CCSL70江蘇省地方標準政務“一朵云”安全管理體系規(guī)范密碼應用技術要求Securitymanagementsystemspecificatigovernmentaffairs—Part2：Technicalrequirementsforcryptographyapplication2025-02-21發(fā)布2025-03-21實施江蘇省市場監(jiān)督管理局中國標準出版社發(fā)布出版Ⅰ前言 Ⅲ引言 Ⅳ 2規(guī)范性引用文件 3術語和定義 4縮略語 5總體架構 6基本要求 6.1產(chǎn)品、技術和服務要求 6.2物理和環(huán)境要求 6.3網(wǎng)絡和通信要求 6.4設備和計算要求 7密碼基礎設施要求 7.1電子認證要求 7.2密鑰管理要求 8密碼資源池要求 8.1服務要求 8.2性能要求 9密碼資源管理平臺要求 10密碼應用要求 10.1業(yè)務終端密碼應用要求 10.2網(wǎng)絡邊界密碼應用要求 10.3業(yè)務密碼應用要求 附錄A（資料性）典型密碼服務協(xié)議和算法技術要求 附錄B（資料性）對稱密鑰和非對稱密鑰全生命周期管理方式 附錄C（資料性）政務云主要保護對象及密碼安全需求 參考文獻 Ⅲ本文件依據(jù)GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》編寫。本文件是DB32/T5073《政務“一朵云”安全管理體系規(guī)范》的第2部分。DB32/T5073已經(jīng)發(fā)布了以下部分：——第1部分：安全運行監(jiān)測；——第2部分：密碼應用技術要求；——第3部分：密碼應用安全性評估。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由江蘇省國家密碼管理局提出。本文件由江蘇省軟件和信息技術服務標準化技術委員會歸口。本文件起草單位：江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗研究院（江蘇省信息安全測評中心）、江蘇省國家密碼管理局、江蘇省大數(shù)據(jù)管理中心、江蘇省商用密碼產(chǎn)業(yè)協(xié)會、中電科網(wǎng)絡安全科技股份有限公司、中國電信股份有限公司江蘇分公司、江蘇省國信數(shù)字科技有限公司、江蘇航天七零六信息科技有限公司、江蘇意源科技有限公司、無錫航天江南數(shù)據(jù)系統(tǒng)科技有限公司、乾訊信息技術（無錫）有限公司、江蘇先安科技有限公司、江蘇信創(chuàng)密碼技術有限公司、華為技術有限公司、南京三未信安信息技術有限公司。Ⅳ引言為加強統(tǒng)籌規(guī)劃，全面提升江蘇省政務云服務能力和安全運行水平，促進政務信息基礎設施建設可持續(xù)發(fā)展，根據(jù)《省政府關于加快統(tǒng)籌推進數(shù)字政府高質(zhì)量建設的實施意見》《江蘇省政務“一朵云”建設總體方案》的要求，建立健全江蘇省政務“一朵云”安全保障體系，提升安全防護能力，制定本文件。DB32/T5073《政務“一朵云”安全管理體系規(guī)范》分為以下3個部分：——第1部分：安全運行監(jiān)測；——第2部分：密碼應用技術要求；——第3部分：密碼應用安全性評估。1政務“一朵云”安全管理體系規(guī)范第2部分：密碼應用技術要求本文件給出了政務云密碼基本技術要求，以及密碼基礎設施、密碼資源池、密碼資源管理平臺等密碼基礎設施和資源，業(yè)務終端、網(wǎng)絡邊界、業(yè)務應用等密碼應用相關的技術要求。