标准解读

《GM/T 0065-2019 商用密码产品生产和保障能力建设规范》是针对商用密码产品的生产及保障能力提出的具体要求,旨在确保商用密码产品从设计到最终用户使用过程中的安全性与可靠性。该标准覆盖了商用密码产品生命周期管理、安全管理体系构建、物理与环境安全管理、人员安全管理等多个方面。

在商用密码产品的生命周期管理上,标准强调了从需求分析、设计开发、测试验证直至售后服务整个流程的安全控制措施。它要求企业建立和完善相应的管理制度和技术手段,确保每个阶段都能够满足既定的安全目标。

对于安全管理体系的构建,标准提出了需要依据ISO/IEC 27001等国际信息安全管理体系标准来建立健全内部的信息安全政策和程序,并通过持续改进机制保持其有效性。同时,还需定期进行风险评估以识别潜在威胁并采取相应对策。

物理与环境安全管理方面,《GM/T 0065-2019》指出应加强办公场所及数据中心等关键区域的防护措施,比如设置门禁系统、安装监控摄像头等,防止未经授权访问导致敏感信息泄露或破坏。

此外,在人员安全管理方面,标准建议对所有员工实施背景调查,并根据其职责分配适当的权限;定期组织培训提高全员的安全意识;制定严格的离职管理制度以避免因人员变动而带来的安全隐患。

最后,标准还特别提到了供应链安全管理的重要性,鼓励企业与其合作伙伴共同维护良好的网络安全生态,通过签订保密协议等方式确保上下游环节的信息不被非法获取或篡改。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-07-12 颁布
  • 2019-07-12 实施
©正版授权
GM/T 0065-2019商用密码产品生产和保障能力建设规范_第1页
GM/T 0065-2019商用密码产品生产和保障能力建设规范_第2页
GM/T 0065-2019商用密码产品生产和保障能力建设规范_第3页
GM/T 0065-2019商用密码产品生产和保障能力建设规范_第4页
GM/T 0065-2019商用密码产品生产和保障能力建设规范_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国密码行业标准

GM/T0065—2019

商用密码产品生产和保障能力建设规范

Specificationforcapabilityconstructionofproductionandguaranteefor

commercial-cryptographicproducts

2019-07-12发布2019-07-12实施

国家密码管理局发布

GM/T0065—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

评估要素

4…………………1

基本项

4.1………………1

声明项

4.2………………2

评估项

4.3………………2

基本项要求

5………………3

法人资格

5.1……………3

主要技术人员

5.2………………………3

产品研发

5.3……………3

行业管理遵从

5.4………………………3

声明项要求

6………………3

关键人员信息

6.1………………………3

单位性质

6.2……………4

数据管理

6.3……………4

评估项要求

7………………4

生产能力

7.1……………4

技术力量

7.1.1………………………4

生产管理

7.1.2………………………4

生产条件

7.1.3………………………5

生产工艺与流程

7.1.4………………5

质量保障能力

7.2………………………5

制度保障

7.2.1………………………5

开发过程质量管理

7.2.2……………6

质量问题管理

7.2.3…………………6

持续改进产品质量措施

7.2.4………………………6

安全保障能力

7.3………………………6

组织保障

7.3.1………………………6

安全管理

7.3.2………………………7

服务保障能力

7.4………………………8

制度保障

7.4.1………………………8

应急响应能力

7.4.2…………………8

服务响应方式

7.4.3…………………8

GM/T0065—2019

前言

本标准根据给出的规则起草

GB/T1.1—2009。

本标准由密码行业标准化技术委员会提出并归口

本标准起草单位北京中电华大电子设计有限责任公司格尔软件股份有限公司兴唐通信科技有

:、、

限公司国家密码管理局商用密码检测中心北京三未信安科技发展有限公司天地融科技股份有限公

、、、

司成都卫士通信息产业股份有限公司北京市密码管理局上海市密码管理局广东省密码管理局

、、、、。

本标准主要起草人周建锁叶枫赵闪罗鹏冯育晖韩小平杨耀华高志权熊云李立勋马飞

:、、、、、、、、、、、

郑强李明曲志华杨阳

、、、。

GM/T0065—2019

引言

密码是网络和信息安全的核心技术和基础支撑是保障国家安全推动经济发展和维护公众利益的

,、

战略性资源商用密码产品是密码技术的实现载体为应用提供机密性完整性不可否认性等安全保

。,、、

障国家对销售或者在经营活动中使用的商用密码产品实施许可

。。

根据商用密码管理条例的相关要求商用密码产品研制生产单位必须具备独立的法人资格具有

《》,,

与开发生产商用密码产品相适应的技术力量和场所具有确保商用密码产品质量的设备生产工艺和

、,、

质量保证体系满足法律行政法规规定的其他条件

,、。

为了对商用密码产品生产单位的生产和保障能力建设提供统一客观的标准为了生产单位对自身

、,

技术力量场所设备生产工艺和质量保证能力有较为全面的把握制定本标准本标准从评估的角度

、、、,。

对商用密码产品生产单位相关能力建设提出要求也可用于第三方机构对商用密码产品生产单位进行

,

评估建设规范包含本标准和商用密码产品生产和保障能力建设实施指南本标准规定了基本项声

。《》,、

明项和评估项等要素及要求商用密码产品生产和保障能力建设实施指南包含评估方法评估程序

;《》、、

评估报告和实施要点

GM/T0065—2019

商用密码产品生产和保障能力建设规范

1范围

本标准规定了商用密码产品生产和保障能力的评估要素和评估要求

本标准适用于对商用密码产品生产单位的生产能力质量保障能力安全保障能力和服务保障能力

、、

进行能力建设及核查

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

密码术语

GM/Z4001

商用密码管理条例

3术语和定义

界定的以及下列术语和定义适用于本文件

GM/Z4001。

31

.

主要技术人员maintechnicalpersonnel

从事商用密码产品设计实现检测或测试及技术支持工作的人员

、、。

32

.

关键人员crucialpersonnel

包括法定代表人实际控制人高层管理人员技术负责人

、、、。

33

.

关键岗位

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论