七与现行相关法律法规规章及相关标准的协调性-全国信息安全.DOC

国家标准《信息安全技术 签名验签服务器技术规范》 （征求意见稿）编制说明 一、工作简况 1、任务来源 根据国家标准化管理委员会下达的国家标准制修订计划，由山东得安信息技术有限公司牵头编制《信息安全技术 签名延签服务器技术规范》（国标计划号：2017XXXX-T-469）。 2、标准编制的主要成员单位 项目成员单位主要包括：山东得安信息技术有限公司、成都卫士通信息产业股份公司、无锡江南信息安全工程技术中心、兴唐通信科技有限公司、上海格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、上海市数字证书认证中心有限公司、北京数字认证股份有限公司、北京创原天地科技有限公司、北京三未信安科技发展有限公司、北京信安世纪科技有限公司。 3、主要工作过程 标准制定 1、2017年3月初，成立《信息安全技术 签名验签服务器技术规范》编制课题组，确定由山东得安信息技术有限公司牵头进行标准的编制工作，研究确定标准的主要内容、分工及编制进度安排等。 2、2017年3月底，标准编制工作组制定了标准编写的技术路线，明确了编制原则，讨论了标准框架，制定了标准编制计划。 3、2017年4月8日-12日在武汉举办信安标委2017年第一次工作组会议周上，与会专家对标准草案提出了很多针对性的修改意见，会后编制工作组根据修改意见对标准草案进行了修改。 4、2017年6月-7月项目组结合多年相关产品研发和建设经验，对标准中的细节进行了研讨，并在成员单位范围内多次征求意见的基础上，进一步完善了标准草案，并提交工作组审议。 5、2017年10月16日-19日在厦门举办信安标委2017年第二次工作组会议周上，与会专家对标准草案提出了很多针对性的修改意见，会后编制工作组根据修改意见对标准草案进行了修改，形成征求意见稿。 二、标准编制原则和确定主要内容的论据及解决的主要问题 1、编制原则 1、通用性 统一签名验签服务器的技术要求，按照本标准实现的签名验签服务器，可实现基本技术规格一致，便于用户使用，有利于主管部门的测评、认证和管理。 2、实用性 根据我国国情、实际运用环境和国家有关政策编制本标准，使其在指导系统和产品研发、检测、使用和管理方面具有很强的实用性。 3、灵活性 本标准在制定过程中，对设备的管理方式、设备硬件配置等不做细节规定，不同厂商可根据产品的技术特点，制定具有自身特性，同时又有满足通用性的产品，标准具有良好的灵活性。 4、安全性 在本标准中对签名验签服务器从硬件、软件、管理都做了严格的规定，从规范角度确保签名验签服务器的安全性。 5、互通性 按照本规范实现的签名验签服务器产品，彼此之间能够互联互通。 6、符合性 符合国家有关法律法规和已有标准规范的相关要求。 2、确定主要内容的依据 标准制定的依据为： 1）本标准制定依据《商用密码管理条例》（国务院273号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）。 2）标准格式按照GB/T1.1—2000标准要求编写。 3）本标准制定参考以下国家标准： GB/T 9813 -2000 微型计算机通用规范 GB/T 19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议 GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式 GB/T 25056-2010 信息安全技术 证书认证系统密码及其相关安全技术规范 GB/T 25069-2010 信息安全技术 术语 GB/T 32915-2016 信息安全技术 二元序列随机性检测规范 GB/T 33560-2017 信息安全技术 密码应用标识规范 GB/T AAAA 信息安全技术 SM2密码算法使用规范 GB/T BBBB 信息安全技术 SM2密码算法加密签名消息语法规范 GB/T CCCC 信息安全技术 密码设备应用接口规范 GB/T DDDD 信息安全技术 智能密码钥匙应用接口规范 GM/T 0020 证书应用综合服务接口规范 3、解决的主要问题 亟需制定相应的国家标准对签名验签服务器的功能、安全、接口进行统一规范和管理。 1、规定统一的签名验签服务器的功能要求。 2、规定统一的签名验签服务器的安全要求。 3、规定统一的签名验签服务器的接口要求。 三、主要试验情况分析 无。 四、知识产权情况说明 本标准不涉及专利及知识产权问题。 五、产业化情况、推广应用论证和预期达到的经济效果 无。 六、采用国际标准和国外先进标准情况 无。 七、与现行相关法律、法规、规章及相关标准的协调性 与现行相关法律、法规、规章及相关标准具有一致性。 八、重大分歧意见的处理经过和依据 无。 九、标准性质的建议 建议作为国家推荐性标准发布。 十、贯彻标准的要求和措施建议 本标准是物联网产业急需标准，希望尽快发布。 十