商用密码产品生产管理规定
第一条为了加强商用密码产品生产管理,规范商用密码产品生产活动,根据《商用密码管理条例》,制定本规定。
第二条本规定所称商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。
第三条商用密码产品生产活动适用本规定。本规定所称商用密码产品生产包括商用密码产品的研制开发。
第四条商用密码产品由国家密码管理局指定的单位(以下称商用密码产品生产定点单位)生产。未经指定,任何单位和个人不得生产商用密码产品。
商用密码产品的品种和型号必须经国家密码管理局批准。
第五条国家密码管理局主管全国的商用密码产品生产管理工作。
省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。
第六条国家密码管理局根据商用密码发展的需要,指定商用密码产品生产定点单位。
商用密码产品生产定点单位必须具备独立的法人资格,具有与开发、生产商用密码产品相适应的技术力量和场所,具有确保商用密码产品质量的设备、生产工艺和质量保证体系,满足法律、行政法规规定的其它条件。
第七条国家密码管理局指定商用密码产品生产定点单位原则上定期集中进行。
指定商用密码产品生产定点单位的程序如下:
(一)申请单位填写《商用密码产品生产定点单位申请表》,提交所在地的省、自治区、直辖市密码管理机构;
(二)省、自治区、直辖市密码管理机构对申请单位提交的书面材料进行初审,提出初审意见;
(三)国家密码管理局对通过初审的单位进行实地考察;
(四)国家密码管理局作出指定决定并告知指定结果。
第八条被指定为商用密码产品生产定点单位的,由国家密码管理局发给《商用密码产品生产定点单位证书》并予以公布。
《商用密码产品生产定点单位证书》有效期3年。
第九条商用密码产品生产定点单位应当自取得《商用密码产品生产定点单位证书》之日起30日内,到所在地的工商行政管理部门办理许可经营项目登记手续。
第十条国家密码管理局对商用密码产品生产定点单位进行年度考核。
商用密码产品生产定点单位应当于每年3月1日之前,填写《商用密码产品生产定点单位考核表》并交所在地的省、自治区、直辖市密码管理机构。省、自治区、直辖市密码管理机构应当于3月31日之前将考核意见报国家密码管理局。
考核结果由国家密码管理局公布。考核不合格的,撤销其商用密码产品生产定点单位资质。商用密码产品生产定点单位未在规定期限内填报考核材料的,视为考核不合格。
取得《商用密码产品生产定点单位证书》未满6个月的,不参加该
年度的考核。
第十一条商用密码产品生产定点单位变更名称的,应当自变更之日起30日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《商用密码产品生产定点单位证书》更换手续。
商用密码产品生产定点单位变更住所、法定代表人的,应当自变更之日起30日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构备案。
商用密码产品生产定点单位破产、解散或者被撤销的,原持有的《商用密码产品生产定点单位证书》自行失效。
第十二条商用密码产品生产定点单位生产商用密码产品,应当在研制出产品样品后向国家密码管理局申请产品品种和型号。
申请产品品种和型号应当向所在地的省、自治区、直辖市密码管理机构提交下列材料:
(一)商用密码产品品种和型号申请书;
(二)技术工作总结报告;
(三)安全性设计报告;
(四)用户手册;
(五)测试说明。
商用密码产品所采用的密码算法应当是国家密码管理局认可的算法。
第十三条商用密码产品生产定点单位提交的申请材料齐备并且符合规定形式的,省、自治区、直辖市密码管理机构应当受理并发给《受
理通知书》;申请材料不齐备或者不符合规定形式的,省、自治区、直辖市密码管理机构应当当场或者在5个工作日内一次告知需要补正的全部内容。不予受理的,应当书面通知并说明理由。
省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内完成初审,并将初审意见和全部申请材料报送国家密码管理局。
国家密码管理局收到省、自治区、直辖市密码管理机构报送的材料后应当组织安全性审查(含产品样品测试,下同),并自省、自治区、直辖市密码管理机构受理申请之日起20个工作日内,将安全性审查所需时间书面告知申请人。
通过安全性审查的,在5个工作日内批给产品品种和型号,发给产品品种和型号证书,并予以公布。未通过安全性审查的,不予批准并说明理由。
安全性审查所需时间不计算在本规定所设定的期限内。
