文本描述
目次 前言………………………………………………………………………………………………………… Ⅲ 引言………………………………………………………………………………………………………… Ⅳ 1范围……………………………………………………………………………………………………… 1 2规范性引用文件………………………………………………………………………………………… 1 3术语和定义……………………………………………………………………………………………… 1 4评估要素………………………………………………………………………………………………… 1 4.1基本项……………………………………………………………………………………………… 1 4.2声明项……………………………………………………………………………………………… 2 4.3评估项……………………………………………………………………………………………… 2 5基本项要求……………………………………………………………………………………………… 3 5.1法人资格…………………………………………………………………………………………… 3 5.2主要技术人员……………………………………………………………………………………… 3 5.3产品研发…………………………………………………………………………………………… 3 5.4行业管理遵从……………………………………………………………………………………… 3 6声明项要求……………………………………………………………………………………………… 3 6.1关键人员信息……………………………………………………………………………………… 3 6.2单位性质…………………………………………………………………………………………… 4 6.3数据管理…………………………………………………………………………………………… 4 7评估项要求……………………………………………………………………………………………… 4 7.1生产能力…………………………………………………………………………………………… 4 7.1.1技术力量……………………………………………………………………………………… 4 7.1.2生产管理……………………………………………………………………………………… 4 7.1.3生产条件……………………………………………………………………………………… 5 7.1.4生产工艺与流程……………………………………………………………………………… 5 7.2质量保障能力……………………………………………………………………………………… 5 7.2.1制度保障……………………………………………………………………………………… 5 7.2.2开发过程质量管理…………………………………………………………………………… 6 7.2.3质量问题管理………………………………………………………………………………… 6 7.2.4持续改进产品质量措施……………………………………………………………………… 6 7.3安全保障能力……………………………………………………………………………………… 6 7.3.1组织保障……………………………………………………………………………………… 6 7.3.2安全管理……………………………………………………………………………………… 7 7.4服务保障能力……………………………………………………………………………………… 8 7.4.1制度保障……………………………………………………………………………………… 8 7.4.2应急响应能力………………………………………………………………………………… 8 7.4.3服务响应方式………………………………………………………………………………… 8 Ⅰ 犌犕/犜0065—2019 前言 本标准根据GB/T1.1—2009给出的规则起草。 本标准由密码行业标准化技术委员会提出并归口。 本标准起草单位:北京中电华大电子设计有限责任公司、格尔软件股份有限公司、兴唐通信科技有 限公司、国家密码管理局商用密码检测中心、北京三未信安科技发展有限公司、天地融科技股份有限公 司、成都卫士通信息产业股份有限公司、北京市密码管理局、上海市密码管理局、广东省密码管理局。 本标准主要起草人:周建锁、叶枫、赵闪、罗鹏、冯育晖、韩小平、杨耀华、高志权、熊云、李立勋、马飞、 郑强、李明、曲志华、杨阳。 Ⅲ 犌犕/犜0065—2019 引言 密码是网络和信息安全的核心技术和基础支撑,是保障国家安全、推动经济发展和维护公众利益的 战略性资源。商用密码产品是密码技术的实现载体,为应用提供机密性、完整性、不可否认性等安全保 障。国家对销售或者在经营活动中使用的商用密码产品实施许可。 根据《商用密码管理条例》的相关要求,商用密码产品研制生产单位必须具备独立的法人资格,具有 与开发、生产商用密码产品相适应的技术力量和场所,具有确保商用密码产品质量的设备、生产工艺和 质量保证体系,满足法律、行政法规规定的其他条件。 为了对商用密码产品生产单位的生产和保障能力建设提供统一、客观的标准,为了生产单位对自身 技术力量、场所、设备、生产工艺和质量保证能力有较为全面的把握,制定本标准。本标准从评估的角度 对商用密码产品生产单位相关能力建设提出要求,也可用于第三方机构对商用密码产品生产单位进行 评估。建设规范包含本标准和《商用密码产品生产和保障能力建设实施指南》,本标准规定了基本项、声 明项和评估项等要素及要求;《商用密码产品生产和保障能力建设实施指南》包含评估方法、评估程序、 评估报告和实施要点。 Ⅳ 犌犕/犜0065—2019 商用密码产品
==>>