本文件適用于政務云密碼應用建設，也可規(guī)范政務云中密碼在用戶終端、網(wǎng)絡接入、應用系統(tǒng)、應用數(shù)據(jù)等方面的應用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T7408.1—2023日期和時間信息交換表示法第1部分：基本原則GB/T25069信息安全技術術語GB/T38636信息安全技術傳輸層密碼協(xié)議（TLCP）GB/T39786—2021信息安全技術信息系統(tǒng)密碼應用基本要求GB/T43207信息安全技術信息系統(tǒng)密碼應用設計指南GM/T0036采用非接觸卡的門禁系統(tǒng)密碼應用技術指南GM/T0038證書認證密鑰管理系統(tǒng)檢測規(guī)范GM/T0050密碼設備管理設備管理技術規(guī)范GM/T0051密碼設備管理對稱密鑰管理技術規(guī)范GM/Z4001—2013密碼術語3術語和定義GB/T25069和GM/Z4001界定的以及下列術語和定義適用于本文件。政務“一朵云”the"Cloud"ofgovernmen在省級行政區(qū)域統(tǒng)一建設和部署的政務云（3.2依托電子政務外網(wǎng)和互聯(lián)網(wǎng)，運用云計算技術和智能化工具，為該區(qū)域各類電子政務的業(yè)務應用系統(tǒng)提供計算資源、存儲資源、服務支撐、安全保障等共性服務的新型信息基礎設施。運用云計算技術，統(tǒng)籌利用機房、計算、存儲、網(wǎng)絡、安全、應用支撐等軟硬件設備，發(fā)揮云計算虛擬化、高可靠性、通用性、高擴展性，以及快速、按需、彈性的服務等特征，為政務信息系統(tǒng)提供基礎設施、支撐軟件、運行保障和信息安全等的綜合服務平臺。2資源、應用支撐等資源”，用“為政務信息系統(tǒng)提供基礎設施、支撐軟件、運行保障和信息安全等的綜合服務平臺”取代“為各政務部門構建提供基礎設施、支撐軟件、應用系統(tǒng)、信息資源、運行保障和信息安全等服務的電子政務 綜合性服務平臺”。電子認證服務electronicauthenticationservice為電子簽名相關各方提供真實性、可靠性驗證的活動。密碼應用方案cryptographyapplicationscheme用于指導信息系統(tǒng)責任主體合規(guī)、正確、有效地使用密碼技術，部署密碼保障系統(tǒng)的規(guī)劃。密碼資源池cryptographyresourcepool一組密碼物理資源或虛擬密碼資源的集合，能夠?qū)γ艽a資源進行實時監(jiān)控、合理分配和負載均衡，具有可擴展性、高性能、低風險等特點（密碼資源包括密碼運算部件、密鑰存儲部件和隨機數(shù)發(fā)生器等）。在政務云密碼應用中，當密碼資源池收到業(yè)務應用或政務云使用單位發(fā)起的請求到密碼資源池返回響應結束整個過程所耗的時間。負載能力loadcapacity在政務云密碼應用中，密碼資源池利用系統(tǒng)硬件平臺對業(yè)務應用和政務云使用單位請求進行處理的能力。注：一般通過HPS、TPS、QPS等指標進行評價度量。4縮略語以下縮略語適用于本文件。SSL：安全套接字協(xié)議（SecureSockTLS：安全傳輸層協(xié)議（TransportLayerSecurity）35總體架構密碼基礎設施政務云密碼應用構建以商用密碼為核心的云安全密碼保障體系，通過密碼基礎設施、密碼資源池提供密碼功能、服務和密鑰管理能力密碼基礎設施網(wǎng)絡邊界密碼應用網(wǎng)絡邊界密碼應用安全網(wǎng)關邊界防火墻…業(yè)務終端密碼應用終端密碼模塊安全瀏覽器智能密碼鑰匙…業(yè)務密碼應用云租戶/業(yè)務應用政務云資源管理平臺云資源… 密碼服務中間件密碼資源數(shù)據(jù)加解密服務數(shù)據(jù)完整性計算和驗證服務簽名驗簽服務時間戳服務證書管理服務電子簽章服務其他密碼服務電子認證密鑰管理圖1政務云密碼應用總體架構6基本要求6.1產(chǎn)品、技術和服務要求政務云密碼應用總體要求包括：a）政務云凡涉及第三方電子認證服務或電子政務電子認證服務時，應選用電子認證服務使用密碼許可單位名錄或電子政務電子認證服務機構目錄中的服務機構提供的認證服務；b）政務云凡涉及使用對稱算法、非對稱算法、密碼雜湊算法時，應采用通過國家密碼管理部門審查鑒定的商用密碼算法；c）政務云使用的密碼產(chǎn)品應采用通過國家密碼管理部門審查鑒定的商用密碼產(chǎn)品，且達到GB/T39786中相應等級的安全要求。