備案號(hào)：湖北省商密協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)GuidanceofcryptographicapplicationtecT/HBCCIA0001—2024 12規(guī)范性引用文件 3術(shù)語(yǔ)和定義 24縮略語(yǔ) 5政務(wù)云密碼應(yīng)用概述 5.1政務(wù)云業(yè)務(wù)架構(gòu) 55.2政務(wù)云密碼應(yīng)用需求 6政務(wù)云密碼應(yīng)用架構(gòu) 6.1總體架構(gòu) 6.2云平臺(tái)密碼應(yīng)用架構(gòu) 6.3云租戶密碼應(yīng)用架構(gòu) 附錄A（資料性附錄）政務(wù)云典型業(yè)務(wù)架構(gòu)設(shè)計(jì)說(shuō)明 25附錄B（資料性附錄）政務(wù)云密碼應(yīng)用架構(gòu)設(shè)計(jì)說(shuō)明 27附錄C（資料性附錄）云平臺(tái)密碼應(yīng)用方案范例 附錄D（資料性附錄）云租戶應(yīng)用系統(tǒng)密碼應(yīng)用方案范例 46附錄E（資料性附錄）云租戶應(yīng)用系統(tǒng)密碼應(yīng)用流程范例 參考文獻(xiàn) T/HBCCIA0001—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由湖北省商用密碼協(xié)會(huì)提出并歸口。本文件起草單位：武漢云計(jì)算科技有限公司、湖北省密碼管理局、武漢市密碼管理局、武漢大學(xué)、華中科技大學(xué)、武漢信安珞珈科技有限公司、數(shù)字認(rèn)證（武漢）有限責(zé)任公司、漁翁信息技術(shù)股份有限公司、湖北信安通科技有限責(zé)任公司、華為云計(jì)算技術(shù)有限公司、湖北東方網(wǎng)盾信息安全技術(shù)有限公司、武漢等保測(cè)評(píng)有限公司、武漢網(wǎng)絡(luò)安全技術(shù)有限公司。本文件主要起草人：楊志剛、閔國(guó)華、鐘收成、何德彪、徐鵬、陳輝、龔斌、胡進(jìn)、夏魯寧、彭聰、胡勝山、劉云、鐘云婷、郭剛、夏波、魏玉科、王克俊、李榮、李禪、陳延。T/HBCCIA0001—2024政務(wù)云是政務(wù)信息系統(tǒng)的新形態(tài)，給政務(wù)信息系統(tǒng)的商用密碼應(yīng)用帶來(lái)了諸多新的問題和挑戰(zhàn)。2023年，國(guó)家密碼管理局密碼應(yīng)用評(píng)估組對(duì)武漢云政務(wù)系統(tǒng)密碼應(yīng)用予以肯定，要求湖北基于武漢云政務(wù)系統(tǒng)密碼應(yīng)用實(shí)踐經(jīng)驗(yàn)，梳理、提煉、總結(jié)，編寫用于指導(dǎo)政務(wù)云密碼應(yīng)用合規(guī)、正確、有效的規(guī)范性文件。本文件是在GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》標(biāo)準(zhǔn)基礎(chǔ)上，根據(jù)政務(wù)云的通用性密碼應(yīng)用需求，規(guī)范建立政務(wù)云密碼應(yīng)用的技術(shù)指導(dǎo)性文件。本文件旨在指導(dǎo)建立標(biāo)準(zhǔn)統(tǒng)一的政務(wù)云密碼保障系統(tǒng)，支撐云平臺(tái)、云租戶應(yīng)用系統(tǒng)合規(guī)、合理使用密碼資源，滿足商用密碼應(yīng)用安全性評(píng)估的相關(guān)要求。本文件從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等層面描述云平臺(tái)及云租戶的密碼應(yīng)用需求，從政務(wù)云業(yè)務(wù)架構(gòu)的角度來(lái)設(shè)計(jì)政務(wù)云密碼應(yīng)用架構(gòu)，包括云平臺(tái)和云租戶兩側(cè)業(yè)務(wù)架構(gòu)中各組成部分的密碼應(yīng)用。本文件適用于政務(wù)云規(guī)劃、建設(shè)、運(yùn)行的各個(gè)階段，為政務(wù)云云平臺(tái)和云租戶應(yīng)用系統(tǒng)的規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施和運(yùn)行維護(hù)過(guò)程中合規(guī)、正確、有效地應(yīng)用密碼技術(shù)，保障政務(wù)云信息系統(tǒng)安全提供指導(dǎo)。1T/HBCCIA0001—2024政務(wù)云密碼應(yīng)用技術(shù)指南本文件提出了政務(wù)云密碼應(yīng)用的技術(shù)指南，包括政務(wù)云密碼應(yīng)用需求、應(yīng)用架構(gòu)和應(yīng)用規(guī)范。本文件適用于政務(wù)云規(guī)劃、建設(shè)、運(yùn)行的各個(gè)階段，為政務(wù)云云平臺(tái)和云租戶應(yīng)用系統(tǒng)的規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施和運(yùn)行維護(hù)過(guò)程中合規(guī)、正確、有效地應(yīng)用密碼技術(shù)，保障政務(wù)云信息系統(tǒng)安全提供指導(dǎo)。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修訂單）適用于本文件。GB/T15843《信息技術(shù)安全技術(shù)實(shí)體鑒別》GB/T15852.1信息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼的機(jī)制GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25056信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T32918信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GB/T35276信息安全技術(shù)SM2密碼算法使用規(guī)范GB/T36322信息安全技術(shù)密碼設(shè)備應(yīng)用接口規(guī)范GB/T36968信息安全技術(shù)IPSecVPN技術(shù)規(guī)范GB/T37092信息安全技術(shù)密碼模塊安全要求GB/T38540信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范GB/T38556信息安全技術(shù)動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范GB/T38629信息安全技術(shù)簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范GB/T38636信息安全技術(shù)傳輸層密碼協(xié)議(TLCP)GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/T43206信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求GB/T43207信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南GM/T0024SSLVPN技術(shù)規(guī)范GM/T0025SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范GM/T0026安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范GM/T0027智能密碼鑰匙技術(shù)規(guī)范GM/T0030服務(wù)器密碼機(jī)技術(shù)規(guī)范GM/T0033時(shí)間戳接口規(guī)范GM/T0034基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范GM/T0036采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用指南GM/T0110密鑰管理互操作協(xié)議規(guī)范2T/HBCCIA0001—2024GM/Z4001密碼術(shù)語(yǔ)T/HBCCIA0001-2023湖北省重要網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用技術(shù)指南3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1云基礎(chǔ)設(shè)施cloudcomputinginfrastructure指支撐云服務(wù)和密碼應(yīng)用的硬、軟件設(shè)備和系統(tǒng)的統(tǒng)稱，通常由通用資源和密碼資源組成。本文件中，特指政務(wù)云基礎(chǔ)設(shè)施。3.2云平臺(tái)cloudcomputingplatform指云服務(wù)商提供的云基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合，可提供云計(jì)算資源、支撐軟件、信息安全等綜合服務(wù)支撐。本文件中，特指政務(wù)云平臺(tái)。3.3基礎(chǔ)設(shè)施即服務(wù)infrastructureasaservice指云服務(wù)商提供的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源服務(wù)，以及訪問云基礎(chǔ)設(shè)施的服務(wù)接口。簡(jiǎn)稱IaaS。3.4平臺(tái)即服務(wù)platformasaservice指云服務(wù)商提供的運(yùn)行在云基礎(chǔ)設(shè)施之上的軟件開發(fā)和運(yùn)行平臺(tái)服務(wù)。簡(jiǎn)稱PaaS。3.5軟件即服務(wù)softwareasaservice指云服務(wù)商提供的運(yùn)行在云基礎(chǔ)設(shè)施之上的通用軟件服務(wù)。簡(jiǎn)稱SaaS。3.6安全即服務(wù)securityasaservice指云服務(wù)商提供的運(yùn)行在云基礎(chǔ)設(shè)施之上的安全應(yīng)用服務(wù)，可視為一種特定類型的SaaS服務(wù)。簡(jiǎn)稱SECaaS。3.7云租戶cloudtenant指為使用云計(jì)算服務(wù)同云服務(wù)商建立業(yè)務(wù)關(guān)系的參與方。亦稱“云服務(wù)客戶”。本文件中，特指各級(jí)政府部門和行使政務(wù)職能的國(guó)有企事業(yè)單位。3.8云租戶應(yīng)用系統(tǒng)cloudtenantapplicationsystem指云租戶的終端與云（服務(wù)）端互動(dòng)的應(yīng)用程序。云租戶的終端操作可同步到云端，云租戶應(yīng)用系統(tǒng)產(chǎn)生的數(shù)據(jù)可保留在終端或云端。3.9密碼技術(shù)cryptographictechnology3T/HBCCIA0001—2024指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)，包括密碼編碼、實(shí)現(xiàn)、協(xié)議、安全防護(hù)、分析破譯，以及密鑰產(chǎn)生、分發(fā)、傳送、使用、銷毀等技術(shù)。3.1密碼產(chǎn)品cryptographicproducts指采用密碼技術(shù)進(jìn)行加密保護(hù)、安全認(rèn)證的產(chǎn)品，即承載密碼技術(shù)、實(shí)現(xiàn)密碼功能的實(shí)體。典型的密碼產(chǎn)品包括密碼機(jī)、密碼芯片和密碼模塊。3.11密碼服務(wù)cryptographicservice指基于密碼專業(yè)技術(shù)、技能和設(shè)施，為他人提供集成、運(yùn)營(yíng)、監(jiān)理等密碼支持和保障的活動(dòng)，即基于密碼資源，實(shí)現(xiàn)密碼功能，提供密碼保障的行為。云密碼服務(wù)是云計(jì)算技術(shù)和密碼技術(shù)相結(jié)合的一種服務(wù)形態(tài)，以云資源服務(wù)的方式向云租戶提供密碼服務(wù)。3.12密碼服務(wù)平臺(tái)cryptographicserviceplatform指通過(guò)標(biāo)準(zhǔn)化密碼接口為云租戶應(yīng)用系統(tǒng)提供密鑰、密碼運(yùn)算、證書管理、身份認(rèn)證、數(shù)據(jù)簽驗(yàn)等密碼服務(wù)的管理平臺(tái)，具備密碼資源統(tǒng)一管理、密碼服務(wù)按需配置、密鑰集中管理、設(shè)備統(tǒng)一管理等管理能力。亦稱“密碼服務(wù)管理平臺(tái)”或“密碼服務(wù)支撐平臺(tái)”。3.13密碼資源cryptographicresources指各類密碼產(chǎn)品的邏輯統(tǒng)稱，可實(shí)現(xiàn)數(shù)據(jù)加解密、數(shù)字簽名、密鑰管理等密碼服務(wù)功能。3.14密碼資源池cryptographicresourcepool指一組密碼資源的集合，通過(guò)虛擬化技術(shù)和集中管理機(jī)制，實(shí)現(xiàn)密碼資源的實(shí)時(shí)監(jiān)控、合理分配和負(fù)載均衡。