（國家密碼管理局商用密碼管理辦公室，北京 100036）

0 引言

習近平總書記在致第39屆ISO大會賀信中指出，“標準是人類文明進步的成果”，“已成為世界‘通用語言’”，“中國將積極實施標準化戰(zhàn)略”，以標準“助推創(chuàng)新發(fā)展”、“引領(lǐng)時代進步”[1]。隨著經(jīng)濟全球化進程的不斷加快，世界貿(mào)易組織（WTO）規(guī)則影響的持續(xù)深入，標準化工作的重要性不言而喻，尤其是在推動經(jīng)濟高質(zhì)量發(fā)展、支撐“質(zhì)量強國”建設(shè)方面發(fā)揮著關(guān)鍵引領(lǐng)作用。隨著2018年1月1日新修訂的《中華人民共和國標準化法》頒布實施[2]，我國標準化工作邁入了全新的時代。密碼是網(wǎng)絡(luò)信息安全的核心技術(shù)和基礎(chǔ)支撐，是保護國家利益的戰(zhàn)略性資源，在維護國家安全、促進經(jīng)濟發(fā)展、保護人民群眾利益中發(fā)揮著不可替代的重要作用。密碼標準化既是在密碼領(lǐng)域?qū)嵤藴驶瘧?zhàn)略的直接體現(xiàn)，也是密碼技術(shù)與密碼產(chǎn)品互聯(lián)互通、走向大規(guī)模商用的必然要求，更因密碼作為保障網(wǎng)絡(luò)空間安全核心支撐的特殊地位而成為網(wǎng)絡(luò)空間與信息安全國際競爭的制高點。在密碼標準化工作中，密碼標準體系的建設(shè)居于核心地位，是具有全局性、引領(lǐng)性、基礎(chǔ)性的頂層設(shè)計，構(gòu)建一個良好的標準體系既能促進標準全面、健康、有序、協(xié)調(diào)發(fā)展，也有助于在標準編研布局上有的放矢的傾斜補強，對于提升標準化工作科學水平具有十分重要的意義。

1 密碼標準化整體概況

本文所稱“密碼”，是指使用特定變換對數(shù)據(jù)等信息進行加密保護或者安全認證的物項和技術(shù)[3]。按照新《標準化法》確立的我國新型標準體系，密碼標準同樣可按照國家標準、行業(yè)標準、團體標準等進行劃分。密碼國家標準由全國信息安全標準化技術(shù)委員會歸口管理，具體標準化工作由其下設(shè)WG3密碼工作組負責，現(xiàn)已發(fā)布密碼國家標準16項。密碼行業(yè)標準在國家密碼管理局的領(lǐng)導(dǎo)和管理下，自2006年起步以來穩(wěn)步發(fā)展，2011年密碼行業(yè)標準化技術(shù)委員會的正式成立，標志著密碼標準化工作正式納入國家標準管理體系，走上了制度化、體系化的發(fā)展道路。經(jīng)過近幾年的積累，現(xiàn)已發(fā)布密碼行業(yè)標準68項[4]，基本形成了較為齊全完備的密碼行業(yè)標準體系。密碼團體標準屬新生事物，在新《標準化法》中剛剛明確其地位，目前已有部分團體標準化組織依照《團體標準管理規(guī)定（試行）》的要求開展密碼團體標準的探索實踐。

在國際標準化方面，密碼領(lǐng)域的標準及其體系框架設(shè)計主要是由國際標準化組織（ISO）和國際電工委員會（IEC）的信息技術(shù)聯(lián)合技術(shù)委員會（JTC 1）負責，其中JTC 1/SC 27是與密碼最密切相關(guān)的專門從事信息安全標準化的分技術(shù)委員會，是信息安全領(lǐng)域中最具代表性的國際標準化組織。SC 27工作范圍廣泛地涵蓋了信息安全管理和技術(shù)領(lǐng)域，包括信息安全管理體系、密碼學與安全機制、安全評價準則、安全控制與服務(wù)、身份管理與隱私保護技術(shù)。SC 27主要提供密碼理論基礎(chǔ)及密碼應(yīng)用基礎(chǔ)的標準，而且每個標準文本都是對同一類型密碼算法、密碼應(yīng)用的描述，針對密碼技術(shù)在其他行業(yè)中的具體應(yīng)用標準，由其他相關(guān)標準委員會制定，例如銀行業(yè)中的密碼技術(shù)應(yīng)用標準是ISO/TC 68/SC 2負責。此外，ITU、3GPP、TCG等組織也會發(fā)布采用密碼或涉及密碼的標準。