典型密碼服務協(xié)議和算法技術要求按附錄A。46.2物理和環(huán)境要求在物理和環(huán)境安全層面，實現(xiàn)對政務云密碼應用技術支撐系統(tǒng)、服務和軟硬件所在重點區(qū)域的物理防護，具體要求如下：a）應部署使用符合GM/T0036規(guī)定的電子門禁系統(tǒng)對進出機房人員進行身份鑒別，或者采用指紋識別、人臉識別等生物識別技術對進出人員進行身份鑒別，并配備視頻監(jiān)控系統(tǒng)實時監(jiān)控作補充防護；b）宜采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制等密碼技術對電子門禁系統(tǒng)進出記錄、視頻監(jiān)控系統(tǒng)的電子影像記錄采集完成后的狀態(tài)進行存儲完整性保護。6.3網(wǎng)絡和通信要求在網(wǎng)絡和通信安全層面，實現(xiàn)對政務云不同實體之間網(wǎng)絡通信的安全防護，具體要求如下：a）應對通信實體進行身份鑒別，保證通信實體身份的真實性；b）政務云中客戶端到服務端（如用戶終端到業(yè)務應用、運維終端到各類軟硬件設備）的通信信道應采用通過國家密碼管理部門審查鑒定的傳輸層安全通信協(xié)議（如TLSv1.1、TLCP等c）政務云對等實體間（如不同云之間）的通信信道應采用通過國家密碼管理部門審查鑒定的網(wǎng)絡層通信協(xié)議（如IPSec等d）宜采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）等機制對通信過程中的數(shù)據(jù)和網(wǎng)絡邊界訪問控制信息（如網(wǎng)絡邊界VPN、防火墻、路由器等設備中的訪問控制列表）進行完整性保護；e）存在外部實體接入的情況時，可使用密碼技術、密碼產(chǎn)品對其進行安全接入認證。6.4設備和計算要求在設備和計算安全層面，實現(xiàn)對政務云中各類服務器操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和堡壘機等設備的安全防護，具體要求如下：a）服務器操作系統(tǒng)應使用密碼技術對登錄的人員進行身份鑒別，并使用密碼技術對登錄人員的權限信息和訪問控制信息進行完整性保護，同時對可執(zhí)行程序來源的真實性和完整性進行驗證；b）數(shù)據(jù)庫管理系統(tǒng)應使用密碼技術對登錄的人員進行身份鑒別，并使用密碼技術對登錄人員的權限信息和訪問控制信息進行完整性保護；c）堡壘機等設備應使用密碼技術對登錄的人員進行身份鑒別，并使用密碼技術對登錄人員的權限信息、訪問控制信息和日志記錄進行完整性保護。7密碼基礎設施要求7.1電子認證要求建立基于公鑰密碼技術，實現(xiàn)證書簽發(fā)、注冊審核和查詢服務等功能的電子認證基礎設施，具體要求如下：a）提供電子認證服務的機構應具有國家相關主管部門頒發(fā)的《電子認證服務許可證》；b）所使用的數(shù)字證書格式遵循《電子政務數(shù)字證書格式規(guī)范》；c）提供電子簽名認證證書的制作、簽發(fā)、管理服務，確認簽發(fā)的電子簽名認證證書的真實性；d）提供電子簽名認證證書目錄信息的查詢和下載服務。57.2密鑰管理要求建立密鑰管理基礎設施，實現(xiàn)對密鑰的全生命周期安全管理，具體要求如下。a）政務云資源管理平臺和密碼資源管理平臺由密鑰管理系統(tǒng)等密鑰管理類密碼產(chǎn)品提供密鑰管理的設計需遵循GM/T0038、GM/T0050、GM/T0051等標準要求。b）采用通過認證的隨機數(shù)發(fā)生器在可控環(huán)境中生成密鑰。c）密鑰的分發(fā)采用物理和在線兩種方式。