DB65_T 4909-2025 电子政务外网 商用密码集约化平台建设规范.docxVIP

ICS35.020CCSL04

新疆维吾尔自治区地方标准

DB65/T4909—2025

电子政务外网商用密码集约化平台建设规范

Electronicgovernmentexternalnetwork—Constructionspecificationforcommercialpasswordintensiveplatform

2025-09-16实施2025-07-17发

2025-09-16实施

新疆维吾尔自治区市场监督管理局发布

I

DB65/T4909—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由新疆维吾尔自治区数据资源和政务服务中心提出。

本文件由新疆维吾尔自治区工业和信息化厅归口并组织实施。

本文件起草单位：新疆维吾尔自治区数据资源和政务服务中心、深圳奥联信息安全技术有限公司、新疆数字证书认证中心(有限公司)。

本文件主要起草人：白荣华、魏强、周枭淳、秦文峰、瓦里别克、蒋元、杨伟、李跃武、郭瑞、刘金、李江龙、郑东升、王逸杰。

本文件实施应用中的疑问，请咨询新疆维吾尔自治区数据资源和政务服务中心。

对本文件的修改意见和建议，请反馈至新疆维吾尔自治区工业和信息化厅(乌鲁木齐市友好南路179号)、新疆维吾尔自治区数据资源和政务服务中心(乌鲁木齐市天山区人民路325号通宝大厦7楼)、新疆维吾尔自治区市场监督管理局(乌鲁木齐市新华南路167号)。

新疆维吾尔自治区工业和信息化厅联系电话：0991-4523947;传真：0991-4543050;邮编：830091

新疆维吾尔自治区数据资源和政务服务中心联系电话：0991-2827295;传真：0991-2810350;邮编：830002

新疆维吾尔自治区市场监督管理局联系电话：0991-2818750;传真：0991-2311250;邮编：830004

DB65/T4909—2025

1

电子政务外网商用密码集约化平台建设规范

1范围

本文件规定了电子政务外网商用密码集约化平台建设的总体要求、建设要求、安全要求相关内容。本文件适用于指导电子政务外网管理部门商用密码集约化平台的规划、建设、运行管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T5271.8信息技术词汇第8部分安全

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T39786信息安全技术信息系统密码应用基本要求

GB/T40692政务信息系统定义和范围

GB/T43207信息安全技术信息系统密码应用设计指南

GM/T0024SSLVPN技术规范

DB65/T4536.1电子政务外网建设规范第1部分：网络架构

DB65/T4536.4电子政务外网建设规范第4部分：IP域名规划

DB65/T4536.5电子政务外网建设规范第5部分：网络安全实施指南

DB65/T4536.7电子政务外网建设规范第7部分：政务云安全要求

3术语和定义

GB/T5271.8、GB/T39786、DB65/T4536.5、DB65/T4536.7界定的以及下列术语和定义适用于本文件。

3.1

真实性authenticity

保证信息来源可靠、没有被伪造和篡改的性质。

3.2

机密性confidentiality

保证信息不被泄露给非授权实体的性质。

[来源：GB/T39786—2021,,3.1]

3.3

完整性保护integrityprotection

保护数据不被以非授权方式所作的篡改或破坏。

3.4

不可否认性non—repudiation

证明一个已经发生的操作行为无法否认的性质。

[来源：GB/T39786—2021,,3.4]

2

DB65/T4909—2025

3.5

商用密码集约化平台commercialcryptographyintensiveplatform

集中建设、统一管理和运营的商用密码基础性支撑平台，为政务信息系统提供密码应用安全性保护，一般由电子政务外网主管部门组织建设。

3.6