密碼資源池可通過(guò)密碼服務(wù)平臺(tái)統(tǒng)一調(diào)用，向云租戶應(yīng)用系統(tǒng)提供密碼資源服務(wù)。3.15敏感信息sensitiveinformation指涉及到個(gè)人隱私、商業(yè)機(jī)密、國(guó)家安全等方面的信息，如果被泄露或被非法獲取或被篡改，可能會(huì)對(duì)個(gè)人、組織或國(guó)家造成嚴(yán)重的損失或影響。敏感信息的分類主要包括個(gè)人敏感信息、商業(yè)敏感信息、國(guó)家敏感信息等。本文件不涉及國(guó)家敏感信息。3.16堡壘機(jī)bastionhost指一種在多云環(huán)境下的統(tǒng)一安全運(yùn)維接入服務(wù)?；赟aaS服務(wù)對(duì)云主機(jī)、云數(shù)據(jù)庫(kù)等運(yùn)維對(duì)象的運(yùn)維權(quán)限以及運(yùn)維接入通道進(jìn)行安全控制，規(guī)避運(yùn)維工作帶來(lái)的高危端口、弱口令等風(fēng)險(xiǎn)。3.17云平臺(tái)管理用戶cloudplatformmanageusers指對(duì)云平臺(tái)軟硬件設(shè)備系統(tǒng)及云服務(wù)產(chǎn)品進(jìn)行日常運(yùn)維和運(yùn)營(yíng)的云平臺(tái)廠商和云服務(wù)商的管理人員，主要包括云平臺(tái)廠商運(yùn)維人員、云服務(wù)商運(yùn)維人員和運(yùn)營(yíng)人員等。3.18云租戶管理員cloudtenantadministrator4T/HBCCIA0001—2024指由云租戶設(shè)置的專職管理應(yīng)用系統(tǒng)和云資源的相關(guān)人員。云租戶管理員原則上只能管理自身單位的應(yīng)用系統(tǒng)及租賃的云資源。3.19智能密碼鑰匙cryptographytoken指一種終端密碼設(shè)備，具備密碼運(yùn)算、密鑰管理功能，主要用于存儲(chǔ)用戶的私鑰或數(shù)字證書，并完成數(shù)據(jù)加解密、數(shù)據(jù)完整性校驗(yàn)、數(shù)字簽名、訪問控制等功能。它通常采用USB接口形態(tài),亦被稱作“USBKey”。3.20密碼資源分組cryptographyresourcesgroup指由兩個(gè)或以上密碼資源組成的邏輯分組。3.21云共生應(yīng)用資源池cloudcomputing-basedsymbioticapplicationresourcepool指由第三方服務(wù)廠商托管在云平臺(tái)的計(jì)算、存儲(chǔ)、安全、密碼等專用設(shè)備或虛擬化計(jì)算集群。3.22密碼保障系統(tǒng)cryptographyprotectionsystem指采用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)提供加密保護(hù)和安全認(rèn)證功能的系統(tǒng)。4縮略語(yǔ)SSL:SecureSocketLayer，安全套接層協(xié)議層VPN:VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)API:ApplicationProgrammingInterface，應(yīng)用編程接口SDK:SoftwareDevelopmentKit，軟件開發(fā)工具包VPC:VirtualPrivateCloud，虛擬私有（專屬）云HMAC:Hash-basedMessageAuthenticationCode，哈希消息認(rèn)證碼IPSec:InternetProtocolSecurity，互聯(lián)網(wǎng)安全協(xié)議IAM:IdentityandAccessManagement，身份識(shí)別與訪問管理HSM:HardwareSecurityModule，硬件安全模塊WAF:WebApplicationFirewall，Web應(yīng)用防火墻SSH:SecureShell，安全外殼協(xié)議PIN:PersonalIdentificationNumber，個(gè)人身份識(shí)別碼HTTPS:HypertextTransferProtocolSecure，超文本傳輸安全協(xié)議KMS:KeyManagementSystem，密鑰管理系統(tǒng)NAT:NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換OS:OperatingSystem，操作系統(tǒng)IMS:ImageManagementService，鏡像服務(wù)ECS:ElasticComputeService，彈性計(jì)算服務(wù)，通常稱作“云服務(wù)器”或“云主機(jī)”5T/HBCCIA0001—2024SWR:SoftWareRepositoryforContainer，容器鏡像服務(wù)CA:CertificateAuthority，證書頒發(fā)機(jī)構(gòu)CM:CertificateManagement，證書管理KGC:KeyGenerationCenter，密鑰生成中心5政務(wù)云密碼應(yīng)用概述5.1政務(wù)云業(yè)務(wù)架構(gòu)政務(wù)云通常由物理資源做底層支撐，基于云計(jì)算管理平臺(tái)的云資源管理能力，依托云平臺(tái)運(yùn)維管理系統(tǒng)、運(yùn)營(yíng)管理系統(tǒng)，向政務(wù)云租戶提供各類云服務(wù)。政務(wù)云典型業(yè)務(wù)架構(gòu)通常包括政務(wù)云平臺(tái)和政務(wù)云租戶兩個(gè)部分，由物理資源、云平臺(tái)應(yīng)用系統(tǒng)、政務(wù)云服務(wù)和云租戶應(yīng)用系統(tǒng)等組成。政務(wù)云典型業(yè)務(wù)架構(gòu)設(shè)計(jì)說(shuō)明詳見附錄A。5.2政務(wù)云密碼應(yīng)用需求5.2.1總體要求概述本文件中，政務(wù)云密碼應(yīng)用以云平臺(tái)應(yīng)用系統(tǒng)和云租戶應(yīng)用系統(tǒng)的密碼需求為依據(jù)，遵循GB/T39786第三級(jí)密碼應(yīng)用基本要求，采用密碼技術(shù)從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等層面，提出云平臺(tái)和云租戶應(yīng)用系統(tǒng)的密碼應(yīng)用要求。關(guān)于“應(yīng)”、“宜”、“可”的選取，可依據(jù)GB/T43206確定。注：1、本文件中提出的政務(wù)云（含云平臺(tái)和云租戶）密碼應(yīng)用要求以GB/T39786第三級(jí)密碼2、云平臺(tái)和云租戶密碼應(yīng)用所需的管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置等管理密碼算法要求政務(wù)云使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求，應(yīng)遵循的相關(guān)標(biāo)準(zhǔn)規(guī)范包括但不限于本文件“2規(guī)范性引用文件”。密碼產(chǎn)品要求政務(wù)云使用的密碼產(chǎn)品應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求，應(yīng)遵循的相關(guān)標(biāo)準(zhǔn)規(guī)范包括但不限于本文件“2規(guī)范性引用文件”。遵循GB/T39786第三級(jí)密碼應(yīng)用基本要求的政務(wù)云平臺(tái)，其使用的密碼產(chǎn)品（包括密碼機(jī)、密碼模塊等）應(yīng)達(dá)到GB/T37092二級(jí)及以上安全要求。密碼服務(wù)要求政務(wù)云使用的密碼服務(wù)應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求，應(yīng)遵循的相關(guān)標(biāo)準(zhǔn)規(guī)范包括但不限于本文件“2規(guī)范性引用文件”。政務(wù)云如采用第三方電子認(rèn)證服務(wù)的，應(yīng)選擇由經(jīng)相關(guān)主管部門認(rèn)定和取得國(guó)家密碼管理部門同意使用密碼的證明文件，依法取得電子認(rèn)證服務(wù)資質(zhì)的電子認(rèn)證服務(wù)機(jī)構(gòu)提供。6T/HBCCIA0001—2024政務(wù)云使用的電子簽名、電子印章、電子證照等涉及的電子認(rèn)證服務(wù)，應(yīng)當(dāng)由依法設(shè)立的電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)提供。政務(wù)云如使用第三方云服務(wù)商提供的密碼服務(wù)時(shí)，建設(shè)單位和使用單位應(yīng)選擇由已通過(guò)商用密碼應(yīng)用安全性評(píng)估的云平臺(tái)和密碼服務(wù)平臺(tái)提供。第三方云服務(wù)商提供服務(wù)所涉及的云平臺(tái)和密碼服務(wù)平臺(tái)的安全保護(hù)等級(jí)，應(yīng)不低于其承載的保護(hù)對(duì)象的安全保護(hù)等級(jí)。5.2.2云平臺(tái)密碼應(yīng)用需求需求概述本文件中，云平臺(tái)密碼應(yīng)用應(yīng)遵循GB/T39786第三級(jí)密碼應(yīng)用基本要求，采用的密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測(cè)認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格，部署的密碼產(chǎn)品應(yīng)達(dá)到GB/T37092二級(jí)及以上安全要求，從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)層面采用密碼技術(shù)保護(hù)，為云平臺(tái)的運(yùn)行安全和管理安全提供密碼保障。物理和環(huán)境安全.1安全風(fēng)險(xiǎn)a)存在非法人員進(jìn)入政務(wù)云平臺(tái)所在物理機(jī)房等重要區(qū)域，對(duì)軟硬件設(shè)備和數(shù)據(jù)進(jìn)行直接破壞的風(fēng)險(xiǎn)；b)存在重要區(qū)域電子門禁進(jìn)出記錄和視頻監(jiān)控音像記錄遭到篡改，導(dǎo)致非法人員進(jìn)出重要區(qū)域不被正常記錄的風(fēng)險(xiǎn)。.2密碼應(yīng)用需求a)采用密碼技術(shù)對(duì)進(jìn)入云數(shù)據(jù)中心的人員進(jìn)行身份鑒別，保證云數(shù)據(jù)中心進(jìn)入人員身份的真實(shí)性。b)采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲(chǔ)完整性。c)采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲(chǔ)完整性。d)如果政務(wù)云部署涉及多個(gè)物理機(jī)房，所有物理機(jī)房均應(yīng)進(jìn)行保護(hù)。網(wǎng)絡(luò)和通信安全.1安全風(fēng)險(xiǎn)a)云平臺(tái)網(wǎng)絡(luò)中互聯(lián)網(wǎng)與政務(wù)網(wǎng)間、客戶端與服務(wù)端間、VPN客戶端與VPN網(wǎng)關(guān)間、政務(wù)云平臺(tái)與災(zāi)備中心間、多個(gè)政務(wù)云平臺(tái)之間等通信信道的傳輸過(guò)程，存在通信實(shí)體身份被仿冒，非法接入云平臺(tái)的風(fēng)險(xiǎn)。b)云平臺(tái)業(yè)務(wù)數(shù)據(jù)在各網(wǎng)絡(luò)通信信道傳輸過(guò)程中存在被篡改的風(fēng)險(xiǎn)。c)云平臺(tái)重要業(yè)務(wù)數(shù)據(jù)在各網(wǎng)絡(luò)通信信道傳輸過(guò)程中存在被非法獲取的風(fēng)險(xiǎn)。d)云平臺(tái)網(wǎng)絡(luò)邊界訪問控制信息存在被篡改，導(dǎo)致非法通信實(shí)體接入網(wǎng)絡(luò)的風(fēng)險(xiǎn)。e)云平臺(tái)網(wǎng)絡(luò)存在非法設(shè)備從外部網(wǎng)絡(luò)接入內(nèi)部網(wǎng)絡(luò)，或網(wǎng)絡(luò)邊界被破壞的風(fēng)險(xiǎn)。7T/HBCCIA0001—20.2密碼應(yīng)用需求a)采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性。云平臺(tái)涉及的通信實(shí)體包括云平臺(tái)與外部網(wǎng)絡(luò)連接的通信實(shí)體、云平臺(tái)異地機(jī)房之間的通信實(shí)體等。b)采用密碼技術(shù)保證通信過(guò)程中云平臺(tái)業(yè)務(wù)數(shù)據(jù)的完整性。c)采用密碼技術(shù)保證通信過(guò)程中云平臺(tái)重要業(yè)務(wù)數(shù)據(jù)的機(jī)密性。d)采用密碼技術(shù)保證云平臺(tái)網(wǎng)絡(luò)邊界訪問控制信息的完整性。