使用存儲介質(zhì)傳輸明文密鑰時，需使用訪問控制機制或制定相關管理制度以保護其安全性。密鑰在不可控的環(huán)境中分發(fā)時，需使用密碼技術以保護密鑰分發(fā)過程的機密性、完整性。機制。e）云上業(yè)務應用中包括對稱和非對稱兩種密鑰體系，密碼產(chǎn)品內(nèi)部工作流程涉及的密鑰管理策略由產(chǎn)品自身實現(xiàn)。注：其他密鑰的具體管理方式見附錄B。8密碼資源池要求8.1服務要求密碼資源池基于密碼基礎設施和各類密碼資源，通過密碼服務中間件封裝通用密碼服務接口，面向各類密碼應用提供數(shù)據(jù)加解密、數(shù)據(jù)完整性計算和驗證、簽名驗簽、時間戳、證書管理、電子簽章等密碼服務。8.1.2數(shù)據(jù)加解密服務數(shù)據(jù)加解密服務應提供敏感字段加解密、文件/對象加解密和數(shù)據(jù)庫加解密等服務，所使用的密碼算法應符合法律法規(guī)規(guī)定和密碼相關國家標準、行業(yè)標準有關要求，并通過密碼服務中間件提供統(tǒng)一的對外服務接口。8.1.3數(shù)據(jù)完整性計算和驗證服務數(shù)據(jù)完整性計算和驗證服務應采用數(shù)字摘要等密碼技術提供完整性計算和驗證功能，所使用的密碼算法應符合法律法規(guī)規(guī)定和密碼相關國家標準、行業(yè)標準有關要求，并通過密碼服務中間件提供統(tǒng)一的對外服務接口。8.1.4簽名驗簽服務簽名驗簽服務應支持數(shù)字證書的查詢、驗證、解析等功能，具有提供數(shù)字簽名、驗證簽名的服務能力，并通過密碼服務中間件提供統(tǒng)一的對外服務接口。8.1.5時間戳服務時間戳服務應提供可信時間服務，為電子數(shù)據(jù)文件提供時間戳認證，并符合GB/T7408.1—2023中規(guī)6定的格式要求，并通過密碼服務中間件提供統(tǒng)一的對外服務接口。8.1.6證書管理服務證書管理服務應提供證書驗證、撤銷列表更新、證書業(yè)務代理等證書管理功能，實現(xiàn)對生命周期內(nèi)數(shù)字證書的全過程管理。證書管理服務依托基于PKI技術的證書管理系統(tǒng)等實現(xiàn)，并通過密碼服務中間件提供統(tǒng)一的對外服務接口。8.1.7電子簽章服務電子簽章服務應提供電子文件的簽章功能，實現(xiàn)信息、行為起源和傳遞的不可否認服務，可依托具有簽名驗簽、電子簽章、時間戳功能的密碼產(chǎn)品實現(xiàn)，并通過密碼服務中間件提供統(tǒng)一的對外服務接口。8.1.8密碼服務中間件政務云密碼服務中間件應提供適用于主流操作系統(tǒng)和CPU架構的密碼應用接口，統(tǒng)一調(diào)用流程，屏蔽密碼復雜的邏輯，提供高可靠、易復用的整套接口，為密碼應用層提供密碼運算服務。如政務云業(yè)務終端（包括PC端、移動終端）、服務端通過密碼服務中間件調(diào)用標準化的時間戳、簽名驗簽、加解密等各類密碼服務。8.1.9其他密碼服務其他經(jīng)國家密碼管理部門審查鑒定的符合相關國家標準、行業(yè)標準的密碼服務。8.2性能要求密碼資源池應根據(jù)政務云密碼服務的業(yè)務數(shù)量、用戶規(guī)模及網(wǎng)絡情況，按需擴容密碼資源，使業(yè)務應用調(diào)用政務云密碼服務的實際響應時間在政務云管理單位要求的最大參考臨界值以內(nèi)。8.2.2負載能力密碼資源池應支持對多臺云服務器進行流量分發(fā)的負載均衡服務，擴展對外服務能力，提升應用系統(tǒng)的可用性，滿足業(yè)務應用和政務云使用單位的需求，且系統(tǒng)處理能力易于擴展，隨數(shù)據(jù)量和請求量的增加而擴展負載能力。8.2.3并發(fā)能力密碼資源池應支持來自政務云潛在的全部業(yè)務應用和政務云使用單位高并發(fā)查詢、業(yè)務分析、運行計算需求，并在高并發(fā)情況下保證密碼服務的業(yè)務連續(xù)性和可用性，且多集群的密碼服務可并發(fā)執(zhí)行、互不影響。