1. 概述

政务云用于承载各级政务部门公共服务、社会管理业务信息和数据，并满足跨部门业务协同、数据交换与共享的需要，提供IaaS、 PaaS和SaaS云计算服务。

政务云建设涉及云建设单位、密码建设单位、政务云运营单位、政务云使用单位、云服务提供商、政务云监管以及云上的角色(党政机关用户及其业务使用者等)。

政务云平台以建设和提供方的需求与服务能力，分为以提供基础设施即服务(IaaS)的政务云平台、提供平台即服务(PaaS)的政务云平台以及提供软件即服务(SaaS)的政务云平台。

本方案以选择提供PaaS能力的政务云平台建设和提供方为示例

政务云平台建设框架

  2. 密码安全需求

设备和计算安全

不同虚拟机之间、虚拟机与宿主机之间应进行安全隔离。

虚拟机的镜像和快照应进行安全保护，保证数据的完整性。

数据与应用安全

数据资源及所在的网络、系统平台等需要具备详细的访问控制和审计措施来防止数据泄露。

对文件系统、存储和数据库等采用加密措施，保证数据的机密性。

网络、系统平台自身需要具备足够的控制和监视手段来防止信息被篡改。

管理安全

基础设施、密码设施的管理和使用，采用基于密码技术的多因素身份鉴别机制。

采用安全的网络通信协议，保证数据的保密性和完整性。

制度和人员安全

云平台需具有相关的制度保证操作的规范性，避免因非法操作或误操作导致的密钥删除、密钥泄露等重大安全问题产生。

  3. 密码应用简要方案

物理和环境安全

依托于现有的机房环境的安全措施，利用电子门禁系统对人员身份进行确认，防止非法人员进入；利用视频监控系统对人员行为进行记录。

选用符合GM/T 0036标准的电子门禁系统，并对人员进出记录等数据进行完整性保护。

在视频监控系统中部署视频采集加密系统，对视频监控音像记录等数据进行保护。

网络和通信安全

远程管理采用VPN建立安全通道实现安全远程管理。

VPN设备遵循GM/T 0024《SSLVPN技术规范》或GM/T 0022《IPSec VPN技术规范》等标准。

设备和计算安全

基础防护

利用密码技术对登录虚拟化操作系统用户的身份鉴别(采用数字证书+USBKey)和访问控制以及对日志数据的完整性等进行保护。

对安全能力要求高的政务云平台，应采用基于商密系列算法设计的政务云平台。

密码计算资源池

以实体机或利用虚拟化技术的虚拟机，为信息系统提供数据加解密、签名验签、杂凑等密码运算服务，实现信息的机密性、完整性、真实性和不可否认性保护。

密码机与云密码机管理需要采用安全浏览器，可基于SM2标准SSL VPN协议，实现身份鉴别及通信的保密性和完整性。

设备管理与业务管理分开，采用各级管理员基于角色的管理体系，各自具有不交叉的权限，提供证书加智能密码钥匙/智能IC卡等多因素认证手段。

提供可追溯的审计记录，使用密码技术保证审计记录的完整性；

保证管理员利用网络对设备进行远程管理时的身份鉴别，防止身份信息泄露。

应用和数据安全

数据库加密

采用数据库加密系统或数据库加密网关解决数据库加密问题，并对数据库操作日志进行保护。

加解密密钥由硬件密码卡/密码机产生。

若采用数据库加密网关会极大的影响网络性能，涉及安全性要求较高的数据库环境，采用HSM和数据库加密软件共同完成对主密钥的保护；

采用SM4算法和随机密钥对数据或字段进行加密。

采用密钥管理系统实现对云中多租户、多存储类型加密需求的密码保护和管理能力。

数据存储加密

操作系统中部署存储加密系统软件或直接部署存储加密网关，实现对存储资源、虚拟存储、文件系统、文件数据等的加解密功能。

对不同的文件和目录/文件系统/云磁盘应采用不同的加密密钥进行加密；

采用SM4算法和随机密钥对数据或字段进行加密。

采用密钥管理系统实现对云中多租户、多存储类型加密需求的密码保护和管理能力。

应用安全

在代码和应用设计部分采用符合国家相关要求的商密算法以保证其自身的安全性和健壮性。

需要采用密码技术对信息系统的访问控制策略（如安全策略、资源访问控制列表等）、重要信息资源（如数据标签）等进行保护，防止被非法篡改。

对重要应用程序（如重要业务系统、关键应用系统）的加载和卸载，需要采用密码技术进行控制，防止重要应用程序在加载过程中被非法篡改。

密钥管理方案

数字证书均通过外部电子认证服务机构统一发放和管理。

密码管理人员在密码设备投入使用前，按照密码操作规程在用户环境中对设备进行初始化，完成密钥生成。

在密码产品运维管理过程中，按照密码操作规程对密钥进行备份(恢复)、归档、销毁等管理操作。

密钥管理系统为云计算平台、云密码功能服务、云密码业务服务、密码系统、应用终端等提供密钥管理相关的支持活动，如加密密钥托管、密钥安全隔离和存储、密钥安全访问、密钥高可用等服务的一种密钥管理基础设施。

密码管理人员应按照密码操作规程对密钥存储介质进行安全管理。

用户/终端私钥：用户/终端私钥可采用智能密码钥匙等硬件密码产品或软件密码产品进行保护。

云服务端私钥：云服务端密钥存放在云密码资源池的硬件密码设备中。

密钥加密密钥：密钥加密密钥存放在安全的硬件密码设备中或受密码设备内其他密钥加密密钥加密保护。

数据加密密钥：数据加密密钥指用于数据加密存储或数据加密传输的对称密钥。数据加密密钥包括会话密钥和存储加密密钥。

安全管理方案

密码安全管理制度和操作规范

执行记录

应急处置方案

4. 密码设备和系统的选择

应选择具有国家密码管理局颁发的商用密码产品型号证书的服务器密码机、云密码机、密钥管理系统、USBKey、SSL VPN安全网关、数据库加密系统、安全浏览器等。

5. 密码算法配置与使用

使用的密码产品需配置使用国产密码算法SM2/SM3/SM4。