標準解讀

《GM/T 0065-2019 商用密碼產(chǎn)品生產(chǎn)和保障能力建設規(guī)范》是針對商用密碼產(chǎn)品的生產(chǎn)及保障能力提出的具體要求,旨在確保商用密碼產(chǎn)品從設計到最終用戶使用過程中的安全性與可靠性。該標準覆蓋了商用密碼產(chǎn)品生命周期管理、安全管理體系構建、物理與環(huán)境安全管理、人員安全管理等多個方面。

在商用密碼產(chǎn)品的生命周期管理上,標準強調了從需求分析、設計開發(fā)、測試驗證直至售后服務整個流程的安全控制措施。它要求企業(yè)建立和完善相應的管理制度和技術手段,確保每個階段都能夠滿足既定的安全目標。

對于安全管理體系的構建,標準提出了需要依據(jù)ISO/IEC 27001等國際信息安全管理體系標準來建立健全內(nèi)部的信息安全政策和程序,并通過持續(xù)改進機制保持其有效性。同時,還需定期進行風險評估以識別潛在威脅并采取相應對策。

物理與環(huán)境安全管理方面,《GM/T 0065-2019》指出應加強辦公場所及數(shù)據(jù)中心等關鍵區(qū)域的防護措施,比如設置門禁系統(tǒng)、安裝監(jiān)控攝像頭等,防止未經(jīng)授權訪問導致敏感信息泄露或破壞。

此外,在人員安全管理方面,標準建議對所有員工實施背景調查,并根據(jù)其職責分配適當?shù)臋嘞蓿欢ㄆ诮M織培訓提高全員的安全意識;制定嚴格的離職管理制度以避免因人員變動而帶來的安全隱患。

最后,標準還特別提到了供應鏈安全管理的重要性,鼓勵企業(yè)與其合作伙伴共同維護良好的網(wǎng)絡安全生態(tài),通過簽訂保密協(xié)議等方式確保上下游環(huán)節(jié)的信息不被非法獲取或篡改。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-07-12 頒布
  • 2019-07-12 實施
?正版授權
GM/T 0065-2019商用密碼產(chǎn)品生產(chǎn)和保障能力建設規(guī)范_第1頁
GM/T 0065-2019商用密碼產(chǎn)品生產(chǎn)和保障能力建設規(guī)范_第2頁
GM/T 0065-2019商用密碼產(chǎn)品生產(chǎn)和保障能力建設規(guī)范_第3頁
GM/T 0065-2019商用密碼產(chǎn)品生產(chǎn)和保障能力建設規(guī)范_第4頁
GM/T 0065-2019商用密碼產(chǎn)品生產(chǎn)和保障能力建設規(guī)范_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GM/T 0065-2019商用密碼產(chǎn)品生產(chǎn)和保障能力建設規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國密碼行業(yè)標準

GM/T0065—2019

商用密碼產(chǎn)品生產(chǎn)和保障能力建設規(guī)范

Specificationforcapabilityconstructionofproductionandguaranteefor

commercial-cryptographicproducts

2019-07-12發(fā)布2019-07-12實施

國家密碼管理局發(fā)布

GM/T0065—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

評估要素

4…………………1

基本項

4.1………………1

聲明項

4.2………………2

評估項

4.3………………2

基本項要求

5………………3

法人資格

5.1……………3

主要技術人員

5.2………………………3

產(chǎn)品研發(fā)