9密碼資源管理平臺要求密碼資源管理平臺作為政務云密碼資源池的主控平臺，對云密碼資源池中的資源（網(wǎng)絡資源、鏡像資源、計算資源、操作系統(tǒng)等）進行池化管理，同時集成密碼基礎設施和密碼應用相關管理能力，具有密碼相關的設備管理、配置管理、運行管理、使用單位管理、應用管理、異常監(jiān)測及預警告警，以及密碼服務的虛擬化和彈性化、密碼服務支撐、密碼服務運維保障、政務云平臺本身及使用單位密鑰生存周期等管理功7能。具體要求包括：a）應具有密碼設備管理功能，包括設備基本信息管理、IP等部署信息管理、設備分組集群管理等，對密碼服務提供服務名稱、服務內(nèi)容、服務包、服務地址、服務接口等信息管理功能；b）應具有密碼服務的配置管理功能，提供服務節(jié)點配置、服務集群策略、流量控制（如負載均衡、閾值設置、服務降級、服務熔斷等方式）、黑白名單等功能；留存；d）應具有使用單位管理功能，提供賬戶注冊管理、權限管理、租用資源管理、密碼資源分配管理、密鑰管理、計費結算（如適用）等功能（可協(xié)同政務云資源管理平臺實現(xiàn)e）應具有政務云業(yè)務應用密碼管理功能，提供業(yè)務應用密碼服務正確性、合規(guī)性、有效性管理，以f）應具有對密碼資源池中密碼設備運行狀態(tài)、接口調(diào)用情況以及使用單位調(diào)用密碼服務合規(guī)性的監(jiān)測功能，監(jiān)測內(nèi)容具體包括密碼服務運行狀態(tài)、密碼服務調(diào)用次數(shù)、密碼資源占用率、服務接口調(diào)用頻率、密碼算法和密碼技術應用的合規(guī)性等信息；g）應提供密碼資源池中安全事件的預警告警能力，通過態(tài)勢分析技術和風險預警技術對密碼資源池中密碼設備安全風險、系統(tǒng)運行風險、接口調(diào)用風險、使用單位異常行為進行識別和告警。10密碼應用要求10.1業(yè)務終端密碼應用要求應使用遵循密碼相關國家標準和行業(yè)標準，符合法律法規(guī)相關要求的終端密碼模塊、安全瀏覽器、智能密碼鑰匙等密碼產(chǎn)品、服務或技術，實現(xiàn)終端用戶的身份真實性、數(shù)據(jù)機密性和完整性等需求。10.2網(wǎng)絡邊界密碼應用要求應使用遵循密碼相關國家標準和行業(yè)標準，符合法律法規(guī)相關要求的SSLVPN、IPSecVPN、安全網(wǎng)關等密碼產(chǎn)品、服務或技術，實現(xiàn)政務云使用單位終端到政務云之間的通信實體鑒別、網(wǎng)絡邊界訪問控制信息完整性、通信過程中重要數(shù)據(jù)機密性和完整性等需求。10.3業(yè)務密碼應用要求a）應具有面向政務云數(shù)據(jù)庫、大數(shù)據(jù)、中間件、人工智能和應用支撐等對象，數(shù)據(jù)服務、商業(yè)智能（BI）、消息服務、協(xié)同辦公等對象，以及政務云資源管理等對象涉及的密碼應用能力；b）政務云使用單位應使用基于PKI技術的身份認證系統(tǒng)，對業(yè)務應用用戶的登錄過程提供身份鑒別服務；c）政務云業(yè)務應用應遵循GB/T39786和GB/T43207的要求，結合自身業(yè)務的實際安全需求制定密碼應用方案，提供密碼技術保護重要數(shù)據(jù)在傳輸、存儲過程中的機密性和完整性；d）政務云業(yè)務應用用戶所使用的身份認證服務和業(yè)務應用使用到的密碼功能應由密碼資源池和密碼基礎設施以接口調(diào)用的形式提供。注：政務云主要保護對象及密碼安全需求見附錄C。8（資料性）典型密碼服務協(xié)議和算法技術要求表A.1規(guī)定了特定安全層面中典型密碼服務協(xié)議和算法的技術要求。表A.1典型密碼服務協(xié)議和算法技術要求安全層面安全指標技術要求應用場景示例算法要求網(wǎng)絡和通信安全重要數(shù)據(jù)傳輸機密性應對傳輸?shù)闹匾舾袛?shù)據(jù)采用通信保密性控制措施主要針對跨網(wǎng)絡訪問的通信信道：運維管理通道。