2025年8月30日，中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟國(guó)產(chǎn)操作系統(tǒng)商用密碼應(yīng)用專業(yè)委員會(huì)（TCOSCA）在京召開了標(biāo)準(zhǔn)編制討論會(huì)暨半年工作會(huì)議。會(huì)議由副秘書長(zhǎng)李斌安主持，TCOSCA專委會(huì)委員單位標(biāo)準(zhǔn)編制人員和單位負(fù)責(zé)人、專委會(huì)秘書處及有關(guān)專家參加了此次會(huì)議（參會(huì)人員名單附后）?，F(xiàn)將會(huì)議情況紀(jì)要如下：

一、標(biāo)準(zhǔn)編制討論情況

（一）《API》內(nèi)部征求意見匯總。螞蟻集團(tuán)與麒麟軟件的代表共同匯總了《通用操作系統(tǒng)商用密碼子系統(tǒng)功能調(diào)用接口規(guī)范》（簡(jiǎn)稱《API》）的內(nèi)部征求意見，并針對(duì)專家及委員單位所提意見進(jìn)行了細(xì)致討論與逐一修訂。計(jì)劃9月中旬向社會(huì)公開征求意見。

（二）《OS證書體系》（草案）意見討論。天威誠(chéng)信的代表詳細(xì)匯報(bào)了《OS證書體系》（草案）的意見收集與匯總情況，會(huì)上，各參會(huì)單位代表及專家就草案內(nèi)容展開了深入探討，提出了諸多建設(shè)性的意見和建議。

（三）《應(yīng)用軟件包簽名文件規(guī)范》（草案）匯報(bào)討論。麒麟軟件、中科方德的代表匯報(bào)了《應(yīng)用軟件包簽名文件規(guī)范》（草案）的相關(guān)情況，并進(jìn)行了討論。與會(huì)人員針對(duì)草案中的具體條款、技術(shù)細(xì)節(jié)等進(jìn)行了深入探討，為進(jìn)一步完善標(biāo)準(zhǔn)奠定了基礎(chǔ)。

（四）《文件加密安全輪廓》（草案）匯報(bào)討論。興唐通信的代表匯報(bào)了《文件加密安全輪廓》（草案）修改情況，會(huì)議進(jìn)行了深入討論。會(huì)上，與會(huì)代表深入探討了操作系統(tǒng)文件加密的密碼安全要求及具體實(shí)現(xiàn)方式，并針對(duì)相關(guān)議題提出了優(yōu)化建議。

二、上半年工作及下半年工作安排報(bào)告

專委會(huì)胡金山秘書長(zhǎng)就專委會(huì)上半年工作及下半年工作安排進(jìn)行了報(bào)告。

（一）上半年工作情況

1.標(biāo)準(zhǔn)制定。上半年，專委會(huì)依據(jù)行業(yè)發(fā)展實(shí)際和任務(wù)需求，結(jié)合委員單位特點(diǎn)，制定了相應(yīng)年度目標(biāo)，完成情況：

一是《通用操作系統(tǒng)商用密碼子系統(tǒng)功能調(diào)用接口規(guī)范》即將公開征求意見。該標(biāo)準(zhǔn)作為操作系統(tǒng)商用密碼應(yīng)用標(biāo)準(zhǔn)體系中的關(guān)鍵重要標(biāo)準(zhǔn)，內(nèi)容覆蓋廣、細(xì)節(jié)要求精、邏輯關(guān)系強(qiáng)，技術(shù)含量和編制難度大。在編制過程中，麒麟軟件和螞蟻集團(tuán)等委員單位積極參與，提供了框架和草案，并共享了單位技術(shù)素材。經(jīng)過多輪研討和交流，委員單位集體創(chuàng)造性地論證提出了“南向”+“北向”雙API架構(gòu)思想，借鑒了軟件定義網(wǎng)絡(luò)中北向和南向接口協(xié)議的成功應(yīng)用，有效解決了諸多問題和矛盾。

二是完成《OS證書體系》草案編寫。該標(biāo)準(zhǔn)是操作系統(tǒng)商用密碼應(yīng)用標(biāo)準(zhǔn)體系的重要組成部分，與實(shí)際應(yīng)用結(jié)合緊密。由于證書種類和管理模式多樣較難統(tǒng)一，天威誠(chéng)信等成員單位在專家的指導(dǎo)幫助下，進(jìn)行了深入研究并完成了草案編制。

三是完成《應(yīng)用軟件包簽名文件規(guī)范》草案編寫。此標(biāo)準(zhǔn)在OS商用密碼體系中占據(jù)重要地位，鑒于簽名軟件種類繁多、格式復(fù)雜多變、簽驗(yàn)過程繁瑣等特性，其編制工作面臨較大挑戰(zhàn)。麒麟軟件、中科方德等單位深入研究，完成了草案編制。