e)采用密碼技術(shù)保護(hù)云平臺(tái)與外部網(wǎng)絡(luò)之間、云平臺(tái)異地機(jī)房之間等跨區(qū)域通信鏈路的傳輸機(jī)密性和完整性。注：如采用SSL協(xié)議來(lái)滿足網(wǎng)絡(luò)和通信安全層面客戶端與服務(wù)器端的身份鑒別、通信數(shù)據(jù)完整性、通信過(guò)程中重要數(shù)據(jù)的機(jī)密性等要求，則認(rèn)證模式分為兩種情況：在客戶端驗(yàn)證服認(rèn)證；在客戶端和服務(wù)端需要互相驗(yàn)證對(duì)方身份的場(chǎng)景下，采用雙向SSL認(rèn)證。設(shè)備和計(jì)算安全.1安全風(fēng)險(xiǎn)a)云平臺(tái)設(shè)備存在被非法人員登錄的風(fēng)險(xiǎn)。b)云平臺(tái)設(shè)備的遠(yuǎn)程管理通道存在被非法使用，或傳輸?shù)墓芾頂?shù)據(jù)被非法獲取或篡改的風(fēng)險(xiǎn)。c)云平臺(tái)設(shè)備操作系統(tǒng)的系統(tǒng)權(quán)限訪問控制信息、系統(tǒng)文件目錄的訪問控制信息、數(shù)據(jù)庫(kù)中的數(shù)據(jù)訪問控制信息、堡壘機(jī)等第三方運(yùn)維系統(tǒng)中的權(quán)限訪問控制信息等，存在被非法獲取或篡改的風(fēng)險(xiǎn)。d)云平臺(tái)設(shè)備的重要信息資源安全標(biāo)記存在被篡改的風(fēng)險(xiǎn)。e)云平臺(tái)設(shè)備的日志記錄存在被篡改，以掩蓋設(shè)備被非法操作的風(fēng)險(xiǎn)。f)云平臺(tái)設(shè)備的重要可執(zhí)行程序存在被篡改或來(lái)源不可信的風(fēng)險(xiǎn)。.2密碼應(yīng)用需求a)采用密碼技術(shù)對(duì)登錄云平臺(tái)設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性。如對(duì)遠(yuǎn)程管理云平臺(tái)設(shè)備的云平臺(tái)管理用戶進(jìn)行身份鑒別。b)遠(yuǎn)程管理云平臺(tái)設(shè)備時(shí)，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道。c)采用密碼技術(shù)保證云平臺(tái)設(shè)備系統(tǒng)資源訪問控制信息的完整性。云平臺(tái)設(shè)備系統(tǒng)資源訪問控制信息包括設(shè)備操作系統(tǒng)、系統(tǒng)文件目錄、數(shù)據(jù)庫(kù)數(shù)據(jù)、堡壘機(jī)等信息。d)采用密碼技術(shù)保證云平臺(tái)設(shè)備的重要信息資源安全標(biāo)記的完整性。e)采用密碼技術(shù)保證云平臺(tái)設(shè)備日志記錄的完整性。如對(duì)云平臺(tái)管理用戶的身份鑒別、設(shè)備操作等關(guān)鍵日志記錄進(jìn)行完整性保護(hù)。f)采用密碼技術(shù)對(duì)云平臺(tái)設(shè)備中重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對(duì)其來(lái)源進(jìn)行真實(shí)性驗(yàn)證。應(yīng)用和數(shù)據(jù)安全.1安全風(fēng)險(xiǎn)a)云平臺(tái)應(yīng)用系統(tǒng)（如運(yùn)營(yíng)管理系統(tǒng)、運(yùn)維管理系統(tǒng)等）存在被非法人員登錄的風(fēng)險(xiǎn)。8T/HBCCIA0001—2024b)云平臺(tái)應(yīng)用系統(tǒng)中能夠決定系統(tǒng)應(yīng)用訪問控制措施的信息（如權(quán)限、標(biāo)簽等）存在被篡改，導(dǎo)致應(yīng)用資源被非法獲取的風(fēng)險(xiǎn)。c)云平臺(tái)應(yīng)用系統(tǒng)的重要信息資源安全標(biāo)記存在被篡改的風(fēng)險(xiǎn)。d)云平臺(tái)應(yīng)用系統(tǒng)傳輸或存儲(chǔ)的重要數(shù)據(jù)（如身份鑒別信息、鏡像文件和快照文件中的敏感信息、云資源管理敏感信息等重要業(yè)務(wù)數(shù)據(jù)，以及重要審計(jì)數(shù)據(jù)、云平臺(tái)管理員及租戶的身份證號(hào)、手機(jī)號(hào)等敏感信息），存在被外部攻擊者非法獲取或篡改的風(fēng)險(xiǎn)；鏡像文件、快照文件存在被篡改的風(fēng)險(xiǎn)。e)云平臺(tái)內(nèi)部的重要指令（如虛擬機(jī)監(jiān)控器（VMM）在虛擬機(jī)遷移過(guò)程中的指令）存在被篡改或來(lái)源不可信的風(fēng)險(xiǎn)。f)云平臺(tái)管理用戶、云租戶管理員對(duì)云平臺(tái)及云資源的關(guān)鍵操作，存在被否認(rèn)的風(fēng)險(xiǎn)。g)云平臺(tái)應(yīng)用系統(tǒng)的重要業(yè)務(wù)日志記錄存在被非法篡改，導(dǎo)致非法操作被掩蓋的風(fēng)險(xiǎn)。.2密碼應(yīng)用需求a)采用密碼技術(shù)對(duì)登錄云平臺(tái)應(yīng)用系統(tǒng)的用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性。如對(duì)登錄運(yùn)營(yíng)管理系統(tǒng)、運(yùn)維管理系統(tǒng)等云平臺(tái)應(yīng)用系統(tǒng)的用戶進(jìn)行身份鑒別。b)采用密碼技術(shù)保證云平臺(tái)應(yīng)用系統(tǒng)的訪問控制信息的完整性。如對(duì)云平臺(tái)應(yīng)用系統(tǒng)的權(quán)限、標(biāo)簽等訪問控制信息進(jìn)行完整性保護(hù)。c)采用密碼技術(shù)保證云平臺(tái)應(yīng)用系統(tǒng)的重要信息資源安全標(biāo)記的完整性。如對(duì)運(yùn)營(yíng)管理系統(tǒng)、運(yùn)維管理系統(tǒng)等云平臺(tái)應(yīng)用系統(tǒng)中涉及的重要信息資源安全標(biāo)記進(jìn)行完整性保護(hù)。d)采用密碼技術(shù)保證云平臺(tái)應(yīng)用系統(tǒng)的重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性。e)采用密碼技術(shù)保證云平臺(tái)應(yīng)用系統(tǒng)的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性。f)采用密碼技術(shù)保證云平臺(tái)應(yīng)用系統(tǒng)的重要數(shù)據(jù)在傳輸過(guò)程中的完整性。g)采用密碼技術(shù)保證云平臺(tái)應(yīng)用系統(tǒng)的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性。h)在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。如對(duì)運(yùn)營(yíng)管理系統(tǒng)、運(yùn)維管理系統(tǒng)等云平臺(tái)應(yīng)用系統(tǒng)中的重要操作行為進(jìn)行不可否認(rèn)性保護(hù)。注：云平臺(tái)重要數(shù)據(jù)包括身份鑒別信息、鏡像文件和快照文件中的敏感信息、虛擬機(jī)遷移感信息、業(yè)務(wù)日志記錄等重要業(yè)務(wù)數(shù)據(jù)，重要審計(jì)數(shù)據(jù)，以及云平臺(tái)管理用戶及云租戶管理員5.2.3云租戶密碼應(yīng)用需求需求概述本文件中，云租戶密碼應(yīng)用應(yīng)遵循GB/T39786第三級(jí)密碼應(yīng)用基本要求，使用云上合規(guī)的物理和環(huán)境安全9T/HBCCIA0001—2024網(wǎng)絡(luò)和通信安全.1安全風(fēng)險(xiǎn)a)云租戶網(wǎng)絡(luò)中客戶端與應(yīng)用系統(tǒng)間、政務(wù)服務(wù)App與互聯(lián)網(wǎng)政務(wù)服務(wù)門戶間、VPN客戶端與VPN網(wǎng)關(guān)間、各級(jí)政務(wù)服務(wù)平臺(tái)間、政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái)與政務(wù)信息系統(tǒng)間等通信信道存在非法通信實(shí)體接入網(wǎng)絡(luò)的風(fēng)險(xiǎn)。b)云租戶業(yè)務(wù)數(shù)據(jù)在各網(wǎng)絡(luò)通信信道傳輸過(guò)程中存在被篡改的風(fēng)險(xiǎn)。c)云租戶重要業(yè)務(wù)數(shù)據(jù)在各網(wǎng)絡(luò)通信信道傳輸過(guò)程中存在被非法獲取的風(fēng)險(xiǎn)。d)云租戶網(wǎng)絡(luò)邊界訪問控制信息存在被篡改，導(dǎo)致非法通信實(shí)體接入網(wǎng)絡(luò)的風(fēng)險(xiǎn)。e)云租戶網(wǎng)絡(luò)存在非法設(shè)備從外部網(wǎng)絡(luò)接入內(nèi)部網(wǎng)絡(luò)，或網(wǎng)絡(luò)邊界被破壞的風(fēng)險(xiǎn)。.2密碼應(yīng)用需求a)采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性。云租戶涉及的通信實(shí)體包括云租戶使用的云服務(wù)與網(wǎng)絡(luò)邊界外的通信實(shí)體、云租戶應(yīng)用系統(tǒng)訪問云平臺(tái)密碼服務(wù)的通信實(shí)體等。b)采用密碼技術(shù)保證通信過(guò)程中云租戶業(yè)務(wù)數(shù)據(jù)的完整性。c)采用密碼技術(shù)保證通信過(guò)程中云租戶重要業(yè)務(wù)數(shù)據(jù)的機(jī)密性。d)采用密碼技術(shù)保證云租戶網(wǎng)絡(luò)邊界訪問控制信息的完整性。設(shè)備和計(jì)算安全.1安全風(fēng)險(xiǎn)a)云租戶設(shè)備存在被非法人員登錄的風(fēng)險(xiǎn)。b)云租戶設(shè)備的遠(yuǎn)程管理通道存在被非法使用，或傳輸?shù)墓芾頂?shù)據(jù)被非法獲取或篡改的風(fēng)險(xiǎn)。c)云租戶設(shè)備操作系統(tǒng)的系統(tǒng)權(quán)限訪問控制信息、系統(tǒng)文件目錄的訪問控制信息、數(shù)據(jù)庫(kù)中的數(shù)據(jù)訪問控制信息、堡壘機(jī)等第三方運(yùn)維系統(tǒng)中的權(quán)限訪問控制信息等，存在被非法獲取或篡改的風(fēng)險(xiǎn)。d)云租戶設(shè)備的重要信息資源安全標(biāo)記存在被篡改的風(fēng)險(xiǎn)。e)云租戶設(shè)備的日志記錄存在被竄改，以掩蓋非法操作的風(fēng)險(xiǎn)。f)云租戶設(shè)備中的重要可執(zhí)行程序及政務(wù)服務(wù)App存在被篡改或來(lái)源不可信的風(fēng)險(xiǎn)。.2密碼應(yīng)用需求a)采用密碼技術(shù)對(duì)登錄云租戶設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性。如對(duì)遠(yuǎn)程管理云租戶設(shè)備的云租戶管理員進(jìn)行身份鑒別。b)遠(yuǎn)程管理云租戶設(shè)備時(shí)，采用密碼技術(shù)建立安全的信息傳輸通道。c)采用密碼技術(shù)保證云租戶設(shè)備系統(tǒng)資源訪問控制信息的完整性。云租戶設(shè)備系統(tǒng)資源訪問控制信息包括設(shè)備操作系統(tǒng)、系統(tǒng)文件目錄、數(shù)據(jù)庫(kù)數(shù)據(jù)、堡壘機(jī)等信息。d)采用密碼技術(shù)保證云租戶設(shè)備中的重要信息資源安全標(biāo)記的完整性。e)采用密碼技術(shù)保證云租戶設(shè)備訪問和操作日志記錄的完整性。如對(duì)云租戶管理員的身份鑒別、設(shè)備操作等關(guān)鍵日志記錄進(jìn)行完整性保護(hù)。f)采用密碼技術(shù)對(duì)云租戶設(shè)備中的重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對(duì)其來(lái)源進(jìn)行真實(shí)性T/HBCCIA0001—2024驗(yàn)證。應(yīng)用和數(shù)據(jù)安全.1安全風(fēng)險(xiǎn)a)云租戶應(yīng)用系統(tǒng)（如互聯(lián)網(wǎng)政務(wù)服務(wù)門戶、政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái)、業(yè)務(wù)辦理系統(tǒng)等）存在被非法人員登錄的風(fēng)險(xiǎn)。b)云租戶應(yīng)用系統(tǒng)中能夠決定系統(tǒng)應(yīng)用訪問控制措施的信息（如權(quán)限、標(biāo)簽等）存在被篡改，導(dǎo)致應(yīng)用資源被登錄應(yīng)用的其他用戶獲取的風(fēng)險(xiǎn)。c)云租戶應(yīng)用系統(tǒng)的重要信息資源安全標(biāo)記存在被篡改的風(fēng)險(xiǎn)。