望安安全合规 | 商用密码产品安全合规
GM/T 0028
咨询热线:400-675-8118
立即咨询,预约免费会议
关于商用密码产品安全合规服务 GM/T 0028
GM/T 0028是由国家密码管理局发布的《密码模块安全技术要求》,是我国商用密码领域针对 “密码模块”(实现密码运算、密钥管理等功能的硬件、软件、固件或其组合)的核心安全认证依据,现行版本包括 2014 版及 2024 版(2024 版于 2024 年 12 月发布、2025 年 7 月实施,对术语定义、安全要求等进行优化);该标准通过 “4 个安全等级”(一级最低、四级最高,高等级需满足低等级全部要求并新增强化措施)和 “11 个安全域”(涵盖密码模块规格、接口、角色鉴别、物理安全、敏感安全参数管理、生命周期保障等),明确不同安全需求场景下的技术要求,例如安全一级满足基础加密功能与文档记录要求,安全三级需具备物理攻击检测响应、环境异常防护及可信信道能力(常用于等保四级关键基础设施),安全四级则要求完整封套保护与抗错误注入能力;通过该标准认证的密码产品,可证明其在算法合规性、密钥安全性、抗攻击能力等方面符合国家要求,是支撑《密码法》《商用密码管理条例》落地、满足密评与等保合规的关键资质,广泛应用于金融、汽车、政务、能源等领域(如汽车密码模块需符合其安全二级及以上要求,关键基础设施密码设备常需达到安全三级)。
基于标准:GM/T 0028
为什么要满足商用密码产品安全GM/T 0028 合规要求
做商用密码产品安全认证是企业履行《密码法》《商用密码管理条例》等法规的法定义务,也是保障产品安全、拓展市场空间与规避合规风险的核心举措,涉及国家安全、国计民生、社会公共利益的商用密码产品必须经认证合格方可生产销售,未认证产品不仅无法通过商用密码应用安全性评估(密评)与网络安全等级保护测评,还可能面临行政处罚,而通过认证可证明产品符合国密算法(如 SM2、SM3、SM4)及 GM/T 0028 等标准要求,在密钥管理、抗攻击能力等方面安全可控,同时能满足政企采购、关键信息基础设施建设等场景的准入要求,增强客户信任度,降低数据泄露、系统被入侵等安全风险。

望安认证管家为您提供的服务

制定方案
在认证开始前,免费为您的产品进行产品现状评估,定制认证方案
安全分析
在认证准备阶段,对您的产品进行安全分析,评估工作周期
撰写材料
认证准备阶段,帮助您撰写所有认证材料文档
形式化方法
对您的产品进行形式化验证,可满足DAL A/B要求
进度推进
与实验室对接产品测试与反馈,保障流程进度
现场审查
根据实验室现场审查要求,协助指导您准备现场审查
(如需要)
快速取证
跟进取证关键节点
助您快速取证
证后服务
完成认证后,对年审等关键时间点持续跟踪提醒

望安认证管家四大核心优势

经验丰富的专家团队
所有认证团队均具备高等级认证经验
量身定制的认证方案
根据您产品的实际情况为您推荐实验室与认证机构
高安全的形式化技术
国内唯一形式化技术商业应用企业
快速稳定的认证渠道
与国内外大部分测评机构均有战略合作,享受绿色通道
您可能想要了解的其他相关认证
  • EUCC认证
    EUCC认证
  • 欧洲网络弹性法案CRA合规
    欧洲网络弹性法案CRA合规
  • 网络关键设备与网络专用产品认证
    网络关键设备与网络专用产品认证
  • FIPS140-3认证
填写信息领取资料,预约免费介绍会议
我们的认证管家最快将于2小时内联系您
了解更多案例
获取认证资料
联系我们
咨询热线 400-675-8118
预约免费会议
一对一专属客服
扫码获取认证资料