四是完成《文件加密安全輪廓》草案編寫。此標(biāo)準(zhǔn)與實(shí)際應(yīng)用緊密相連，鑒于文件加密實(shí)現(xiàn)路徑多樣、層次各異、密鑰使用及保護(hù)要求嚴(yán)格，給編制工作增添了難度。興唐通信等單位在專家指導(dǎo)下完成了草案編制。

2.專業(yè)培訓(xùn)。2025年4月至5月，專委會(huì)組織了杭州、成都兩次由中國(guó)標(biāo)準(zhǔn)出版社舉辦的標(biāo)準(zhǔn)化培訓(xùn)，麒麟軟件、興唐通信等單位的11人次參與了培訓(xùn)，增強(qiáng)了相關(guān)人員在標(biāo)準(zhǔn)編制與審查方面的能力，使他們掌握了標(biāo)準(zhǔn)化文件編寫工具軟件SET2025以及團(tuán)體標(biāo)準(zhǔn)的管理與應(yīng)用知識(shí)。

3.專家講座和技術(shù)交流。邀請(qǐng)國(guó)內(nèi)密碼專家舉辦了《文件加密與硬盤加密技術(shù)》專題講座，深化了標(biāo)準(zhǔn)編制人員對(duì)密碼工程的理解。此外，秘書處組織召開了7次標(biāo)準(zhǔn)編制討論會(huì)、1次發(fā)布會(huì)和多次總結(jié)交流會(huì)，各委員單位代表積極參與，聯(lián)盟鄒冬秘書長(zhǎng)多次親臨指導(dǎo)。同時(shí)，秘書處積極開展宣傳、匯報(bào)和交流工作。

（二）下半年工作安排

1.按年度工作計(jì)劃推進(jìn)標(biāo)準(zhǔn)編制工作，年底完成《通用操作系統(tǒng)商用密碼子系統(tǒng)功能調(diào)用接口規(guī)范》《OS 證書體系》《應(yīng)用軟件包簽名文件規(guī)范》《文件加密安全輪廓》發(fā)布，并啟動(dòng)《基于商密的磁盤加解密機(jī)制》等的研究編制。

2.組織開展專業(yè)講座，落實(shí)年度工作計(jì)劃舉辦國(guó)家商用密碼政策、法規(guī)及技術(shù)標(biāo)準(zhǔn)培訓(xùn)和講座。

3.開展任務(wù)目標(biāo)論證，組織各單位研究國(guó)內(nèi)外相關(guān)資料，科學(xué)論證標(biāo)準(zhǔn)編制內(nèi)容覆蓋面，合理規(guī)劃任務(wù)目標(biāo)。

4.加強(qiáng)措施保障，落實(shí)參編人員和參編意愿，推薦行業(yè)責(zé)任專家顧問，嚴(yán)格執(zhí)行財(cái)務(wù)管理規(guī)定，落實(shí)經(jīng)費(fèi)保障與支出。

5.接受政策指導(dǎo)，適時(shí)向國(guó)家商用密碼主管部門請(qǐng)示匯報(bào)，邀請(qǐng)有關(guān)部門領(lǐng)導(dǎo)現(xiàn)場(chǎng)指導(dǎo)。

各委員單位對(duì)上半年工作及下半年工作安排進(jìn)行了討論，提出了一些意見和建議，秘書長(zhǎng)表示會(huì)認(rèn)真梳理和吸納。

三、委員意見建議

與會(huì)代表就加強(qiáng)標(biāo)準(zhǔn)宣貫的多元化形式、宣傳口徑的統(tǒng)一、標(biāo)準(zhǔn)實(shí)施的有效落地，以及通過規(guī)范商用密碼應(yīng)用解決方案來促進(jìn)國(guó)產(chǎn)操作系統(tǒng)生態(tài)的統(tǒng)一構(gòu)建等議題，提出了富有建設(shè)性的意見和建議。

四、會(huì)議總結(jié)

TCOSCA王克主任對(duì)本次會(huì)議進(jìn)行了總結(jié)。主任指出，本次會(huì)議在專委會(huì)團(tuán)體標(biāo)準(zhǔn)制定進(jìn)入關(guān)鍵階段召開，對(duì)于促進(jìn)專委會(huì)年度工作順利完成具有重要意義。各委員單位積極參與，提出了許多有價(jià)值的意見和建議，達(dá)到了預(yù)期目標(biāo)。

會(huì)議強(qiáng)調(diào)，各委員單位要充分認(rèn)識(shí)到國(guó)產(chǎn)OS商用密碼應(yīng)用標(biāo)準(zhǔn)化工作的重要性，按照會(huì)議討論的結(jié)果和下半年工作安排，積極落實(shí)各項(xiàng)工作任務(wù)。針對(duì)存在的問題，要采取有效措施加以解決，加強(qiáng)人員配備和主動(dòng)性，爭(zhēng)取更多專家支持。同時(shí)，要加強(qiáng)協(xié)，共同推動(dòng)專委會(huì)工作再上新臺(tái)階，為國(guó)產(chǎn)OS商用密碼應(yīng)用產(chǎn)業(yè)的發(fā)展貢獻(xiàn)力量