PAGEPAGE9《政務云密碼應用技術要求》地方標準編制說明目的意義1、產(chǎn)業(yè)發(fā)展現(xiàn)狀近年來，黨和國家高度重視密碼技術在網(wǎng)絡安全工作中的重要作用，先后發(fā)布《中華人民共和國密碼法》等多項法律法規(guī)以及相關政策，推進信息系統(tǒng)密碼應用升級改造工作的開展?！渡逃妹艽a應用安全性評估管理辦法(試行)》《國務院辦公廳關于印發(fā)國家政務信息化項目建設管理辦法的通知》《江蘇省省級政務信息化項目建設管理辦法》等相關文件均指出信息系統(tǒng)密碼應用的必要性和急迫性，強調(diào)信息系統(tǒng)密碼應用要同步規(guī)劃、同步建設、同步運行、定期評估。當前，在國家大力引導和產(chǎn)業(yè)各界的共同推動下，我國政務云行業(yè)發(fā)展迅猛，在助力政務建設、打破信息孤島、實現(xiàn)數(shù)據(jù)共享共治方面效果顯著。政務云運用云計算技術，統(tǒng)籌使用政府已有的機房、計算、存儲、網(wǎng)絡、安全、應用支撐、信息數(shù)據(jù)等資源，發(fā)揮云計算虛擬化、高可靠性、高通用性、高可擴展性以及快速、按需、彈性服務等特征，運行了很多關系國計民生的業(yè)務系統(tǒng)，存儲、流轉的很多數(shù)據(jù)較敏感或涉及個人隱私信息。保障政務云平臺安全對我國政治、經(jīng)濟、生產(chǎn)和生活等各方面至關重要，密碼技術作為保障云安全的重要技術，將密碼能力變成云中的一種資源服務，在云服務體系中具有十分重要的地位和作用。2021年3月9日，國家標準GB/T39786-2021《信息安全技術信息系統(tǒng)密碼應用基本要求》發(fā)布，起草單位包括北京數(shù)字認證股份有限公司、國家密碼管理局商用密碼檢測中心等數(shù)十家單位，指導商用密碼應用與安全性評估工作，對于規(guī)范和引導信息系統(tǒng)合規(guī)、正確、有效應用密碼,切實維護國家網(wǎng)絡與信息安全具有重要意義。該標準從物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全等四個方面提出了密碼應用技術要求,以及管理制度、人員管理、建設運行、應急處置等密碼應用管理要求。2023年10月31日，江蘇省人民政府辦公廳發(fā)布了《江蘇省政務“一朵云”建設總體方案》，到2027年底，集約共享、融合創(chuàng)新、智能敏捷、安全可控、高效服務的全省政務“一朵云”體系全面建成。云資源規(guī)模滿足需求，云技術應用先進成熟，云服務種類豐富多樣，云安全體系自主可控，云使用效能顯著提高。各級部門單位基于云計算技術架構開展系統(tǒng)集成和業(yè)務應用系統(tǒng)建設，非涉密業(yè)務應用系統(tǒng)全部上云。2024年4月15日，中國密碼協(xié)會發(fā)布了《政務領域政務服務平臺密碼應用與安全性評估實施指南》《政務領域政務云密碼應用與安全性評估實施指南》，該文件依據(jù)國家密碼政策要求和標準規(guī)范制定，促進政務領域政務服務平臺場景中商用密碼的合規(guī)、正確、有效應用，同時可用于指導各級政務服務平臺相關系統(tǒng)建設單位和使用單位以及商用密碼應用安全性評估機構規(guī)范開展商用密碼應用和安全性評估工作，也可供集成單位參考。2、必要性政務云作為大數(shù)據(jù)背景下電子政務集約化發(fā)展的支撐，在提高效率、降低成本、資源共享、互聯(lián)互通、業(yè)務協(xié)同等方面具有先天優(yōu)勢，與此同時，云上應用系統(tǒng)和海量數(shù)據(jù)的安全問題相伴而生、日益突出。密碼作為保障網(wǎng)絡安全的核心技術和基礎支撐，在身份識別、安全隔離、信息加密、完整性保護和抗抵賴性等方面發(fā)揮著不可替代的重要作用。運用密碼技術，推進密碼技術和云計算技術的融合發(fā)展，是建設安全可信政務云平臺的必由之路。