d)云租戶應(yīng)用系統(tǒng)傳輸或存儲(chǔ)的重要數(shù)據(jù)存在被外部攻擊者非法獲取或篡改的風(fēng)險(xiǎn)。e)云租戶應(yīng)用系統(tǒng)中涉及法律責(zé)任認(rèn)定的行為，如業(yè)務(wù)辦理審批行為等關(guān)鍵行為，數(shù)據(jù)發(fā)送者或接收者不承認(rèn)發(fā)送或接受到數(shù)據(jù)，或者否認(rèn)其所做的操作的風(fēng)險(xiǎn)。f)云租戶應(yīng)用系統(tǒng)的重要業(yè)務(wù)日志存在被篡改，導(dǎo)致非法操作被掩蓋的風(fēng)險(xiǎn)。.2密碼應(yīng)用需求a)采用密碼技術(shù)對(duì)登錄云租戶應(yīng)用系統(tǒng)的用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)b)采用密碼技術(shù)保證云租戶應(yīng)用系統(tǒng)的訪問控制信息的完整性。如對(duì)云租戶應(yīng)用系統(tǒng)的權(quán)限、標(biāo)簽等訪問控制信息進(jìn)行完整性保護(hù)。c)采用密碼技術(shù)保證云租戶應(yīng)用系統(tǒng)的重要信息資源安全標(biāo)記的完整性。d)采用密碼技術(shù)保證云租戶應(yīng)用系統(tǒng)的重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性。e)采用密碼技術(shù)保證云租戶應(yīng)用系統(tǒng)的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性。f)采用密碼技術(shù)保證云租戶應(yīng)用系統(tǒng)的重要數(shù)據(jù)在傳輸過(guò)程中的完整性。g)采用密碼技術(shù)保證云租戶應(yīng)用系統(tǒng)的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性。h)在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，采用密碼技術(shù)提供云租戶應(yīng)用系統(tǒng)中數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。6政務(wù)云密碼應(yīng)用架構(gòu)6.1總體架構(gòu)6.1.1架構(gòu)概述本文件按照“分區(qū)建設(shè)、安全隔離”的原則設(shè)計(jì)密碼應(yīng)用總體架構(gòu)，網(wǎng)絡(luò)規(guī)劃涵蓋互聯(lián)網(wǎng)區(qū)、政務(wù)外網(wǎng)/專網(wǎng)區(qū)，密碼資源采用云平臺(tái)和云租戶分開設(shè)計(jì)模式，以相對(duì)獨(dú)立的方式分別實(shí)現(xiàn)云平臺(tái)和云租戶的密碼應(yīng)用需求。云租戶密碼應(yīng)用需求有兩種實(shí)現(xiàn)架構(gòu)（密碼平臺(tái)服務(wù)架構(gòu)和密碼資源服務(wù)架構(gòu)，見6.3節(jié)根據(jù)這兩種架構(gòu)分別設(shè)計(jì)政務(wù)云密碼應(yīng)用總體架構(gòu)，見圖6-1和圖6-2。注：云平臺(tái)應(yīng)用系統(tǒng)和云租戶應(yīng)用系統(tǒng)調(diào)用密碼資源和密碼服務(wù)的規(guī)范流程，以及應(yīng)用系機(jī)制，可參考T/HBCCIA0001-2023，本文件不T/HBCCIA0001—20246.1.2基于密碼平臺(tái)服務(wù)的政務(wù)云密碼應(yīng)用總體架構(gòu)云數(shù)據(jù)中心云數(shù)據(jù)中心密碼應(yīng)用主要涉及采用密碼技術(shù)保護(hù)的電子門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)，實(shí)現(xiàn)政務(wù)云平臺(tái)物理和環(huán)境安全層面的密碼保護(hù)。云密碼資源云密碼資源由云平臺(tái)密碼資源和云應(yīng)用密碼資源兩部分組成。云平臺(tái)密碼資源向云平臺(tái)（包括云計(jì)算管理平臺(tái)、運(yùn)營(yíng)/運(yùn)營(yíng)管理系統(tǒng)等）和云服務(wù)（IaaS、PaaS、SaaS、SECaaS）提供密碼保護(hù)，支撐云平臺(tái)自身密碼需求的實(shí)現(xiàn)。云平臺(tái)如果內(nèi)置密碼模塊，云平臺(tái)密碼資源還可向密碼模塊提供底層密碼運(yùn)算能力。在這種架構(gòu)下，通過(guò)部署密碼服務(wù)平臺(tái)，將云應(yīng)用密碼資源以虛擬化方式構(gòu)建密碼資源池，向云租戶應(yīng)用系統(tǒng)提供各類云密碼服務(wù)。密碼服務(wù)平臺(tái)密碼服務(wù)平臺(tái)對(duì)密碼資源池進(jìn)行集中管理、調(diào)度，經(jīng)統(tǒng)一密碼服務(wù)管理模塊處理，通過(guò)密碼服務(wù)接入認(rèn)證及統(tǒng)一調(diào)用接口，以租戶隔離方式面向云租戶應(yīng)用系統(tǒng)提供云密碼服務(wù)。云外密碼支撐平臺(tái)云外密碼支撐平臺(tái)主要指政務(wù)云以外為云平臺(tái)或云租戶應(yīng)用系統(tǒng)提供密碼服務(wù)的支撐系統(tǒng)的統(tǒng)稱，如數(shù)字證書認(rèn)證系統(tǒng)、密鑰生成中心（KGC）等。面向互聯(lián)網(wǎng)區(qū)和政務(wù)外網(wǎng)/專網(wǎng)區(qū)政務(wù)云租戶提供電子認(rèn)證服務(wù)的機(jī)構(gòu)或單位，應(yīng)當(dāng)經(jīng)國(guó)家密碼管理部門認(rèn)定，依法取得電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)。圖6-1基于密碼平臺(tái)服務(wù)的政務(wù)云密碼應(yīng)用總體架構(gòu)圖6.1.3基于密碼資源服務(wù)的政務(wù)云密碼應(yīng)用總體架構(gòu)云數(shù)據(jù)中心見節(jié)。T/HBCCIA0001—2024云密碼資源和云密碼服務(wù)云密碼資源的組成和其中云平臺(tái)密碼資源的說(shuō)明見節(jié)。在這種架構(gòu)下，云應(yīng)用密碼資源直接生成各類密碼服務(wù)，通過(guò)密碼服務(wù)調(diào)用接口，以相互獨(dú)立的方式供不同云租戶應(yīng)用系統(tǒng)調(diào)用。云外密碼支撐平臺(tái)。見節(jié)。圖6-2基于密碼資源服務(wù)的政務(wù)云密碼應(yīng)用總體架構(gòu)圖6.2云平臺(tái)密碼應(yīng)用架構(gòu)6.2.1架構(gòu)設(shè)計(jì)架構(gòu)概述政務(wù)云平臺(tái)密碼應(yīng)用架構(gòu)主要包括云數(shù)據(jù)中心、云基礎(chǔ)設(shè)施、云平臺(tái)密碼模塊、運(yùn)營(yíng)/運(yùn)維管理系統(tǒng)等部分。政務(wù)云平臺(tái)密碼應(yīng)用主要滿足云平臺(tái)自身的密碼需求，由云數(shù)據(jù)中心中采用密碼技術(shù)保護(hù)的電子門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)提供身份鑒別、數(shù)據(jù)存儲(chǔ)完整性等物理和環(huán)境安全層面的密碼保障，由云平臺(tái)密碼資源或云平臺(tái)密碼模塊向運(yùn)營(yíng)管理系統(tǒng)、運(yùn)維管理系統(tǒng)等云平臺(tái)應(yīng)用系統(tǒng)，以及IaaS、PaaS、SaaS、SECaaS等云服務(wù)提供網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全三個(gè)層面的密碼保障。云數(shù)據(jù)中心云數(shù)據(jù)中心密碼應(yīng)用主要實(shí)現(xiàn)物理訪問實(shí)體的身份鑒別，涉及電子門禁記錄數(shù)據(jù)及視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)的完整性保護(hù)。云基礎(chǔ)設(shè)施云平臺(tái)云基礎(chǔ)設(shè)施主要包括云平臺(tái)通用資源和云平臺(tái)密碼資源（見附錄A.2.1），其密碼應(yīng)用包括：a)云平臺(tái)密碼資源對(duì)運(yùn)營(yíng)管理系統(tǒng)、運(yùn)維管理系統(tǒng)和云服務(wù)提供密碼保護(hù)。T/HBCCIA0001—2024b)若云平臺(tái)不含密碼模塊，則運(yùn)營(yíng)管理系統(tǒng)、運(yùn)維管理系統(tǒng)、云服務(wù)等云平臺(tái)應(yīng)用從云基礎(chǔ)設(shè)施中調(diào)用云平臺(tái)密碼資源的密碼運(yùn)算、數(shù)據(jù)加解密等密碼功能，實(shí)現(xiàn)身份認(rèn)證、傳輸加密、存儲(chǔ)加密等密碼應(yīng)用能力。圖6-3云平臺(tái)密碼應(yīng)用架構(gòu)云平臺(tái)密碼模塊若云平臺(tái)內(nèi)置密碼模塊，則其密碼應(yīng)用包括：a)支持密鑰管理、密碼運(yùn)算、證書簽發(fā)等功能。b)支持商用密碼算法密鑰創(chuàng)建及生命周期管理。c)對(duì)接HSM和統(tǒng)一證書管理，提供數(shù)據(jù)加密、證書管理能力。d)對(duì)運(yùn)營(yíng)管理系統(tǒng)、運(yùn)維管理系統(tǒng)和云服務(wù)提供密碼保護(hù)。e)密碼模塊從云基礎(chǔ)設(shè)施中調(diào)用云平臺(tái)密碼資源，生成密碼運(yùn)算、密鑰管理以及證書簽發(fā)等密碼功能，向運(yùn)營(yíng)管理系統(tǒng)、運(yùn)維管理系統(tǒng)、云服務(wù)等云平臺(tái)應(yīng)用提供身份認(rèn)證、傳輸加密、存儲(chǔ)加密等密碼應(yīng)用能力。云服務(wù)云服務(wù)的密碼應(yīng)用主要涉及IaaS、PaaS、SaaS、SECaaS等云服務(wù)的身份鑒別、存儲(chǔ)加密、傳輸加密、完整性保護(hù)等，具體如下：a)對(duì)訪問云服務(wù)及云服務(wù)控制臺(tái)的云平臺(tái)管理用戶、云租戶管理員進(jìn)行身份鑒別。b)對(duì)文件/對(duì)象進(jìn)行存儲(chǔ)加密。c)對(duì)云服務(wù)的身份鑒別信息、重要業(yè)務(wù)信息、重要審計(jì)信息、個(gè)人敏感信息、重要業(yè)務(wù)日志、告警信息、虛擬機(jī)信息、容器鏡像信息等重要業(yè)務(wù)數(shù)據(jù)進(jìn)行存儲(chǔ)加密。d)對(duì)網(wǎng)絡(luò)邊界云服務(wù)，如VPN，負(fù)載均衡，WAF，云堡壘機(jī)，彈性云服務(wù)器等涉及的傳輸通道進(jìn)行傳輸加密。e)對(duì)IAM服務(wù)訪問控制信息、操作日志等重要數(shù)據(jù)進(jìn)行完整性保護(hù)。f)若云平臺(tái)內(nèi)置密碼模塊，則云服務(wù)調(diào)用云平臺(tái)密碼模塊，實(shí)現(xiàn)身份認(rèn)證、傳輸加密、存儲(chǔ)加密等密碼應(yīng)用能力。g)若云平臺(tái)不含密碼模塊，則云服務(wù)從云基礎(chǔ)設(shè)施中調(diào)用云平臺(tái)密碼資源，實(shí)現(xiàn)身份認(rèn)證、T/HBCCIA0001—2024傳輸加密、存儲(chǔ)加密等密碼應(yīng)用能力。運(yùn)營(yíng)管理系統(tǒng)運(yùn)營(yíng)管理系統(tǒng)屬于面向云平臺(tái)管理用戶的典型云平臺(tái)應(yīng)用系統(tǒng)，其密碼應(yīng)用主要涉及接入身份鑒別、完整性保護(hù)、證書管理等，具體如下：a)對(duì)訪問云平臺(tái)運(yùn)營(yíng)管理系統(tǒng)的云平臺(tái)管理用戶進(jìn)行身份鑒別。b)對(duì)身份鑒別信息、云服務(wù)產(chǎn)品信息、營(yíng)銷信息、狀態(tài)信息、云租戶信息等重要數(shù)據(jù)進(jìn)行完整性保護(hù)，防止重要數(shù)據(jù)被非法獲取和惡意篡改。c)針對(duì)云平臺(tái)管理用戶外部接入管理鏈路，支持鏈路加密防護(hù)，實(shí)現(xiàn)外部鏈路HTTPS安全傳輸。d)對(duì)云平臺(tái)管理用戶登錄服務(wù)控制臺(tái)訪問服務(wù)、OS等相關(guān)賬號(hào)進(jìn)行登錄口令保護(hù)。e)若云平臺(tái)內(nèi)置密碼模塊，運(yùn)營(yíng)管理系統(tǒng)調(diào)用云平臺(tái)密碼模塊，實(shí)現(xiàn)身份認(rèn)證、外部鏈路加密、口令保護(hù)、完整性保護(hù)、存儲(chǔ)加密、證書管理等密碼應(yīng)用能力。f)若云平臺(tái)不含密碼模塊，運(yùn)營(yíng)管理系統(tǒng)從云基礎(chǔ)設(shè)施中調(diào)用云平臺(tái)密碼資源，實(shí)現(xiàn)身份認(rèn)證、外部鏈路加密、口令保護(hù)、完整性保護(hù)、存儲(chǔ)加密、證書管理等密碼應(yīng)用能力。