战绩可查!飞天诚信参与起草的多项行业标准在密标委官网公开
原创 飞天诚信 飞天诚信
近日,密码行业标准化技术委员会(简称“密标委”)在官网公开了一批2024年发布、于2025年7月1日起实施的密码行业标准。飞天诚信参与起草的多项标准位列其中。
主要包括:
GM/T 0028—2024《密码模块安全要求》(代替GM/T 0028—2014):该标准确立了密码模块的四个安全等级,并分别规定了四个等级的安全要求,适用于保护计算机与电信系统内敏感信息的安全系统中密码模块的设计和开发及检测。
GM/T 0039—2024《密码模块安全检测要求》(代替GM/T 0039—2015):该标准规定了密码模块的安全检测要求以及对应的送检材料要求,适用于检测机构对送检密码模块的检测,也可用于指导密码模块研制厂商的研制、生产和测试。
密码模块是密码应用的核心部件,自身的安全性直接影响到基于它构建的密码系统的安全性与可靠性。密码模块可以是软件、硬件或软硬混合,可以是独立产品如密码芯片、密码机等,也可以是某应用产品中实现密码功能的部分,如具备密码功能的CPU等。上述标准适用于密码模块的设计、生产、使用和检测。密码产品生产厂商可参照该标准进行产品设计,以确保产品满足该标准指定等级的安全要求;商用密码检测机构依据该标准进行检测,以确认送检产品是否达到了声称的安全级别;密码使用机构可根据其应用的安全需求及所处环境的安全现状参照该标准选取合适的安全等级的密码模块产品对其应用进行保护。
此外还包括:
GM/T 0134—2024《密码模块安全设计指南》:该标准提供了密码模块安全设计过程的指导和建议,给出了针对 GM/T 0028-2024 对应的安全要求章节中,有代表性安全要求条款疑问的具体解读、解释和设计指导,适用于密码模块的设计、开发和检测。该标准旨在与GM/T 0028、GM/T 0039匹配相对应的安全设计指南规范,进一步对其中的关键安全要求和检测要求在具体实施方面进行解释与说明,针对不同类型的密码模块和实现不同等级的密码模块的安全要求进行具体解读和实施方法上的说明,有助于产品供应商、检测评估单位,从设计、开发、检测评估对《密码模块安全技术要求》的一致性理解和标准符合性,进而保证密码模块的质量,提升设计、开发和检测效率,加快密码模块推广应用。
GM/T 0138—2024《C-V2X车联网证书策略与认证业务声明框架》:本文件规定了 C-V2X车联网领域的证书策略和认证业务声明框架,包括证书策略与认证业务声明框架结构、各章的编写要求以及编写要点。本文件适用于开展C-V2X车联网领域认证服务业务的证书策略和认证业务声明的撰写,适用于指导 C-V2X车联网证书业务的开展,也为 C-V2X车联网证书认证服务能力评估提供依据。
为满足密码领域标准化发展需求,充分发挥密码科研、生产、使用、教学和监督检验等方面专家作用,更好地开展密码领域的标准化工作,2011年10月,密码行业标准化技术委员会经国家标准化管理委员会和国家密码管理局批准成立。密标委是在密码领域内从事密码标准化工作的非法人技术组织,归口国家密码管理局领导和管理,主要从事密码技术、产品、系统和管理等方面的标准化工作。密标委委员由政府、企业、科研院所、高等院校、检测机构和行业协会等有关方面的专家组成。 密标委目前下设秘书处和总体、基础、应用、测评四个工作组。
飞天诚信自2004年开始参与标准化工作,目前是国家信息技术标准化技术委员会卡与身份识别安全设备分委员会委员、国家网络安全标准化技术委员会工作组(WG3、WG4及WG5)成员、密码行业标准化技术委员会工作组(基础、应用及测评)成员。飞天诚信还是中关村国家自主创新示范区标准化试点单位。飞天诚信多名技术专家先后获得全国信息安全标准化技术委员会年度工作先进个人、全国信息标准化技术委员会分委会年度工作先进个人、密码行业标准化技术委员会工作组年度工作先进个人等奖项。飞天诚信及下属子公司参与起草的现行国家标准及行业标准超过三十项。
标准,是技术的“通用语”,更是产业的“通行证”。飞天诚信相信,每一次标准的迭代,都是行业向前迈出的一小步,却是国家数字安全能力跨越的一大步。未来,我们将继续把二十余年来的自主知识产权技术积淀转化为更多可复用、可落地、可引领的标准与规范,让密码技术成为千行百业数字化转型的“自来水”——随时可用、按需取用、稳定可靠。
——THE
查看公告原文
