标准解读
《GM/T 0066-2019 商用密码产品生产和保障能力建设实施指南》是中国国家密码管理局发布的标准,旨在为商用密码产品的生产及其安全保障能力的建设提供指导。该标准涵盖了从组织架构、人员管理到技术实现等多方面的要求,以确保商用密码产品的安全性与可靠性。
根据此标准,企业首先需要建立一套完善的管理体系,包括但不限于质量控制体系和信息安全管理体系。在人员管理上,强调了对员工进行专业培训的重要性,尤其是对于涉及密码技术研发及应用的关键岗位人员,应具备相应的专业知识和技术能力,并定期接受最新技术或政策变化方面的教育。
技术层面上,《GM/T 0066-2019》提出了针对不同应用场景下商用密码产品的具体要求。例如,在设计阶段就需考虑采用经过认证的安全算法;在开发过程中要严格遵循安全编码规范;测试阶段则应进行全面的安全性评估,确保产品能够有效抵御各种已知攻击手段。
此外,该标准还特别指出,企业应当建立健全的风险管理和应急响应机制,以便于快速有效地处理可能出现的安全事件。这包括但不限于制定详细的信息安全策略、建立完善的数据备份恢复计划以及设立专门的安全事件响应小组等措施。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-07-12 颁布
- 2019-07-12 实施
文档简介
ICS35040
L80.
中华人民共和国密码行业标准
GM/T0066—2019
商用密码产品生产和保障能力建设
实施指南
Implementationguidetocapabilityconstructioncriteriaofproductionand
guaranteeforcommercialcryptographicproducts
2019-07-12发布2019-07-12实施
国家密码管理局发布
中华人民共和国密码
行业标准
商用密码产品生产和保障能力建设
实施指南
GM/T0066—2019
*
中国标准出版社出版发行
北京市朝阳区和平里西街甲号
2(100029)
北京市西城区三里河北街号
16(100045)
网址
:
服务热线
:400-168-0010
年月第一版
201910
*
书号
:155066·2-34571
版权专有侵权必究
GM/T0066—2019
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
实施概述
4…………………1
评估内容
4.1……………1
评估方式
4.2……………1
评估原则
4.3……………2
实施指南
5…………………2
基本项
5.1………………2
法人资格
5.1.1………………………2
主要技术人员
5.1.2…………………2
产品研发
5.1.3………………………2
行业管理遵从
5.1.4…………………2
声明项
5.2………………2
关键人员信息
5.2.1…………………2
单位性质
5.2.2………………………2
数据管理
5.2.3………………………2
评估项
5.3………………3
生产能力
5.3.1………………………3
质量保障能力
5.3.2…………………5
安全保障能力
5.3.3…………………6
服务保障能力
5.3.4…………………7
评估程序
6…………………7
评估要求
6.1……………7
评估流程
6.2……………8
实施评估
6.3……………9
材料审查
6.3.1………………………9
前置评估
6.3.2………………………9
现场审核
6.3.3………………………9
专家评估
6.3.4………………………10
评估结果
6.3.5………………………10
评估报告
7…………………10
报告内容
7.1……………10
报告形式
7.2……………10
Ⅰ
GM/T0066—2019
报告要求
7.3……………10
评估时间
7.3.1………………………10
评估地点
7.3.2………………………10
评估组和评估监督人员
7.3.3………………………10
生产单位基本信息
7.3.4……………10
申请产品基本信息
7.3.5……………10
评估材料是否齐全
7.3.6……………10
基本项是否符合要求
7.3.7…………10
现场审查
7.3.8………………………11
声明项说明
7.3.9……………………11
评估项说明
7.3.10…………………11
评估结论
7.3.11……………………11
报告归档
7.4……………11
实施要点说明
8……………11
评估单位
