GM/T 0065-2019商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)規(guī)范

ICS35040

L80.

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0065—2019

商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)規(guī)范

Specificationforcapabilityconstructionofproductionandguaranteefor

commercial-cryptographicproducts

2019-07-12發(fā)布2019-07-12實(shí)施

國家密碼管理局發(fā)布

GM/T0065—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

評估要素

4…………………1

基本項(xiàng)

4.1………………1

聲明項(xiàng)

4.2………………2

評估項(xiàng)

4.3………………2

基本項(xiàng)要求

5………………3

法人資格

5.1……………3

主要技術(shù)人員

5.2………………………3

產(chǎn)品研發(fā)

5.3……………3

行業(yè)管理遵從

5.4………………………3

聲明項(xiàng)要求

6………………3

關(guān)鍵人員信息

6.1………………………3

單位性質(zhì)

6.2……………4

數(shù)據(jù)管理

6.3……………4

評估項(xiàng)要求

7………………4

生產(chǎn)能力

7.1……………4

技術(shù)力量

7.1.1………………………4

生產(chǎn)管理

7.1.2………………………4

生產(chǎn)條件

7.1.3………………………5

生產(chǎn)工藝與流程

7.1.4………………5

質(zhì)量保障能力

7.2………………………5

制度保障

7.2.1………………………5

開發(fā)過程質(zhì)量管理

7.2.2……………6

質(zhì)量問題管理

7.2.3…………………6

持續(xù)改進(jìn)產(chǎn)品質(zhì)量措施

7.2.4………………………6

安全保障能力

7.3………………………6

組織保障

7.3.1………………………6

安全管理

7.3.2………………………7

服務(wù)保障能力

7.4………………………8

制度保障

7.4.1………………………8

應(yīng)急響應(yīng)能力

7.4.2…………………8

服務(wù)響應(yīng)方式

7.4.3…………………8

Ⅰ

GM/T0065—2019

前言

本標(biāo)準(zhǔn)根據(jù)給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位北京中電華大電子設(shè)計(jì)有限責(zé)任公司格爾軟件股份有限公司興唐通信科技有

:、、

限公司國家密碼管理局商用密碼檢測中心北京三未信安科技發(fā)展有限公司天地融科技股份有限公

、、、

司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司北京市密碼管理局上海市密碼管理局廣東省密碼管理局

、、、、。

本標(biāo)準(zhǔn)主要起草人周建鎖葉楓趙閃羅鵬馮育暉韓小平楊耀華高志權(quán)熊云李立勛馬飛

:、、、、、、、、、、、

鄭強(qiáng)李明曲志華楊陽

、、、。

Ⅲ

GM/T0065—2019

引言

密碼是網(wǎng)絡(luò)和信息安全的核心技術(shù)和基礎(chǔ)支撐是保障國家安全推動(dòng)經(jīng)濟(jì)發(fā)展和維護(hù)公眾利益的

,、

戰(zhàn)略性資源商用密碼產(chǎn)品是密碼技術(shù)的實(shí)現(xiàn)載體為應(yīng)用提供機(jī)密性完整性不可否認(rèn)性等安全保

。,、、

障國家對銷售或者在經(jīng)營活動(dòng)中使用的商用密碼產(chǎn)品實(shí)施許可

。。

根據(jù)商用密碼管理?xiàng)l例的相關(guān)要求商用密碼產(chǎn)品研制生產(chǎn)單位必須具備獨(dú)立的法人資格具有

《》,,

與開發(fā)生產(chǎn)商用密碼產(chǎn)品相適應(yīng)的技術(shù)力量和場所具有確保商用密碼產(chǎn)品質(zhì)量的設(shè)備生產(chǎn)工藝和

、,、

質(zhì)量保證體系滿足法律行政法規(guī)規(guī)定的其他條件

,、。

為了對商用密碼產(chǎn)品生產(chǎn)單位的生產(chǎn)和保障能力建設(shè)提供統(tǒng)一客觀的標(biāo)準(zhǔn)為了生產(chǎn)單位對自身

、,

技術(shù)力量場所設(shè)備生產(chǎn)工藝和質(zhì)量保證能力有較為全面的把握制定本標(biāo)準(zhǔn)本標(biāo)準(zhǔn)從評估的角度

、、、,。

對商用密碼產(chǎn)品生產(chǎn)單位相關(guān)能力建設(shè)提出要求也可用于第三方機(jī)構(gòu)對商用密碼產(chǎn)品生產(chǎn)單位進(jìn)行

,

評估建設(shè)規(guī)范包含本標(biāo)準(zhǔn)和商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)實(shí)施指南本標(biāo)準(zhǔn)規(guī)定了基本項(xiàng)聲

?！丁?、

明項(xiàng)和評估項(xiàng)等要素及要求商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)實(shí)施指南包含評估方法評估程序

;《》、、

評估報(bào)告和實(shí)施要點(diǎn)

。

Ⅳ

GM/T0065—2019

商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了商用密碼產(chǎn)品生產(chǎn)和保障能力的評估要素和評估要求

。

本標(biāo)準(zhǔn)適用于對商用密碼產(chǎn)品生產(chǎn)單位的生產(chǎn)能力質(zhì)量保障能力安全保障能力和服務(wù)保障能力

、、

進(jìn)行能力建設(shè)及核查

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼術(shù)語

GM/Z4001

商用密碼管理?xiàng)l例

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GM/Z4001。

31

.

主要技術(shù)人員maintechnicalpersonnel

從事商用密碼產(chǎn)品設(shè)計(jì)實(shí)現(xiàn)檢測或測試及技術(shù)支持工作的人員

、、。

32

.

關(guān)鍵人員crucialpersonnel

包括法定代表人實(shí)際控制人高層管理人員技術(shù)負(fù)責(zé)人

、、、。

33

.

關(guān)鍵崗位