望安安全合规 | 商用密码产品安全合规
GM/T 0028
咨询热线:400-675-8118
立即咨询,预约免费会议
关于商用密码产品安全合规服务 GM/T 0028
GM/T 0028是由国家密码管理局发布的《密码模块安全技术要求》,是我国商用密码领域针对 “密码模块”(实现密码运算、密钥管理等功能的硬件、软件、固件或其组合)的核心安全认证依据,现行版本包括 2014 版及 2024 版(2024 版于 2024 年 12 月发布、2025 年 7 月实施,对术语定义、安全要求等进行优化);该标准通过 “4 个安全等级”(一级最低、四级最高,高等级需满足低等级全部要求并新增强化措施)和 “11 个安全域”(涵盖密码模块规格、接口、角色鉴别、物理安全、敏感安全参数管理、生命周期保障等),明确不同安全需求场景下的技术要求,例如安全一级满足基础加密功能与文档记录要求,安全三级需具备物理攻击检测响应、环境异常防护及可信信道能力(常用于等保四级关键基础设施),安全四级则要求完整封套保护与抗错误注入能力;通过该标准认证的密码产品,可证明其在算法合规性、密钥安全性、抗攻击能力等方面符合国家要求,是支撑《密码法》《商用密码管理条例》落地、满足密评与等保合规的关键资质,广泛应用于金融、汽车、政务、能源等领域(如汽车密码模块需符合其安全二级及以上要求,关键基础设施密码设备常需达到安全三级)。
基于标准:GM/T 0028
商用密码产品安全等级
为什么要满足商用密码产品安全GM/T 0028 合规要求
做商用密码产品安全认证是企业履行《密码法》《商用密码管理条例》等法规的法定义务,也是保障产品安全、拓展市场空间与规避合规风险的核心举措,涉及国家安全、国计民生、社会公共利益的商用密码产品必须经认证合格方可生产销售,未认证产品不仅无法通过商用密码应用安全性评估(密评)与网络安全等级保护测评,还可能面临行政处罚,而通过认证可证明产品符合国密算法(如 SM2、SM3、SM4)及 GM/T 0028 等标准要求,在密钥管理、抗攻击能力等方面安全可控,同时能满足政企采购、关键信息基础设施建设等场景的准入要求,增强客户信任度,降低数据泄露、系统被入侵等安全风险。
创新一站式合规CaaS模式,让合规更省心
CaaS模式
您只需提供产品的基础材料 自研合规管理平台Certhub高效撰写 并与实验室直连提交证据材料
由我们负责与合作实验室对接 提供产品修改策略 提前应对现场审查
帮助您最大程度缩减下证时间专人负责与实验室/测评机构沟通
并提供长期年审提醒
自研平台加持
数据价值
一站式交付
浙大教授产品安全顶尖团队 产品安全领域高等级认证经验 直接帮您评估产品并生成定制化方案
顶尖团队保障
标准研究与评估
安全分析与合规证据
产品测试与现场审查
审核下证
传统模式
自行/在第三方指导下
学习相关标准要求 内部评估产品合规程度
指派专人跟进
自行/在第三方指导下
准备数百页的证据材料耗时费力
并进行至少数十次的材料反馈迭代
自行根据合规要求应对 产品测试与现场审查 根据意见自行整改产品

需要专人负责认证项目推进
催促下证
综合投入长周期、高人力、高试错成本
学习成本高
内部协调成本高
长周期反复
综合成本高

望安认证管家为您提供的服务

制定方案
在认证开始前,免费为您的产品进行产品现状评估,定制认证方案
安全分析
在认证准备阶段,对您的产品进行安全分析,评估工作周期
撰写材料
认证准备阶段,帮助您撰写所有认证材料文档
形式验证
对您的产品进行形式化验证,满足相应安全要求
(如需要)
进度推进
与实验室对接产品测试与反馈,保障流程进度
现场审查
根据实验室现场审查要求,协助指导您准备现场审查
(如需要)
快速取证
跟进取证关键节点
助您快速取证
证后服务
完成认证后,对年审等关键时间点持续跟踪提醒

望安认证管家四大核心优势

经验丰富的专家团队
所有认证团队均具备EAL5+级以上认证经验
量身定制的认证方案
根据您产品的实际情况为您推荐实验室与认证机构
高安全的形式化技术
国内唯一形式化技术商业应用企业,可服务EAL5-7项目
快速稳定的认证渠道
与国内外大部分测评机构均有战略合作,享受绿色通道
您可能想要了解的其他相关认证
  • IT产品信息安全认证
    IT产品信息安全认证
  • EUCC认证
    EUCC认证
  • 欧洲网络弹性法案CRA合规
    欧洲网络弹性法案CRA合规
  • 网络关键设备与网络专用产品认证
    网络关键设备与网络专用产品认证
领取行业安全合规白皮书及相关资料
我们的认证管家最快将于2小时内联系您
联系我们
咨询热线 400-675-8118
预约免费会议
一对一专属客服
扫码获取认证资料