5.3……………3

行業(yè)管理遵從

5.4………………………3

聲明項要求

6………………3

關鍵人員信息

6.1………………………3

單位性質

6.2……………4

數(shù)據(jù)管理

6.3……………4

評估項要求

7………………4

生產(chǎn)能力

7.1……………4

技術力量

7.1.1………………………4

生產(chǎn)管理

7.1.2………………………4

生產(chǎn)條件

7.1.3………………………5

生產(chǎn)工藝與流程

7.1.4………………5

質量保障能力

7.2………………………5

制度保障

7.2.1………………………5

開發(fā)過程質量管理

7.2.2……………6

質量問題管理

7.2.3…………………6

持續(xù)改進產(chǎn)品質量措施

7.2.4………………………6

安全保障能力

7.3………………………6

組織保障

7.3.1………………………6

安全管理

7.3.2………………………7

服務保障能力

7.4………………………8

制度保障

7.4.1………………………8

應急響應能力

7.4.2…………………8

服務響應方式

7.4.3…………………8

GM/T0065—2019

前言

本標準根據(jù)給出的規(guī)則起草

GB/T1.1—2009。

本標準由密碼行業(yè)標準化技術委員會提出并歸口

。

本標準起草單位北京中電華大電子設計有限責任公司格爾軟件股份有限公司興唐通信科技有

:、、

限公司國家密碼管理局商用密碼檢測中心北京三未信安科技發(fā)展有限公司天地融科技股份有限公

、、、

司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司北京市密碼管理局上海市密碼管理局廣東省密碼管理局

、、、、。

本標準主要起草人周建鎖葉楓趙閃羅鵬馮育暉韓小平楊耀華高志權熊云李立勛馬飛

:、、、、、、、、、、、

鄭強李明曲志華楊陽

、、、。

GM/T0065—2019

引言

密碼是網(wǎng)絡和信息安全的核心技術和基礎支撐是保障國家安全推動經(jīng)濟發(fā)展和維護公眾利益的

,、

戰(zhàn)略性資源商用密碼產(chǎn)品是密碼技術的實現(xiàn)載體為應用提供機密性完整性不可否認性等安全保

。,、、

障國家對銷售或者在經(jīng)營活動中使用的商用密碼產(chǎn)品實施許可

。。

根據(jù)商用密碼管理條例的相關要求商用密碼產(chǎn)品研制生產(chǎn)單位必須具備獨立的法人資格具有

《》,,

與開發(fā)生產(chǎn)商用密碼產(chǎn)品相適應的技術力量和場所具有確保商用密碼產(chǎn)品質量的設備生產(chǎn)工藝和

、,、

質量保證體系滿足法律行政法規(guī)規(guī)定的其他條件

,、。

為了對商用密碼產(chǎn)品生產(chǎn)單位的生產(chǎn)和保障能力建設提供統(tǒng)一客觀的標準為了生產(chǎn)單位對自身

、,

技術力量場所設備生產(chǎn)工藝和質量保證能力有較為全面的把握制定本標準本標準從評估的角度

、、、,。

對商用密碼產(chǎn)品生產(chǎn)單位相關能力建設提出要求也可用于第三方機構對商用密碼產(chǎn)品生產(chǎn)單位進行

,

評估建設規(guī)范包含本標準和商用密碼產(chǎn)品生產(chǎn)和保障能力建設實施指南本標準規(guī)定了基本項聲

?!丁?、

明項和評估項等要素及要求商用密碼產(chǎn)品生產(chǎn)和保障能力建設實施指南包含評估方法評估程序

;《》、、

評估報告和實施要點

GM/T0065—2019

商用密碼產(chǎn)品生產(chǎn)和保障能力建設規(guī)范

1范圍

本標準規(guī)定了商用密碼產(chǎn)品生產(chǎn)和保障能力的評估要素和評估要求

。

本標準適用于對商用密碼產(chǎn)品生產(chǎn)單位的生產(chǎn)能力質量保障能力安全保障能力和服務保障能力

、、

進行能力建設及核查

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼術語

GM/Z4001

商用密碼管理條例

3術語和定義

界定的以及下列術語和定義適用于本文件

GM/Z4001。

31

.

主要技術人員maintechnicalpersonnel

從事商用密碼產(chǎn)品設計實現(xiàn)檢測或測試及技術支持工作的人員

、、。

32

.

關鍵人員crucialpersonnel

包括法定代表人實際控制人高層管理人員技術負責人

、、、。

33

.

關鍵崗位

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論