政府使用云計算的安全隱患主要分為兩個層面：一是系統(tǒng)的安全，包括云主機安全、中間件安全、操作系統(tǒng)安全、網(wǎng)絡安全、應用安全等；二是數(shù)據(jù)的安全，在政務云數(shù)據(jù)聚集化的趨勢下，集中后的數(shù)據(jù)如何安全的存儲、傳輸和使用也是個挑戰(zhàn)。政務云平臺密碼應用設計構建以商用密碼為核心的云安全保障體系，通過構建底層基礎設施統(tǒng)一密碼服務平臺提供大規(guī)模密鑰管理能力，集中對硬件密碼資源統(tǒng)一調(diào)度分配，對外提供通用與典型密碼應用，實現(xiàn)按需擴展、靈活配置。研究以商用密碼作為核心技術基礎支撐，提升政務云平臺網(wǎng)絡安全保障能力，最終實現(xiàn)商用密碼在政府關鍵重要領域的全面落地，是迫切需要的。3、可行性2020年1月1日，《中華人民共和國密碼法》正式施行，其中第二十七條規(guī)定“法律、行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估”。2021年10月1日，《信息安全技術信息系統(tǒng)密碼應用基本要求》（GB/T39786-2021）正式實施，從國家標準層面積極推動商用密碼技術應用，結合各行業(yè)領域密碼應用需求，指導規(guī)范信息系統(tǒng)密碼應用，提供密碼應用安全保障。江蘇省委辦公廳、江蘇省政府辦公廳、江蘇省國家密碼管理局等發(fā)布了“關于加強重要領域密碼應用的實施意見”、“關于印發(fā)〈江蘇省密碼應用與創(chuàng)新發(fā)展實施方案〉的通知”、“《江蘇省省級政務信息化項目建設管理辦法》”等相關政策文件，省財政和地方各級政府按照預算管理要求保障密碼應用工作開展，為我省商用密碼應用推動工作規(guī)范有序的進行打造了良好的環(huán)境。江蘇省電子信息產(chǎn)品質量監(jiān)督檢驗研究院（江蘇省信息安全測評中心）成立于1973年（以下簡稱質檢院），為獨立法人機構，注冊資金18517萬元，現(xiàn)有員工260余人，隸屬于江蘇省工業(yè)和信息化廳，屬公益型科研事業(yè)單位，為行業(yè)管理和地方政府提供技術支撐，為電子信息企業(yè)提供技術支持與服務，從事信息安全測評與檢測認證工作10余年，是省工信廳、省委網(wǎng)信辦、省密碼管理局等單位指定的技術支撐機構。長期從事技術標準研究與制定工作，參與制定GB/T31506-2022《信息安全技術政務網(wǎng)站系統(tǒng)安全指南》、GB/T38555-2020《信息技術大數(shù)據(jù)工業(yè)產(chǎn)品核心元數(shù)據(jù)》等國家標準；作為第一完成單位，完成DB32/T1927-2011《政府信息系統(tǒng)安全防護基本要求》、DB32/T2289-2013《重點領域工業(yè)控制系統(tǒng)信息安全保護基本要求》、DB32/T2766.1-2015《重要信息系統(tǒng)安全防護技術規(guī)范第1部分：主機操作系統(tǒng)》、DB32/T2766.2-2015《重要信息系統(tǒng)安全技術防護規(guī)范第2部分：交換機》、DB32/T2766.3-2015《重要信息系統(tǒng)安全技術防護規(guī)范第3部分：路由器》、DB32/T3161-2016《信息消費信息安全基本保護要求》、DB32/T1219-2008《計算機信息系統(tǒng)安全測評規(guī)范》、DB32/T2765-2015《工業(yè)控制系統(tǒng)信息安全管理監(jiān)督檢查工作規(guī)范》、DB32/T4197-2022《區(qū)塊鏈信息信息系統(tǒng)通用測試規(guī)范》等多項地方標準及《江蘇省政務信息化項目密碼應用建設與備案評估指南》、《江蘇省網(wǎng)絡數(shù)據(jù)安全風險評估規(guī)范》等政策文件。質檢院作為江蘇省信息消費標準化技術委員會和江蘇省軟件和信息技術服務標準化技術委員會的秘書處單位，承擔了兩個標委會的標準化相關工作，同時還是全國信標委大數(shù)據(jù)標準工作組成員單位，參與工業(yè)大數(shù)據(jù)等國家標準制修訂工作。