1.1.云平台密评安全合规系统范围包含云平台安全和租户安全。1.1.1.设计目标云平台的密码应用方案设计对标等级保护三级信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理、安全管理六个方面的密码应用要求进行设计。物理和环境安全主要实现云所在机房等重要区域的物理防护，密码应用要求涉及重要区域的物理访问控制，以及电子门禁系统进出记录和视频监控音像记录的存储完整性。网络和通信安全主要实现云与经由外部网络连接的实体进行网络通信时的安全防护，密码应用要求主要涉及通信过程中实体身份真实性、数据机密性和数据完整性，以及网络边界访问控制和设备接入控制。设备和计算安全主要实现云中各类设备和计算环境的安全防护，密码应用要求主要涉及对登录设备用户的身份鉴别、远程管理通道的建立、重要可执行程序来源的真实性，以及系统资源访问控制信息、设备的重要信息资源敏感安全标记、重要可执行程充完整性、日志记录的完整性。应用和数据安全主要实现云中应用及其数据的安全防护，密码应用主要涉及应用的用户身份鉴别、访问控制，以及应用相关重要数据的存储安全、传输安全和相关行为的不可否认性。从管理制度、人员管理、建设运行和应急处置四个方面给出密码应用管理措施。密钥管理主要实现云的密钥全生命周期的安全性。1.1.2.技术方案1.1.2.1.密码应用技术框架在系统总体架构和安全能力架构的基础上，基于国密算法和具有国密资质的密码产品实现政企客户信息系统重要数据的国密级安全保护，满足客户业务场景中的实际需求。密码应用方案参考了政企客户、密码应用、信息安全相关标准规范，为云平台提供密码应用的技术支撑，并参照等级保护的要求进行安全管理，云平台密码应用技术框架如下图所示：1.1.2.2.密钥管理安全1）密钥体系平台密钥体系如下图所示：密钥管理服务（KMS)DataKey分发给云DataKey产品或租户应用数据密钥（DataKey）{DataKey}cmk{CMK}用户主密钥KMS数据库存储domainkey(CMK)密钥加密密钥KMS区域主密钥（DomainKey）硬件加密机本地主密钥内部存储(LMK)设备主密钥管理类密钥(DMK)（1）管理密钥：用于保护其它密钥和敏感信息的安全,包括对其它密钥的管理、备份、恢复以及管理员身份认证等。（2）用户密钥或密钥加密密钥：密钥加密密钥（用户主密钥CMK）：是定期更换的对称密钥，服务器密码机采用密钥加密密钥在预分配或导入导出密钥的情况下，对会话密钥进行保护。（3）会话密钥：用于对业务数据进行加解密。2）密钥管理安全在密钥的安全管理方面中，云平台采用的实施方式包括：(1)密钥生成(2)密钥存储(3)密钥分发(4)密钥导入与导出(5)密钥使用(6)密钥备份与恢复(7)密钥归档(8)密钥销毁1.1.2.3.物理和环境安全有关物理环境安全的技术建设要求通过客户机房进行实现，本方案中不进行描述。1.1.2.4.网络和通信安全在网络出口部署符合GMT0024-2014《SSLVPN技术规范》的SSLVPN设备，对用户接入设备和远程运维设备进行身份鉴别，并保证数据传输通信通道上传输的数据和访问控制信息的机密性和完整性。1.1.2.5.设备和计算安全管理员和用户使用OTP登录身份认证服务器进行身份鉴别，网络边界部署的SSLVPN保证远程管理通道中用户和网络边界之间通信安全。专有云网络边界内的信息传输通道被认为是安全的。1.1.2.6.应用和数据安全管理员和用户使用OTP统一登录身份认证平台进行身份鉴别以及单点登录到ASCM/ASO管理控制台，该层面重点问题是重要数据存储和传输的机密性及完整性。1.1.2.7.管理制度根据《基本要求》中安全管理制度方面的要求，制定与实际系统相适应的密码安全管理制度和操作规范，内容至少包含密码设计、建设、运维、人员、设备、密钥等6个方面，并同步在单位现有的制度发布流程中补充密码相关管理制度发布流程，待新制定的密码安全管理制度和操作规范内部评审通过后，按照密码相关管理制度发布流程予以发布并遵照执行。密码安全管理制度和操作规范发布后，每年年底，在单位内部组织专家和密码相关人员对密码安全管理制度和操作规范在使用过程中的合理性和适用性进行论证和审定，对存在不足或需要改进的安全管理制度进行修订。1.1.2.8.人员管理根据《基本要求》中安全管理人员方面的要求，对实际系统现有的人员管理制度进行补充和完善。一是设置内部密码专题培训机制，每6个月组织一次，由内部人员或聘请外部专家