特別值得注意的是，我國密碼標準國際化工作成績喜人。以SM2、SM3、SM4、SM9、ZUC等密碼算法為代表的中國密碼標準經(jīng)過多年努力在國際化推進上已取得顯著進展，繼2011年我國自主研制的ZUC（祖沖之）密碼算法被3GPP組織采納為新一代寬帶無線移動通信系統(tǒng)（LTE）國際標準后[5]，2017年11月，SM2和SM9數(shù)字簽名算法正式成為ISO國際標準[6]，這標志著我國向ISO/IEC貢獻中國智慧和中國標準取得重要突破，將進一步促進我國在密碼技術(shù)和網(wǎng)絡(luò)空間安全領(lǐng)域的國際合作和交流。

2 標準體系相關(guān)研究及國際密碼標準體系現(xiàn)狀

標準體系與標準化所對應(yīng)的領(lǐng)域息息相關(guān)，其存在依附于該領(lǐng)域的技術(shù)體系，因領(lǐng)域的不同而呈現(xiàn)不同特點。如劉文等人[7]提出的智能電網(wǎng)技術(shù)標準體系涵蓋了發(fā)電、輸電、變電、配電、用電、調(diào)度各環(huán)節(jié)以及通信信息平臺，其研究的出發(fā)點是我國智能電網(wǎng)建設(shè)的電網(wǎng)結(jié)構(gòu)、設(shè)備(系統(tǒng))及技術(shù)路線。又如，針對信息安全領(lǐng)域，閆磊[8]提出的信息安全技術(shù)標準分類體系擺脫了按照信息安全技術(shù)種類進行劃分的傳統(tǒng)方法，改為基于從網(wǎng)絡(luò)、操作系統(tǒng)、用戶、應(yīng)用程序、數(shù)據(jù)這五個維度考察是否安全的參考模型進行設(shè)計，諸如密碼技術(shù)在每一個維度都發(fā)揮著作用。單純從標準科學角度看，麥綠波[9,10]提出了從層級、專業(yè)、用途、標準、成份、構(gòu)建6個屬性對標準體系進行分類，并從方法論的角度給出了標準體系構(gòu)建程序。此外，李春田[11,12]提出的“公標準”與“私標準”劃分方法、“模塊化”標準化形式都有其借鑒意義。

就密碼領(lǐng)域而言，國際標準化組織ISO/IEC制定的涉及密碼的標準主要可分為密碼算法標準（如ISO/IEC 18033）、密碼應(yīng)用標準（如ISO/IEC 14888）和密碼模塊安全相關(guān)標準（如ISO/IEC 19790）等。由于ISO是一個綜合性的國際化標組織，所涵蓋的標準內(nèi)容及類型非常全面，其中與密碼相關(guān)的標準可能分由不同的標準委員會制定，單獨抽取密碼相關(guān)標準來看，其體系性并不強。密碼標準在美國主要由美國國家標準技術(shù)研究院（NIST ,National Institute of Standards and Technology）制定，NIST發(fā)布的標準與指南包括三種形式：聯(lián)邦信息處理標準（FIPS,Federal Information Processing Standard）、特別出版物（SP,Special Publication）、機構(gòu)間報告（IR,Interagency Report）和信息技術(shù)實驗室安全快報(ITLs,Information Technology Laboratory）。其中密碼算法和密碼技術(shù)基礎(chǔ)相關(guān)的標準主要以FIPS形式發(fā)布，如為人所熟知的包括密碼算法驗證和密碼模塊驗證的FIPS140-2[13]。另一個重要的信息安全指南是SP800，它包含了多方面的密碼應(yīng)用，如密碼算法的選擇和使用指南、密碼算法的操作模式、使用密碼的鑒別/驗證技術(shù)實現(xiàn)指南、密鑰管理技術(shù)實現(xiàn)及系統(tǒng)實現(xiàn)、服務(wù)器BIOS保護、終端用戶密碼使用指南等。SP800中有關(guān)密碼的指南是在FIPS標準基礎(chǔ)上建立的，如SP800中描述的隨機數(shù)生成器、分組密碼的操作形式、密鑰生成函數(shù)等，應(yīng)用了FIPS標準中定義的分組密碼、哈希函數(shù)以及數(shù)學原語（數(shù)學基礎(chǔ)）。SP800并不作為正式法定標準，但實際上已經(jīng)成為美國和國際信息安全界廣泛認可的事實標準和權(quán)威指南，是指導(dǎo)美國信息安全管理建設(shè)的主要標準和參考資料。此外，英國的標準化組織英國標準學會（BSI，British Standards Institution）、日本的標準化組織日本標準協(xié)會（JSA,Japan Standards Association）發(fā)布的密碼標準基本與ISO相同。