4、預期經(jīng)濟社會效益以商用密碼作為核心技術基礎支撐政務云平臺可為政務云內(nèi)應用系統(tǒng)信息安全提供密碼資源調(diào)配、密鑰全生命周期托管、基礎密碼運算等密碼應用整體解決方案，相比傳統(tǒng)單一的密碼應用改造，具有集約化、安全化、快速化等創(chuàng)新特點。依托平臺云密碼服務模式，無需再單獨采購密碼硬件設備進行密碼改造，并可對各類業(yè)務應用系統(tǒng)批量處理，后期統(tǒng)一集中運維管理，可節(jié)省密碼應用、運維成本，避免重復建設、資源浪費、信息泄露等問題，具有明顯的經(jīng)濟效益?！皵?shù)字中國”戰(zhàn)略的全面推進，數(shù)字經(jīng)濟的高質量、跨越式發(fā)展，需切實增強網(wǎng)絡安全防護能力。密碼技術作為網(wǎng)絡與信息安全保障的核心技術，提供了不可替代的基礎支撐手段，同時，逐步全面融入數(shù)字經(jīng)濟社會各領域，為引領產(chǎn)業(yè)數(shù)字化轉型發(fā)展發(fā)揮著積極的基礎核心作用。以商用密碼作為核心技術基礎支撐的政務云平臺建設為推進密碼應用發(fā)揮了顯著的社會效益。隨著《江蘇省政務“一朵云”建設總體方案》的發(fā)布，我省各地市積極建設政務云平臺，為各政府部門提供便利。為做好密碼安全保障，任務來源2023年7月10日，由江蘇省電子信息產(chǎn)品質量監(jiān)督檢驗研究院（江蘇省信息安全測評中心）申請地方標準的立項，根據(jù)江蘇省市場監(jiān)督管理局下達的2023年度擬立項地方標準項目的公示，批準《政務云平臺商用密碼應用技術規(guī)范》地方標準的制定。編制過程1、成立編制組2023年7月牽頭單位組織專業(yè)力量編制形成《政務云平臺商用密碼應用技術規(guī)范》，規(guī)范規(guī)定了政務云平臺商用密碼應用總體技術框架、密碼資源池和接口規(guī)范的技術要求。為確保標準內(nèi)容更加完善，覆蓋范圍更加全面，在原有起草單位的基礎上吸納了江蘇省大數(shù)據(jù)管理中心、江蘇省商用密碼產(chǎn)業(yè)協(xié)會、中電科網(wǎng)絡安全科技股份有限公司、中國電信股份有限公司江蘇分公司、江蘇省國信數(shù)字科技有限公司、江蘇航天七零六信息科技有限公司、乾訊信息技術（無錫）有限公司、江蘇先安科技有限公司、江蘇信創(chuàng)密碼技術有限公司、華為技術有限公司、南京三未信安信息技術有限公司一同參與標準編制工作，并經(jīng)行業(yè)推薦主管單位江蘇省國家密碼管理局同意。2023年9月11日，牽頭單位組織江蘇省國家密碼管理局、江蘇省大數(shù)據(jù)管理中心、江蘇省商用密碼產(chǎn)業(yè)協(xié)會、中電科網(wǎng)絡安全科技股份有限公司、中國電信股份有限公司江蘇分公司、江蘇省國信數(shù)字科技有限公司、江蘇航天七零六信息科技有限公司、江蘇意源科技有限公司、無錫航天江南數(shù)據(jù)系統(tǒng)科技有限公司、乾訊信息技術（無錫）有限公司、江蘇先安科技有限公司、江蘇信創(chuàng)密碼技術有限公司、華為技術有限公司、南京三未信安信息技術有限公司等單位組成標準編制工作組，對標準不同章節(jié)的內(nèi)容進行認領分工。2、起草、征求意見與修訂2023年11月17日，各參編單位完成相應的內(nèi)容編制工作后，召開標準修訂研討會，會上對草案提出修訂建議24條，其中采納14條，未采納10條，建議主要集中在增加密鑰管理部分場景、2024年1月19日，牽頭單位組織工作組召開標準修訂研討會，會上共提出修改建議74條，其中采納27條，部分采納19條，未采納28條。主要修改意見集中在標準正文中圖1的政務云密碼應用總體架構以及密碼功能類型。2024年3月9日，牽頭單位邀請原國家密碼管理局副局長劉平、中國密碼學會物聯(lián)網(wǎng)密碼專委會副主任委員丁余泉對標準提出修改意見。主要修改意見集中在第五章總體架構的總體架構圖部分以及第六章的建設要求部分，該部分內(nèi)容基于GBT39786-2021《信息安全技術信息系統(tǒng)密碼應用基本要求》，結合江蘇省政務云特點提出了創(chuàng)新要求，更有效保障政務云密碼安全，方便政務云和云租戶的密碼建設。