T_HBCCIA 0001-2024 政务云密码应用技术指南.docx

ICS35.040L80

备案号：

T/HBCCIA

湖北省商密协会团体标准T/HBCCIA0001—2024

政务云密码应用技术指南

Guidanceofcryptographicapplicationtechnologyforgovernmentcloud

2024-09-20发布2024-09-20实施

湖北省商用密码协会发布

I

T/HBCCIA0001—2024

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 2

4缩略语 4

5政务云密码应用概述 5

5.1政务云业务架构 5

5.2政务云密码应用需求 5

6政务云密码应用架构 10

6.1总体架构 10

6.2云平台密码应用架构 12

6.3云租户密码应用架构 17

附录A（资料性附录）政务云典型业务架构设计说明 25

附录B（资料性附录）政务云密码应用架构设计说明 27

附录C（资料性附录）云平台密码应用方案范例 30

附录D（资料性附录）云租户应用系统密码应用方案范例 46

附录E（资料性附录）云租户应用系统密码应用流程范例 71

参考文献 73

II

T/HBCCIA0001—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由湖北省商用密码协会提出并归口。

本文件起草单位：武汉云计算科技有限公司、湖北省密码管理局、武汉市密码管理局、武汉大学、华中科技大学、武汉信安珞珈科技有限公司、数字认证（武汉）有限责任公司、渔翁信息技术股份有限公司、湖北信安通科技有限责任公司、华为云计算技术有限公司、湖北东方网盾信息安全技术有限公司、武汉等保测评有限公司、武汉网络安全技术有限公司。

本文件主要起草人：杨志刚、闵国华、钟收成、何德彪、徐鹏、陈辉、龚斌、胡进、夏鲁宁、彭聪、胡胜山、刘云、钟云婷、郭刚、夏波、魏玉科、王克俊、李荣、李禅、陈延。

III

T/HBCCIA0001—2024

引言

政务云是政务信息系统的新形态，给政务信息系统的商用密码应用带来了诸多新的问题和挑战。2023年，国家密码管理局密码应用评估组对武汉云政务系统密码应用予以肯定，要求湖北基于武汉云政务系统密码应用实践经验，梳理、提炼、总结，编写用于指导政务云密码应用合规、正确、有效的规范性文件。

本文件是在GB/T39786《信息安全技术信息系统密码应用基本要求》标准基础上，根据政务云的通用性密码应用需求，规范建立政务云密码应用的技术指导性文件。本文件旨在指导建立标准统一的政务云密码保障系统，支撑云平台、云租户应用系统合规、合理使用密码资源，满足商用密码应用安全性评估的相关要求。本文件从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等层面描述云平台及云租户的密码应用需求，从政务云业务架构的角度来设计政务云密码应用架构，包括云平台和云租户两侧业务架构中各组成部分的密码应用。

本文件适用于政务云规划、建设、运行的各个阶段，为政务云云平台和云租户应用系统的规划设计、建设实施和运行维护过程中合规、正确、有效地应用密码技术，保障政务云信息系统安全提供指导。

1

T/HBCCIA0001—2024

政务云密码应用技术指南

1范围

本文件提出了政务云密码应用的技术指南，包括政务云密码应用需求、应用架构和应用规范。

本文件适用于政务云规划、建设、运行的各个阶段，为政务云云平台和云租户应用系统的规划设计、建设实施和运行维护过程中合规、正确、有效地应用密码技术，保障政务云信息系统安全提供指导。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件，凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修订单）适用于本文件。

GB/T15843《信息技术安全技术实体鉴别》

GB/T15852.1信息技术安全技术消息鉴别码第1部分：采用分组密码的机制

GB/T

20518

信息安全技术

公钥基础设施数字证书格式

GB/T

22239

信息安全技术

网络安全等级保护基本要求

GB/T

25056