5證書(shū)管理服務(wù)提供證書(shū)驗(yàn)證、撤銷(xiāo)列表更新、證書(shū)業(yè)務(wù)代理等證書(shū)管理功能，實(shí)現(xiàn)數(shù)字證書(shū)全生命周期管理，并基于PKI技術(shù)實(shí)現(xiàn)，向外提供服務(wù)接口。7.1.6電子簽章服務(wù)應(yīng)提供電子文件的簽章功能，實(shí)現(xiàn)信息、行為起源和傳遞的不可否認(rèn)服務(wù)，向外提供服務(wù)接87.1.7密碼服務(wù)中間件政務(wù)云密碼服務(wù)中間件應(yīng)提供適用于主流操作系統(tǒng)和CPU架構(gòu)的密碼應(yīng)用接口，統(tǒng)一調(diào)用流程，提供高可靠、易復(fù)用的整套接口，為密碼應(yīng)用層提供密碼運(yùn)算服務(wù)。7.1.8其他密碼服務(wù)其他經(jīng)國(guó)家密碼管理部門(mén)審查鑒定的符合相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的密碼服務(wù)。7.2管理要求密碼資源管理平臺(tái)應(yīng)具有密碼相關(guān)的設(shè)備管理、配置管理、運(yùn)行管理、租戶(hù)管理、應(yīng)用管理、異常監(jiān)測(cè)及預(yù)警告警功能。密碼設(shè)備管理功能包括設(shè)備基本信息管理、IP管理、密碼服務(wù)名稱(chēng)、服務(wù)地址、服務(wù)接口等信息管理功能。密碼服務(wù)的配置管理功能包括服務(wù)節(jié)點(diǎn)配置、服務(wù)集群策略、流量控制、黑白名單管理。密碼服務(wù)運(yùn)行管理功能包括服務(wù)日志獲取、服務(wù)成功率計(jì)算等。租戶(hù)管理功能包括用戶(hù)注冊(cè)管理、權(quán)限管理、租用資源管理、密碼資源分配管理、計(jì)費(fèi)借宿那等功能。業(yè)務(wù)應(yīng)用密碼管理功能包括密碼服務(wù)正確性、合規(guī)性、有效性管理，以及密鑰生命周期管理。對(duì)密碼資源池中的密碼設(shè)備運(yùn)行狀態(tài)、接口調(diào)用等進(jìn)行監(jiān)測(cè)，監(jiān)測(cè)指標(biāo)包括密碼服務(wù)調(diào)用次數(shù)、密碼資源占用率等信息。提供密碼資源池中安全事件預(yù)警告警能力，通過(guò)態(tài)勢(shì)分析技術(shù)和風(fēng)險(xiǎn)預(yù)警技術(shù)對(duì)密碼設(shè)備安全風(fēng)險(xiǎn)進(jìn)行識(shí)別和告警。7.3性能要求從相應(yīng)時(shí)間要求、負(fù)載要求、并發(fā)要求對(duì)政務(wù)云密碼資源池提出性能指標(biāo)要求。（8）附錄A提出了網(wǎng)絡(luò)和通信安全層面、應(yīng)用和數(shù)據(jù)安全層面中各安全指標(biāo)的技術(shù)要求、應(yīng)用場(chǎng)景示例和算法要求。（9）附錄B參照相關(guān)標(biāo)準(zhǔn)提出了政務(wù)云中的主要保護(hù)對(duì)象、保護(hù)對(duì)象描述和密碼安全需求。（10）附錄C參照《政務(wù)領(lǐng)域政務(wù)服務(wù)平臺(tái)密碼應(yīng)用與安全性評(píng)估實(shí)施指南》《政務(wù)領(lǐng)域政務(wù)云密碼應(yīng)用與安全性評(píng)估實(shí)施指南》隊(duì)政務(wù)云中的對(duì)稱(chēng)密鑰和非對(duì)稱(chēng)