3 我國密碼標準體系

結(jié)合密碼工作實際，我國密碼標準可按照標準化對象屬性的分類方法[14]，分為基礎(chǔ)類標準、應(yīng)用類標準、管理類標準和檢測類標準。密碼標準體系將上述各類標準有機組織在一起，形成一個具有邏輯關(guān)系的集合，并將其進行標準化。這些標準既可以支撐密碼產(chǎn)品研制、密碼應(yīng)用和密碼管理，也可以用于支撐其他行業(yè)用戶構(gòu)建自己的密碼應(yīng)用標準。密碼標準體系框架如圖1所示[15]。

本標準體系框架采用層次化結(jié)構(gòu)，除了按照“類”的層次結(jié)構(gòu)將分為基礎(chǔ)類標準、應(yīng)用類標準、檢測類標準和管理類標準4類外，每類標準各自再細分子類標準，如基礎(chǔ)類標準細分為4個子類標準，分別是密碼術(shù)語/密碼標識子類標準、密碼算法及使用子類標準、密碼協(xié)議子類標準、密碼產(chǎn)品子類標準。

需要說明的是，上述分類只是便于管理和闡述的一種劃分方法，經(jīng)密碼標準化實踐檢驗收到較好效果。隨著技術(shù)的相互融合和快速發(fā)展，也會出現(xiàn)標準 “跨類”或是分類界限難以界定的現(xiàn)象，密碼標準體系自身應(yīng)隨著技術(shù)進步等情況變化而不斷進行修正、調(diào)整和完善。

圖1 密碼標準體系框架

3.1 密碼基礎(chǔ)類標準

密碼基礎(chǔ)類標準主要對通用密碼技術(shù)進行規(guī)范，它是體系框架內(nèi)的基礎(chǔ)性規(guī)范，主要涵蓋密碼術(shù)語標準、密碼標識類標準、密碼算法及協(xié)議標準、密碼產(chǎn)品標準等，這些通用性基礎(chǔ)標準是應(yīng)用類標準、檢測類標準和管理類標準的依據(jù)和基礎(chǔ)。按照子類劃分，其中：

密碼術(shù)語/密碼標識子類標準是對密碼應(yīng)用中所涉及到的各種對象、事物或信息的分類標準，旨在通過形式化技術(shù)實現(xiàn)對各種信息的有效統(tǒng)計、分析和管理。其標準化的對象是密碼行業(yè)領(lǐng)域的基礎(chǔ)密碼術(shù)語及其定義，如密碼學術(shù)語、密碼基本概念、密碼標識等。 這些標準用以規(guī)范密碼領(lǐng)域的基礎(chǔ)密碼術(shù)語和密碼標識及其定義，是基礎(chǔ)中的基礎(chǔ)。

密碼算法及使用子類標準是對密碼行業(yè)使用的所有密碼算法（分組密碼算法、序列密碼算法、雜湊密碼算法、公鑰密碼算法和隨機數(shù)生成算法、大素數(shù)生成算法等）及其使用方法進行規(guī)范。主要包括算法所用到的術(shù)語、算法描述及實現(xiàn)原理、算法參數(shù)配置、密碼運算數(shù)據(jù)填充格式、加密簽名消息格式、密鑰格式、算法使用等進行詳細的規(guī)范描述。根據(jù)現(xiàn)代密碼學理論，算法是密碼技術(shù)的核心，目前發(fā)布的SM2、SM3、SM4、SM9、ZUC算法標準均屬此類。

