GM/T 0066-2019商用密码产品生产和保障能力建设实施指南

ICS35040

L80.

中华人民共和国密码行业标准

GM/T0066—2019

商用密码产品生产和保障能力建设

实施指南

Implementationguidetocapabilityconstructioncriteriaofproductionand

guaranteeforcommercialcryptographicproducts

2019-07-12发布2019-07-12实施

国家密码管理局发布

中华人民共和国密码

行业标准

商用密码产品生产和保障能力建设

实施指南

GM/T0066—2019

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100029)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

:400-168-0010

年月第一版

201910

*

书号

:155066·2-34571

版权专有侵权必究

GM/T0066—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

实施概述

4…………………1

评估内容

4.1……………1

评估方式

4.2……………1

评估原则

4.3……………2

实施指南

5…………………2

基本项

5.1………………2

法人资格

5.1.1………………………2

主要技术人员

5.1.2…………………2

产品研发

5.1.3………………………2

行业管理遵从

5.1.4…………………2

声明项

5.2………………2

关键人员信息

5.2.1…………………2

单位性质

5.2.2………………………2

数据管理

5.2.3………………………2

评估项

5.3………………3

生产能力

5.3.1………………………3

质量保障能力

5.3.2…………………5

安全保障能力

5.3.3…………………6

服务保障能力

5.3.4…………………7

评估程序

6…………………7

评估要求

6.1……………7

评估流程

6.2……………8

实施评估

6.3……………9

材料审查

6.3.1………………………9

前置评估

6.3.2………………………9

现场审核

6.3.3………………………9

专家评估

6.3.4………………………10

评估结果

6.3.5………………………10

评估报告

7…………………10

报告内容

7.1……………10

报告形式

7.2……………10

Ⅰ

GM/T0066—2019

报告要求

7.3……………10

评估时间

7.3.1………………………10

评估地点

7.3.2………………………10

评估组和评估监督人员

7.3.3………………………10

生产单位基本信息

7.3.4……………10

申请产品基本信息

7.3.5……………10

评估材料是否齐全

7.3.6……………10

基本项是否符合要求

7.3.7…………10

现场审查

7.3.8………………………11

声明项说明

7.3.9……………………11

评估项说明

7.3.10…………………11

评估结论

7.3.11……………………11

报告归档

7.4……………11

实施要点说明

8……………11

评估单位

8.1……………11

评估过程

8.1.1………………………11

专家评分

8.1.2………………………11

商用密码产品不同等级的许可要求

8.1.3…………11

特殊申请要求说明

8.1.4……………12

生产单位

8.2……………13

能力建设

8.2.1………………………13

自评估

8.2.2…………………………13

附录规范性附录商用密码产品生产和保障能力评估配套表格

A()…………………14

附录规范性附录商用密码产品生产和保障能力评估报告

B()………26

附录资料性附录审核方法

C()…………27

附录资料性附录归档材料清单

D()……………………28

附录资料性附录重要领域产品使用要求

E()…………29

参考文献

……………………30

Ⅱ

GM/T0066—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由密码行业标准化技术委员会提出并归口

。

本标准起草单位兴唐通信科技有限公司北京中电华大电子设计有限责任公司格尔软件股份有

:、、

限公司国家密码管理局商用密码检测中心北京三未信安科技发展有限公司天地融科技股份有限公

、、、

司成都卫士通信息产业股份有限公司北京市密码管理局上海市密码管理局广东省密码管理局

、、、、。

本标准主要起草人赵闪叶枫周建锁罗鹏冯育晖韩小平杨耀华高志权熊云李立勋马飞

:、、、、、、、、、、、

郑强李明曲志华杨阳

、、、。

Ⅲ

GM/T0066—2019

引言

密码是网络和信息安全的核心技术和基础支撑是保障国家安全推动经济发展和维护公众利益的

,、

战略性资源商用密码产品是密码技术的实现载体为应用提供机密性完整性不可否认性等安全保

。,、、

障国家对销售或者在经营活动中使用的商用密码产品实施许可

。。

根据商用密码管理条例的相关要求商用密码产品生产单位以下简称生产单位必须具备独立

《》,()

的法人资格具有与开发生产商用密码产品相适应的技术力量和场所具有确保商用密码产品质量的

,、,

设备生产工艺和质量保证体系满足法律行政法规规定的其他条件

、,、。

本标准是商用密码产品生产和保障能力建设规范的具体实施指南

GM/T0065—2019。

Ⅳ

GM/T0066—2019

商用密码产品生产和保障能力建设

实施指南

1范围

本标准规定了实施商用密码产品生产和保障能力评估的方法程序报告和要点说明

、、。

本标准适用于对生产单位的生产能力质量保障能力安全保障能力和服务保障能力进行建设

、、

指导

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

安全芯片密码检测准则

GM/T0008—2012

密码模块安全技术要求

GM/T0028—2014

商用密码产品生产和保障能力建设规范

GM/T0065—2019

密码术语

GM/Z4001

3术语和定义

及界定的以及下列术语和定义适用于本文件

GM/Z4001GM/T0065—2019。

31

.

形式审查formalexamination

审查生产单位提交的申请材料在形式上的合规性完整性和有效性