《信息系统密码应用方案评估过程指南（征求意见稿）》.pdf

ICS35.040

L80

备案号：

广东省密码团体标准

T/GDCCA0002-2022

信息系统密码应用方案评估

过程指南

EvaluationProcessGuideforInformationSystemCryptography

ApplicationScheme

（征求意见稿）

----

××××××××发××××××××实施

广东省商用密码协会发布

T/GDCCA0002-2022

前言

本标准根据GB/T1.1-2020给出的规则起草。

本标准由广东省商用密码协会提出并归口。

本标准起草单位：广州竞远安全技术股份有限公司、深圳市网安计算机安全检测技术有

限公司、工业和信息化部电子第五研究所、鼎铉商用密码测评技术(深圳)有限公司、北京数

字认证股份有限公司、信安神州科技（广州）有限公司、华南农业大学。

本标准主要起草人：王正临、梁承东、薛涛、艾志娟、胡之斐、刘江、葛强、洪跃腾、

唐启楠、高锐、尤博、陈磊、孙少波。

II

T/GDCCA0002-2022

引言

本标准在GB/T39786-2021《信息系统密码应用基本要求》、《信息系统密码应用测评

要求》等基础上，提出了信息系统密码应用方案评估过程指南。

III

T/GDCCA0002-2022

信息系统密码应用方案评估过程指南

1范围

本文件规定了信息系统密码应用方案的评估过程，规范了评估活动及其他工作任务。

本文件适用于商用密码应用安全性评估机构或信息系统责任单位自行或者委托组织专

家开展密码应用方案评估工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期

的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括

所有的修改单）适用于本文件。

GB/T39786-2021信息安全技术信息系统密码应用基本要求

GM/T0115-2021信息系统密码应用测评要求

商用密码应用安全性评估报告模板（2021版）

T/GDCCA0001-2022信息系统密码应用方案评估要点

3术语和定义

GM/Z4001-2013界定的以及下列的术语和定义适用本文件。

3.1

密码应用方案评估evaluationforcryptographyapplicationscheme

是指委托单位委托方案评估方对信息系统密码应用方案开展审查，给出建设或改造建议，

并出具相关报告的过程。以下简称“方案评估”。

3.2

方案评估方organizationofschemeevaluation

指接受责任单位委托，实施方案评估的机构或团体，包括商用密码安全性评估机构和信

息系统责任单位自行或者委托组织的专家组。

3.3

密码应用方案评估人员evaluatorofcryptographyapplicationscheme

是指方案评估方实施方案评估活动时的实施人员或专家，简称“评估人员”。

3.4

委托单位entrustorganization

是指委托方案评估方开展方案评估的单位。

1

T/GDCCA0002-2022

3.5

方案编制方organizationofschemecompilation