DB32/T 5073.2—2025 2025 ‑02‑21发布 2025 ‑03‑21实施 江苏省市场监督管理局 中 国 标 准 出 版 社　发　 布　 　出　 版　ICS 25.040 CCS L 70 政务“一朵云 ”安全管理体系规范 第2部分 ：密码应用技术要求 Security management system specification for the "Cloud" of government affairs —Part 2： Technical requirements for cryptography application江 苏 省 地 方 标 准 Ⅰ目　　次 前言…………………………………………………………………………………………………………… Ⅲ 引言…………………………………………………………………………………………………………… Ⅳ 1　范围………………………………………………………………………………………………………… 1 2　规范性引用文件 …………………………………………………………………………………………… 1 3　术语和定义 ………………………………………………………………………………………………… 1 4　缩略语 ……………………………………………………………………………………………………… 2 5　总体架构 …………………………………………………………………………………………………… 3 6　基本要求 …………………………………………………………………………………………………… 3 6.1　产品、技术和服务要求 ………………………………………………………………………………… 3 6.2　物理和环境要求 ……………………………………………………………………………………… 4 6.3　网络和通信要求 ……………………………………………………………………………………… 4 6.4　设备和计算要求 ……………………………………………………………………………………… 4 7　密码基础设施要求 ………………………………………………………………………………………… 4 7.1　电子认证要求 ………………………………………………………………………………………… 4 7.2　密钥管理要求 ………………………………………………………………………………………… 5 8　密码资源池要求 …………………………………………………………………………………………… 5 8.1　服务要求 ……………………………………………………………………………………………… 5 8.2　性能要求 ……………………………………………………………………………………………… 6 9　密码资源管理平台要求 …………………………………………………………………………………… 6 10　密码应用要求 ……………………………………………………………………………………………… 7 10.1　业务终端密码应用要求 ……………………………………………………………………………… 7 10.2　网络边界密码应用要求 ……………………………………………………………………………… 7 10.3　业务密码应用要求 …………………………………………………………………………………… 7 附录 A（资料性）　典型密码服务协议和算法技术要求 ……………………………………………………… 8 附录 B（资料性）　对称密钥和非对称密钥全生命周期管理方式 …………………………………………… 9 附录 C（资料性）　政务云主要保护对象及密码安全需求 ………………………………………………… 11 参考文献 ……………………………………………………………………………………………………… 14DB32/T 5073.2—2025前　　言 本文件依据 GB/T 1.1—2020《标准化工作导则　第 1部分：标准化文件的结构和起草规则 》编写。 本文件是 DB32/T 5073《政务“一朵云”安全管理体系规范 》的第 2部分。DB32/T 5073已经发布了 以下部分 ： ——第1部分：安全运行监测 ； ——第2部分：密码应用技术要求 ； ——第3部分：密码应用安全性评估 。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。 本文件由江苏省国家密码管理局提出 。 本文件由江苏省软件和信息技术服务标准化技术委员会归口 。 