密码标准化是密码事业的重要组成部分,也是引领密码高质量发展的重要保障。《密码法》明确规定了“建立和完善商用密码标准体系”,密码标准已成为密码从业人员开发密码产品以及在应用系统中正确使用密码的指导和依据。截至2025年7月,我国已颁布密码标准272项,其中密码国家标准为95项,密码行业标准为177项(相较于2024年7月统计,替换3个国标,增加33个行标,废止7个行标)。这些标准涵盖密码算法、密码协议、密码产品、密码应用和密码测评等多个方面,已初步形成推荐性密码标准体系,基本满足我国社会各行业在构建信息安全保障体系时的密码应用需求。
为了方便各行业用户快速查找和正确使用密码标准,炼石参考密码行业标准化技术委员会《GM/Y 5001-2023密码标准使用指南》,尝试对272项密码标准进行归类分析,划分为七大类,包含算法基础类、基础设施类、密码产品类、应用支撑类、密码应用类、密码测评类、管理研究类,并绘制《272项密码标准全景图(2025版)》供大家交流和参考。行业用户在安全建设中面临密码应用需求时,可根据该框架并结合自身应用特点,查询该领域适用的密码标准,指导研发和建设工作的正确开展。由于作者水平有限,难免有错误或不妥之处,恳请读者批评指正。
support@ciphergateway.com。
密码行标与国标对照(39项)
政策法规谋篇布局,密评密改加速推进。密码作为保障数字化时代数据安全最有效、最可靠、最经济的关键核心技术和基础支撑,在数字化转型与发展过程中发挥重要作用。但是,目前密码应用存在不广泛、不规范、不安全等问题,迫切需要商用密码应用安全性评估进一步规范商用密码应用和管理、维护网络和数据安全、赋能数字经济,护航中国式现代化发展。国家高度重视商用密码应用安全性评估在各领域的落实推进,在各行业、各地区颁布了大量的密评相关政策标准,明确了重要网络与信息系统密码建设要求。
京公网安备 11010802038255号 