GM/T 0028-2024等19项密码行业标准正式实施

        其中，GM/T 0028-2024《密码模块安全要求》替代 GM/T 0028-2014，为自2014年发布以来的第一次修改。与 GM/T 0028-2014 相比，除结构调整和编辑性改动外，主要进行了规范性引用标准的更新、术语和定义的修订、内容的删除与增加、技术细节的更新以及附录的调整。这些更新包括引入新的标准、删除过时的内容、增加新的术语定义、细化安全要求和技术细节，以及更新附录中的表述形式和检测指标，以更好地适应当前的安全需求和技术发展。

        GM/T 0028-2024《密码模块安全要求》适用于保护计算机与电信系统内敏感信息的安全系统中密码模块的设计和开发及检测，其文件确立了密码模块的四个安全等级，并分别规定了四个等级的安全要求：

1.安全一级：表示最低等级的安全要求。安全一级阐明了密码模块的基本安全要求，例如，密码模块应使用至少一个核准的安全功能或核准的敏感安全参数建立方法。

2.安全二级：在安全一级的基础上增加了拆卸证据的要求，例如使用拆卸存迹的涂层或封条，或者在封盖或门上加防撬锁等手段以提供拆卸证据。

3.安全三级：除了安全二级中要求的拆卸存迹物理安全机制外，安全三级还要求更强的物理安全机制，以进一步防止对密码模块内敏感安全参数的非授权访问。

4.安全四级：表示最高安全等级，要求产品具有高度的安全性和可靠性，具备很强的抗攻击能力和安全防护机制，主要应用于对信息安全要求极高的关键领域和重要场景。

        新标准的实施将为我国信息安全提供更坚实的保障，相关企业需要高度重视，及时关注，提前布局，才能在新的市场环境中脱颖而出。同时，望安科技将凭借其专业优势，助力企业跨越 GM/T 0028 认证的难关，共同构建一个更加安全、可靠的信息环境，为数字经济的健康发展贡献力量。