政務云運維人員和政務云使用單位對政務云進行維護管理、操作使用的通信信道；用戶訪問業(yè)務應用通道。用戶通過業(yè)務終端對業(yè)務應用進行訪問的通信信道；政務云對等實體間的通信信道；其他跨網(wǎng)絡訪問的通信信道跨網(wǎng)絡訪問的通信信道一般采用鏈路加密方式，應符合GB/T38636中的要求；應使用SM2、SM4等通過國家密碼管理部門審查鑒定的加密算法對重要數(shù)據(jù)傳輸過程的機密性進行保護重要數(shù)據(jù)傳輸完整性應對傳輸?shù)闹匾舾袛?shù)據(jù)采用通信完整性控制措施；如果傳輸數(shù)據(jù)的完整性被破壞，發(fā)送方應重傳跨網(wǎng)絡訪問的通信信道一般采用鏈路加密方式，應符合GB/T38636中的要部門審查鑒定的密碼雜湊算法對重要數(shù)據(jù)傳輸過程中的完整性進行保護應用和數(shù)據(jù)安全重要數(shù)據(jù)傳輸機密性應對傳輸?shù)闹匾舾袛?shù)據(jù)采用傳輸機密性控制措施結合通過評估的密碼應用方案綜合評定關鍵業(yè)務應用，以及關鍵業(yè)務應用中的關鍵數(shù)據(jù)為保護對象，關鍵數(shù)據(jù)包含但不限于鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)、重要審計數(shù)據(jù)、個人敏感信息，以及法律法規(guī)規(guī)定的其他重要數(shù)據(jù)類型理部門審查鑒定的加密算法對重要數(shù)據(jù)傳輸過程中的機密性進行保護重要數(shù)據(jù)傳輸完整性應對傳輸?shù)闹匾舾袛?shù)據(jù)采用傳輸完整性控制措施；如果傳輸數(shù)據(jù)的完整性被破壞，發(fā)送方應重傳應使用HMAC-SM3等密碼雜湊算法，或使用SM4算法的CBC模式計算MAC值，或使用SM2算法簽名驗簽的方式對重要數(shù)據(jù)傳輸過程中的完整性進行保護重要數(shù)據(jù)存儲機密性應對存儲在文件、數(shù)據(jù)庫中的重要敏感數(shù)據(jù)采用數(shù)據(jù)機密性控制措施理部門審查鑒定的加密算法對重要數(shù)據(jù)存儲過程中的機密性進行保護重要數(shù)據(jù)存儲完整性應對存儲在文件、數(shù)據(jù)庫中的重要敏感數(shù)據(jù)采用數(shù)據(jù)完整性控制措施應使用HMAC-SM3算法計算重要數(shù)據(jù)哈希值，或使用SM4算法的CBC模式計算MAC值，或使用SM2算法簽名驗簽的方式對重要數(shù)據(jù)存儲過程中的完整性進行保護不可否認性在可能涉及法律責任認定的應用中，應對數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)采用不可否認性控制措施業(yè)務應用以及提供不可否認性功能的密碼產(chǎn)品必要時，應通過電子簽章等方式對涉及數(shù)據(jù)處理過程采用抗抵賴性控制措施9（資料性）對稱密鑰和非對稱密鑰全生命周期管理方式表B.1和表B.2給出了對稱密鑰和非對稱密鑰全生命周期管理方式。表B.1對稱密鑰全生命周期管理序號密鑰名稱產(chǎn)生分發(fā)存儲使用導入和導出歸檔備份和恢復銷毀1應用傳輸加密密鑰在密碼設備內(nèi)產(chǎn)生經(jīng)非對稱密鑰加密后分發(fā)使用完成后銷毀不涉及存儲在密碼設備內(nèi)使用不涉及該密鑰的導入和導出不涉及該密鑰的歸檔不涉及密鑰備份和恢復在密碼設備內(nèi)完成銷毀2網(wǎng)絡傳輸加密密鑰按照標準握手協(xié)議協(xié)商生成不涉及該密鑰的分發(fā)存儲在密碼設備易失性存儲介質(zhì)中在密碼設備內(nèi)使用不涉及該密鑰的導入和導出不涉及該密鑰的歸檔不涉及該密鑰的備份和恢復在連接斷開或設備斷電時應銷毀3數(shù)據(jù)加密存儲密鑰在密碼