TZXCH-商用密码应用监管体系 第3部分：管理规范编制说明.pdfVIP

浙江省信息产业质量协会团体标准

《商用密码应用监管体系第3部分：管理规

范》编制说明

一、项目背景

近年来，国家对商用密码技术在信息化建设中的应用高度

重视，密码作为网络安全的核心技术和基础支撑，是网络空间

安全的DNA，正确设计、规划、建设、使用商用密码直接决定了

整个网络信息系统的安全性。商用密码是保障数据安全最经济、

最有效的技术方式。

商用密码应用和管理尚处于初级阶段，应用和管理不规范，

人才储备不充分，广泛存在弃用、乱用和误用的现象。为贯彻

《中华人民共和国密码法》，有效掌握商用密码应用情况，提升

网络安全情报中密码相关信息的搜集能力，进一步加强密码对

金融和重要领域信息系统保护，对商用密码应用全生命周期的

监管迫在眉睫。

当前商用密码应用监管比较薄弱，主要依赖商用密码应用

安全性评估，不能做到应用生命周期监管；商用密码应用安全

性评估机构的评测水平直接关系到监管结果，存在商用密码应

用安全性评估与实际应用“两张皮”的现象。其次，商用密码

应用监管尚未形成体系化、标准化，缺乏对商用密码应用的周

期性监管，导致监管效率低下。

-1-

商用密码应用的有效监管是管理部门当前面临的重大难

题。我省在商用密码应用监管已有诸多实践经验，已在全省商

用密码应用安全性评估监管、商用密码应用建设监管和备案流

程中发挥重要作用。

目前国内外在商用密码应用监管体系的标准方面还处于空

白阶段，需建立健全的标准体系以配合与引导商用密码技术应

用的进步与发展。制定《商用密码应用监管体系第3部分管

理规范》团体标准，树立行业标杆标准，有利于监管对象了解

应用短板，提升密码应用和管理能力，对规范和促进行业发展

有着重要的意义。

二、工作简况

（一）任务来源

本标准由浙江省商用密码学会提出，浙江省电子信息技术

标准化技术委员会归口。标准牵头起草单位为浙江省商用密码

学会等。

（二）协作单位（参编单位）

浙江省商用密码学会、杭州师范大学(浙江省密码技术重

点实验室)、浙江省商密码管理办公室、浙江省审计厅计算机审

计中心、国科大杭州高等研究院、杭州脉讯科技有限公司、浙

江省电子信息产品检验研究院、浙江省经济信息中心、浙江省

生态环境监测中心、浙江省教育技术中心、浙江省自然资源厅

信息中心、浙江省政法信息管理中心、浙江省药械采购中心、

-2-

浙江省网络信息安全技术管控中心、绍兴市密码管理局、绍兴

市数据局、舟山市密码管理局、宁波市生态环境局、舟山市生

态环境局、浙江医院、杭州师范大学附属医院、浙江省建设职

业技术学院、临安区密码管理局等机构参与起草标准。

（三）主要工作过程

2025年9月，浙江省商用密码学会与浙江省电子信息技术

标准化技术委员会对接，提出起草商用密码应用监管体系相关

标准的设想，开展标准初步研制工作。

2025年9月-10月，成立标准起草组，邀请标准协作起草

单位，进行多次标准专题研讨，撰写标准立项申请书，编制形

成《商用密码应用监管体系第3部分管理规范》标准草案初

稿。

2025年11月5日，浙江省电子信息技术标准化技术委员会

组织召开团体标准立项评审会。5位与会专家一致同意该标准立

项，建议标准起草组根据专家意见对标准文本进行修改完善。

2025年11月，标准起草组根据专家意见修订标准，进行多

次组内讨论会议，不断完善标准草案，形成《商用密码应用监

管体系第3部分管理规范》征求意见稿和征求意见稿编制说

明。

2025年11月20日-12月19日，浙江省电子信息技术标准

化技术委员会与浙江省信息产业质量协会组织开展该标准的征

求意见工作，广泛征求各方面意见。征求意见时间为1个月。

-3-

征求意见期间，起草组同步推进标准的修改和完善工作。

三、标准编制原则和主要内容的依据

(一）编制原则

1.适用性

本标准坚持适用性原则，与多方专家、智库、党政机关、

企事业单位等进行深入研究探讨，广泛吸收和听取了