数字认证牵头三项密码行标获批立项

近期，密码行业标准化技术委员会下发了经国家密码管理局批准的2022年密码行业标准制修订计划（商用密码领域），北京数字认证股份有限公司（简称：数字认证）牵头三项密码行业标准获批立项，分别为《密码功能服务安全要求》、《公共可信证书管理 网络及系统安全要求》及《GM/T 0054 信息系统密码应用基本要求》。

牵头标准介绍

《密码功能服务安全要求》针对以第三方运营提供的密码功能服务提出共性的安全要求，能够为商用密码服务的建设、运营和管理提供指导，是开展商用密码服务认证的重要依据。通过密码功能服务，密码技术以服务的形式交付使用，能够提升密码资源供给效率和专业化管理能力，促进密码在各种业务领域中得到更广泛的使用；同时能够适应云计算场景对密码技术的需求，为各种云上信息系统提供强有力的安全保障能力。

《公共可信证书管理 网络及系统安全要求》是“公共可信证书管理”系列标准的其中一项，分多个层面规定用于颁发公共可信证书的网络和证书认证系统的安全技术要求，为电子认证服务机构的运营管理提供具备适用性、先进性和可靠性的安全规范。本标准的编制，将有效指导颁发公共可信证书的证书认证系统的建设和安全评估，对规范证书认证系统中安全技术和密码技术的应用具有重要意义。

《GM/T 0054 信息系统密码应用基本要求》本标准是对GM/T 0054-2018的修订。五年来，2018版GM/T 0054在指导信息系统密码应用、助力密评体系化建设方面发挥了重要作用。本次修订将聚焦关键信息基础设施的密码应用，在现有关键信息基础设施安全标准和密码应用安全相关要求的基础上，提出对关键信息基础设施保护密码应用的技术要求和管理要求。本标准对于落实《关键信息基础设施安全保护条例》、指导责任单位做好关键信息基础设施密码保障系统建设，有重大的意义。

此外数字认证还参与了其他10余项标准，涵盖个人信息保护、车内网络通信、区块链、电子合同、电子印章等密码基础类、密码产品类和密码应用类标准，将为各行业领域密码的产品的研发、密码系统的建设和检测提供相关指导。

截至目前，数字认证已经牵头和参与了200余项网络安全国家标准、行业标准、地方标准以及团体标准的编制工作，为“构建高质量发展的标准体系”贡献智慧。未来，数字认证将一如既往积极参与和推动标准化工作，为发挥标准在“数字强国”和“网络强国”建设的指导性、引领性作用贡献力量。