政务“一朵云”安全管理体系规范 第2部分:密码应用技术要求 |
 |
| 标准编号:DB32/T 5073.2-2025 |
标准状态:现行 |
|
| 标准价格:43.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本文件给出了政务云密码基本技术要求,以及密码基础设施、密码资源池、密码资源管理平台等密码基础设施和资源,业务终端、网络边界、业务应用等密码应用相关的技术要求。
本文件适用于政务云密码应用建设,也可规范政务云中密码在用户终端、网络接入、应用系统、应用数据等方面的应用。 |
|
|
|
| 英文名称: |
Security management system specification for the Cloud of government affairs一Part 2:Technical requirements for cryptography application |
 中标分类: |
电子元器件与信息技术>>信息处理技术>>L70信息处理技术综合 |
| ICS分类: |
机械制造>>25.040工业自动化系统 |
| 发布部门: |
江苏省市场监督管理局 |
| 发布日期: |
2025-02-21 |
| 实施日期: |
2025-03-31
|
| 提出单位: |
江苏省国家密码管理局 |
| 归口单位: |
江苏省软件和信息技术服务标准化技术委员会 |
| 起草单位: |
苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)、江苏省国家密码管理局、江苏省大数据管理中心、江苏省商用密码产业协会、中电科网络安全科技股份有限公司等 |
| 起草人: |
张腾标、吴兰、王琦、韩磊、黄敏、刘尧、谢吉华、宋飞、赵辉、何丹、印哲然、蒋日友、朱兆国、强克华、庄昱垚、张翀、陈初、唐一铭、任明聪、徐雁飞、李国琴、卢秋如、张健、廖成军、金钧华、苏丹、王彬、赵统一、朱静 |
| 出版社: |
中国标准出版社 |
|
|
|
本文件依据GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》编写。本文件是DB32/T5073《政务“一朵云”安全管理体系规范》的第2部分。DB32/T5073已经发布了以下部分:
一第1部分:安全运行监测:
一第2部分:密码应用技术要求;
一第3部分:密码应用安全性评估。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由江苏省国家密码管理局提出。
本文件由江苏省软件和信息技术服务标准化技术委员会归口。
本文件起草单位:江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)、江苏省国家密码管理局、江苏省大数据管理中心、江苏省商用密码产业协会、中电科网络安全科技股份有限公司、中国电信股份有限公司江苏分公司、江苏省国信数字科技有限公司、江苏航天七零六信息科技有限公司、江苏意源科技有限公司、无锡航天江南数据系统科技有限公司、乾讯信息技术(无锡)有限公司、江苏先安科技有限公司、江苏信创密码技术有限公司、华为技术有限公司、南京三未信安信息技术有限公司。
本文件主要起草人:张腾标、吴兰、王琦、韩磊、黄敏、刘尧、谢吉华、宋飞、赵辉、何丹、印哲然、蒋日友、朱兆国、强克华、庄昱垚、张翀、陈初、唐一铭、任明聪、徐雁飞、李国琴、卢秋如、张健、廖成军、金钧华、苏丹、王彬、赵统一、朱静。 |
|
|
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 总体架构 3
6 基本要求 3
6. 1 产品、技术和服务要求3
6. 2 物理和环境要求 4
6. 3 网络和通信要求 4
6. 4 设备和计算要求 4
7 密码基础设施要求 4
7. 1 电子认证要求 4
7. 2 密钥管理要求 5
8 密码资源池要求 5
8. 1 服务要求 5
8. 2 性能要求 6
9 密码资源管理平台要求 6
10 密码应用要求7
10. 1 业务终端密码应用要求7
10. 2 网络边界密码应用要求7
10. 3 业务密码应用要求7
附录 A(资料性) 典型密码服务协议和算法技术要求 8
附录 B(资料性) 对称密钥和非对称密钥全生命周期管理方式 9
附录 C(资料性) 政务云主要保护对象及密码安全需求 11
参考文献 14 |
|
|
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 7408. 1—2023 日期和时间 信息交换表示法 第 1 部分:基本原则
GB/T 25069 信息安全技术 术语
GB/T 38636 信息安全技术 传输层密码协议(TLCP)
GB/T 39786—2021 信息安全技术 信息系统密码应用基本要求
GB/T 43207 信息安全技术 信息系统密码应用设计指南
GM/T 0036 采用非接触卡的门禁系统密码应用技术指南
GM/T 0038 证书认证密钥管理系统检测规范
GM/T 0050 密码设备管理 设备管理技术规范
GM/T 0051 密码设备管理 对称密钥管理技术规范
GM/Z 4001—2013 密码术语 |
|
|
|
| |