密碼協(xié)議子類標準是用于規(guī)范安全交互的基礎(chǔ)性標準，包括通用密碼技術(shù)和密碼協(xié)議，是保障密碼產(chǎn)品、密碼系統(tǒng)互連互通的前提條件。這一子類標準是基于密碼技術(shù)實現(xiàn)與應(yīng)用無關(guān)的通用技術(shù)和安全協(xié)議類標準，主要對密碼協(xié)議/通用技術(shù)名稱、功能、技術(shù)要求、安全要求、實現(xiàn)方法、交互流程等進行規(guī)范，如登錄握手協(xié)議標準、安全認證協(xié)議標準、訪問控制協(xié)議標準、權(quán)限認證協(xié)議標準、密鑰交換協(xié)議標準、安全通道技術(shù)、密鑰管理技術(shù)、抗抵賴技術(shù)、訪問控制技術(shù)、計算機網(wǎng)絡(luò)層保密協(xié)議、計算機鏈路層保密協(xié)議、計算機傳輸層保密協(xié)議、信息系統(tǒng)密碼安全管理協(xié)議等。

密碼產(chǎn)品是指綜合多種密碼技術(shù)、具有完整密碼功能的安全產(chǎn)品，主要包括密碼芯片、密碼板卡、密碼整機、密碼系統(tǒng)等。這一子類標準用于規(guī)范密碼產(chǎn)品的設(shè)計、研制、檢測和管理；包括：密碼產(chǎn)品用途、使用環(huán)境、角色、邊界定義、邏輯與物理接口定義、軟件安全、運行環(huán)境、物理安全、敏感數(shù)據(jù)安全、自檢測、生命周期管理、對攻擊的應(yīng)對措施，如密碼產(chǎn)品技術(shù)規(guī)范、密碼接口要求、密碼接口規(guī)范、產(chǎn)品安全性要求、功能要求、硬件要求、應(yīng)用要求和檢測要求等。

3.2 密碼應(yīng)用類標準

密碼應(yīng)用類標準在密碼基礎(chǔ)類標準之上，是使用密碼技術(shù)實現(xiàn)某種安全功能的標準，用于規(guī)范在不同安全目標、不同應(yīng)用場景、不同業(yè)務(wù)應(yīng)用系統(tǒng)下的密碼應(yīng)用和密碼服務(wù)，確保完成特定密碼功能以及功能的合規(guī)性和規(guī)范性。按照子類劃分，其中：

密碼服務(wù)子類標準是基于密碼技術(shù)實現(xiàn)與應(yīng)用無關(guān)的安全機制、安全協(xié)議和密碼服務(wù)，密碼服務(wù)是對密碼技術(shù)的高級抽象。該子類標準主要提供密鑰托管、機密性、完整性和不可否認性等通用密碼服務(wù)，用于規(guī)范不同系統(tǒng)之間完成密碼服務(wù)的互操作，適用于密碼服務(wù)系統(tǒng)的設(shè)計、開發(fā)、檢測、評估、鑒定和使用等環(huán)節(jié)，包括密碼服務(wù)的需求描述、功能描述、安全性描述、用戶角色、鑒別與授權(quán)機制、防病毒機制、網(wǎng)絡(luò)體系架構(gòu)設(shè)計、服務(wù)模式等，如認證服務(wù)、時間戳服務(wù)、存儲加密服務(wù)、傳輸加密服務(wù)、授權(quán)與訪問控制服務(wù)、單點登錄服務(wù)、責任認定服務(wù)、電子簽章等相關(guān)標準均屬于該子類。