2024年3月29日組織專家召開地方標準評審會，評審專家包括國家密碼管理局商密辦副主任許長偉，航天信息股份有限公司科技委原主任、研究員郭寶安，南京理工大學數(shù)學與統(tǒng)計學院副院長許春根，中國密碼學會物聯(lián)網(wǎng)密碼專委會副主任委員丁余泉，北京數(shù)字認證股份有限公司董事長詹榜華等，專家組一致同意《政務云平臺商用密碼應用技術規(guī)范》地方標準通過評審，同時提出標準內(nèi)容偏向密碼技術要求，考慮沿用國標GB/T39786-2021《信息安全技術信息系統(tǒng)密碼應用基本要求》的命名形式，建議將標準名稱修改為《政務云密碼應用技術要求》進行申報。3、初審與修訂2024年5月16日，江蘇省軟件和信息技術服務標準化技術委員會將標準草案通過微信公眾號發(fā)布標準，廣泛征求建議。共征集到修改意見六條，采納其中四條，修改意見多集中在文本格式上。主要內(nèi)容及技術指標確立編制單位結合江蘇省政務云和密碼應用工作進行了大量細致調(diào)研，通過實地調(diào)研、專家研討和文件查閱等方式，確定了標準的主要內(nèi)容和相關的技術指標。1、主要內(nèi)容規(guī)范分為八個部分：范圍、規(guī)范性引用文件、術語和定義、縮略語、總體架構、建設要求、密碼資源池和附錄。（1）第一章規(guī)定了標準的適用范圍。本文件規(guī)定了政務云商用密碼應用的技術要求。本文件適用于指導政務云商用密碼應用建設，以及指導政務云中密碼在云租戶用戶終端、網(wǎng)絡接入、應用系統(tǒng)、應用數(shù)據(jù)等方面的應用。（2）第二章列出了規(guī)范性引用文件，包括但不限于如下標準：GB/T20518—2018信息安全技術公鑰基礎設施數(shù)字證書格式規(guī)范GB/T25056—2018信息安全技術證書認證系統(tǒng)密碼及其相關安全技術規(guī)范GB/T32905—2016信息安全技術SM3密碼雜湊算法GB/T32907—2016信息安全技術SM4分組密碼算法GB/T33560—2017信息安全技術密碼應用標識規(guī)范（3）第三章對本標準中出現(xiàn)的重要術語給出了準確的定義。根據(jù)GB/T1.1-2020對“術語和定義”起草和表述的要求，給出了政務云、云租戶、密碼應用方案、響應時間、負載能力等5項術語的定義。（4）第四章提出了標準中使用的縮略語全程和中文譯文。（5）第五章介紹了政務云密碼應用的總體架構，從上到下包括密碼應用、密碼資源池和密碼基礎設施三個部分，密碼應用包括業(yè)務終端密碼應用、網(wǎng)絡邊界密碼應用和業(yè)務密碼應用。密碼資源池基于密碼基礎支撐設施、密碼資源、密碼服務功能、密碼服務管理、密碼服務中間件，實現(xiàn)密碼資源的動態(tài)調(diào)整和靈活調(diào)度，提供按需高效、彈性可擴展的密碼服務。密碼基礎設施包括電子認證基礎設施和密鑰管理基礎設施。（6）第六章建設要求6.1總體要求要求政務云中使用的第三方電子認證服務、電子政務電子認證服務、對稱算法、非對稱算法和哈希算法以及密碼產(chǎn)品均應符合相關要求，具有相關資質。6.2通用要求6.2.1概述政務云應按照GB/T39786、GB/T43207中計算平臺、密碼支撐平臺、業(yè)務應用等設計要求，對物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全、密鑰管理等層面采用密碼技術保護。6.2.2物理和環(huán)境安全要求部署電子門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)對相應重點區(qū)域進行物理防護，并保證門禁進出記錄和視頻監(jiān)控記錄的存儲完整性。6.2.3網(wǎng)絡和通信安全對政務云中的各通信實體、客戶端到服務端通信信道、對等實體之間需下使用密碼技術進行身份鑒別和機密性完整性保護。6.2.4設備和計算安全對政務云中的各類服務器操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、堡壘機使用密碼技術進行身份鑒別和遠程通道管理以及各類關鍵信息的完整性保護。