第十四条商用密码产品生产定点单位应当按照批准的品种和型号生产产品,并在产品上标明产品型号。
第十五条商用密码产品必须经国家指定的机构检测、认证合格,并加施强制性认证标志后方可出厂。
暂未列入强制性认证目录的商用密码产品,必须经国家密码管理局指定的产品质量检测机构检测合格。
第十六条商用密码产品生产定点单位及其人员,应当对所接触和掌握的商用密码技术承担保密义务。
第十七条商用密码产品生产定点单位应当建立健全保密规章制
度,对其人员进行保密教育。
第十八条生产商用密码产品应当在符合安全保密要求的环境中进行。
保管商用密码产品应当采取相应的安全措施。
第十九条商用密码技术资料、关键部件应当由专人保管,并采取相应的保密措施,防止商用密码技术的泄露。生产过程中产生的废弃品应当妥善销毁。
第二十条参与商用密码产品安全性审查的专家和工作人员,应当对商用密码产品的技术方案和安全设计方案承担保密义务。
第二十一条违反本规定的行为,依照《商用密码管理条例》予以处罚。
第二十二条《商用密码产品生产定点单位证书》由国家密码管理局印制。
第二十三条本规定自2006年1月1日起施行。
商用密码管理条例 【发布部门】国务院【发文字号】中华人民共和国国务院令[第273号] 【发布日期】1999.10.07 【实施日期】1999.10.07 【法规类别】质量管理监督机构与人员【唯一标志】23549 中华人民共和国国务院令 (第273号) 第一章总则 第一条为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,制定本条例。 第二条本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。 第三条商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。 第四条国家密码管理委员会及其办公室(以下简称国家密码管理机构)主管全国的商用密码管理工作。 省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托,承担商用密码的有关管理工作。 第二章科研、生产管理 第五条商用密码的科研任务由国家密码管理机构指定的单位承担。 商用密码指定科研单位必须具有相应的技术力量和设备,能够采用先进的编码理论和技术,编制的商用密码算法具有较高的保密强度和抗攻击能力。 第六条商用密码的科研成果,由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。 第七条商用密码产品由国家密码管理机构指定的单位生产。未经指定,任何单位或者个人不得生产商用密码产品。 商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。
第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。 第九条商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。 第三章销售管理 第十条商用密码产品由国家密码管理机构许可的单位销售。未经许可,任何单位或者个人不得销售商用密码产品。 第十一条销售商用密码产品,应当向国家密码管理机构提出申请,并应当具备下列条件: (一)有熟悉商用密码产品知识和承担售后服务的人员; (二)有完善的销售服务和安全管理规章制度; (三)有独立的法人资格。 经审查合格的单位,由国家密码管理机构发给《商用密码产品销售许可证》。 第十二条销售商用密码产品,必须如实登记直接使用商用密码产品的用户的名称(姓名)、地址(住址)、组织机构代码(居民身份证号码)以及每台商用密码产品的用途,并将登记情况报国家密码管理机构备案。 第十三条进口密码产品以及含有密码技术的设备或者出口商用密码 产品,必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。 第四章使用管理 第十四条任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。 第十五条境外组织或者个人在中国境内使用密码产品或者含有密码技术的设备,必须报经国家密码管理机构批准;但是,外国驻华外交代表机构、领事机构除外。 第十六条商用密码产品的用户不得转让其使用的商用密码产品。商用密码产品发生故障,必须由国家密码管理机构指定的单位维修。报废、销毁商用密码产品,应当向国家密码管理机构备案。 第五章安全、保密管理 第十七条商用密码产品的科研、生产,应当在符合安全、保密要求的环境中进行。销售、运输、保管商用密码产品,应当采取相应的安全措施。
