政务云密码应用技术指南
Guidanceofcryptographicapplicationtechnologyforgovernmentcloud
I
I
目 次
范围 1
规范性引用文件 1
术语和定义 2
缩略语 4
政务云密码应用概述 5
政务云业务架构 5
政务云密码应用需求 5
政务云密码应用架构 10
总体架构 10
云平台密码应用架构 12
云租户密码应用架构 17
附录A(资料性附录)政务云典型业务架构设计说明 25
附录B(资料性附录)政务云密码应用架构设计说明 27
附录C(资料性附录)云平台密码应用方案范例 30
附录D(资料性附录)云租户应用系统密码应用方案范例 46
附录E(资料性附录)云租户应用系统密码应用流程范例 71
参考文献 73
PAGE
PAGE1
PAGE
PAGE2
政务云密码应用技术指南
范围
本文件提出了政务云密码应用的技术指南,包括政务云密码应用需求、应用架构和应用规范。
本文件适用于政务云规划、建设、运行的各个阶段,为政务云云平台和云租户应用系统的规划设计、建设实施和运行维护过程中合规、正确、有效地应用密码技术,保障政务云信息系统安全提供指导。
规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修订单)适用于本文件。
GB/T15843《信息技术安全技术实体鉴别》
GB/T15852.1信息技术安全技术消息鉴别码第1部分:采用分组密码的机制
GB/T
20518
信息安全技术
公钥基础设施数字证书格式
GB/T
22239
信息安全技术
网络安全等级保护基本要求
GB/T
25056
信息安全技术
证书认证系统密码及其相关安全技术规范
GB/T
32905
信息安全技术
SM3密码杂凑算法
GB/T
32907
信息安全技术
SM4分组密码算法
GB/T
32918
信息安全技术
SM2椭圆曲线公钥密码算法
GB/T
35276
信息安全技术
SM2密码算法使用规范
GB/T
36322
信息安全技术
密码设备应用接口规范
GB/T
36968
信息安全技术
IPSecVPN技术规范
GB/T
37092
信息安全技术
密码模块安全要求
GB/T
38540
信息安全技术
安全电子签章密码技术规范
GB/T
38556
信息安全技术
动态口令密码应用技术规范
GB/T
38629
信息安全技术
签名验签服务器技术规范
GB/T
38636
信息安全技术
传输层密码协议(TLCP)
GB/T
39786
信息安全技术
信息系统密码应用基本要求
GB/T
43206
信息安全技术
信息系统密码应用测评要求
GB/T
43207
信息安全技术
信息系统密码应用设计指南
GM/T
0024
SSLVPN技术规范
GM/T
0025
SSLVPN网关产品规范
GM/T
0026
安全认证网关产品规范
GM/T
0027
智能密码钥匙技术规范
GM/T
0030
服务器密码机技术规范
GM/T
0033
时间戳接口规范
GM/T
0034
基于SM2密码算法的证书认证系统密码及其相关安全技术规范
GM/T
0036
采用非接触卡的门禁系统密码应用指南
GM/T
0110
密钥管理互操作协议规范
GM/Z4001密码术语
T/HBCCIA0001-2023湖北省重要网络和信息系统密码应用技术指南
术语和定义
下列术语和定义适用于本文件。
3.1
云基础设施cloudcomputinginfrastructure
指支撑云服务和密码应用的硬、软件设备和系统的统称,通常由通用资源和密码资源组成。本文件中,特指政务云基础设施。
3.2
云平台cloudcomputingplatform
指云服务商提供的云基础设施及其上的服务软件的集合,可提供云计算资源、支撑软件、信息
安全等综合服务支撑。
本文件中,特指政务云平台。
3.3
基础设施即服务infrastructureasaservice
指云服务商提供的计算、存储、网络等资源服务,以及访问云基础设施的服务接口。简称IaaS。
3.4
平台即服务platformasaservice
指云服务商提供的运行在云基础设施之上的软件开发和运行平台服务。简称PaaS。
3.5
软件即服务softwareasaservice
指云服务商提供的运行在云基础设施之上的通用软件服务。简称SaaS。
3.6
安全即服务secur