DB32/T 5073.2—2025 2025 ‑02‑21发布 2025 ‑03‑21实施 江苏省市场监督管理局 中 国 标 准 出 版 社　发　 布　 　出　 版　ICS 25.040 CCS L 70 政务“一朵云 ”安全管理体系规范 第2部分 ：密码应用技术要求 Security management system specification for the "Cloud" of government affairs —Part 2： Technical requirements for cryptography application江 苏 省 地 方 标 准 Ⅰ目　　次 前言…………………………………………………………………………………………………………… Ⅲ 引言…………………………………………………………………………………………………………… Ⅳ 1　范围………………………………………………………………………………………………………… 1 2　规范性引用文件 …………………………………………………………………………………………… 1 3　术语和定义 ………………………………………………………………………………………………… 1 4　缩略语 ……………………………………………………………………………………………………… 2 5　总体架构 …………………………………………………………………………………………………… 3 6　基本要求 …………………………………………………………………………………………………… 3 6.1　产品、技术和服务要求 ………………………………………………………………………………… 3 6.2　物理和环境要求 ……………………………………………………………………………………… 4 6.3　网络和通信要求 ……………………………………………………………………………………… 4 6.4　设备和计算要求 ……………………………………………………………………………………… 4 7　密码基础设施要求 ………………………………………………………………………………………… 4 7.1　电子认证要求 ………………………………………………………………………………………… 4 7.2　密钥管理要求 ………………………………………………………………………………………… 5 8　密码资源池要求 …………………………………………………………………………………………… 5 8.1　服务要求 ……………………………………………………………………………………………… 5 8.2　性能要求 ……………………………………………………………………………………………… 6 9　密码资源管理平台要求 …………………………………………………………………………………… 6 10　密码应用要求 ……………………………………………………………………………………………… 7 10.1　业务终端密码应用要求 ……………………………………………………………………………… 7 10.2　网络边界密码应用要求 ……………………………………………………………………………… 7 10.3　业务密码应用要求 …………………………………………………………………………………… 7 附录 A（资料性）　典型密码服务协议和算法技术要求 ……………………………………………………… 8 附录 B（资料性）　对称密钥和非对称密钥全生命周期管理方式 …………………………………………… 9 附录 C（资料性）　政务云主要保护对象及密码安全需求 ………………………………………………… 11 参考文献 ……………………………………………………………………………………………………… 14DB32/T 5073.2—2025 前　　言 本文件依据 GB/T 1.1—2020《标准化工作导则　第 1部分：标准化文件的结构和起草规则 》编写。 本文件是 DB32/T 5073《政务“一朵云”安全管理体系规范 》的第 2部分。DB32/T 5073已经发布了 以下部分 ： ——第1部分：安全运行监测 ； ——第2部分：密码应用技术要求 ； ——第3部分：密码应用安全性评估 。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。 本文件由江苏省国家密码管理局提出 。 本文件由江苏省软件和信息技术服务标准化技术委员会归口 。 本文件起草单位 ：江苏省电子信息产品质量监督检验研究院 （江苏省信息安全测评中心 ） 、江苏省国 家密码管理局 、江苏省大数据管理中心 、江苏省商用密码产业协会 、中电科网络安全科技股份有限公司 、 中国电信股份有限公司江苏分公司 、江苏省国信数字科技有限公司 、江苏航天七零六信息科技有限公司 、 江苏意源科技有限公司 、无锡航天江南数据系统科技有限公司 、乾讯信息技术 （无锡）有限公司 、江苏先安 科技有限公司 、江苏信创密码技术有限公司 、华为技术有限公司 、南京三未信安信息技术有限公司 。 本文件主要起草人 ：张腾标、吴兰、王琦、韩磊、黄敏、刘尧、谢吉华、宋飞、赵辉、何丹、印哲然、蒋日友、 朱兆国、强克华、庄昱垚、张翀、陈初、唐一铭、任明聪、徐雁飞、李国琴、卢秋如、张健、廖成军、金钧华、 苏丹、王彬、赵统一、朱静。 ⅢDB32/T 5073.2—2025 引　　言 为加强统筹规划 ，全面提升江苏省政务云服务能力和安全运行水平 ，促进政务信息基础设施建设可 持续发展 ，根据《省政府关于加快统筹推进数字政府高质量建设的实施意见 》 《江苏省政务 “一朵云”建设 总体方案 》的要求，建立健全江苏省政务 “一朵云”安全保障体系 ，提升安全防护能力 ，制定本文件 。 DB32/T 5073《政务“一朵云”安全管理体系规范 》分为以下 3个部分： ——第1部分：安全运行监测 ； ——第2部分：密码应用技术要求 ； ——第3部分：密码应用安全性评估 。 ⅣDB32/T 5073.2—2025