電子政務外網(wǎng)商用密碼集約化平臺建設規(guī)范2025-09-16實施2025-09-16實施I本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由新疆維吾爾自治區(qū)數(shù)據(jù)資源和政務服務中心提出。本文件由新疆維吾爾自治區(qū)工業(yè)和信息化廳歸口并組織實施。本文件起草單位：新疆維吾爾自治區(qū)數(shù)據(jù)資源和政務服務中心、深圳奧聯(lián)信息安全技術有限公司、新疆數(shù)字證書認證中心(有限公司)。本文件主要起草人：白榮華、魏強、周梟淳、秦文峰、瓦里別克、蔣元、楊偉、李躍武、郭瑞、劉金、李江龍、鄭東升、王逸杰。本文件實施應用中的疑問，請咨詢新疆維吾爾自治區(qū)數(shù)據(jù)資源和政務服務中心。對本文件的修改意見和建議，請反饋至新疆維吾爾自治區(qū)工業(yè)和信息化廳(烏魯木齊市友好南路179號)、新疆維吾爾自治區(qū)數(shù)據(jù)資源和政務服務中心(烏魯木齊市天山區(qū)人民路325號通寶大廈7樓)、新疆維吾爾自治區(qū)市場監(jiān)督管理局(烏魯木齊市新華南路167號)。新疆維吾爾自治區(qū)工業(yè)和信息化廳聯(lián)系電話傳真郵編：830091新疆維吾爾自治區(qū)數(shù)據(jù)資源和政務服務中心聯(lián)系電話傳真郵編：830002新疆維吾爾自治區(qū)市場監(jiān)督管理局聯(lián)系電話傳真郵編：8300041電子政務外網(wǎng)商用密碼集約化平臺建設規(guī)范僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本GB/T5271.8信息技術詞匯第8部分安全GB/T39786信息安全技術信息系統(tǒng)密碼應用基本要求GB/T43207信息安全技術信息系統(tǒng)密碼應用設計指南DB65/T4536.1電子政務外網(wǎng)建設規(guī)范第1部分：網(wǎng)絡架構DB65/T4536.5電子政務外網(wǎng)建設規(guī)范第5部分：網(wǎng)絡安全實施指南DB65/T4536.7電子政務外網(wǎng)建設規(guī)范第7部分：政務云安全要求2商用密碼集約化平臺commercialcryptographyintensiveplatform集中建設、統(tǒng)一管理和運營的商用密碼基礎性支撐平臺，為政務信息系統(tǒng)提供密碼應用安全性保護，一般由電子政務外網(wǎng)主管部門組織建設。密碼資源池cryptographicresourcepool集中存儲和管理密碼、密鑰等憑據(jù)資源的系統(tǒng)，可以為多個應用系統(tǒng)提供統(tǒng)一安全的密鑰管理、設備管理、證書管理、身份鑒別、數(shù)據(jù)加解密、簽名驗簽以及數(shù)據(jù)完整性等服務。底層基礎設施fundamentalinfrastructure用于承載商用密碼集約化平臺安全可靠運行的組件或信息化基礎設施，包括網(wǎng)絡資源、計算資源和存儲資源等。政務信息系統(tǒng)governmentinformationsystem由政務部門建設、運行或使用的，用于直接支持政務部門工作或履行其職能的各類信息系統(tǒng)。4縮略語下列符號和縮略語適用于本文件。APP:指移動手機或其他客戶端的軟件。VPN:虛擬專用網(wǎng)絡，用于在公用網(wǎng)絡上建立專用網(wǎng)絡，進行加密通訊。5總體要求5.1框架設計5.1.1商用密碼集約化平臺總體框架圖商用密碼集約化平臺總體框架見圖1。