本文件起草单位 ：江苏省电子信息产品质量监督检验研究院 （江苏省信息安全测评中心 ） 、江苏省国 家密码管理局 、江苏省大数据管理中心 、江苏省商用密码产业协会 、中电科网络安全科技股份有限公司 、 中国电信股份有限公司江苏分公司 、江苏省国信数字科技有限公司 、江苏航天七零六信息科技有限公司 、 江苏意源科技有限公司 、无锡航天江南数据系统科技有限公司 、乾讯信息技术 （无锡）有限公司 、江苏先安 科技有限公司 、江苏信创密码技术有限公司 、华为技术有限公司 、南京三未信安信息技术有限公司 。 本文件主要起草人 ：张腾标、吴兰、王琦、韩磊、黄敏、刘尧、谢吉华、宋飞、赵辉、何丹、印哲然、蒋日友、 朱兆国、强克华、庄昱垚、张翀、陈初、唐一铭、任明聪、徐雁飞、李国琴、卢秋如、张健、廖成军、金钧华、 苏丹、王彬、赵统一、朱静。 ⅢDB32/T 5073.2—2025引　　言 为加强统筹规划 ，全面提升江苏省政务云服务能力和安全运行水平 ，促进政务信息基础设施建设可 持续发展 ，根据《省政府关于加快统筹推进数字政府高质量建设的实施意见 》 《江苏省政务 “一朵云”建设 总体方案 》的要求，建立健全江苏省政务 “一朵云”安全保障体系 ，提升安全防护能力 ，制定本文件 。 DB32/T 5073《政务“一朵云”安全管理体系规范 》分为以下 3个部分： ——第1部分：安全运行监测 ； ——第2部分：密码应用技术要求 ； ——第3部分：密码应用安全性评估 。 ⅣDB32/T 5073.2—20251DB32/T 5073.2—2025 政务“一朵云”安全管理体系规范 第2部分：密码应用技术要求 1　范围 本文件给出了政务云密码基本技术要求 ，以及密码基础设施 、密码资源池 、密码资源管理平台等密码 基础设施和资源 ，业务终端 、网络边界 、业务应用等密码应用相关的技术要求 。 本文件适用于政务云密码应用建设 ，也可规范政务云中密码在用户终端 、网络接入 、应用系统 、应用 数据等方面的应用 。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件 ；不注日期的引用文件 ，其最新版本 （包括所有的修改单 ）适用于本 文件。 GB/T 7408 .1—2023　日期和时间　信息交换表示法　第 1部分：基本原则 GB/T 25069　信息安全技术　术语 GB/T 38636　信息安全技术　传输层密码协议 （TLCP） GB/T 39786 —2021　信息安全技术　信息系统密码应用基本要求 GB/T 43207　信息安全技术　信息系统密码应用设计指南 GM/T 0036　采用非接触卡的门禁系统密码应用技术指南 GM/T 0038　证书认证密钥管理系统检测规范 GM/T 0050　密码设备管理　设备管理技术规范 GM/T 0051　密码设备管理　对称密钥管理技术规范 GM/Z 4001 —2013　密码术语 3　术语和定义 GB/T 25069和GM/Z 4001界定的以及下列术语和定义适用于本文件 。 3.1 政务“一朵云”　the "Cloud" of government affairs 在省级行政区域统一建设和部署的政务云 （3.2） ，依托电子政务外网和互联网 ，运用云计算技术和智 能化工具 ，为该区域各类电子政务的业务应用系统提供计算资源 、存储资源 、服务支撑 、安全保障等共性 服务的新型信息基础设施 。 3.2 政务云　 e‑government cloud 运用云计算技术 ，统筹利用机房 、计算、存储、网络、安全、应用支撑等软硬件设备 ，发挥云计算虚拟 化、高可靠性 、通用性、高扩展性 ，以及快速 、按需、弹性的服务等特征 ，为政务信息系统提供基础设施 、支 撑软件、运行保障和信息安全等的综合服务平台 。 注：用“机房、计算、存储、网络、安全、应用支撑等软硬件设备 ”取代“机房资源 、计算资源 、存储资源 、网络资源 、信息2DB32/T 5073.2—2025 资源、应用支撑等资源 ” ，用“为政务信息系统提供基础设施 、支撑软件 、运行保障和信息安全等的综合服务平台 ” 取代“为各政务部门构建提供基础设施 、支撑软件 、应用系统 、信息资源 、运行保障和信息安全等服务的电子政务 综合性服务平台 ” 。 ［来源：GB/T 34078 .1-2017，2.1，有修改］ 。 3.3 电子认证服务　 electronic authentication service 为电子签名相关各方提供真实性 、可靠性验证的活动 。 ［来源： 《电子认证服务管理办法 》 ，第一章第二条 ］ 3.4 密码应用方案　 cryptography application scheme 用于指导信息系统责任主体合规 、正确、有效地使用密码技术 ，部署密码保障系统的规划 。 ［来源：GB/T 43207 —2023，3.1］ 3.5 密码资源池　 cryptography resource pool 一组