ICS35040

L80.

中華人民共和國密碼行業標準

GM/T0066—2019

商用密碼產品生產和保障能力建設

實施指南

Implementationguidetocapabilityconstructioncriteriaofproductionand

guaranteeforcommercialcryptographicproducts

2019-07-12發布2019-07-12實施

國家密碼管理局發布

中華人民共和國密碼

行業標準

商用密碼產品生產和保障能力建設

實施指南

GM/T0066—2019

*

中國標準出版社出版發行

北京市朝陽區和平里西街甲號

2(100029)

北京市西城區三里河北街號

16(100045)

網址

:

服務熱線

:400-168-0010

年月第一版

201910

*

書號

:155066·2-34571

版權專有侵權必究

GM/T0066—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

實施概述

4…………………1

評估內容

4.1……………1

評估方式

4.2……………1

評估原則

4.3……………2

實施指南

5…………………2

基本項

5.1………………2

法人資格

5.1.1………………………2

主要技術人員

5.1.2…………………2

產品研發

5.1.3………………………2

行業管理遵從

5.1.4…………………2

聲明項

5.2………………2

關鍵人員信息

5.2.1…………………2

單位性質

5.2.2………………………2

數據管理

5.2.3………………………2

評估項

5.3………………3

生產能力

5.3.1………………………3

質量保障能力

5.3.2…………………5

安全保障能力

5.3.3…………………6

服務保障能力

5.3.4…………………7

評估程序

6…………………7

評估要求

6.1……………7

評估流程

6.2……………8

實施評估

6.3……………9

材料審查

6.3.1………………………9

前置評估

6.3.2………………………9

現場審核

6.3.3………………………9

專家評估

6.3.4………………………10

評估結果

6.3.5………………………10

評估報告

7…………………10

報告內容

7.1……………10

報告形式

7.2……………10

Ⅰ

GM/T0066—2019

報告要求

7.3……………10

評估時間

7.3.1………………………10

評估地點

7.3.2………………………10

評估組和評估監督人員

7.3.3………………………10

生產單位基本信息

7.3.4……………10

申請產品基本信息

7.3.5……………10

評估材料是否齊全

7.3.6……………10

基本項是否符合要求

7.3.7…………10

現場審查

7.3.8………………………11

聲明項說明

7.3.9……………………11

評估項說明

7.3.10…………………11

評估結論

7.3.11……………………11

報告歸檔

7.4……………11

實施要點說明

8……………11

評估單位

8.1……………11

評估過程

8.1.1………………………11

專家評分

8.1.2………………………11

商用密碼產品不同等級的許可要求

8.1.3…………11

特殊申請要求說明

8.1.4……………12

生產單位

8.2……………13

能力建設

8.2.1………………………13

自評估

8.2.2…………………………13

附錄規范性附錄商用密碼產品生產和保障能力評估配套表格

A()…………………14

附錄規范性附錄商用密碼產品生產和保障能力評估報告

B()………26

附錄資料性附錄審核方法

C()…………27

附錄資料性附錄歸檔材料清單

D()……………………28

附錄資料性附錄重要領域產品使用要求

E()…………29

參考文獻

……………………30

Ⅱ

GM/T0066—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由密碼行業標準化技術委員會提出并歸口

。

本標準起草單位興唐通信科技有限公司北京中電華大電子設計有限責任公司格爾軟件股份有

:、、

限公司國家密碼管理局商用密碼檢測中心北京三未信安科技發展有限公司天地融科技股份有限公

、、、

司成都衛士通信息產業股份有限公司北京市密碼管理局上海市密碼管理局廣東省密碼管理局

、、、、。

本標準主要起草人趙閃葉楓周建鎖羅鵬馮育暉韓小平楊耀華高志權熊云李立勛馬飛

:、、、、、、、、、、、

鄭強李明曲志華楊陽

、、、。

Ⅲ

GM/T0066—2019

引言

密碼是網絡和信息安全的核心技術和基礎支撐是保障國家安全推動經濟發展和維護公眾利益的

,、

戰略性資源商用密碼產品是密碼技術的實現載體為應用提供機密性完整性不可否認性等安全保

。,、、

障國家對銷售或者在經營活動中使用的商用密碼產品實施許可

。。

根據商用密碼管理條例的相關要求商用密碼產品生產單位以下簡稱生產單位必須具備獨立

《》,()

的法人資格具有與開發生產商用密碼產品相適應的技術力量和場所具有確保商用密碼產品質量的

,、,

設備生產工藝和質量保證體系滿足法律行政法規規定的其他條件

、,、。

本標準是商用密碼產品生產和保障能力建設規范的具體實施指南

GM/T0065—2019。

Ⅳ

GM/T0066—2019

商用密碼產品生產和保障能力建設

實施指南

1范圍

本標準規定了實施商用密碼產品生產和保障能力評估的方法程序報告和要點說明

、、。

本標準適用于對生產單位的生產能力質量保障能力安全保障能力和服務保障能力進行建設

、、

指導

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

安全芯片密碼檢測準則

GM/T0008—2012

密碼模塊安全技術要求

GM/T0028—2014

商用密碼產品生產和保障能力建設規范

GM/T0065—2019

密碼術語

GM/Z4001

3術語和定義

及界定的以及下列術語和定義適用于本文件

GM/Z4001GM/T0065—2019。

31

.

形式審查formalexamination

審查生產單位提交的申請材料在形式上的合規性完整性和有效性