网络安全技术 密码模块安全要求编制说明.pdfVIP

国家标准材料

国家标准《网络安全技术密码模块安全要求》编制说明

一、工作简况

1.1任务来源

根据国家标准化管理委员会2025年下达的国家标准制修订计划，《信息安

全技术密码模块安全要求》由中国科学院大学负责承办，计划号：T-469。本标准由全国网络安全标准化技术委员会归口管理。

1.2制定背景

GB/T37092-2018《信息安全技术密码模块安全要求》给出了密码模块的

11个安全域的安全要求，是落实《密码法》商用密码认证机制的重要抓手。2024

年12月11日，申报团队在网安标委会议周WG3工作组汇报了GB/T37092的修

订计划，探讨了标准的修订思路。WG3工作组经过深入研讨，认为有必要修订该

标准。

该标准由中国科学院大学牵头，应用推广牵头单位为商用密码检测认证中心

（商用密码标准研究院），其他参与单位包括（笔画排序）：工业和信息化部电

子第五研究所、上海市数字证书认证中心有限公司、上海复旦微电子股份有限公

司、山东中网云安智能科技有限公司、山东正中信息技术股份有限公司、山东得

安信息技术有限公司、广东省电子商务认证有限公司、飞天诚信科技股份有限公

司、飞创信息科技有限公司、中电科网络安全科技股份有限公司、中电信量子信

息科技集团有限公司、中汽研软件测评(天津)有限公司、中国人民银行数字货币

研究所、中国电子技术标准化研究院、中国电子科技集团公司第十五研究所、中

国电子信息产业集团有限公司第六研究所、中国科学技术大学、中国科学院数据

与通信保护研究教育中心、中国信息安全测评中心、中国移动通信集团有限公司、

中科信息安全共性技术国家工程研究中心有限公司、公安部第三研究所、北京天

融信网络安全技术有限公司、北京中电华大电子设计有限责任公司、北京时代亿

信科技股份有限公司、北京信安世纪科技股份有限公司、北京海泰方圆科技股份

有限公司、北京握奇智能科技有限公司、北京智芯微电子科技有限公司、北京数

字认证股份有限公司、北京源堡科技有限公司、兴唐通信科技有限公司、华为技

国家标准材料

术有限公司、阿里云计算有限公司、杭州弗兰科信息安全科技有限公司、杭州安

恒信息技术股份有限公司、杭州高新区(滨江)区块链与数据安全研究院、杭州海

康威视数字技术股份有限公司、国家工业信息安全发展研究中心、国家信息技术

安全研究中心、国家信息中心、郑州信大捷安信息技术股份有限公司、蚂蚁科技

集团股份有限公司、海光信息技术股份有限公司、格尔软件股份有限公司、浙江

九州量子信息技术股份有限公司、浙江东安检测技术有限公司、深圳市网安计算

机安全检测技术有限公司、深圳市纽创信安科技开发有限公司、深信服科技股份

有限公司、渔翁信息技术股份有限公司、超聚变数字技术有限公司、联通智慧安

全科技有限公司、联通数字科技有限公司、鼎铉商用密码测评技术(深圳)有限公

司、紫光同芯微电子有限公司、智巡密码(上海)检测技术有限公司、厦门理工学

院、福建金密网络安全测评技术有限公司、数安时代科技股份有限公司、豪符密

码检测技术(成都)有限责任公司等单位。

1.3起草过程

2025年4月16日，申报团队在WG3工作组2025年第一次全体会议上进行

了立项答辩，WG3工作组听取成员单位意见建议，推荐该标准立项。

2025年7月15日，网安标委下达《全国网络安全标准化技术委员会关于下

达9项网络安全推荐性国家标准计划的通知》（网安字〔2025〕90号），明确

标准立项。

2025年7月至9月，申报团队组织编制组对标准进行修订，形成标准草案。

2025年9月15日，申报团队在WG3工作组2025年第二次全体会议上进行

标准草案的汇报。

二、标准编制原则、主要内容及其确定依据

2.1标准编制原则

本标准在编制过程中，遵循以下几个原则：

1)先进性：本标准在制定过程中，既要需要考虑与之前标准的延续性，也

要考虑国内外最新发展现状，特别是ISO/IEC19790-2025年版本，保

国家标准材料

证标准紧密贴近最新技术前沿。

2)通用性:本标准在保障安全性的前提下，均采用国内通行做法。通过对

密码模块安全要求的规范，可实现