6.2.5應用和數(shù)據(jù)安全政務云租戶應基于公鑰密碼體系建立身份認證系統(tǒng)，政務云業(yè)務應制定密碼應用方案并保護重要數(shù)據(jù)傳輸、存儲過程中的機密性和完整性，政務云業(yè)務應用用戶使用的身份認證服務和密碼功能均由密碼資源池和密碼基礎設施提供。6.2.6密鑰管理政務云資源管理平臺和密碼資源管理平臺由密鑰管理系統(tǒng)等密鑰管理類密碼產(chǎn)品提供密鑰管理功能，包括密鑰的全生命周期管理，密鑰管理的設計需遵循相關標準要求。密鑰生成過程中的隨機值需由通過認證的隨機數(shù)發(fā)生器產(chǎn)生，密鑰的分發(fā)應提供物理和在線兩種方式，并保證傳輸過程中的安全性。（7）第七章密碼資源池7.1服務要求政務云密碼服務基于密碼資源池中的密碼資源及其管理平臺提供，提供的服務類型包括數(shù)據(jù)加解密服務、數(shù)據(jù)完整性計算和驗證服務、簽名驗簽服務、時間戳服務、證書管理服務、電子簽章服務、密碼服務中間件和其他密碼服務等密碼服務能力。7.1.1數(shù)據(jù)加解密服務應提供敏感字段加解密、文件/對象加解密和數(shù)據(jù)庫加解密等服務，使用的密碼算法應符合相關國家標準、行業(yè)標準有關要求，并向外提供服務接口。7.1.2數(shù)據(jù)完整性計算和驗證服務數(shù)據(jù)完整性計算和驗證服務應采用數(shù)字摘要等密碼技術提供完整性計算和驗證功能，使用的密碼算法應符合相關國家標準、行業(yè)標準有關要求，并向外提供服務接口。7.1.3簽名驗簽服務簽名驗簽服務應支持數(shù)字證書的查詢、驗證、解析等功能，具有提供數(shù)字簽名、驗證簽名的服務能力，并向外提供服務接口。7.1.4時間戳服務時間戳服務應提供可信時間服務，為電子數(shù)據(jù)文件提供時間戳認證，并向外提供服務接口。7.1.5證書管理服務提供證書驗證、撤銷列表更新、證書業(yè)務代理等證書管理功能，實現(xiàn)數(shù)字證書全生命周期管理，并基于PKI技術實現(xiàn)，向外提供服務接口。7.1.6電子簽章服務應提供電子文件的簽章功能，實現(xiàn)信息、行為起源和傳遞的不可否認服務，向外提供服務接口。7.1.7密碼服務中間件政務云密碼服務中間件應提供適用于主流操作系統(tǒng)和CPU架構的密碼應用接口，統(tǒng)一調(diào)用流程，提供高可靠、易復用的整套接口，為密碼應用層提供密碼運算服務。7.1.8其他密碼服務其他經(jīng)國家密碼管理部門審查鑒定的符合相關國家標準、行業(yè)標準的密碼服務。7.2管理要求密碼資源管理平臺應具有密碼相關的設備管理、配置管理、運行管理、租戶管理、應用管理、異常監(jiān)測及預警告警功能。密碼設備管理功能包括設備基本信息管理、IP管理、密碼服務名稱、服務地址、服務接口等信息管理功能。密碼服務的配置管理功能包括服務節(jié)點配置、服務集群策略、流量控制、黑白名單管理。密碼服務運行管理功能包括服務日志獲取、服務成功率計算等。租戶管理功能包括用戶注冊管理、權限管理、租用資源管理、密碼資源分配管理、計費借宿那等功能。業(yè)務應用密碼管理功能包括密碼服務正確性、合規(guī)性、有效性管理，以及密鑰生命周期管理。對密碼資源池中的密碼設備運行狀態(tài)、接口調(diào)用等進行監(jiān)測，監(jiān)測指標包括密碼服務調(diào)用次數(shù)、密碼資源占用率等信息。提供密碼資源池中安全事件預警告警能力，通過態(tài)勢分析技術和風險預警技術對密碼設備安全風險進行識別和告警。7.3性能要求從相應時間要求、負載要求、并發(fā)要求對政務云密碼資源池提出性能指標要求。（8）附錄A提出了網(wǎng)絡和通信安全層面、應用和數(shù)據(jù)安全層面中各安全指標的技術要求、應用場景示例和算法要求。（9）附錄B參照相關標準提出了政務云中的主要保護對象、保護對象描述和密碼安全需求。（10）附錄C參照《政務領域政務服務平臺密碼應用與安全性評估實施指南》《政務領域政務云密碼應用與安全性評估實施指南》隊政務云中的對