運(yùn)維管理系統(tǒng)運(yùn)維管理系統(tǒng)屬于面向云平臺(tái)管理用戶和云租戶管理員的典型云平臺(tái)應(yīng)用系統(tǒng)，其密碼應(yīng)用主要涉及接入身份鑒別、完整性保護(hù)、證書管理等，具體如下：a)對(duì)訪問云平臺(tái)運(yùn)維管理系統(tǒng)的云平臺(tái)管理用戶、云租戶管理員進(jìn)行身份鑒別。b)對(duì)運(yùn)維管理系統(tǒng)的訪問控制策略、數(shù)據(jù)庫(kù)訪問控制信息進(jìn)行完整性保護(hù)。c)對(duì)身份鑒別信息、云資源管理信息、操作日志、告警信息、運(yùn)維文件（配置文件、云租戶信息等）等重要數(shù)據(jù)進(jìn)行完整性保護(hù)，防止重要數(shù)據(jù)被非法獲取和惡意篡改。d)針對(duì)云平臺(tái)管理用戶、云租戶管理員外部接入管理鏈路，支持鏈路加密防護(hù)，實(shí)現(xiàn)外部鏈路HTTPS安全傳輸。e)對(duì)云平臺(tái)管理用戶、云租戶管理員等登錄服務(wù)控制臺(tái)訪問服務(wù)、OS等相關(guān)賬號(hào)進(jìn)行登錄口令保護(hù)。f)若云平臺(tái)內(nèi)置密碼模塊，運(yùn)維管理系統(tǒng)調(diào)用云平臺(tái)密碼模塊，實(shí)現(xiàn)身份認(rèn)證、外部鏈路加密、口令保護(hù)、完整性保護(hù)、存儲(chǔ)加密、證書管理等密碼應(yīng)用能力。g)若云平臺(tái)不含密碼模塊，運(yùn)維管理系統(tǒng)從云基礎(chǔ)設(shè)施中調(diào)用云平臺(tái)密碼資源，實(shí)現(xiàn)身份認(rèn)證、外部鏈路加密、口令保護(hù)、完整性保護(hù)、存儲(chǔ)加密、證書管理等密碼應(yīng)用能力。6.2.2應(yīng)用規(guī)范云數(shù)據(jù)中心.1電子門禁系統(tǒng)電子門禁系統(tǒng)應(yīng)對(duì)重要物理區(qū)域（設(shè)備機(jī)房）出入人員的身份進(jìn)行鑒別，保證進(jìn)入重點(diǎn)物理區(qū)域人員身份的真實(shí)性，其密碼應(yīng)用應(yīng)遵循以下規(guī)范：a)應(yīng)部署經(jīng)商用密碼檢測(cè)認(rèn)證合格的的電子門禁系統(tǒng)產(chǎn)品。b)電子門禁系統(tǒng)應(yīng)遵循GM/T0036，且具有商用密碼產(chǎn)品認(rèn)證證書。c)電子門禁系統(tǒng)應(yīng)通過(guò)HMAC-SM3、基于SM4的MAC（參考GB/T15852.1）或數(shù)字簽名等方式實(shí)T/HBCCIA0001—2024現(xiàn)重要區(qū)域門禁出入記錄數(shù)據(jù)存儲(chǔ)的完整性保護(hù)。注：根據(jù)網(wǎng)絡(luò)安全相關(guān)要求，電子門禁記錄數(shù)據(jù).2視頻監(jiān)控系統(tǒng)視頻監(jiān)控系統(tǒng)密碼應(yīng)用應(yīng)遵循以下規(guī)范：a)應(yīng)部署經(jīng)商用密碼檢測(cè)認(rèn)證合格的視頻監(jiān)控系統(tǒng)產(chǎn)品。b)視頻監(jiān)控系統(tǒng)產(chǎn)品應(yīng)通過(guò)HMAC-SM3、基于SM4的MAC（參考GB/T15852.1）或數(shù)字簽名的方式實(shí)現(xiàn)重要區(qū)域視頻監(jiān)控?cái)?shù)據(jù)存儲(chǔ)的完整性保護(hù)。注：根據(jù)網(wǎng)絡(luò)安全相關(guān)要求，視頻監(jiān)控記錄數(shù)據(jù)云平臺(tái).1云基礎(chǔ)設(shè)施云基礎(chǔ)設(shè)施為云平臺(tái)中各云服務(wù)、運(yùn)營(yíng)管理系統(tǒng)及運(yùn)維管理系統(tǒng)等提供密碼資源以及通用資源，在應(yīng)用過(guò)程中，其密碼應(yīng)用應(yīng)遵循以下規(guī)范：a)針對(duì)云基礎(chǔ)設(shè)施中的云平臺(tái)密碼資源，涉及的密碼產(chǎn)品應(yīng)遵循相關(guān)密碼標(biāo)準(zhǔn)和技術(shù)規(guī)范的要求，并經(jīng)商用密碼檢測(cè)認(rèn)證合格。b)針對(duì)云基礎(chǔ)設(shè)施中的云平臺(tái)通用資源，如需使用密碼芯片或密碼模塊，密碼芯片應(yīng)遵循GM/T0008，密碼模塊應(yīng)遵循GB/T37092二級(jí)及以上安全要求。密碼芯片或密碼模塊應(yīng)經(jīng)商用密碼檢測(cè)認(rèn)證合格。.2云平臺(tái)密碼模塊云平臺(tái)若內(nèi)置密碼模塊，可為云服務(wù)、運(yùn)營(yíng)管理系統(tǒng)、運(yùn)維管理系統(tǒng)等提供密碼運(yùn)算、密鑰管理以及證書簽發(fā)功能。在使用過(guò)程中，應(yīng)遵循以下應(yīng)用規(guī)范：a)密碼運(yùn)算：1)云平臺(tái)密碼模塊應(yīng)具備對(duì)稱、非對(duì)稱、雜湊等密碼算法運(yùn)算能力，以及身份鑒別、訪問控制和遠(yuǎn)程安全管理能力，應(yīng)確保各云服務(wù)及各子系統(tǒng)間密碼運(yùn)算模塊間的安全隔2)云平臺(tái)密碼模塊應(yīng)遵循GB/T37092、GB/T35276、GB/T32905、GB/T32907、GB/T32918的相關(guān)要求，并通過(guò)相應(yīng)等級(jí)的密碼模塊認(rèn)證，且經(jīng)商用密碼檢測(cè)認(rèn)證合格。3)云平臺(tái)密碼模塊如支持IPSec協(xié)議、SSL協(xié)議，應(yīng)遵循GB/T36968、GB/T38636的相關(guān)要求，并經(jīng)商用密碼檢測(cè)認(rèn)證合格。b)密鑰管理：1)云平臺(tái)密碼模塊應(yīng)提供密鑰操作、密鑰分配、KMS密鑰托管與密鑰生命周期等密鑰管理功能。2)云平臺(tái)密碼模塊應(yīng)支持對(duì)稱、非對(duì)稱等多種密碼算法的密鑰及密鑰對(duì)管理。3)云平臺(tái)密碼模塊應(yīng)支持密鑰相關(guān)策略的管理功能。4)云平臺(tái)密碼模塊應(yīng)支持云服務(wù)或運(yùn)營(yíng)運(yùn)維場(chǎng)景下的密鑰數(shù)據(jù)權(quán)限隔離。5)云平臺(tái)密碼模塊應(yīng)支持限制可創(chuàng)建密鑰的類型、可創(chuàng)建密鑰的數(shù)量。6)云平臺(tái)密碼模塊應(yīng)建立密鑰安全傳輸通道，安全通道若采用SSL/TLCP協(xié)議時(shí)，應(yīng)符合GB/T38636的相關(guān)要求。7)若采用自定義密碼協(xié)議，使用的密碼技術(shù)應(yīng)以國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)發(fā)布，并通過(guò)國(guó)家T/HBCCIA0001—2024密碼管理部門審查鑒定，或取得國(guó)家密碼管理部門同意使用的證明文件。c)證書簽發(fā)：云平臺(tái)密碼模塊若提供證書簽發(fā)功能，應(yīng)遵循GB/T25056的相關(guān)要求，采用符合GM/T0034要求的密碼產(chǎn)品建設(shè)數(shù)字證書認(rèn)證系統(tǒng)。1)證書及CRL格式應(yīng)遵循GB/T20518的相關(guān)要求。2)云服務(wù)商若通過(guò)云平臺(tái)密碼模塊的證書簽發(fā)功能向云租戶應(yīng)用系統(tǒng)提供電子政務(wù)電子認(rèn)證服務(wù)，應(yīng)當(dāng)經(jīng)國(guó)家密碼管理部門認(rèn)定，依法取得電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)。3)證書簽發(fā)功能可支持為云服務(wù)、云平臺(tái)管理用戶、云平臺(tái)應(yīng)用系統(tǒng)等提供證書服務(wù)，包含且不限于支撐云服務(wù)及云平臺(tái)應(yīng)用系統(tǒng)的身份認(rèn)證、云平臺(tái)管理用戶的USBKey身份認(rèn)證、登錄云平臺(tái)設(shè)備的用戶身份認(rèn)證、云平臺(tái)應(yīng)用系統(tǒng)的SSL證書等。4)證書簽發(fā)可支持安全隔離設(shè)計(jì)機(jī)制，實(shí)現(xiàn)云服務(wù)、云平臺(tái)管理用戶、云平臺(tái)應(yīng)用系統(tǒng)等之間的安全隔離。.3云服務(wù)IaaS、PaaS、SaaS、SECaaS等云服務(wù)在實(shí)現(xiàn)身份認(rèn)證、傳輸加密、存儲(chǔ)加密等密碼應(yīng)用時(shí)，應(yīng)遵循如下應(yīng)用規(guī)范：a)應(yīng)采用密碼技術(shù)對(duì)登錄云服務(wù)的用戶進(jìn)行身份鑒別。b)云服務(wù)的傳輸加密應(yīng)遵循GB/T38636的相關(guān)要求。c)應(yīng)采用密碼技術(shù)保證云服務(wù)的重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性。d)應(yīng)采用密碼技術(shù)保證云服務(wù)的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性。e)宜采用密碼技術(shù)保證云服務(wù)的重要數(shù)據(jù)在傳輸過(guò)程中的完整性。f)宜采用密碼技術(shù)保證云服務(wù)的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性。g)若云服務(wù)的重要數(shù)據(jù)被非法篡改應(yīng)及時(shí)告警。.4運(yùn)營(yíng)管理系統(tǒng)運(yùn)營(yíng)管理系統(tǒng)在實(shí)現(xiàn)身份認(rèn)證、外部鏈路加密、口令保護(hù)、完整性保護(hù)、存儲(chǔ)加密、證書管理等密碼應(yīng)用時(shí)，其應(yīng)用規(guī)范如下：a)應(yīng)采用密碼技術(shù)對(duì)登錄運(yùn)營(yíng)管理系統(tǒng)的云平臺(tái)管理用戶進(jìn)行身份鑒別。如采用證書/USBKey、PIN碼的雙因子認(rèn)證方式實(shí)現(xiàn)用戶登錄系統(tǒng)的身份鑒別。b)應(yīng)采用密碼技術(shù)保證運(yùn)營(yíng)管理系統(tǒng)的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性。c)應(yīng)采用密碼技術(shù)保證運(yùn)營(yíng)管理系統(tǒng)的重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性。d)宜采用密碼技術(shù)保證運(yùn)營(yíng)管理系統(tǒng)的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性。e)宜采用密碼技術(shù)保證運(yùn)營(yíng)管理系統(tǒng)的重要數(shù)據(jù)在傳輸過(guò)程中的完整性。f)若運(yùn)營(yíng)管理系統(tǒng)的重要數(shù)據(jù)被非法篡改應(yīng)及時(shí)告警。g)應(yīng)采用密碼技術(shù)實(shí)現(xiàn)云平臺(tái)管理用戶從外部接入運(yùn)營(yíng)管理鏈路的安全認(rèn)證。h)應(yīng)采用密碼技術(shù)實(shí)現(xiàn)云平臺(tái)管理用戶登錄運(yùn)營(yíng)管理系統(tǒng)賬號(hào)口令的機(jī)密性和完整性保護(hù)。i)運(yùn)營(yíng)管理系統(tǒng)宜具備統(tǒng)一證書管理能力，對(duì)云服務(wù)使用的SSL證書等提供統(tǒng)一生成、分發(fā)、更新、導(dǎo)入、備份、吊銷、到期提醒等功能。T/HBCCIA0001—2024注：運(yùn)營(yíng)管理系統(tǒng)的重要數(shù)據(jù)包括身份鑒別信息、云服務(wù)產(chǎn)品信息、營(yíng)銷信息、狀態(tài)信.5運(yùn)維管理系統(tǒng)運(yùn)維管理系統(tǒng)在實(shí)現(xiàn)身份認(rèn)證、外部鏈路加密、口令保護(hù)、完整性保護(hù)、存儲(chǔ)加密、證書管理等密碼應(yīng)用時(shí)，其應(yīng)用規(guī)范如下：a)應(yīng)采用密碼技術(shù)對(duì)登錄運(yùn)維管理系統(tǒng)的云平臺(tái)管理用戶、云租戶管理員進(jìn)行身份鑒別。如采用證書/USBKey、PIN碼的雙因子認(rèn)證方式實(shí)現(xiàn)用戶登錄系統(tǒng)的身份鑒別。b)應(yīng)采用密碼技術(shù)保證運(yùn)維管理系統(tǒng)的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性。