8.1……………11
评估过程
8.1.1………………………11
专家评分
8.1.2………………………11
商用密码产品不同等级的许可要求
8.1.3…………11
特殊申请要求说明
8.1.4……………12
生产单位
8.2……………13
能力建设
8.2.1………………………13
自评估
8.2.2…………………………13
附录规范性附录商用密码产品生产和保障能力评估配套表格
A()…………………14
附录规范性附录商用密码产品生产和保障能力评估报告
B()………26
附录资料性附录审核方法
C()…………27
附录资料性附录归档材料清单
D()……………………28
附录资料性附录重要领域产品使用要求
E()…………29
参考文献
……………………30
Ⅱ
GM/T0066—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由密码行业标准化技术委员会提出并归口
。
本标准起草单位兴唐通信科技有限公司北京中电华大电子设计有限责任公司格尔软件股份有
:、、
限公司国家密码管理局商用密码检测中心北京三未信安科技发展有限公司天地融科技股份有限公
、、、
司成都卫士通信息产业股份有限公司北京市密码管理局上海市密码管理局广东省密码管理局
、、、、。
本标准主要起草人赵闪叶枫周建锁罗鹏冯育晖韩小平杨耀华高志权熊云李立勋马飞
:、、、、、、、、、、、
郑强李明曲志华杨阳
、、、。
Ⅲ
GM/T0066—2019
引言
密码是网络和信息安全的核心技术和基础支撑是保障国家安全推动经济发展和维护公众利益的
,、
战略性资源商用密码产品是密码技术的实现载体为应用提供机密性完整性不可否认性等安全保
。,、、
障国家对销售或者在经营活动中使用的商用密码产品实施许可
。。
根据商用密码管理条例的相关要求商用密码产品生产单位以下简称生产单位必须具备独立
《》,()
的法人资格具有与开发生产商用密码产品相适应的技术力量和场所具有确保商用密码产品质量的
,、,
设备生产工艺和质量保证体系满足法律行政法规规定的其他条件
、,、。
本标准是商用密码产品生产和保障能力建设规范的具体实施指南
GM/T0065—2019。
Ⅳ
GM/T0066—2019
商用密码产品生产和保障能力建设
实施指南
1范围
本标准规定了实施商用密码产品生产和保障能力评估的方法程序报告和要点说明
、、。
本标准适用于对生产单位的生产能力质量保障能力安全保障能力和服务保障能力进行建设
、、
指导
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
安全芯片密码检测准则
GM/T0008—2012
密码模块安全技术要求
GM/T0028—2014
商用密码产品生产和保障能力建设规范
GM/T0065—2019
密码术语
GM/Z4001
3术语和定义
及界定的以及下列术语和定义适用于本文件
GM/Z4001GM/T0065—2019。
31
.
形式审查formalexamination
审查生产单位提交的申请材料在形式上的合规性完整性和有效性
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2023年监护病房项目筹资方案
- 2023年示波器项目融资计划书
- 保健按摩师中级模拟题及参考答案
- 养老院老人入住手续办理制度
- 养老院紧急情况处理制度
- 《客户经理商务礼仪》课件
- 《环境亮起了》课件
- 救生员劳务外包合同(2篇)
- 《大学生职业生涯规划预就业指导》课件-第13 章 就业市场社会调查
- 2024年地下车库停车位使用权转让合同协议书3篇
- 山东省济南市2023-2024学年高一上学期1月期末考试 物理 含答案
- 2024二十届三中全会知识竞赛题库及答案
- 成人重症患者人工气道湿化护理专家共识 解读
- 机器学习(山东联盟)智慧树知到期末考试答案章节答案2024年山东财经大学
- 科研设计及研究生论文撰写智慧树知到期末考试答案章节答案2024年浙江中医药大学
- 商业伦理与企业社会责任(山东财经大学)智慧树知到期末考试答案章节答案2024年山东财经大学
- 2024年辅警招聘考试试题库及完整答案(全优)
- 美国史智慧树知到期末考试答案2024年
- 2024年江苏省普通高中学业水平测试小高考生物、地理、历史、政治试卷及答案(综合版)
- 水泥保证供应实施方案及服务承诺书
- 2022机要密码工作总结机要室工作总结.doc
评论
0/150
提交评论