DB32T-政务“一朵云”安全管理体系规范 第2部分：密码应用技术要求.pdf

ICS25.040

CSSL70

备案号：DB32

江苏省地方标准

DB32/TXXXX—XXXX

政务“一朵云”安全管理体系规范

第2部分：密码应用技术要求

SecurityManagementSystemSpecificationfortheCloudofGovernmentAffairs

Part2:Technicalrequirementsforcryptographyapplication

（送审稿）

XX-XX-XX发布XX-XX-XX实施

江苏省市场监督管理局发布

DB32/TXXXX—XXXX

目次

前言Ⅱ

1范围1

2规范性引用文件1

3术语和定义2

4缩略语3

5总体架构3

6基本要求4

6.1产品、技术和服务要求4

6.2物理和环境要求4

6.3网络和通信要求5

6.4设备和计算要求5

7密码基础设施要求5

7.1电子认证要求5

7.2密钥管理要求5

8密码资源池要求6

8.1服务要求6

8.1.1数据加解密服务6

8.1.2数据完整性计算和验证服务6

8.1.3签名验签服务6

8.1.4时间戳服务6

8.1.5证书管理服务6

8.1.6电子签章服务6

8.1.7密码服务中间件7

8.1.8其他密码服务7

8.2性能要求7

8.2.1响应时间7

8.2.2负载能力7

8.2.3并发能力7

9密码资源管理平台要求7

10密码应用要求8

10.1业务终端密码应用要求8

10.2网络边界密码应用要求8

10.3业务密码应用要求8

I

DB32/TXXXX—XXXX

附录A9

附录B11

附录C13

参考文献16

II

DB32/TXXXX—XXXX

前言

本文件依据GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草

规则》编写。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江苏省国家密码管理局提出。

本文件由江苏省软件和信息技术服务标准化技术委员会归口。

本文件起草单位：江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）、

江苏省国家密码管理局、江苏省大数据管理中心、江苏省商用密码产业协会、中电科网络安

全科技股份有限公司、中国电信股份有限公司江苏分公司、江苏省国信数字科技有限公司、

江苏航天七零六信息科技有限公司、江苏意源科技有限公司、无锡航天江南数据系统科技有

限公司、乾讯信息技术