標(biāo)準(zhǔn)解讀

《GM/T 0066-2019 商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)實(shí)施指南》是中國(guó)國(guó)家密碼管理局發(fā)布的標(biāo)準(zhǔn),旨在為商用密碼產(chǎn)品的生產(chǎn)及其安全保障能力的建設(shè)提供指導(dǎo)。該標(biāo)準(zhǔn)涵蓋了從組織架構(gòu)、人員管理到技術(shù)實(shí)現(xiàn)等多方面的要求,以確保商用密碼產(chǎn)品的安全性與可靠性。

根據(jù)此標(biāo)準(zhǔn),企業(yè)首先需要建立一套完善的管理體系,包括但不限于質(zhì)量控制體系和信息安全管理體系。在人員管理上,強(qiáng)調(diào)了對(duì)員工進(jìn)行專業(yè)培訓(xùn)的重要性,尤其是對(duì)于涉及密碼技術(shù)研發(fā)及應(yīng)用的關(guān)鍵崗位人員,應(yīng)具備相應(yīng)的專業(yè)知識(shí)和技術(shù)能力,并定期接受最新技術(shù)或政策變化方面的教育。

技術(shù)層面上,《GM/T 0066-2019》提出了針對(duì)不同應(yīng)用場(chǎng)景下商用密碼產(chǎn)品的具體要求。例如,在設(shè)計(jì)階段就需考慮采用經(jīng)過認(rèn)證的安全算法;在開發(fā)過程中要嚴(yán)格遵循安全編碼規(guī)范;測(cè)試階段則應(yīng)進(jìn)行全面的安全性評(píng)估,確保產(chǎn)品能夠有效抵御各種已知攻擊手段。

此外,該標(biāo)準(zhǔn)還特別指出,企業(yè)應(yīng)當(dāng)建立健全的風(fēng)險(xiǎn)管理和應(yīng)急響應(yīng)機(jī)制,以便于快速有效地處理可能出現(xiàn)的安全事件。這包括但不限于制定詳細(xì)的信息安全策略、建立完善的數(shù)據(jù)備份恢復(fù)計(jì)劃以及設(shè)立專門的安全事件響應(yīng)小組等措施。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-07-12 頒布
  • 2019-07-12 實(shí)施
?正版授權(quán)
GM/T 0066-2019商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)實(shí)施指南_第1頁(yè)
GM/T 0066-2019商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)實(shí)施指南_第2頁(yè)
GM/T 0066-2019商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)實(shí)施指南_第3頁(yè)
GM/T 0066-2019商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)實(shí)施指南_第4頁(yè)
GM/T 0066-2019商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)實(shí)施指南_第5頁(yè)
已閱讀5頁(yè),還剩31頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

GM/T 0066-2019商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)實(shí)施指南-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0066—2019

商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)

實(shí)施指南

Implementationguidetocapabilityconstructioncriteriaofproductionand

guaranteeforcommercialcryptographicproducts

2019-07-12發(fā)布2019-07-12實(shí)施

國(guó)家密碼管理局發(fā)布

中華人民共和國(guó)密碼

行業(yè)標(biāo)準(zhǔn)

商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)

實(shí)施指南

GM/T0066—2019

*

中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽(yáng)區(qū)和平里西街甲號(hào)

2(100029)

北京市西城區(qū)三里河北街號(hào)

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

201910

*

書號(hào)

:155066·2-34571

版權(quán)專有侵權(quán)必究

GM/T0066—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

實(shí)施概述

4…………………1

評(píng)估內(nèi)容

4.1……………1

評(píng)估方式

4.2……………1

評(píng)估原則

4.3……………2

實(shí)施指南

5…………………2

基本項(xiàng)

5.1………………2

法人資格

5.1.1………………………2

主要技術(shù)人員

5.1.2…………………2

產(chǎn)品研發(fā)

5.1.3………………………2

行業(yè)管理遵從

5.1.4…………………2

聲明項(xiàng)

5.2………………2

關(guān)鍵人員信息

5.2.1…………………2

單位性質(zhì)

5.2.2………………………2

數(shù)據(jù)管理

5.2.3………………………2

評(píng)估項(xiàng)

5.3………………3

生產(chǎn)能力

5.3.1………………………3

質(zhì)量保障能力

5.3.2…………………5

安全保障能力

5.3.3…………………6

服務(wù)保障能力

5.3.4…………………7

評(píng)估程序

6…………………7

評(píng)估要求

6.1……………7

評(píng)估流程

6.2……………8

實(shí)施評(píng)估

6.3……………9

材料審查

6.3.1………………………9

前置評(píng)估

6.3.2………………………9

現(xiàn)場(chǎng)審核

6.3.3………………………9

專家評(píng)估

6.3.4………………………10

評(píng)估結(jié)果

6.3.5………………………10

評(píng)估報(bào)告

7…………………10

報(bào)告內(nèi)容

7.1……………10

報(bào)告形式

7.2……………10

GM/T0066—2019

報(bào)告要求

7.3……………10

評(píng)估時(shí)間

7.3.1………………………10

評(píng)估地點(diǎn)

