gm∕t 0065-2019 商用密码产品生产和保障能力建设规范.pdf
《gm∕t 0065-2019 商用密码产品生产和保障能力建设规范.pdf》由会员分享,可在线阅读,更多相关《gm∕t 0065-2019 商用密码产品生产和保障能力建设规范.pdf(13页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、书 书 书犐 犆犛 犔 ?犌犕犜 ?犛 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀犳 狅 狉犮 犪 狆 犪 犫 犻 犾 犻 狋 狔犮 狅 狀 狊 狋 狉 狌 犮 狋 犻 狅 狀狅 犳狆 狉 狅 犱 狌 犮 狋 犻 狅 狀犪 狀 犱犵 狌 犪 狉 犪 狀 狋 犲 犲犳 狅 狉犮 狅犿犿犲 狉 犮 犻 犪 犾 犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮狆 狉 狅 犱 狌 犮 狋 狊 ? ? ?书 书 书目 次前言 引言 范围 规范性引用文件 术语和定义 评估要素 基本项 声明项 评估项 基本项要求 法人资格 主要技术人员 产品研发 行业管理遵从 声明项要求 关键人员信息 单位性质 数据
2、管理 评估项要求 生产能力 技术力量 生产管理 生产条件 生产工艺与流程 质量保障能力 制度保障 开发过程质量管理 质量问题管理 持续改进产品质量措施 安全保障能力 组织保障 安全管理 服务保障能力 制度保障 应急响应能力 服务响应方式 犌犕犜 前 言本标准根据 给出的规则起草。本标准由密码行业标准化技术委员会提出并归口。本标准起草单位:北京中电华大电子设计有限责任公司、格尔软件股份有限公司、兴唐通信科技有限公司、国家密码管理局商用密码检测中心、北京三未信安科技发展有限公司、天地融科技股份有限公司、成都卫士通信息产业股份有限公司、北京市密码管理局、上海市密码管理局、广东省密码管理局。本标准主要
3、起草人:周建锁、叶枫、赵闪、罗鹏、冯育晖、韩小平、杨耀华、高志权、熊云、李立勋、马飞、郑强、李明、曲志华、杨阳。犌犕犜 引 言密码是网络和信息安全的核心技术和基础支撑,是保障国家安全、推动经济发展和维护公众利益的战略性资源。商用密码产品是密码技术的实现载体,为应用提供机密性、完整性、不可否认性等安全保障。国家对销售或者在经营活动中使用的商用密码产品实施许可。根据商用密码管理条例的相关要求,商用密码产品研制生产单位必须具备独立的法人资格,具有与开发、生产商用密码产品相适应的技术力量和场所,具有确保商用密码产品质量的设备、生产工艺和质量保证体系,满足法律、行政法规规定的其他条件。为了对商用密码产品
4、生产单位的生产和保障能力建设提供统一、客观的标准,为了生产单位对自身技术力量、场所、设备、生产工艺和质量保证能力有较为全面的把握,制定本标准。本标准从评估的角度对商用密码产品生产单位相关能力建设提出要求,也可用于第三方机构对商用密码产品生产单位进行评估。建设规范包含本标准和商用密码产品生产和保障能力建设实施指南 ,本标准规定了基本项、声明项和评估项等要素及要求; 商用密码产品生产和保障能力建设实施指南包含评估方法、评估程序、评估报告和实施要点。犌犕犜 商用密码产品生产和保障能力建设规范 范围 本标准规定了商用密码产品生产和保障能力的评估要素和评估要求。本标准适用于对商用密码产品生产单位的生产能
5、力、质量保障能力、安全保障能力和服务保障能力进行能力建设及核查。 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 密码术语商用密码管理条例 术语和定义 界定的以及下列术语和定义适用于本文件。 主要技术人员 犿犪 犻 狀狋 犲 犮 犺 狀 犻 犮 犪 犾狆 犲 狉 狊 狅 狀 狀 犲 犾从事商用密码产品设计、实现、检测或测试及技术支持工作的人员。 关键人员 犮 狉 狌 犮 犻 犪 犾狆 犲 狉 狊 狅 狀 狀 犲 犾包括法定代表人、实际控制人、高层管理人员、技术负责人。 关
6、键岗位 犮 狉 狌 犮 犻 犪 犾狆 狅 狊 犻 狋 犻 狅 狀对研发、生产和管理活动具有重要作用,对结果的质量有显著影响,甚至能决定结果成败的岗位。 密码核心技术 犮 狅 狉 犲犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮狋 犲 犮 犺 狀 狅 犾 狅 犵 狔商用密码产品中使用的实现密码核心功能的技术。 密码固件 犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犳 犻 狉犿狑犪 狉 犲密码边界内的硬件中、执行期间不能被动态写入或修改的程序与数据组成部分。如存储硬件,包括但不限于、与。 评估要素 基本项 基本项是商用密码产品生产单位应达到的基本条件,包括法人资格、主要技术人员、研发产品
7、和行 犌犕犜 业管理遵从项。 声明项 声明项是商用密码产品生产单位做出的特别说明,包括生产单位关键人员信息、单位性质和数据管理。 评估项 评估项是商用密码产品和生产保障能力评估的具体量化指标,生产单位参照评估项提高自身的商用密码产品生产和保障能力。评估要求具体指标参见表。 表 评估指标一级指标二级指标三级指标生产能力技术力量生产管理生产条件生产工艺与流程人力资源 主要技术团队 技术积累及优势 技术创新 研发工具和设备 试验测试条件 岗位设置 制度保障 管理系统 供应管理 生产场所 生产设备 生产外协 生产技术管理 批量生产和检测能力 生产外协质量保障能力制度保障开发过程质量管理质量问题管理 持
8、续改进产品质量措施开发与测试体系 研发过程管理 版本管理安全保障能力组织保障领导力承诺 建立组织机制 人力资源安全 犌犕犜 表(续)一级指标二级指标三级指标安全保障能力安全管理安全生产制度保障 物理和环境安全 计算机和网络安全 访问控制 介质控制 开发和支持过程中的安全 资产管理 日志审计 事故管理 业务持续性管理服务保障能力制度保障 应急响应能力服务响应方式服务网络 受理与反馈 基本项要求 法人资格 应为在中国境内注册的独立法人。 主要技术人员 应不少于 人。 产品研发 产品密码核心技术应具有自主知识产权,禁止核心技术外包或产品贴牌。 行业管理遵从 应遵守商用密码产品管理相关法律法规,自愿遵
9、从商用密码产品管理相关标准规定,并承诺提供产品源代码以供审查,承诺接受研发和生产现场审查,做好产品销售情况日常记录。 声明项要求 关键人员信息 应提供关键人员的国籍(或绿卡) 、教育背景和从业经历等信息。若关键人员有违法犯罪记录,应如实声明。 犌犕犜 单位性质 应声明单位性质信息,明确注册资本构成及注册资金规模。 数据管理 应声明商用密码产品研发、生产和保障数据中心所在地,并说明商用密码产品研发、生产和保障数据流转审批流程及数据流转是否经境外。 评估项要求 生产能力 技术力量 人力资源 应设置研发、生产和管理关键岗位,并对担任该岗位的人员能力设置要求。 主要技术团队 ) 应具备能支撑密码产品研
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- gm t0065 2019 商用 密码 产品 生产 保障 能力 建设 规范
限制150内