信息安全技术密码应用标识规范征求意见稿编制说明任务.DOCVIP

《信息安全技术 密码应用标识规范》 （征求意见稿）编制说明 任务来源 根据国家标准化管理委员会下达的国家标准的编制计划，确定《信息安全技术 密码应用标识规范》的编制项目由山东得安信息技术有限公司牵头，成都卫士通信息产业股份有限公司、无锡江南信息安全工程技术中心、兴唐通信科技股份有限公司、上海格尔软件股份有限公司、北京数字证书认证中心、万达信息股份有限公司、长春吉大正元信息技术股份有限公司、海泰方圆科技有限公司、上海数字证书认证中心等9家单位参与，共同组成了编制课题组，开展该标准的编写工作。 编制原则 本标准是商用密码领域的基础性标准，定义了商用密码领域中的算法、数据等的统一标识，实现密码系统间的的兼容性和统一性，以自主编写的方式完成。 本规范的编制原则是： 互通性：按照本规范实现的密码服务及密码应用接口、安全管理等应用系统，彼此之间能够互联互通。 完整性：能够覆盖商用密码基础设施中所有组件和应用环境中所用到的与标识有关的内容，包括标识的定义全面性和分类的合理性。 可用性：本规范能够适合我国的商用密码的应用环境，能够符合大多数用户和厂商的应用习惯。 符合性：符合国家有关法律法规和已经制定的标准规范的相关要求。 主要工作过程 标准制定的主要工作过程如下： 2006年10月26日，标准编制工作组成立，确定了由山东得安信息技术有限公司牵头进行《信息安全技术 密码应用标识规范》的编制工作，讨论了标准编写任务及分工。 2006年11月～12月，标准编制工作组进行可行性研究报告的撰写。 2007年1月中旬，标准编制工作组集中研讨了规范的可行性研究报告，确定了编制目标和主要内容，制定了规范编写的技术路线，明确了编制原则，讨论了规范框架，制定了规范编制计划。 2007年2月～2008年2月，根据工作组研讨确定的《可行性研究报告》要求，总结多年相关产品研发和建设经验，组织开展规范草案的编写工作，工作组多次进行集中，对规范中的细节进行了研讨，并在成员单位范围内多次征求意见和修改完善的基础上，形成了规范初稿，并提交工作组审议。 2008年2月～5月，对初稿进行修改和补充，结合各成员单位多年技术积累，反复交流，求同存异，在形成一致共识的基础上整理完成了行业标准的征求意见稿。 2008年6月～8月，下发征求意见稿，向相关单位收集修改建议。工作组于2008年8月底再次进行集中，对征求意见进行讨论和处理。 2009年3月18日，《密码应用标识规范》通过了国家密码管理局组织的专家审查，根据专家提出的意见对规范进行了讨论和修改。 2011年3月2日，国家密码管理局组织专家对《密码应用标识规范》进行梳理，并进行修订，增加了对SM2算法的支持。 2011年10月～2012年1月，按照密码行标的格式整理标准文本，根据专家建议将规范名称更改为《密码应用标识规范》，完成行业标准的送审稿。2012年1月12日，《密码应用标识规范》通过了密码行业标准化委员会组织的审查，审查组提出了补充完善报批材料的意见。 2012年1月～2012年2月，根据专家审查意见，对《密码应用标识规范》进行修改和讨论，并对报批材料进行补充完善。 2012年3月9日，密标委主任办公会决定将《密码应用标识规范》中国家密码管理局定义的OID列入规范性附录，其它OID删除。会后，工作组按照上述意见对标准进行了修改，形成报批稿。 2012年3月21日，GM/T0006-2012 《密码应用标识规范》正式发布。 2013年3月-2013年9月，为了充分发挥《密码应用标识规范》的作用，在原来的行业标准的基础上，按照国家标准的相关要求进行修改，形成了国家标准《信息安全技术 密码应用标识规范》的征求意见稿。 标准征求意见的落实情况如下： 在标准编制期间，共汇集反馈意见71条，其中总体性意见1条，内容性意见52条，文字性意见18条，具体参见意见汇总处理表。 标准的主要内容及确定内容的依据 本规范共分为6个章节以及附录A，分别为： 范围 术语和定义 符号和缩略语 标识的格式和编码 密码服务类标识 安全管理类标识 附录A 商用密码领域中的相关OID定义 其中： 第4章“标识的格式和编码”，描述了标识符的数据格式，以及在传输、存储等不同应用场景时的数据编码方式。 第5章“密码服务类标识”，定义了在密码服务设备或密码服务接口中涉及到的密码算法标识、数据标识、密码协议标识等。该类数据标识在密码设备或服务接口的调用、通信、数据存储等应用场景使用。 第6章“安全管理类标识”，定义了在安全系统管理、设备管理中涉及到的系统角色、安全操作等项目的标识。该类数据标识在安全管理方面的数据通信、存储等应用场景使用，如调用安全管理接口对密码设备进行管理操作，或设备管理等日志信息的采集、处理等。 附录A “商用密码领域中的相关OID定义