7.3.2………………………10

評(píng)估組和評(píng)估監(jiān)督人員

7.3.3………………………10

生產(chǎn)單位基本信息

7.3.4……………10

申請(qǐng)產(chǎn)品基本信息

7.3.5……………10

評(píng)估材料是否齊全

7.3.6……………10

基本項(xiàng)是否符合要求

7.3.7…………10

現(xiàn)場(chǎng)審查

7.3.8………………………11

聲明項(xiàng)說明

7.3.9……………………11

評(píng)估項(xiàng)說明

7.3.10…………………11

評(píng)估結(jié)論

7.3.11……………………11

報(bào)告歸檔

7.4……………11

實(shí)施要點(diǎn)說明

8……………11

評(píng)估單位

8.1……………11

評(píng)估過程

8.1.1………………………11

專家評(píng)分

8.1.2………………………11

商用密碼產(chǎn)品不同等級(jí)的許可要求

8.1.3…………11

特殊申請(qǐng)要求說明

8.1.4……………12

生產(chǎn)單位

8.2……………13

能力建設(shè)

8.2.1………………………13

自評(píng)估

8.2.2…………………………13

附錄規(guī)范性附錄商用密碼產(chǎn)品生產(chǎn)和保障能力評(píng)估配套表格

A()…………………14

附錄規(guī)范性附錄商用密碼產(chǎn)品生產(chǎn)和保障能力評(píng)估報(bào)告

B()………26

附錄資料性附錄審核方法

C()…………27

附錄資料性附錄歸檔材料清單

D()……………………28

附錄資料性附錄重要領(lǐng)域產(chǎn)品使用要求

E()…………29

參考文獻(xiàn)

……………………30

GM/T0066—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位興唐通信科技有限公司北京中電華大電子設(shè)計(jì)有限責(zé)任公司格爾軟件股份有

:、、

限公司國(guó)家密碼管理局商用密碼檢測(cè)中心北京三未信安科技發(fā)展有限公司天地融科技股份有限公

、、、

司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司北京市密碼管理局上海市密碼管理局廣東省密碼管理局

、、、、。

本標(biāo)準(zhǔn)主要起草人趙閃葉楓周建鎖羅鵬馮育暉韓小平楊耀華高志權(quán)熊云李立勛馬飛

:、、、、、、、、、、、

鄭強(qiáng)李明曲志華楊陽(yáng)

、、、。

GM/T0066—2019

引言

密碼是網(wǎng)絡(luò)和信息安全的核心技術(shù)和基礎(chǔ)支撐是保障國(guó)家安全推動(dòng)經(jīng)濟(jì)發(fā)展和維護(hù)公眾利益的

,、

戰(zhàn)略性資源商用密碼產(chǎn)品是密碼技術(shù)的實(shí)現(xiàn)載體為應(yīng)用提供機(jī)密性完整性不可否認(rèn)性等安全保

。,、、

障國(guó)家對(duì)銷售或者在經(jīng)營(yíng)活動(dòng)中使用的商用密碼產(chǎn)品實(shí)施許可

。。

根據(jù)商用密碼管理?xiàng)l例的相關(guān)要求商用密碼產(chǎn)品生產(chǎn)單位以下簡(jiǎn)稱生產(chǎn)單位必須具備獨(dú)立

《》,()

的法人資格具有與開發(fā)生產(chǎn)商用密碼產(chǎn)品相適應(yīng)的技術(shù)力量和場(chǎng)所具有確保商用密碼產(chǎn)品質(zhì)量的

,、,

設(shè)備生產(chǎn)工藝和質(zhì)量保證體系滿足法律行政法規(guī)規(guī)定的其他條件

、,、。

本標(biāo)準(zhǔn)是商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)規(guī)范的具體實(shí)施指南

GM/T0065—2019。

GM/T0066—2019

商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)

實(shí)施指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了實(shí)施商用密碼產(chǎn)品生產(chǎn)和保障能力評(píng)估的方法程序報(bào)告和要點(diǎn)說明

、、。

本標(biāo)準(zhǔn)適用于對(duì)生產(chǎn)單位的生產(chǎn)能力質(zhì)量保障能力安全保障能力和服務(wù)保障能力進(jìn)行建設(shè)

、、

指導(dǎo)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

安全芯片密碼檢測(cè)準(zhǔn)則

GM/T0008—2012

密碼模塊安全技術(shù)要求

GM/T0028—2014

商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)規(guī)范

GM/T0065—2019

密碼術(shù)語(yǔ)

GM/Z4001

3術(shù)語(yǔ)和定義

及界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GM/Z4001GM/T0065—2019。

31

.

形式審查formalexamination

審查生產(chǎn)單位提交的申請(qǐng)材料在形式上的合規(guī)性完整性和有效性

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論