設備內(nèi)產(chǎn)生不涉及該密鑰的分發(fā)在密碼設備中存儲在密碼設備內(nèi)使用不涉及該密鑰的導入和導出不涉及該密鑰的歸檔利用密碼設備自身的密鑰備份和恢復機制實現(xiàn)在密碼設備內(nèi)完成銷毀4MAC密鑰在密碼設備內(nèi)產(chǎn)生不涉及該密鑰的分發(fā)在密碼設備中存儲在密碼設備內(nèi)使用不涉及該密鑰的導入和導出不涉及該密鑰的歸檔利用密碼設備自身的密鑰備份和恢復機制實現(xiàn)在密碼設備內(nèi)完成銷毀表B.2非對稱密鑰全生命周期管理序號密鑰名稱產(chǎn)生分發(fā)存儲使用導入和導出歸檔備份和恢復銷毀1云平臺管理員/使用單位簽名私鑰在智能密碼鑰匙內(nèi)生成不進行分發(fā)在智能密碼鑰匙內(nèi)存儲在智能密碼鑰匙內(nèi)使用不進行導入和導出不涉及該密鑰的歸檔不涉及該密鑰的備份和恢復在智能密碼鑰匙內(nèi)部銷毀2云平臺管理員/使用單位簽名公鑰在智能密碼鑰匙內(nèi)生成以證書形式分發(fā)以證書形式存儲以證書形式使用以證書形式導入和導出以證書形式歸檔以證書形式備份恢復由CA進行撤銷3云平臺管理員/使用單位加密私鑰由CA生成由CA以離線方式進行分發(fā)在智能密碼鑰匙內(nèi)存儲在智能密碼鑰匙內(nèi)使用由簽名密鑰進行加密后導入由CA歸檔由CA進行備份和恢復在智能密碼鑰匙內(nèi)部銷毀4云平臺管理員/使用單位加密公鑰由CA生成以證書形式分發(fā)以證書形式存儲以證書形式使用以證書形式導入和導出以證書形式歸檔以證書形式備份恢復由CA進行撤銷表B.2非對稱密鑰全生命周期管理（續(xù)）序號密鑰名稱產(chǎn)生分發(fā)存儲使用導入和導出歸檔備份和恢復銷毀5云平臺管理應用簽名私鑰在密碼設備內(nèi)生成不進行分發(fā)在密碼設備內(nèi)存儲在密碼設備內(nèi)使用不進行導入和導出不涉及該密鑰的歸檔不涉及該密鑰的備份和恢復在密碼設備內(nèi)部銷毀6云平臺管理應用簽名公鑰在密碼設備內(nèi)生成以證書形式分發(fā)以證書形式存儲以證書形式使用以證書形式導入和導出以證書形式歸檔以證書形式備份恢復由CA進行撤銷7云平臺管理應用加密私鑰由CA生成由CA以離線方式進行分發(fā)在密碼設備內(nèi)存儲在密碼設備內(nèi)使用由簽名密鑰進行加密后導入由CA歸檔由CA進行備份和恢復在密碼設備內(nèi)部銷毀8云平臺管理應用加密公鑰由CA生成以證書形式分發(fā)以證書形式存儲以證書形式使用以證書形式導入和導出以證書形式歸檔以證書形式備份恢復由CA進行撤銷（資料性）政務云主要保護對象及密碼安全需求表C.1給出了政務云主要保護對象及密碼安全需求。表C.1政務云主要保護對象及密碼安全需求序號相關業(yè)務保護對象保護對象描述密碼安全需求1政務云資源管理平臺/云上業(yè)務應用管理/虛擬機遷移、快照恢復身份鑒別信息1）政務云管理員、政務云使用單位登錄政務云資源管理平臺、密碼資源管理平臺等的用戶名/口令。2）如果涉及動態(tài)口令、短信驗證碼等身份鑒別方式，還應注意對相關一次性口令的傳輸機密性保護，防止中間人攻擊□真實性傳輸機密性存儲機密性傳輸完整性存儲完整性□不可否認性政務云的重要數(shù)據(jù)1）鏡像文件和快照文件中的敏感信息、云資源管理敏感信息等重要業(yè)務數(shù)據(jù)。2）重要審計數(shù)據(jù)。3）政務云管理員、政務云使用單位的身份證號、手機號等個人敏感信息以及生物識別信息□真實性傳輸機密性存儲機密性傳輸完整性存儲完整性□不可否認性2政務云資源管理平臺管理云上業(yè)務應用的重要指令虛擬機監(jiān)控器（VMM）在虛擬機遷移過程中的指令等政務云資源管理平臺、密碼資源管理平臺內(nèi)部的重要指令真實性□傳輸機密性□存儲機密性傳輸完整性□存儲完整性□不可否認性3鏡像和快照文件□真實性□傳輸機密性□存儲機密性傳輸完整性存儲完整性□不可否認性4日志記錄類虛擬設備等設備中的日志記錄。