行業(yè)密碼應(yīng)用子類標準是根據(jù)重要領(lǐng)域和行業(yè)的信息系統(tǒng)與業(yè)務(wù)系統(tǒng)特點、安全目標、保護措施等，針對行業(yè)的密碼算法使用、密碼協(xié)議、密碼產(chǎn)品、密碼服務(wù)等進行規(guī)范，旨在指導(dǎo)行業(yè)密碼應(yīng)用產(chǎn)品、系統(tǒng)的設(shè)計、開發(fā)、檢測、評估、鑒定和使用，以保證行業(yè)密碼應(yīng)用的合規(guī)性和安全性，包括：行業(yè)密碼算法使用規(guī)范、行業(yè)密碼應(yīng)用技術(shù)標準、行業(yè)密碼產(chǎn)品應(yīng)用標準、行業(yè)密碼服務(wù)技術(shù)/接口規(guī)范等。

3.3 密碼檢測類標準

密碼檢測類標準是針對標準體系所確定各項標準編制的對應(yīng)檢測標準，是對密碼算法、密碼產(chǎn)品、密碼系統(tǒng)的合規(guī)性、互操作性、安全性、可用性、可靠性進行評估和檢測的標準，用以保障密碼算法功能、密碼服務(wù)、密碼產(chǎn)品等的正確性、合規(guī)性和規(guī)范性。密碼檢測類標準是進行密碼檢測和密碼系統(tǒng)安全性評估的主要依據(jù)，其與基礎(chǔ)類標準、應(yīng)用類標準以及管理類標準相互融合、相互支撐、相互作用構(gòu)成一個有機的整體。按照子類劃分，其中：

密碼算法檢測子類標準是對各種密碼算法進行檢測評估的標準，用于指導(dǎo)密碼算法的設(shè)計、密碼產(chǎn)品的研制、密碼服務(wù)的有效性和合規(guī)性、規(guī)范密碼算法的行業(yè)應(yīng)用，包括：密碼算法實現(xiàn)正確性和一致性檢測規(guī)范、密碼算法安全參數(shù)檢測規(guī)范、密碼算法安全機制的合規(guī)性檢測規(guī)范、隨機數(shù)隨機性檢測規(guī)范和素數(shù)素性檢測規(guī)范等。該子類標準對密碼算法（包括隨機數(shù)、素數(shù)）的軟硬件實現(xiàn)提供全面的檢測指導(dǎo)，此外也可作為密碼算法實現(xiàn)者自檢測的依據(jù)，可有效提高密碼算法應(yīng)用的正確性與安全性 。

密碼產(chǎn)品檢測子類標準是對各種密碼產(chǎn)品的檢測評估標準，用于指導(dǎo)密碼產(chǎn)品安全性設(shè)計和研制，對其安全性、算法使用的合規(guī)性、產(chǎn)品接口的安全性等進行評估和檢測，根據(jù)密碼產(chǎn)品的不同特點，從其設(shè)計開發(fā)、運行環(huán)境以及檢測示例等方面提出詳細的規(guī)范性技術(shù)要求，包括：檢測對象、檢測內(nèi)容、檢測方法、檢測的具體項目、檢測示例等。一般應(yīng)該包括功能檢測、性能檢測、算法有效性、權(quán)限控制、訪問控制、物理安全、操作環(huán)境、設(shè)計保證、外來攻擊檢測等。

密碼系統(tǒng)測評子類標準是保障密碼系統(tǒng)提供的密碼功能正確性和合規(guī)性以及密碼系統(tǒng)自身安全性的標準，包括：測評準則、測評對象、測評內(nèi)容、測評方法、測評的具體項目、測評示例等。一般應(yīng)該包括密碼系統(tǒng)服務(wù)安全需求、密碼系統(tǒng)安全功能、性能檢測/評估、網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)體系結(jié)構(gòu)、算法有效性、用戶管理、鑒別與授權(quán)機制、防病毒機制、密鑰等敏感系統(tǒng)管理、權(quán)限控制、訪問控制、物理安全、操作環(huán)境、設(shè)計保證、日志管理、攻擊檢測等。

3.4 密碼管理類標準

密碼管理類標準是與基礎(chǔ)類標準、應(yīng)用類標準和檢測類標準的配套標準，是保障和規(guī)范商用密碼算法、密碼產(chǎn)品、密碼系統(tǒng)、密碼服務(wù)安全的非技術(shù)手段。主要包括密碼產(chǎn)品命名管理、機構(gòu)資質(zhì)能力和質(zhì)量管理、密碼工程管理、密碼系統(tǒng)運維管理、密碼工程建設(shè)實施管理等，是行政管理職能向科學化、規(guī)范化、精細化轉(zhuǎn)變的重要手段。按照子類劃分，其中：

