ICS 35. 040 T/HBCCIA L 80 备案号: 湖北省商密协会团体标准 T/HBCC1A0001-2024 政务云密码应用技术指南 Guidance of cryptographic application technology for government cloud 2024-09-20发布 2024-09-20实施 湖北省商用密码协会 发布
T/HBCC1A 0001-2024 目次 1 言 III 1范围 2规范性引用文件, 3术语和定义, 4缩略语. 5政务云密码应用概述.. 5.1政务云业务架构. 5.2政务云密码应用需求 6政务云密码应用架构. 6.1总体架构.. 10 6.2云平台密码应用架构 12 6.3云租户密码应用架构 17 附录A(资料性附录)政务云典型业务架构设计说明 附录B(资料性附录)政务云密码应用架构设计说明 27 附录C(资料性附录)云平台密码应用方案范例, 附录D(资料性附录)云租户应用系统密码应用方案范例 46 附录E(资料性附录)云租户应用系统密码应用流程范例, 71 参考文献....
T/HBCC1A 0001-2024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由湖北省商用密码协会提出并归口.
本文件起草单位:武汉云计算科技有限公司、湖北省密码管理局、武汉市密码管理局、武汉大 学、华中科技大学、武汉信安珞珈科技有限公司、数字认证(武汉)有限责任公司、渔翁信息技术 股份有限公司、湖北信安通科技有限责任公司、华为云计算技术有限公司、湖北东方网盾信息安全 技术有限公司、武汉等保测评有限公司、武汉网络安全技术有限公司.
本文件主要起草人:杨志刚、闵国华、钟收成、何德彪、徐鹏、陈辉、龚斌、胡进、夏鲁宁、 彭聪、胡胜山、刘云、钟云婷、郭刚、夏波、魏玉科、王克俊、李荣、李禅、陈延.
I1
T/HBCC1A 0001-2024 引言 政务云是政务信息系统的新形态,给政务信息系统的商用密码应用带来了诸多新的问题和挑战.
2023年,国家密码管理局密码应用评估组对武汉云政务系统密码应用予以肯定,要求湖北基于武汉 云政务系统密码应用实践经验,梳理、提炼、总结,编写用于指导政务云密码应用合规、正确、有 效的规范性文件.
本文件是在GB/T39786《信息安全技术信息系统密码应用基本要求》标准基础上,根据政务 云的通用性密码应用需求,规范建立政务云密码应用的技术指导性文件.
本文件旨在指导建立标准 统一的政务云密码保障系统,支撑云平台、云租户应用系统合规、合理使用密码资源,满足商用密 码应用安全性评估的相关要求.
本文件从物理和环境安全、网络和通信安全、设备和计算安全、应 用和数据安全等层面描述云平台及云租户的密码应用需求,从政务云业务架构的角度来设计政务云 密码应用架构,包括云平台和云租户两侧业务架构中各组成部分的密码应用.
本文件适用于政务云规划、建设、运行的各个阶段,为政务云云平台和云租户应用系统的规划 设计、建设实施和运行维护过程中合规、正确、有效地应用密码技术,保障政务云信息系统安全提 供指导.
IⅡ1