5.1.2模塊及功能商用密碼集約化平臺模塊及功能包括但不限于以下內(nèi)容：a)底層基礎設施包括網(wǎng)絡資源、計算資源、存儲資源等，為商用密碼集約化平臺提供基礎的物理和技術支持；b)密碼資源池層負責管理各種統(tǒng)一的密碼資源，如身份認證資源、簽名驗簽資源、安全鏈路資源、加解密資源、密鑰管理資源、完整性保護資源；c)密碼服務層基于密碼資源池為政務信息系統(tǒng)提供物理和環(huán)境、網(wǎng)絡和通信、設備和計算、應用和數(shù)據(jù)密碼服務。3網(wǎng)絡資源商用密碼應用安全性保護網(wǎng)絡安全等級保護圖1商用密碼集約化平臺總體框架5.2過程要求5.2.1規(guī)劃階段建設單位應評估政務信息系統(tǒng)的密碼安全風險，論證建設商用密碼集約化平臺的必要性，制定商用密碼集約化平臺建設方案，此方案應自行或委托具備資質(zhì)的測評機構進行評估，評估通過后，方案應報密碼行政主管部門備案。5.2.2建設階段應選取具備商用密碼產(chǎn)品認證證書的密碼產(chǎn)品，網(wǎng)絡資源、計算資源和存儲資源等底層基礎設施應采用信息技術應用創(chuàng)新產(chǎn)品，按照備案的建設方案組織實施，項目竣工驗收前應進行網(wǎng)絡安全等級測評和商用密碼應用安全性評估(以下簡稱“密評”)。5.2.3運行階段運營單位應建立完善平臺運行、服務保障制度，維護、升級密碼資源池，完善密碼應用服務功能，確保被服務的政務信息系統(tǒng)密碼應用合規(guī)、正確、有效。商用密碼集約化平臺資源需求申請表見附件A。4部署在自治區(qū)、地(州、市)政務云平臺的政務信息系統(tǒng)，應用商用密碼集約化平臺實現(xiàn)商用密碼部署在自治區(qū)、地(州、市)政務云平臺之外的政務信息系統(tǒng)，應使用商用密碼集約化平臺網(wǎng)絡和d)對稱、非對稱加(解)密；5建設部門開展密碼需求、建設性、建設部門開展密碼需求、建設性、必要性、環(huán)境部署、密碼資源的調(diào)研和分析，編制調(diào)研分析報告。建設部門編寫建設方案，并組織專家評審。建設部門根據(jù)建設方案，從底層基礎設施、密碼資源池、密碼服務三個層面進行建設。建設部門應進行網(wǎng)絡安全等級測評和密評。建設部門對安全問題進行整改。平臺正式上線運行，向政務信息系統(tǒng)提供密碼應用服務。圖2商用密碼集約化平臺建設流程6.3建設內(nèi)容6.3.1底層基礎設施商用密碼集約化平臺在政務云平臺電子政務外網(wǎng)公用網(wǎng)絡區(qū)、互聯(lián)網(wǎng)區(qū)分別部署，可使用政務云平臺的網(wǎng)絡資源、計算資源和存儲資源，根據(jù)建設規(guī)模和運行要求合理配置資源、動態(tài)調(diào)整。6.3.2密碼資源池6.3.2.1建設要求應保障密碼資源的兼容性，滿足密碼服務冗余度要求，可統(tǒng)一管理、統(tǒng)一分配資源。6.3.2.2建設內(nèi)容包含但不限于云服務器密碼機、服務器密碼機、統(tǒng)一身份認證系統(tǒng)、安全認證網(wǎng)關、IPSec/SSLVPN安全接入網(wǎng)關、簽名驗簽服務器、時間戳服務器、電子簽章系統(tǒng)、數(shù)據(jù)庫加解密系統(tǒng)、文件加解密系統(tǒng)、國密門禁系統(tǒng)、國密視頻監(jiān)控系統(tǒng)、SSL站點證書、國密瀏覽器和智能密碼鑰匙。6.3.2.3身份認證可使用資源包含但不限于云服務器密碼機、服務器密碼機、統(tǒng)一身份認證系統(tǒng)、安全認證網(wǎng)關、國密門禁系統(tǒng)和智能密碼鑰匙。6.3.2.4簽名驗簽6可使用資源包含但不限于簽名驗簽服務器、時間戳服務器、電子簽章系統(tǒng)和智能密碼鑰匙。