2）政務云資源管理平臺管理云上業(yè)務應用的重要業(yè)務日志□真實性□傳輸機密性□存儲機密性□傳輸完整性存儲完整性□不可否認性表C.1政務云主要保護對象及密碼安全需求（續(xù)）序號相關業(yè)務保護對象保護對象描述密碼安全需求5政務云資源管理平臺/云上業(yè)務應用管理/虛擬機遷移、快照恢復訪問控制信息1）網(wǎng)絡邊界的VPN中的訪問控制列表、防火墻的訪問控制列表、邊界路由的訪問控制列表等進行網(wǎng)絡邊界訪問控制的信息。2）物理和虛擬設備操作系統(tǒng)的系統(tǒng)權限訪問控制信息、系統(tǒng)文件目錄的訪問控制信息、數(shù)據(jù)庫中的數(shù)據(jù)訪問控制信息、堡壘機等第三方運維系統(tǒng)中的權限訪問控制信息等。3）應用系統(tǒng)的權限、標簽等能夠決定系統(tǒng)應用訪問控制的措施等信息□真實性□傳輸機密性□存儲機密性□傳輸完整性存儲完整性□不可否認性6重要信息資源安全標記類虛擬設備等設備中的重要信息資源安全標記。2）政務云資源管理平臺管理云上業(yè)務應用的重要信息資源安全標記□真實性□傳輸機密性□存儲機密性□傳輸完整性存儲完整性7重要可執(zhí)行程序通用設備、網(wǎng)絡及安全設備、密碼設備、各類虛擬設備等設備中的重要可執(zhí)行程序□真實性□傳輸機密性□存儲機密性傳輸完整性存儲完整性□不可否認性8視頻監(jiān)控音像記錄政務云所在物理機房等重要物理區(qū)域的視頻監(jiān)控音像記錄□真實性□傳輸機密性□存儲機密性□傳輸完整性存儲完整性□不可否認性9電子門禁系統(tǒng)進出記錄政務云所在物理機房等重要物理區(qū)域的電子門禁系統(tǒng)的進出記錄□真實性□傳輸機密性□存儲機密性□傳輸完整性存儲完整性□不可否認性進入重要物理區(qū)域的人員的身份鑒別進入政務云所在物理機房等重要物理區(qū)域人員的身份鑒別真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性表C.1政務云主要保護對象及密碼安全需求（續(xù)）序號相關業(yè)務保護對象保護對象描述密碼安全需求政務云資源管理平臺/云上業(yè)務應用管理/虛擬機遷移、快照恢復通信雙方的身份鑒別1）政務云中客戶端到服務端通信信道的身份鑒別。2）政務云對等實體間（如不同云之間）通信信道的身份鑒別真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性網(wǎng)絡設備接入時的身份鑒別從外部連接到內(nèi)部網(wǎng)絡的設備接入認證時的身份鑒別真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶身份鑒別政務云管理員、政務云使用單位登錄通用設備、網(wǎng)絡及安全設備、密碼設備、各類虛擬設備等設備、數(shù)據(jù)庫管理系統(tǒng)的身份鑒別真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性重要可執(zhí)行程序來源通用設備、網(wǎng)絡及安全設備、密碼設備、各類虛擬設備等設備中的重要可執(zhí)行程序真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性云平臺用戶的身份鑒別1）政務云管理員身份鑒別。2）政務云使用單位身份鑒別真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性數(shù)據(jù)原發(fā)行為、數(shù)據(jù)接收行為政務云管理員和政務云使用單位的關鍵操作□真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性不可否認性［1］GB/T20518—2018信息安全技術公鑰基礎設施數(shù)字證書格式規(guī)范［2］GB/T25056—2018信息安全技術證書認證系統(tǒng)密碼及其