密碼產(chǎn)品管理子類標準是用于規(guī)范對密碼相關(guān)產(chǎn)品的研制、生產(chǎn)和檢測的管理，包括產(chǎn)品命名規(guī)則、產(chǎn)品代號語義、產(chǎn)品代碼標準、產(chǎn)品品牌標識、產(chǎn)品管理對象、管理流程、管理報文、安全性要求等，如密碼產(chǎn)品符號代號標準、密碼產(chǎn)品全生命周期（研制、生產(chǎn)、銷售、使用、安全管理和銷毀）管理規(guī)范，密碼產(chǎn)品核準標識要求等均屬此子類。

密碼檢測機構(gòu)能力和質(zhì)量管理子類標準用于規(guī)范密碼檢測機構(gòu)檢測能力和檢測質(zhì)量、檢測資質(zhì)，保障檢測機構(gòu)檢測能力和檢測質(zhì)量的有效性和公平性，包括檢測機構(gòu)運營管理規(guī)范、人員規(guī)范、服務(wù)規(guī)范、數(shù)據(jù)存儲規(guī)范、災(zāi)難備份規(guī)范、應(yīng)急響應(yīng)規(guī)范、定期檢測規(guī)范等。如密碼檢測機構(gòu)能力要求、密碼檢測機構(gòu)檢測流程、密碼檢測機構(gòu)資質(zhì)管理、密碼檢測機構(gòu)檢測質(zhì)量管理等均屬此子類。

密碼服務(wù)機構(gòu)能力和質(zhì)量管理子類標準用于規(guī)范密碼服務(wù)機構(gòu)密碼服務(wù)能力和密碼服務(wù)質(zhì)量、服務(wù)資質(zhì)，保障密碼服務(wù)機構(gòu)密碼服務(wù)能力和服務(wù)質(zhì)量的有效性和公平性包括密碼服務(wù)機構(gòu)能力要求、密碼服務(wù)機構(gòu)服務(wù)流程、密碼服務(wù)機構(gòu)密碼服務(wù)資質(zhì)管理、密碼服務(wù)機構(gòu)服務(wù)質(zhì)量管理等。如密碼服務(wù)機構(gòu)運營管理規(guī)范、人員規(guī)范、服務(wù)規(guī)范、數(shù)據(jù)存儲規(guī)范、災(zāi)難備份規(guī)范、應(yīng)急響應(yīng)規(guī)范、定期檢測規(guī)范等均屬此子類。

密碼運維管理子類標準用于規(guī)范密碼工程安全建設(shè)，密碼系統(tǒng)的安全運維，保障密碼工程建設(shè)的安全性和合規(guī)性，密碼產(chǎn)品/密碼系統(tǒng)功能和連續(xù)性、合規(guī)性和安全性，包括：密碼工程安全實施準則/規(guī)范、密碼產(chǎn)品/密碼系統(tǒng)的密碼功能連續(xù)性要求/準則/規(guī)范等。

密碼標準體系中的四類標準相互關(guān)系如圖2所示?；A(chǔ)類標準是底層基礎(chǔ)共性支撐，檢測類標準提供正確性、合規(guī)性、有效性的基準，管理類標準提供管理服務(wù)功能，應(yīng)用類標準則用于指導(dǎo)上層具體密碼應(yīng)用。