c)應(yīng)采用密碼技術(shù)保證運(yùn)維管理系統(tǒng)的重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性。d)宜采用密碼技術(shù)保證運(yùn)維管理系統(tǒng)的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性。e)宜采用密碼技術(shù)保證運(yùn)維管理系統(tǒng)的重要數(shù)據(jù)在傳輸過(guò)程中的完整性。f)若運(yùn)維管理系統(tǒng)的重要數(shù)據(jù)被非法篡改應(yīng)及時(shí)告警。g)針對(duì)云平臺(tái)管理用戶、云租戶管理員從外部接入運(yùn)維管理鏈路時(shí)，應(yīng)在云平臺(tái)邊界部署支持商密及滿足對(duì)應(yīng)安全等級(jí)密碼模塊的SSLVPN網(wǎng)關(guān)，配合端側(cè)商密瀏覽器，實(shí)現(xiàn)外部鏈路傳輸加密。h)應(yīng)采用密碼技術(shù)實(shí)現(xiàn)云平臺(tái)管理用戶登錄運(yùn)維管理系統(tǒng)賬號(hào)口令的機(jī)密性和完整性保護(hù)。i)運(yùn)維管理系統(tǒng)應(yīng)具備統(tǒng)一證書管理能力，對(duì)云資源使用的SSL證書等提供統(tǒng)一生成、分發(fā)、更新、導(dǎo)入、備份、吊銷、到期提醒等功能。6.3云租戶密碼應(yīng)用架構(gòu)6.3.1架構(gòu)設(shè)計(jì)架構(gòu)概述根據(jù)政務(wù)云整體規(guī)劃和密碼應(yīng)用成熟度水平，以法律法規(guī)和標(biāo)準(zhǔn)規(guī)范為指引，云租戶密碼應(yīng)用可通過(guò)密碼資源和密碼平臺(tái)兩種服務(wù)架構(gòu)實(shí)現(xiàn)，見圖6-4和6-5。密碼資源服務(wù)架構(gòu).1架構(gòu)概述根據(jù)密碼資源的建設(shè)情況，密碼資源服務(wù)架構(gòu)通常分為以下兩種情況：a)在政務(wù)云平臺(tái)統(tǒng)一建設(shè)的云密碼資源，直接面向云租戶應(yīng)用系統(tǒng)提供密碼服務(wù)。b)云租戶自行購(gòu)買的密碼產(chǎn)品托管在政務(wù)云平臺(tái)，供云租戶自己的業(yè)務(wù)應(yīng)用使用，形成密碼資源用戶專區(qū)。.2云密碼服務(wù)這種架構(gòu)下，通過(guò)云密碼資源的各類密碼服務(wù)調(diào)用接口，為云租戶應(yīng)用系統(tǒng)提供IPSec/SSLVPN、數(shù)字證書認(rèn)證、數(shù)據(jù)加解密、簽名驗(yàn)簽、電子簽章等密碼服務(wù)。.3云租戶應(yīng)用系統(tǒng)不同云租戶的應(yīng)用系統(tǒng)程序、數(shù)據(jù)及調(diào)用的密碼服務(wù)相互獨(dú)立且互不可見。T/HBCCIA0001—2024密碼平臺(tái)服務(wù)架構(gòu).1密碼服務(wù)平臺(tái)密碼服務(wù)平臺(tái)通常由密碼資源池、云密碼服務(wù)、統(tǒng)一密碼服務(wù)管理、密碼服務(wù)認(rèn)證及調(diào)用接口等部分組成。a)密碼資源池1)資源注冊(cè)、分組和調(diào)度：密碼資源池通過(guò)密碼資源管理模塊對(duì)底層的云密碼資源進(jìn)行資源注冊(cè)，根據(jù)業(yè)務(wù)需要以云租戶業(yè)務(wù)應(yīng)用為對(duì)象對(duì)其使用的密碼資源進(jìn)行分組，不同分組間密鑰及其他敏感安全參數(shù)隔離。通過(guò)組合調(diào)度構(gòu)成虛擬機(jī)集群，并通過(guò)統(tǒng)一的密碼資源接口為業(yè)務(wù)系統(tǒng)提供密碼服務(wù)。2)資源監(jiān)控：密碼服務(wù)平臺(tái)的統(tǒng)一密碼服務(wù)管理模塊對(duì)密碼資源池中的密碼資源進(jìn)行全局監(jiān)控，包括密碼資源監(jiān)控、應(yīng)用使用情況等。b)云密碼服務(wù)云密碼服務(wù)包含通用密碼服務(wù)、典型密碼服務(wù)、密鑰管理。1)通用密碼服務(wù)：為云租戶應(yīng)用系統(tǒng)提供的基礎(chǔ)密碼功能服務(wù)，包括數(shù)字證書服務(wù)、加解密服務(wù)、簽名驗(yàn)簽服務(wù)等。2)典型密碼服務(wù)：基于通用密碼服務(wù)能力，根據(jù)云租戶應(yīng)用系統(tǒng)場(chǎng)景需求將基礎(chǔ)密碼功能進(jìn)行業(yè)務(wù)化封裝，滿足不同場(chǎng)景化密碼需求的密碼功能服務(wù)，包括電子簽章、動(dòng)態(tài)口令、時(shí)間戳、協(xié)同簽名等密碼服務(wù)。3)密鑰管理：為通用密碼服務(wù)和典型密碼服務(wù)提供密鑰全生命周期安全管理功能支撐，包括密鑰的產(chǎn)生、分發(fā)、存儲(chǔ)、使用、更新、輪轉(zhuǎn)、歸檔、備份與恢復(fù)、銷毀等環(huán)節(jié)，通過(guò)密碼資源池對(duì)不同云租戶密碼應(yīng)用中的密鑰進(jìn)行隔離。c)密碼服務(wù)接入認(rèn)證及統(tǒng)一調(diào)用接口1)通過(guò)密碼服務(wù)接入認(rèn)證模塊，對(duì)接入密碼服務(wù)平臺(tái)的云租戶應(yīng)用系統(tǒng)進(jìn)行認(rèn)證。2)通過(guò)接入認(rèn)證的云租戶應(yīng)用系統(tǒng)才能接入密碼服務(wù)平臺(tái)。3)通過(guò)密碼服務(wù)統(tǒng)一調(diào)用接口，根據(jù)訪問控制策略，對(duì)接入密碼服務(wù)平臺(tái)的云租戶應(yīng)用系統(tǒng)的訪問數(shù)據(jù)權(quán)限進(jìn)行嚴(yán)格控制，避免越權(quán)訪問造成數(shù)據(jù)泄露。4)密碼服務(wù)平臺(tái)可根據(jù)租戶層和應(yīng)用層的不同需求設(shè)計(jì)靈活的權(quán)限管理機(jī)制和安全控制策略，精準(zhǔn)分配相應(yīng)的接入權(quán)限，確保接入權(quán)限的嚴(yán)格管理與安全控制，保證同一租戶下的不同應(yīng)用能夠高效、合規(guī)地進(jìn)行數(shù)據(jù)交互，提升協(xié)同工作的效率與安全性。d)統(tǒng)一密碼服務(wù)管理1)面向密碼服務(wù)平臺(tái)各層服務(wù)提供密碼管理能力支撐，通過(guò)密碼管理端工具實(shí)現(xiàn)密碼資源和服務(wù)的運(yùn)維和運(yùn)營(yíng)，提供可視化密碼資源運(yùn)維監(jiān)控與統(tǒng)計(jì)分析。2)面向多云環(huán)境下密碼資源的共享和調(diào)用，密碼服務(wù)平臺(tái)可預(yù)留與其他云平臺(tái)進(jìn)行安全通信的交互接口。.2云租戶應(yīng)用系統(tǒng)不同云租戶的應(yīng)用系統(tǒng)程序和數(shù)據(jù)相互獨(dú)立且互不可見。這種架構(gòu)下，每個(gè)云租戶應(yīng)用系統(tǒng)調(diào)用密碼服務(wù)平臺(tái)提供的密碼服務(wù)，實(shí)現(xiàn)身份鑒別、訪問控制、數(shù)據(jù)安全防護(hù)等。T/HBCCIA0001—2024圖6-4云租戶密碼資源服務(wù)架構(gòu)圖6-5云租戶密碼平臺(tái)服務(wù)架構(gòu)T/HBCCIA0001—20246.3.2應(yīng)用規(guī)范概述云租戶密碼應(yīng)用包含密碼服務(wù)平臺(tái)服務(wù)架構(gòu)和密碼資源服務(wù)兩種架構(gòu)，本文件主要對(duì)密碼服務(wù)平臺(tái)架構(gòu)的服務(wù)規(guī)范進(jìn)行描述，密碼資源服務(wù)架構(gòu)涉及的相關(guān)規(guī)范可參考本章節(jié)。密碼資源池這種架構(gòu)下,密碼資源池中的密碼產(chǎn)品通過(guò)服務(wù)接口，按需向云租戶應(yīng)用系統(tǒng)提供密碼服務(wù)。為了對(duì)密碼資源進(jìn)行有效管理，密碼資源池中需要對(duì)密碼產(chǎn)品服務(wù)層的密碼資源進(jìn)行創(chuàng)建、銷毀、配置和漂移等管理。a)接入的各種密碼產(chǎn)品應(yīng)經(jīng)商用密碼檢測(cè)認(rèn)證合格。b)接入通用密碼服務(wù)層和典型密碼服務(wù)層的密碼產(chǎn)品應(yīng)遵循的技術(shù)規(guī)范，參照節(jié)遵循的規(guī)范文件。云密碼服務(wù).1概述云密碼服務(wù)通常包括密鑰服務(wù)、通用密碼服務(wù)和典型密碼服務(wù)，其通用性服務(wù)規(guī)范如下：a)密鑰服務(wù)為云租戶應(yīng)用系統(tǒng)提供密鑰操作、密鑰分配、KMS密鑰托管與密鑰生命周期管理等功能，實(shí)現(xiàn)密鑰生成/停用/作廢、密鑰屬性定義、密鑰按需分配、簽名私鑰分片、密鑰托管及密鑰生命周期管理等功能服務(wù)。b)通用密碼服務(wù)通過(guò)服務(wù)接口為上層(典型密碼服務(wù)層和應(yīng)用層)提供與密碼資源無(wú)關(guān)的透明密碼應(yīng)用支撐。通用密碼服務(wù)包括數(shù)字證書服務(wù)、數(shù)據(jù)加解密服務(wù)、簽名驗(yàn)簽服務(wù)等。c)典型密碼服務(wù)根據(jù)云租戶應(yīng)用系統(tǒng)的應(yīng)用場(chǎng)景需求進(jìn)行業(yè)務(wù)化密碼功能封裝，提供多樣化密碼功能服務(wù)，滿足不同的場(chǎng)景化密碼需求。典型密碼服務(wù)包含通道加密、電子簽章、動(dòng)態(tài)口令、時(shí)間戳、協(xié)同簽名等服務(wù)，典型密碼應(yīng)用服務(wù)通過(guò)調(diào)用通用密碼服務(wù)實(shí)現(xiàn)。d)通用密碼服務(wù)和典型密碼服務(wù)應(yīng)支持云平臺(tái)多租戶部署，以服務(wù)租賃的方式為云租戶提供服務(wù)。支持按云租戶分配服務(wù)資源，按云租戶應(yīng)用系統(tǒng)進(jìn)行服務(wù)配額管理，并支持按需彈性擴(kuò)展。e)通用密碼服務(wù)和典型密碼服務(wù)應(yīng)支持同時(shí)向多個(gè)云租戶提供服務(wù)，采用安全隔離設(shè)計(jì)機(jī)制，有效保證不同租戶單位間身份、服務(wù)等數(shù)據(jù)安全隔離。f)通用密碼服務(wù)和典型密碼服務(wù)應(yīng)支持OAuth、OIDC、LDAP、Radius等標(biāo)準(zhǔn)協(xié)議下的接入認(rèn)證，保障云租戶應(yīng)用系統(tǒng)接入時(shí)的身份真實(shí)性。g)云租戶應(yīng)用系統(tǒng)調(diào)用通用密碼服務(wù)和典型密碼服務(wù)時(shí)宜建立采用密碼技術(shù)保護(hù)的安全通信信道，保障系統(tǒng)重要數(shù)據(jù)的傳輸安全。安全通信信道若采用SSL/TLCP協(xié)議、IPSec協(xié)議等密碼協(xié)議，應(yīng)符合GB/T38636、GB/T36968等密碼國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)要求。h)實(shí)現(xiàn)通用密碼服務(wù)和典型密碼服務(wù)涉及的密碼產(chǎn)品應(yīng)遵循相關(guān)密碼標(biāo)準(zhǔn)和技術(shù)規(guī)范的要求，并經(jīng)商用密碼檢測(cè)認(rèn)證合格。.2密鑰服務(wù)密鑰服務(wù)可提供基于多種商用密碼算法的密鑰管理服務(wù)，其服務(wù)規(guī)范如下：T/HBCCIA0001—2024a)支持密鑰相關(guān)管理操作，包括密鑰的生成、更新、備份、導(dǎo)入/導(dǎo)出、銷毀等。b)支持密鑰相關(guān)策略的管理功能。c)支持按租戶間密鑰數(shù)據(jù)權(quán)限隔離。d)支持按租戶內(nèi)應(yīng)用間密鑰數(shù)據(jù)權(quán)限隔離，并為租戶內(nèi)應(yīng)用間密鑰數(shù)據(jù)設(shè)計(jì)授權(quán)方式。e)支持限制可創(chuàng)建密鑰的類型、可創(chuàng)建密鑰的數(shù)量。f)密鑰傳輸通信遵循GM/T0110的相關(guān)要求。g)密鑰安全傳輸通道時(shí)，若采用SSL/TLCP協(xié)議，應(yīng)符合GB/T38636的相關(guān)要求；若采用自定義密碼協(xié)議，應(yīng)經(jīng)商用密碼檢測(cè)認(rèn)證合格。.3通用密碼服務(wù)通用密碼服務(wù)通常包括數(shù)字證書服務(wù)、數(shù)據(jù)加解密服務(wù)、簽名驗(yàn)簽服務(wù)等，其服務(wù)規(guī)范如下：a)數(shù)字證書服務(wù)1)支持?jǐn)?shù)字證書相關(guān)管理操作，包括證書的申請(qǐng)、下載、更新、重發(fā)、作廢、查詢、歸檔等。2)支持?jǐn)?shù)字證書相關(guān)策略的管理功能。3)證書認(rèn)證系統(tǒng)和相關(guān)的密鑰管理系統(tǒng)建設(shè)應(yīng)遵循GB/T25056的相關(guān)要求。4)數(shù)字證書以及CRL格式應(yīng)遵循GB/T20518的相關(guān)要求。