标准解读

《GM/T 0066-2019 商用密码产品生产和保障能力建设实施指南》是中国国家密码管理局发布的标准,旨在为商用密码产品的生产及其安全保障能力的建设提供指导。该标准涵盖了从组织架构、人员管理到技术实现等多方面的要求,以确保商用密码产品的安全性与可靠性。

根据此标准,企业首先需要建立一套完善的管理体系,包括但不限于质量控制体系和信息安全管理体系。在人员管理上,强调了对员工进行专业培训的重要性,尤其是对于涉及密码技术研发及应用的关键岗位人员,应具备相应的专业知识和技术能力,并定期接受最新技术或政策变化方面的教育。

技术层面上,《GM/T 0066-2019》提出了针对不同应用场景下商用密码产品的具体要求。例如,在设计阶段就需考虑采用经过认证的安全算法;在开发过程中要严格遵循安全编码规范;测试阶段则应进行全面的安全性评估,确保产品能够有效抵御各种已知攻击手段。

此外,该标准还特别指出,企业应当建立健全的风险管理和应急响应机制,以便于快速有效地处理可能出现的安全事件。这包括但不限于制定详细的信息安全策略、建立完善的数据备份恢复计划以及设立专门的安全事件响应小组等措施。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-07-12 颁布
  • 2019-07-12 实施
©正版授权
GM/T 0066-2019商用密码产品生产和保障能力建设实施指南_第1页
GM/T 0066-2019商用密码产品生产和保障能力建设实施指南_第2页
GM/T 0066-2019商用密码产品生产和保障能力建设实施指南_第3页
GM/T 0066-2019商用密码产品生产和保障能力建设实施指南_第4页
GM/T 0066-2019商用密码产品生产和保障能力建设实施指南_第5页
已阅读5页,还剩31页未读 继续免费阅读

下载本文档

GM/T 0066-2019商用密码产品生产和保障能力建设实施指南-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国密码行业标准

GM/T0066—2019

商用密码产品生产和保障能力建设

实施指南

Implementationguidetocapabilityconstructioncriteriaofproductionand

guaranteeforcommercialcryptographicproducts

2019-07-12发布2019-07-12实施

国家密码管理局发布

中华人民共和国密码

行业标准

商用密码产品生产和保障能力建设

实施指南

GM/T0066—2019

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100029)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

:400-168-0010

年月第一版

201910

*

书号

:155066·2-34571

版权专有侵权必究

GM/T0066—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

实施概述

4…………………1

评估内容

4.1……………1

评估方式

4.2……………1

评估原则

4.3……………2

实施指南

5…………………2

基本项

5.1………………2

法人资格

5.1.1………………………2

主要技术人员

5.1.2…………………2

产品研发

5.1.3………………………2

行业管理遵从

5.1.4…………………2

声明项

5.2………………2

关键人员信息

5.2.1…………………2

单位性质

5.2.2………………………2

数据管理

5.2.3………………………2

评估项

5.3………………3

生产能力

5.3.1………………………3

质量保障能力

5.3.2…………………5

安全保障能力

5.3.3…………………6

服务保障能力

5.3.4…………………7

评估程序

6…………………7

评估要求

6.1……………7

评估流程

6.2……………8

实施评估

6.3……………9

材料审查

6.3.1………………………9

前置评估

6.3.2………………………9

现场审核

6.3.3………………………9

专家评估

6.3.4………………………10

评估结果

6.3.5………………………10

评估报告

7…………………10

报告内容

7.1……………10

报告形式

7.2……………10

GM/T0066—2019

报告要求

7.3……………10

评估时间

7.3.1………………………10

评估地点

7.3.2………………………10

评估组和评估监督人员

7.3.3………………………10

生产单位基本信息

7.3.4……………10

申请产品基本信息

7.3.5……………10

评估材料是否齐全

7.3.6……………10

基本项是否符合要求

7.3.7…………10

现场审查

7.3.8………………………11

声明项说明

7.3.9……………………11

评估项说明

7.3.10…………………11

评估结论

7.3.11……………………11

报告归档

7.4……………11

实施要点说明

8……………11

评估单位

8.1……………11

评估过程

8.1.1………………………11

专家评分

8.1.2………………………11

商用密码产品不同等级的许可要求

8.1.3…………11

特殊申请要求说明

8.1.4……………12

生产单位

8.2……………13

能力建设

8.2.1………………………13

自评估

8.2.2…………………………13

附录规范性附录商用密码产品生产和保障能力评估配套表格

A()…………………14

附录规范性附录商用密码产品生产和保障能力评估报告

B()………26

附录资料性附录审核方法

C()…………27

附录资料性附录归档材料清单

D()……………………28

附录资料性附录重要领域产品使用要求

E()…………29

参考文献

……………………30

GM/T0066—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由密码行业标准化技术委员会提出并归口

本标准起草单位兴唐通信科技有限公司北京中电华大电子设计有限责任公司格尔软件股份有

:、、

限公司国家密码管理局商用密码检测中心北京三未信安科技发展有限公司天地融科技股份有限公

、、、

司成都卫士通信息产业股份有限公司北京市密码管理局上海市密码管理局广东省密码管理局

、、、、。

本标准主要起草人赵闪叶枫周建锁罗鹏冯育晖韩小平杨耀华高志权熊云李立勋马飞

:、、、、、、、、、、、

郑强李明曲志华杨阳

、、、。

GM/T0066—2019

引言

密码是网络和信息安全的核心技术和基础支撑是保障国家安全推动经济发展和维护公众利益的

,、

战略性资源商用密码产品是密码技术的实现载体为应用提供机密性完整性不可否认性等安全保

。,、、

障国家对销售或者在经营活动中使用的商用密码产品实施许可

。。

根据商用密码管理条例的相关要求商用密码产品生产单位以下简称生产单位必须具备独立

《》,()

的法人资格具有与开发生产商用密码产品相适应的技术力量和场所具有确保商用密码产品质量的

,、,

设备生产工艺和质量保证体系满足法律行政法规规定的其他条件

、,、。

本标准是商用密码产品生产和保障能力建设规范的具体实施指南

GM/T0065—2019。

GM/T0066—2019

商用密码产品生产和保障能力建设

实施指南

1范围

本标准规定了实施商用密码产品生产和保障能力评估的方法程序报告和要点说明

、、。

本标准适用于对生产单位的生产能力质量保障能力安全保障能力和服务保障能力进行建设

、、

指导

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

安全芯片密码检测准则

GM/T0008—2012

密码模块安全技术要求

GM/T0028—2014

商用密码产品生产和保障能力建设规范

GM/T0065—2019

密码术语

GM/Z4001

3术语和定义

及界定的以及下列术语和定义适用于本文件

GM/Z4001GM/T0065—2019。

31

.

形式审查formalexamination

审查生产单位提交的申请材料在形式上的合规性完整性和有效性

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论