圖2 四類密碼標準關(guān)系

4 結(jié)語

經(jīng)過密碼標準工作者長期的積累和不懈的努力，我國密碼標準體系已較為成熟，在實踐中給密碼科研、生產(chǎn)、檢測等從業(yè)單位以及行業(yè)用戶提供了密碼標準應(yīng)用的指南，也為未來的密碼標準編制工作提供了方向性指導(dǎo)，發(fā)揮了十分積極的作用。現(xiàn)有的密碼標準體系為后續(xù)發(fā)展打下良好基礎(chǔ)，隨著密碼標準化工作的不斷深入，必將持續(xù)完善，進一步提升科學化水平。但是，僅有一個科學、合理的標準體系是遠遠不夠的，更重要的是要建立高效合理的管理、運行和監(jiān)管機制，以及人才、組織機構(gòu)、資金、宣貫等保障措施，來確保標準體系的正常運行和健康發(fā)展。密碼標準體系建設(shè)是一個長期工程，需要堅持總體規(guī)劃、統(tǒng)籌兼顧、持續(xù)發(fā)展、支撐應(yīng)用的實施原則，定期對標準項目進行考察，根據(jù)密碼標準的應(yīng)用反饋進行補充、修訂和整合，使標準更加切實可用；重點梳理、驗證與互聯(lián)互通相關(guān)的體系架構(gòu)標準、協(xié)議接口標準以及管理標準間的協(xié)調(diào)性，促進標準間的融合互通；加大標準編制投入，兼顧急用先行和長遠發(fā)展，統(tǒng)籌國際國內(nèi)密碼發(fā)展態(tài)勢，尤其是面向重要領(lǐng)域密碼應(yīng)用和密碼標準國際化推進工作，做好密碼標準體系近期、中期和遠期的規(guī)劃布局。

參考文獻

[1]新華社.習近平致第39屆國際標準化組織大會的賀信[EB/OL].新華網(wǎng).(2016-09-12).http://www.xinhuanet.com/politics/2016-09/12/c_1119554126.htm.

[2]全國人民代表大會.中華人民共和國標準化法[EB/OL].中國人大網(wǎng).(2017-11-04).http://www.npc.gov.cn/npc/xinwen/2017-11/04/content_2031446.htm.

[3]國家密碼管理局.中華人民共和國密碼法（草案征求意見稿）第三條[EB/OL].國家密碼管理局官方網(wǎng)站.(2014-04-28).http://www.sca.gov.cn/sca/hdjl/2017-04/28/1011759/files/e7d4 1c0124f74ecb937821d4d49378f2.pdf.

[4]國家密碼管理局.密碼行業(yè)標準規(guī)范查詢[EB/OL].國家密碼管理局官方網(wǎng)站.(2018-02-08).http://www.sca.gov.cn/app-zxfw/zxfw/bzgfcx.jsp.

[5]國家密碼管理局.我國祖沖之算法被采納為新一代寬帶無線移動通信系統(tǒng)(LTE)國際標準[EB/OL].國家密碼管理局官方網(wǎng)站.(2011-11-23).http://www.sca.gov.cn/sca/xwdt/2011-11/23/content_df6ce7fc159e425fac47da4fe90b5 aaa.shtml.

[6]國家密碼管理局.我國SM2和SM9數(shù)字簽名算法正式成為ISO/IEC國際標準[EB/OL].國家密碼管理局官方網(wǎng)站.(2017-11-17).http://www.sca.gov.cn/sca/xwdt/2017-11/17/content_1019960.shtml.

[7]劉文, 楊慧霞, 祝斌.智能電網(wǎng)技術(shù)標準體系研究綜述[J].電力系統(tǒng)保護與控制, 2012, 40(10): 120-126.

[8]閆磊.信息安全技術(shù)標準分類體系研究[J].科協(xié)論壇(下半月), 2012 (4): 71-73.

[9]麥綠波.標準體系的分類及應(yīng)用[J].標準科學, 2013 (9): 8-11.

[10]麥綠波.標準體系構(gòu)建的方法論[J].標準科學, 2011 (10): 11-15.

[11]李春田.標準分類理論研究新進展及其意義[J].中國標準化, 2012 (1): 6-10.

[12]李春田.“現(xiàn)代標準化前沿——模塊化”研究報告[J].信息技術(shù)與標準化, 2007(10): 60-64.

[13]楊晨, 楊建軍, 王惠蒞.NIST信息安全標準化研究[J].信息技術(shù)與標準化, 2011 (3): 48-51.

[14]李春田.標準化概論[M].第5版.北京: 中國人民大學出版社, 2010.

[15]商用密碼知識與政策干部讀本編委會.商用密碼知識與政策干部讀本[M].北京: 人民出版社, 2017.