5)政務(wù)活動(dòng)中電子公文、電子印章、電子證照等涉及的電子認(rèn)證服務(wù)，應(yīng)當(dāng)由依法設(shè)立的電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)提供。b)數(shù)據(jù)加解密服務(wù)1)提供數(shù)據(jù)加解密功能，為云租戶應(yīng)用系統(tǒng)提供重要數(shù)據(jù)在存儲(chǔ)過(guò)程、傳輸過(guò)程中的機(jī)密性和完整性保護(hù)。2)針對(duì)云租戶應(yīng)用系統(tǒng)中的身份鑒別密鑰、數(shù)據(jù)加密密鑰，應(yīng)使用經(jīng)商用密碼檢測(cè)認(rèn)證合格的密碼產(chǎn)品對(duì)密鑰的生成、存儲(chǔ)、分發(fā)、使用、備份與恢復(fù)、歸檔、銷毀等環(huán)節(jié)進(jìn)行安全管理。3)針對(duì)云租戶應(yīng)用系統(tǒng)之間的通信數(shù)據(jù)加密，以及對(duì)云租戶應(yīng)用系統(tǒng)存儲(chǔ)數(shù)據(jù)加密的密鑰，應(yīng)使用經(jīng)商用密碼檢測(cè)認(rèn)證合格的密碼產(chǎn)品將密鑰妥善保存。密鑰還應(yīng)進(jìn)行嚴(yán)格的生命周期管理，定期進(jìn)行更換。c)簽名驗(yàn)簽服務(wù)1)為云租戶應(yīng)用系統(tǒng)的操作行為不可否認(rèn)性提供簽名驗(yàn)簽功能。2)為云租戶應(yīng)用系統(tǒng)訪問用戶的身份鑒別、操作行為的不可否認(rèn)性提供證書解析與認(rèn)證功能。3)為云租戶應(yīng)用系統(tǒng)密鑰安全分發(fā)提供數(shù)字信封制作及驗(yàn)證功能。4)數(shù)字簽名格式和使用要求應(yīng)遵循GB/T37092、GB/T38629的相關(guān)要求。.4典型密碼服務(wù)典型密碼服務(wù)通常包括SSL/IPSecVPN服務(wù)、安全認(rèn)證網(wǎng)關(guān)服務(wù)、電子簽章服務(wù)、動(dòng)態(tài)口令服務(wù)、時(shí)間戳服務(wù)、協(xié)同簽名服務(wù)等，其服務(wù)規(guī)范如下：a)SSLVPN服務(wù)1)為云租戶應(yīng)用系統(tǒng)的業(yè)務(wù)訪問通道提供客戶端驗(yàn)證服務(wù)端的單向認(rèn)證功能。2)為云租戶管理員的遠(yuǎn)程運(yùn)維通道提供客戶端和服務(wù)端雙向認(rèn)證功能。T/HBCCIA0001—20243)為云租戶應(yīng)用系統(tǒng)的業(yè)務(wù)訪問通道、遠(yuǎn)程運(yùn)維通道提供重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性和完整性保護(hù)功能。4)為云租戶應(yīng)用系統(tǒng)提供網(wǎng)絡(luò)邊界訪問控制信息的完整性保護(hù)功能。5)涉及密碼產(chǎn)品應(yīng)遵循GB/T38636的相關(guān)要求。b)IPSecVPN服務(wù)1)為云租戶應(yīng)用系統(tǒng)的跨機(jī)房數(shù)據(jù)傳輸通道提供用戶身份認(rèn)證功能。2)為云租戶應(yīng)用系統(tǒng)的跨機(jī)房數(shù)據(jù)傳輸通道提供重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性和完整性保護(hù)功能。3)為云租戶應(yīng)用系統(tǒng)提供網(wǎng)絡(luò)邊界訪問控制信息的完整性保護(hù)功能。4)涉及密碼產(chǎn)品應(yīng)遵循GB/T36968的相關(guān)要求。c)安全認(rèn)證網(wǎng)關(guān)服務(wù)1)為實(shí)現(xiàn)云租戶應(yīng)用系統(tǒng)訪問用戶在登錄系統(tǒng)時(shí)的身份鑒別提供身份認(rèn)證功能。2)為云租戶應(yīng)用系統(tǒng)業(yè)務(wù)訪問通道提供重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性和完整性保護(hù)功3)為云租戶提供使用一次身份鑒別即可以訪問多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄功能。4)涉及密碼產(chǎn)品應(yīng)遵循GM/T0026的相關(guān)要求。d)電子簽章服務(wù)1)為云租戶業(yè)務(wù)應(yīng)用系統(tǒng)提供電子簽章及驗(yàn)證功能，保證電子文檔的來(lái)源真實(shí)性、數(shù)據(jù)完整性、簽章行為的不可否認(rèn)性等。2)涉及密碼產(chǎn)品應(yīng)遵循GB/T38540的相關(guān)要求。e)動(dòng)態(tài)口令服務(wù)1)為實(shí)現(xiàn)云租戶PC端及移動(dòng)端應(yīng)用系統(tǒng)訪問的身份鑒別提供身份認(rèn)證功能。2)涉及密碼產(chǎn)品應(yīng)遵循GB/T38556的相關(guān)要求。f)時(shí)間戳服務(wù)1)為云租戶應(yīng)用系統(tǒng)提供時(shí)間戳生成及校驗(yàn)功能，保證應(yīng)用系統(tǒng)中業(yè)務(wù)操作時(shí)間、2)電子文件生成時(shí)間、電子簽名的簽署時(shí)間等時(shí)間的準(zhǔn)確性和不可否認(rèn)性。3)涉及密碼產(chǎn)品應(yīng)遵循GM/T0033的相關(guān)要求。g)協(xié)同簽名服務(wù)1)為實(shí)現(xiàn)云租戶移動(dòng)端應(yīng)用系統(tǒng)訪問用戶的身份鑒別提供身份認(rèn)證功能。2)為云租戶移動(dòng)端應(yīng)用系統(tǒng)提供重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性、完整性保護(hù)功能。3)發(fā)起方和協(xié)作方可采用身份鑒別機(jī)制進(jìn)行單向或雙向鑒別。4)發(fā)起方和協(xié)作方可采用安全協(xié)議保護(hù)通信消息的機(jī)密性和完整性。5)在密鑰對(duì)協(xié)同生成過(guò)程中，應(yīng)對(duì)協(xié)作方進(jìn)行身份鑒別并保護(hù)通信消息的完整性。6)涉及密碼產(chǎn)品應(yīng)遵循GB/T38646的相關(guān)要求。T/HBCCIA0001—2024云密碼管理.1概述基于“標(biāo)準(zhǔn)統(tǒng)一、安全隔離、實(shí)時(shí)監(jiān)控”的云密碼管理機(jī)制，通過(guò)密碼服務(wù)平臺(tái)為云平臺(tái)管理用戶提供密碼資源管理、密碼服務(wù)監(jiān)控等管理能力，保障云密碼服務(wù)的穩(wěn)定性、可靠性和可維護(hù)性。云密碼管理具體要求如下：a)提供密碼資源的管理能力，包括密碼資源的納管、運(yùn)維、配置和監(jiān)控，以及各云租戶間密碼資源的安全應(yīng)用和安全隔離等。b)提供密碼服務(wù)的監(jiān)控能力，包括日志采集、狀態(tài)監(jiān)控及統(tǒng)計(jì)分析等。.2密碼服務(wù)平臺(tái)要求密碼服務(wù)平臺(tái)是實(shí)現(xiàn)云密碼管理功能的核心管理平臺(tái)，其自身的管理要求和安全要求如下：a)管理要求1)支持分權(quán)管理，不同權(quán)限的平臺(tái)管理員按照既定策略進(jìn)行管理操作。2)支持以日志形式對(duì)登錄認(rèn)證、系統(tǒng)配置、密鑰管理等操作以及認(rèn)證失敗、非法訪問等異常事件進(jìn)行記錄，并采用密碼技術(shù)保證記錄數(shù)據(jù)的完整性。3)支持對(duì)日志記錄進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表。b)安全要求1)密碼服務(wù)平臺(tái)與云平臺(tái)管理端之間、與云應(yīng)用之間、與密碼資源之間的通信應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道。通道若采用SSL/TLCP協(xié)議應(yīng)遵循GB/T38636的相關(guān)要求，若采用IPSec協(xié)議應(yīng)遵循GB/T36968的相關(guān)要求。2)自定義密碼協(xié)議應(yīng)符合密碼國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的相關(guān)要求。3)應(yīng)通過(guò)雙因子認(rèn)證方式來(lái)實(shí)現(xiàn)用戶身份鑒別，且應(yīng)至少有一種方式應(yīng)采用動(dòng)態(tài)口令機(jī)制、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制或基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)。身份鑒別機(jī)制應(yīng)符合GB/T15843的相關(guān)要求。4)支持采用密碼技術(shù)實(shí)現(xiàn)賬戶信息、配置信息、日志記錄等平臺(tái)重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性和完整性保護(hù)，以及在存儲(chǔ)過(guò)程中的完整性保護(hù)。.3密碼資源管理要求密碼資源管理功能要求如下：a)密碼資源接入1)支持不同廠商的密碼資源按照GB/T36322相關(guān)要求接入與移除。2)密碼資源接入時(shí)應(yīng)進(jìn)行型號(hào)、可用性校驗(yàn)，并獲取設(shè)備廠商、設(shè)備類型等相關(guān)基礎(chǔ)信息進(jìn)行維護(hù)。b)密碼資源分組1)支持對(duì)密碼資源分組進(jìn)行新增、刪除等管理。2)支持分組內(nèi)密碼資源的加入與移除（靜態(tài)擴(kuò)縮容）。3)支持不同分組間密鑰及其它敏感安全參數(shù)的隔離。4)支持分組間密鑰及其它敏感信息的同步，同步過(guò)程中應(yīng)采用密碼技術(shù)手段保證數(shù)據(jù)的機(jī)密性。c)密碼資源調(diào)度T/HBCCIA0001—20241)支持密碼資源動(dòng)態(tài)調(diào)度（包括動(dòng)態(tài)分配和擴(kuò)縮容等），提高密碼資源利用率。2)支持為接入業(yè)務(wù)系統(tǒng)劃分獨(dú)立使用的密碼資源。d)密碼資源監(jiān)控1)支持對(duì)密碼資源進(jìn)行健康檢測(cè)，發(fā)現(xiàn)資源異常時(shí)，能夠停止對(duì)該資源的調(diào)度并采取處置措施。2)支持對(duì)密碼資源進(jìn)行全局使用監(jiān)控，包括密碼設(shè)備監(jiān)控、密碼應(yīng)用監(jiān)控等。.4密碼服務(wù)監(jiān)控要求密碼服務(wù)監(jiān)控功能要求如下：a)支持對(duì)通用密碼服務(wù)與典型密碼服務(wù)的日志進(jìn)行統(tǒng)一采集、分析與管理。b)支持對(duì)通用密碼服務(wù)與典型密碼服務(wù)進(jìn)行配置管理。c)支持對(duì)通用密碼服務(wù)與典型密碼服務(wù)狀態(tài)進(jìn)行監(jiān)控與告警。d)支持?jǐn)U展密碼運(yùn)行安全監(jiān)測(cè)功能，或支持與云外相對(duì)獨(dú)立的密碼運(yùn)行安全監(jiān)測(cè)系統(tǒng)進(jìn)行對(duì)接交互，基于密碼資源、密碼應(yīng)用和密碼服務(wù)的相關(guān)基礎(chǔ)數(shù)據(jù)，做合規(guī)性、安全性分析處理，保障云平臺(tái)和云租戶應(yīng)用系統(tǒng)的密碼運(yùn)行安全。T/HBCCIA0001—2024（資料性附錄）政務(wù)云典型業(yè)務(wù)架構(gòu)設(shè)計(jì)說(shuō)明A.1架構(gòu)概述政務(wù)云業(yè)務(wù)架構(gòu)主要從政務(wù)云平臺(tái)和政務(wù)云租戶兩個(gè)層面來(lái)設(shè)計(jì)。架構(gòu)由物理資源（云數(shù)據(jù)中心、云基礎(chǔ)設(shè)施、云共生應(yīng)用資源池等）、云平臺(tái)應(yīng)用系統(tǒng)（云計(jì)算管理平臺(tái)、運(yùn)維管理系統(tǒng)、運(yùn)營(yíng)管理系統(tǒng)等）、政務(wù)云服務(wù)（IaaS、PaaS、SaaS、SECaas等）和云租戶應(yīng)用系統(tǒng)組成。圖A.1政務(wù)云典型業(yè)務(wù)架構(gòu)圖A.2政務(wù)云平臺(tái)A.2.1物理資源云數(shù)據(jù)中心包括電子門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、消防系統(tǒng)、動(dòng)環(huán)監(jiān)控系統(tǒng)等，為云基礎(chǔ)設(shè)施、云共生應(yīng)用資源池提供物理設(shè)施支撐。