ICS 35.020 CCS L04 DB65 新疆维吾尔自治区地方标准 DB65/T4909-2025 电子政务外网 商用密码集约化平台建设 规范 Electronic government external network-Construction specification for commercial password intensive platform 2025 - 07-17 发布 2025-09-16实施 新疆维吾尔自治区市场监督管理局 发布 DB65/T 4909—2025 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由新疆维吾尔自治区数据资源和政务服务中心提出。 本文件由新疆维吾尔自治区工业和信息化厅归口并组织实施。 本文件起草单位：新疆维吾尔自治区数据资源和政务服务中心、深圳奥联信息安全技术有限公司、 新疆数字证书认证中心（有限公司）。 本文件主要起草人：白荣华、魏强、周枭淳、秦文峰、瓦里别克、蒋元、杨伟、李跃武、郭瑞、刘 金、李江龙、郑东升、王逸杰。 本文件实施应用中的疑问，请咨询新疆维吾尔自治区数据资源和政务服务中心。 对本文件的修改意见和建议，请反馈至新疆维吾尔自治区工业和信息化厅（乌鲁木齐市友好南路179 号）、新疆维吾尔自治区数据资源和政务服务中心（乌鲁木齐市天山区人民路325号通宝大厦7楼）、新 疆维吾尔自治区市场监督管理局（乌鲁木齐市新华南路167号）。 新疆维吾尔自治区工业和信息化厅联系电话：0991-4523947；传真：0991-4543050；邮编：830091 新疆维吾尔自治区数据资源和政务服务中心联系电话：0991-2827295；传真：0991-2810350；邮 编：830002 新疆维吾尔自治区市场监督管理局联系电话：0991-2818750；传真：0991-2311250；邮编：830004 DB65/T4909—2025 电子政务外网商用密码集约化平台建设规范 1范围 本文件规定了电子政务外网商用密码集约化平台建设的总体要求、建设要求、安全要求相关内容， 本文件适用于指导电子政务外网管理部门商用密码集约化平台的规划、建设、运行管理。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T5271.8信息技术词汇第8部分安全 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T39786信息安全技术信息系统密码应用基本要求 GB/T40692政务信息系统定义和范围 GB/T43207 7信息安全技术信息系统密码应用设计指南 GM/T0024SSLVPN技术规范 DB65/T4536.1电子政务外网建设规范第1部分：网络架构 DB65/T4536.4电子政务外网建设规范第4部分：IP域名规划 DB65/T4536.5电子政务外网建设规范 第5部分：网络安全实施指南 DB65/T4536.7电子政务外网建设规范第7部分：政务云安全要求 3术语和定义 文件。 3. 1 真实性authenticity 保证信息来源可靠、没有被伪造和篡改的性质。 3. 2 机密性confidentiality 保证信息不被泄露给非授权实体的性质。 ［来源：GB/T39786—2021，，3.1] 3. 3 完整性保护integrityprotection 保护数据不被以非授权方式所作的篡改或破坏。 3.4 不可否认性 Enon-repudiation 证明一个已经发生的操作行为无法否认的性质。 ［来源：GB/T39786—2021，，3.4] 1 DB65/T4909-2025 3.5 商用密码集约化平台commercialcryptographyintensiveplatform 集中建设、统一管理和运营的商用密码基础性支撑平台，为政务信息系统提供密码应用安全性保护， 一般由电子政务外网主管部门组织建设。 3.6 密码资源池cryptographicresourcepool 集中存储和管理密码、密钥等凭据资源的系统，可以为多个应用系统提供统一安全的密钥管理、设 备管理、证书管理、身份鉴别、数据加解密、签名验签以及数据完整性等服务。 3. 7 底层基础设施fundamentalinfrastructure 用于承载商用密码集约化平台安全可靠运行的组件或信息化基础设施，包括网络资源、计算资源和 存储资源等。 3.8 政务信息系统governmentinformation system 由政务部门建设、运行或使用的，用于直接支持政务部门工作或履行其职能的各类信息系统。 [来源：GB/T40692—2021，，4] 4 缩略语 下列符号和缩略语适用于本文件。 APP：指移动手机或其他客户端的软件。 VPN：虚拟专用网络，用于在公用网络上建立专用网络，进行加密通讯。 5总体要求 5.1框架设计 5.1.1商用密码集约化平台总体框架图 商用密码集约化平台总体框架见图1。 5.1.2模块及功能 商用密码集约化平台模块及功能包括但不限于以下内容： a）底层基础设施包括网络资源、计算资源、存储资源等，为商用密码集约化平台提供基础的物 理和技术支持； b） 密码资源池层负责管理各种统一的密码资源，如身份认证资源、签名验签资源、安全链路资 源、加解密资源、密钥管理资源、完整性保护资源； c） 密码服务层基于密码资源池为政务信息系统提供物理和环境、网络和通信、设备和计算、应 用和数据密码服务。 DB65/T4909——2025 政务信息系统 密码服务 商用密码集约化平台 密码服务 商用密码应用安全性保护 物理和环境 网络和通信 设备和计算 应用和数据 网络安全等级保护 密码资源池 身份认证 签名验签 安全链路 加解密 密钥管理 完整性保护 底层基础设施 网络资源 计算资源 存储资源 图1 商用密码集约化平台总体框架 5.2过程要求 5.2.1规划阶段 建设单位应评估政务信息系统的密码安全风险，论证建设商用密码集约化平台的必要性，制定商用 密码集约化平台建设方案，此方案应自行或委托具备资质的测评机构进行评估，评估通过后，方案应报 密码行政主管部门备案。 5.2.2建设阶段 应选取具备商用密码产品认证证书的密码产品，网络资源、计算资源和存储资源等底层基础设施应 采用信息技术应用创新产品，按照备案的建设方案组织实施，项目工验收前应进行网络安全等级测评 和商用密码应用安全性评估（以下简称“密评”）。 5.2.3运行阶段 运营单位应建立完善平台运行、服务保障制度，维护、升级密码资源池，完善密码应用服务功能， 确保被服务的政务信息系统密码应用合规、正确、有效。商用密码集约化平台资源需求申请表见附件A。 3