密码标准化是密码事业的重要组成部分,也是引领密码高质量发展的重要保障。《密码法》明确规定了“建立和完善商用密码标准体系”,密码标准已成为密码从业人员开发密码产品以及在应用系统中正确使用密码的指导和依据。截至2025年7月,我国已颁布密码标准272项,其中密码国家标准为95项,密码行业标准为177项(相较于2024年7月统计,替换3个国标,增加33个行标,废止7个行标)。这些标准涵盖密码算法、密码协议、密码产品、密码应用和密码测评等多个方面,已初步形成推荐性密码标准体系,基本满足我国社会各行业在构建信息安全保障体系时的密码应用需求。
为了方便各行业用户快速查找和正确使用密码标准,炼石参考密码行业标准化技术委员会《GM/Y 5001-2023密码标准使用指南》,尝试对272项密码标准进行归类分析,划分为七大类,包含算法基础类、基础设施类、密码产品类、应用支撑类、密码应用类、密码测评类、管理研究类,并绘制《272项密码标准全景图(2025版)》供大家交流和参考。行业用户在安全建设中面临密码应用需求时,可根据该框架并结合自身应用特点,查询该领域适用的密码标准,指导研发和建设工作的正确开展。由于作者水平有限,难免有错误或不妥之处,恳请读者批评指正。
关注炼石的本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全193”,即可下载其中的163项标准,以及《272项密码标准全景图(2025版)》长图。
原创声明:北京炼石网络技术有限公司对本文的内容拥有受法律保护的著作权,未经授权许可,任何人不得将本文的全部或部分内容以转让、出售等方式用于商业目的使用。转载使用本文文字和图片的应注明来源。文中所载的材料和信息,包括但不限于文本、图片等各种形式,不能替代律师出具的法律意见。违反上述声明者,本公司将追究其相关法律责任。如需转载请关注公众号回复“转载”,或在文章下方留言。
注:欢迎业界同仁反馈改进、共同完善、交流合作,信息反馈请发送邮件至:support@ciphergateway.com。
密码行标与国标对照(39项)
密码行标与国标对照表相较于《GM/Y 5001-2023密码标准使用指南》表A.3已发密码行业标准和国家标准对照表列出的38项,增加了《GM/T 0115—2021信息系统密码应用测评要求》→《GB/T 43206—2023信息安全技术 信息系统密码应用测评要求》。其中,《GM/T 0028—2014密码模块安全技术要求》、《GM/T 0039—2015密码模块安全检测要求》于2025年7月1日起予以废止,对应新实施标准为《GM/T 0028—2024密码模块安全技术要求》、《GM/T 0039—2024密码模块安全检测要求》。
声明:本文来自炼石网络CipherGateway,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