云基礎(chǔ)設(shè)施主要包括計(jì)算設(shè)備、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等，由云計(jì)算管理平臺(tái)統(tǒng)一配置管理，分別向云服務(wù)（IaaS、PaaS、SaaS、SECaas）、云平臺(tái)運(yùn)營(yíng)管理系統(tǒng)和云平臺(tái)運(yùn)維管理系統(tǒng)提供云資源支撐。云共生應(yīng)用資源池相對(duì)獨(dú)立于云平臺(tái)而運(yùn)行，用于部署云租戶服務(wù)專區(qū)的云資源，以及合作廠商托管在云平臺(tái)的各類軟硬件設(shè)備。A.2.2云平臺(tái)應(yīng)用系統(tǒng)A.2.2.1云計(jì)算管理平臺(tái)云計(jì)算管理平臺(tái)用于管理計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等各類物理資源，抽象成IaaS、PaaS、SaaS、SECaaS等各類云服務(wù)，并支撐云平臺(tái)運(yùn)維管理系統(tǒng)、運(yùn)營(yíng)管理系統(tǒng)對(duì)云服務(wù)的管理和調(diào)度。T/HBCCIA0001—2024A.2.2.2云平臺(tái)運(yùn)維管理系統(tǒng)云平臺(tái)管理用戶中的運(yùn)維人員通過(guò)云平臺(tái)運(yùn)維管理系統(tǒng)，管理和維護(hù)各類云服務(wù)。主要功能包括監(jiān)控管理、日志管理、告警管理、系統(tǒng)維護(hù)、災(zāi)備管理、多云管理等。A.2.2.3云平臺(tái)運(yùn)營(yíng)管理系統(tǒng)云平臺(tái)管理用戶中的運(yùn)營(yíng)人員通過(guò)云平臺(tái)運(yùn)營(yíng)管理系統(tǒng)，管理和維護(hù)各類云服務(wù)產(chǎn)品信息、營(yíng)銷信息、使用狀態(tài)，以及各個(gè)云租戶信息。主要功能包括服務(wù)目錄管理、用戶管理、組織管理、計(jì)量計(jì)費(fèi)、資源編排、配置管理等。A.2.3政務(wù)云服務(wù)政務(wù)云服務(wù)包括但不限于IaaS、PaaS、SaaS、SECaaS，具體如下：政務(wù)云基礎(chǔ)設(shè)施即服務(wù)(IaaS)主要包括計(jì)算服務(wù)（虛擬主機(jī)、裸金屬、鏡像、備份等）、存儲(chǔ)服務(wù)（塊存儲(chǔ)、對(duì)象存儲(chǔ)、文件存儲(chǔ)等）、網(wǎng)絡(luò)服務(wù)（VPC、VPN、負(fù)載均衡等）。政務(wù)云平臺(tái)即服務(wù)(PaaS)主要包括AI（人工智能）、大數(shù)據(jù)、數(shù)據(jù)庫(kù)、中間件、容器等軟件開發(fā)和運(yùn)行平臺(tái)服務(wù)。政務(wù)云軟件即服務(wù)(SaaS)主要包括云會(huì)議、云短信、云郵箱、云網(wǎng)盤、云桌面等通用軟件服務(wù)。政務(wù)云安全即服務(wù)(SECaaS)主要包括主機(jī)安全、態(tài)勢(shì)感知、防火墻、漏洞掃描等安全應(yīng)用服務(wù)。A.3政務(wù)云租戶政務(wù)云租戶的典型應(yīng)用系統(tǒng)包括但不限于以下類別：黨政辦公（協(xié)同辦公、資金管理、人事管理等）、社會(huì)管理（城運(yùn)中心、應(yīng)急指揮、社會(huì)治理等）、行業(yè)監(jiān)管（經(jīng)濟(jì)監(jiān)測(cè)、路橋監(jiān)測(cè)、環(huán)境監(jiān)測(cè)等）、公共服務(wù)（辦事大廳、智慧社區(qū)、企業(yè)服務(wù)等）。T/HBCCIA0001—2024（資料性附錄）政務(wù)云密碼應(yīng)用架構(gòu)設(shè)計(jì)說(shuō)明B.1設(shè)計(jì)概述本文件中，政務(wù)云密碼應(yīng)用總體架構(gòu)采用云平臺(tái)密碼應(yīng)用和云租戶密碼應(yīng)用分開設(shè)計(jì)的原則，支撐云平臺(tái)和云租戶兩側(cè)密碼資源以相對(duì)獨(dú)立的方式分開建設(shè)和部署。若政務(wù)云平臺(tái)同時(shí)為云上應(yīng)用提供密碼支撐能力，政務(wù)云平臺(tái)自身的密碼資源池應(yīng)和云上應(yīng)用署?！盉.2分開設(shè)計(jì)說(shuō)明B.2.1建設(shè)需求首先，政務(wù)云云平臺(tái)和云租戶密碼保障系統(tǒng)建設(shè)的責(zé)任主體不同：針對(duì)云平臺(tái)自身密碼應(yīng)用的密碼保障系統(tǒng)建設(shè)，其責(zé)任主體為云平臺(tái)的運(yùn)營(yíng)者（如云服務(wù)商），針對(duì)云租戶應(yīng)用系統(tǒng)密碼應(yīng)用的密碼保障系統(tǒng)建設(shè)，其責(zé)任主體為云租戶（如政務(wù)部門）；其次，在政務(wù)云密碼保障系統(tǒng)建設(shè)中，首先應(yīng)考慮的是云平臺(tái)自身的安全、合規(guī)性問題，其次才是面向云租戶應(yīng)用系統(tǒng)的密碼服務(wù)能力，在建設(shè)順序上存在先后。綜上，云平臺(tái)和云租戶的密碼保障系統(tǒng)建設(shè)很難統(tǒng)一完成，采用分開設(shè)計(jì)和建設(shè)在現(xiàn)階段政務(wù)云密碼實(shí)踐中具有更好的實(shí)時(shí)性和靈活性。B.2.2應(yīng)用需求政務(wù)云云平臺(tái)和云租戶的密碼應(yīng)用需求不同（見5.2節(jié)），按照云平臺(tái)和云租戶兩側(cè)的密碼需求，合理、合規(guī)的分開建設(shè)密碼資源，可實(shí)現(xiàn)云平臺(tái)和云租戶的安全隔離（包括密鑰隔離、服務(wù)隔離、管理隔離、運(yùn)營(yíng)隔離等層面），有助于政務(wù)云服務(wù)商在云密碼服務(wù)中快速準(zhǔn)確的定位、分析和解決出現(xiàn)的安全問題，提高云密碼服務(wù)的運(yùn)維效率和安全水平。B.2.3運(yùn)行需求面向政務(wù)云云平臺(tái)和云租戶的密碼資源消耗不同，如采取統(tǒng)一建設(shè)密碼資源的模式，可能造成云平臺(tái)和云租戶在調(diào)用密碼資源時(shí)出現(xiàn)資源沖突，從而影響云平臺(tái)和云租戶應(yīng)用系統(tǒng)的穩(wěn)定運(yùn)行；而分開建設(shè)模式在保障云平臺(tái)相對(duì)穩(wěn)定的密碼資源需求的同時(shí)，也能單獨(dú)保障云租戶相對(duì)波動(dòng)的密碼資源需求，實(shí)現(xiàn)云平臺(tái)和云租戶兩側(cè)都具備密碼持續(xù)應(yīng)用能力。從云平臺(tái)側(cè)來(lái)看，政務(wù)云服務(wù)商可根據(jù)云平臺(tái)和云租戶兩側(cè)的密碼資源需求分別進(jìn)行優(yōu)化升級(jí)，互不干涉、互不沖突；從云租戶側(cè)來(lái)看，由于云租戶密碼服務(wù)架構(gòu)相對(duì)獨(dú)立，即使政務(wù)云平臺(tái)版本升級(jí)甚至更換云平臺(tái)廠商，也不影響云租戶密碼服務(wù)架構(gòu)快速規(guī)劃至新版云平臺(tái)的整體密碼架構(gòu)中。B.2.4優(yōu)化建議此架構(gòu)下密碼資源分區(qū)建設(shè)和管理，可能造成一定的建設(shè)成本和管理成本的增加。針對(duì)此問題，可采用“共建共享”模式降低密碼資源的初期建設(shè)和運(yùn)營(yíng)成本。T/HBCCIA0001—2024模式。參與各方投入各自優(yōu)勢(shì)資源（如云服務(wù)商投入運(yùn)營(yíng)資B.2.5兩種云租戶密碼服務(wù)架構(gòu)的說(shuō)明B.2.5.1建設(shè)方式基于密碼資源服務(wù)架構(gòu)，采用相對(duì)獨(dú)立的方式分開建設(shè)密碼資源；基于密碼平臺(tái)服務(wù)架構(gòu)，采用集約化方式建設(shè)統(tǒng)一的密碼服務(wù)平臺(tái)。兩種架構(gòu)的設(shè)計(jì)圖見圖B.1和圖B.2。圖B.1云租戶密碼資源服務(wù)架構(gòu)圖B.2云租戶密碼平臺(tái)服務(wù)架構(gòu)T/HBCCIA0001—2024B.2.5.2資源調(diào)用若采用密碼資源服務(wù)架構(gòu)，云租戶應(yīng)用系統(tǒng)直接調(diào)用各自分配的密碼資源服務(wù)接口，使用密碼保護(hù)功能，實(shí)現(xiàn)密碼資源的獨(dú)立管理和應(yīng)用；若采用密碼平臺(tái)服務(wù)架構(gòu)，云租戶應(yīng)用系統(tǒng)調(diào)用密碼服務(wù)平臺(tái)提供的標(biāo)準(zhǔn)統(tǒng)一的云密碼服務(wù)接口，實(shí)現(xiàn)密碼資源的統(tǒng)一管理和應(yīng)用。注：如果涉及多個(gè)政務(wù)云之間調(diào)用密碼資源，可參考本文件在單個(gè)政務(wù)云內(nèi)部合規(guī)建設(shè)和B.2.5.3應(yīng)用場(chǎng)景密碼資源服務(wù)架構(gòu)適用于云平臺(tái)上云租戶應(yīng)用系統(tǒng)數(shù)量較少、密碼服務(wù)功能及性能要求不高的情況，建設(shè)成本相對(duì)較低，但密碼資源的彈性拓展能力和復(fù)用性較差，不便于統(tǒng)一標(biāo)準(zhǔn)化管理；密碼平臺(tái)服務(wù)架構(gòu)適用于云平臺(tái)上云租戶應(yīng)用系統(tǒng)數(shù)量較多、密碼服務(wù)功能及性能要求較高且需要統(tǒng)一運(yùn)維的情況，密碼資源及密碼功能可分階段按需彈性建設(shè)，密碼資源拓展性和復(fù)用性較好，便于統(tǒng)一標(biāo)準(zhǔn)化管理，但建設(shè)成本相對(duì)較高。T/HBCCIA0001—2024（資料性附錄）云平臺(tái)密碼應(yīng)用方案范例C.1背景遵循《中華人民共和國(guó)密碼法》、GB/T39786等相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，結(jié)合政務(wù)信息系統(tǒng)商用密碼防護(hù)需求，WHXXXX公司在WH市政務(wù)云（以下簡(jiǎn)稱“政務(wù)云”）應(yīng)用商用密碼技術(shù)，構(gòu)建合規(guī)、安全的密碼防護(hù)體系，提升WH市政務(wù)云云平臺(tái)（以下簡(jiǎn)稱“云平臺(tái)”）自身安全防護(hù)能力，同時(shí)向云租戶應(yīng)用系統(tǒng)的密碼應(yīng)用提供云基礎(chǔ)設(shè)施支撐。C.2系統(tǒng)概述C.2.1基本情況系統(tǒng)名稱：WH市政務(wù)云云平臺(tái)項(xiàng)目建設(shè)單位名稱：WHXXXX公司項(xiàng)目建設(shè)單位地址：HB省WH市XXXX號(hào)密碼管理行政部門：HB省密碼管理局云平臺(tái)已完成等保定級(jí)備案工作，等級(jí)為第三級(jí)，云平臺(tái)的密碼應(yīng)用遵循GB/T39786第三級(jí)密碼應(yīng)用基本要求設(shè)計(jì)及建設(shè)。C.2.2計(jì)算平臺(tái)現(xiàn)狀C.2.2.1物理環(huán)境云平臺(tái)采用機(jī)房租賃方式，部署在通信運(yùn)營(yíng)商ZGDX-XXX數(shù)據(jù)中心XXX機(jī)房，該數(shù)據(jù)中心已獲得中國(guó)質(zhì)量認(rèn)證中心頒發(fā)的增強(qiáng)級(jí)（GB50174-2017A級(jí)）認(rèn)證證書，日常安全管理責(zé)任由數(shù)據(jù)中心建設(shè)和運(yùn)營(yíng)方ZGDX公司負(fù)責(zé)。數(shù)據(jù)中心內(nèi)設(shè)置有能源動(dòng)力樓、數(shù)據(jù)中心樓、管理中心樓等相關(guān)設(shè)施，并配備專人24小時(shí)值守。外部人員進(jìn)出實(shí)行提前報(bào)備、到訪登記、全程陪同等制度，內(nèi)部人員進(jìn)出實(shí)行專用工作卡定期發(fā)放和更新制度。數(shù)據(jù)中心的重要區(qū)域均部署了電子門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、消防系統(tǒng)等，機(jī)房?jī)?nèi)部還部署了氣體消防系統(tǒng)和動(dòng)環(huán)監(jiān)控系統(tǒng)。C.2.2.2網(wǎng)絡(luò)環(huán)境云平臺(tái)的網(wǎng)絡(luò)架構(gòu)采用分區(qū)、分平面原則，根據(jù)業(yè)務(wù)系統(tǒng)情況將網(wǎng)絡(luò)劃分政務(wù)外網(wǎng)區(qū)、互聯(lián)網(wǎng)區(qū)、管理區(qū)以及安全交換區(qū)，網(wǎng)絡(luò)拓?fù)湟妶DC.1。按照政務(wù)云網(wǎng)絡(luò)安全要求，政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)物理隔離，兩個(gè)區(qū)域需要數(shù)據(jù)交換時(shí)，通過(guò)網(wǎng)閘/防火墻組成的安全數(shù)據(jù)交換區(qū)來(lái)進(jìn)行。云平臺(tái)主要存在三