T_HBCCIA 0001-2023 湖北省重要网络和信息系统 密码应用技术指南.docx

ICS35.040

L80

备案号：

T/HBCCIA

湖北省商密协会团体标准T/HBCCIA0001—2023

湖北省重要网络和信息系统密码应用技术指南

GuidanceofcryptographicapplicationtechnologyforcriticalnetworksandinformationsystemsinHubeiProvince

2023-12-27发布2023-12-27实施

湖北省商用密码协会发布

I

T/HBCCIA0001—2023

目次

前言 III

引言 IV

1范围 1

2规范性引用文件 1

3术语和定义 2

4缩略语 4

5密码应用实施总体框架 4

5.1通用技术框架 4

5.2生命周期 5

6密码应用技术指南 6

6.1物理和环境安全 6

6.2网络和通信安全 19

6.3设备和计算安全 33

6.4应用和数据安全 48

附录A（资料性附录）不同级别密码应用技术指南汇总列表 82

参考文献 83

III

T/HBCCIA0001—2023

T/HBCCIA0001—2023

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由湖北省商用密码协会提出并归口。

本文件起草单位：湖北省密码管理局、武汉信安珞珈科技有限公司、武汉大学、华中科技大学、武汉思为同飞网络技术股份有限公司、湖北东方网盾信息安全技术有限公司、武汉云计算科技有限公司、湖北省楚天云有限公司、武汉烽火信息集成技术有限公司、湖北邮电规划设计有限公司、天津光电安辰信息技术股份有限公司、浪潮智慧科技有限公司。

本文件起草人：胡进、闵国华、陈辉、刘云、梅中雷、何德彪、彭聪、徐鹏、王婧、梅松、钟骁、李荣、杨志刚、郑小军、杨柳、张慧、姚嘉、罗清彩。

IV

T/HBCCIA0001—2023

引言

本文件是在GB/T39786《信息安全技术信息系统密码应用基本要求》的标准基础上，结合重要网络和信息系统（以下简称“重要信息系统”）的通用性密码应用需求，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面，规范建立密码应用技术框架和实施方式的指导性文件。

本文件概述了重要信息系统在规划、建设、运行中应符合的密码应用实施总体框架，对重要信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面的密码应用技术要求进行了解读和实施指导，并针对性的给出了具体实施方式。本文件旨在推动密码在重要信息系统的合规、正确、有效应用，保障重要信息系统安全，给出的是可供使用的实施方式，无法穷尽所有的实施方式，在实际工作中，重要信息系统责任单位可结合自身实际情况，参考本文件编制具体的商用密码应用方案。

本文件适用于重要信息系统规划、建设、运行各个阶段，为重要信息系统的规划设计、建设实施和运行维护过程中合规、正确、有效的应用密码技术，保障重要信息系统安全提供指导。

1

T/HBCCIA0001—2023

湖北省重要网络和信息系统密码应用技术指南

1范围

本文件提出了重要信息系统密码应用技术指南，包括密码应用实施总体框架、密码应用技术指南概述和具体实施方式。

本文件适用于重要信息系统规划、建设、运行各个阶段，为重要信息系统的规划设计、建设实施和运行维护过程中合规、正确、有效地应用密码技术，保障重要信息系统安全提供指导。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GM/Z4001密码术语

GB/T15852信息技术安全技术消息鉴别码

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T37092信息安全技术密码模块安全要求

GB/T32918信息安全技术SM2椭圆曲线公钥密码算法

GB/T35276信息安全技术SM2密码算法使用规范

GB/T32905信息安全技术SM3密码杂凑算法

GB/T32907信息安全技术SM4分组密码算法