6.3.2.5安全鏈路可使用資源包括但不限于IPSec/SSLVPN安全接入網(wǎng)關、SSL站點證書和國密瀏覽器。6.3.2.6數(shù)據(jù)加解密可使用資源包括但不限于云服務器密碼機、服務器密碼機、數(shù)據(jù)庫加解密系統(tǒng)和文件加解密系統(tǒng)。6.3.2.7密鑰管理可使用資源包括但不限于云服務器密碼機、服務器密碼機、密鑰管理系統(tǒng)和統(tǒng)一密碼服務系統(tǒng)。6.3.2.8完整性保護可使用資源包括但不限于云服務器密碼機、服務器密碼機、數(shù)據(jù)庫加解密系統(tǒng)、文件加解密系統(tǒng)和國密視頻監(jiān)控系統(tǒng)。6.3.3密碼服務6.3.3.1物理和環(huán)境商用密碼集約化平臺在遵守GB/T39786中8.1規(guī)定的基礎上，采用密碼技術為政務信息系統(tǒng)提供密碼服務包括但不限于以下：a)對承載政務信息系統(tǒng)的機房提供身份鑒別服務，確保進出機房人員身份的真實性；b)對承載政務信息系統(tǒng)的機房提供電子門禁記錄數(shù)據(jù)完整性保護服務，保證電子門禁記錄數(shù)據(jù)c)對承載政務信息系統(tǒng)的機房提供視頻監(jiān)控記錄數(shù)據(jù)完整性保護服務，保證視頻監(jiān)控記錄數(shù)據(jù)的完整性。6.3.3.2網(wǎng)絡和通信商用密碼集約化平臺在遵守GB/T39786中8.2規(guī)定的基礎上，采用密碼技術為政務信息系統(tǒng)提供密碼服務包括但不限于以下：a)為通信實體提供身份鑒別服務，保證通信實體身份的真實性；b)為通信過程提供重要數(shù)據(jù)的機密性保護服務，防止重要數(shù)據(jù)被非法獲??；c)為通信過程提供重要數(shù)據(jù)的完整性保護服務，防止重要數(shù)據(jù)被非法篡改；d)為網(wǎng)絡邊界控制設備提供訪問控制信息的完整性保護服務，防止網(wǎng)絡邊界、網(wǎng)絡區(qū)域邊界、虛擬化網(wǎng)絡邊界的訪問控制信息被非法篡改。6.3.3.3設備和計算商用密碼集約化平臺在遵守GB/T39786中8.3規(guī)定的基礎上，為政務信息系統(tǒng)提供密碼服務包括但不限于以下：a)采用密碼技術為登錄政務信息系統(tǒng)設備的用戶提供身份鑒別服務，保證登錄設備用戶身份的b)遠程管理政務信息系統(tǒng)設備時，采用密碼技術提供安全信息傳輸通道服務；c)為政務信息系統(tǒng)的計算機、服務器等設備中的系統(tǒng)資源訪問控制信息、重要信息資源安全標記、日志記錄和重要可執(zhí)行程序提供完整性保護服務。7c)為政務信息系統(tǒng)提供重要信息資源安全標記完整性服務，防止重要信息資源安全標記被非法f)在可能涉及法律責任認定的政務信息系統(tǒng)中，為系統(tǒng)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，保8(資料性)申請單位名稱資源名稱資源說明資源需求需部署區(qū)域1網(wǎng)絡和通信口需要口不需要口公用網(wǎng)絡區(qū)口互聯(lián)網(wǎng)區(qū)VPN用戶數(shù)量(個):2備的身份鑒別口需要口不需要口公用網(wǎng)絡區(qū)口互聯(lián)網(wǎng)區(qū)堡壘機用戶數(shù)量(個):3□需要□不需要口公用網(wǎng)絡區(qū)口互聯(lián)網(wǎng)區(qū)VPN用戶數(shù)量(個):4身份認證□需要口不需要口公用網(wǎng)絡區(qū)口互聯(lián)網(wǎng)區(qū)統(tǒng)對接開發(fā)□數(shù)字證