商业秘密管理制度 1、建立健全切实可行的保密制度,编制保密手册。 建立健全技术秘密保护制度,保护本单位的技术秘密。职工应当遵守本单位的技术秘密保护制度。 合理完善的保密制度可以使员工对保密义务明晰化,使员工有相应行为准则,有利于实际遵照执行及在诉讼中举证。企业制订保密规章制度一般应至少考虑以下几个方面:商业秘密的范围;商业秘密的管理者及责任;商业秘密档案管理;商业秘密的申报与审查;商业秘密的保密义务;相应处罚等等。 需要注意的是,保密制度、保密手册都应向保密义务人公开,以使其了解到相关的规定。 2、构建商业秘密的系统保护 企业可以设立知识产权管理委员会(或类似组织)来统一管理商业秘密,企业的知识产权委员会可以由总经理任主任,由法律、技术、经营、生产、财务、人事教育等部门的负责人组成,有该等组织负责制定公司商业秘密保护制度,建立和完善保护组织,确定和修改商业秘密范围,日常工作中对商业秘密的管理与维护。 3、划定商业秘密的范围 技术秘密的范围包括但不限于设计图纸(含草图)、试验结果和试验记录、工艺、配方、样品、数据、计算机程序等等。技术信息可以是有特定的,完整的技术内容,构成一项产品、工艺、材料及其改进的技术方案,也可以是某一产品、工艺、材料等技术或产品中的部分技术要素。 关于商业秘密范围的划定一般从以下几方面考虑: (1)该信息是否具有保密的必要性 (2)该信息是否具有保密的可能性
(3)以商业秘密方式进行保护,是否具有更好的效果 4、根据国家,行业和企事业单位的要求,市场和利益等划定商业秘密级别(绝密/机密/秘密); 密级的划分将非常有利于商业秘密的分级管理,有利于突出重点、确保企业核心秘密的安全。企业可设立特殊保护区等,设置门卫,未经知识产权管理委员会批准,企业内无关人员一律不得进入;或设置标语,严禁非操作人员进入。 5、建立秘密资料标签、存档管理及复制、查看、外借制度企业应当对其所拥有的合法技术秘密加以明示确认,确认方式包括: (1)加盖保密标识; (2)不能加盖保密标识的,用专门的企业文件加以确认,并将文件送达负有保密义务的有关人员; (3)保密义务人能理解的其他确认方式。 未经知识产权管理委员会事前许可和非为业务上必要,不得对商业秘密资料进行复印或复制。得到许可复印或复制后,复印或复制件与原件的密级、保密期限相同。因工作需要使用商业秘密资料,应向商业秘密管理责任人提出申请,服从其指示。商业秘密管理责任人对使用情况应进行登记、记录。 商业秘密资料的销毁由知识产权管理委员会决定,以烧毁、粉碎和其他合适方法进行。 6、建立反泄密机制 (1)建立宣传、论文发表审查制度 同处于相同领域具有深厚专业背景的竞争对手会从宣传和论文等有关信息中找到一些对手企业经营和拥有技术的关键信息。所以对企业员工发表专业性文章、出版著作以及相关讲演等做相应教育,必要时,应进行适当监督及控制。
商用密码产品生产管理规定 第一条为了加强商用密码产品生产管理,规范商用密码产品生产活动,根据《商用密码管理条例》,制定本规定。 第二条本规定所称商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。 第三条商用密码产品生产活动适用本规定。本规定所称商用密码产品生产包括商用密码产品的研制开发。 第四条商用密码产品由国家密码管理局指定的单位(以下称商用密码产品生产定点单位)生产。未经指定,任何单位和个人不得生产商用密码产品。 商用密码产品的品种和型号必须经国家密码管理局批准。 第五条国家密码管理局主管全国的商用密码产品生产管理工作。 省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。 第六条国家密码管理局根据商用密码发展的需要,指定商用密码产品生产定点单位。 商用密码产品生产定点单位必须具备独立的法人资格,具有与开发、生产商用密码产品相适应的技术力量和场所,具有确保商用密码产品质量的设备、生产工艺和质量保证体系,满足法律、行政法规规定的其它条件。 第七条国家密码管理局指定商用密码产品生产定点单位原则上定期集中进行。 指定商用密码产品生产定点单位的程序如下:
(一)申请单位填写《商用密码产品生产定点单位申请表》,提交所在地的省、自治区、直辖市密码管理机构; (二)省、自治区、直辖市密码管理机构对申请单位提交的书面材料进行初审,提出初审意见; (三)国家密码管理局对通过初审的单位进行实地考察; (四)国家密码管理局作出指定决定并告知指定结果。 第八条被指定为商用密码产品生产定点单位的,由国家密码管理局发给《商用密码产品生产定点单位证书》并予以公布。 《商用密码产品生产定点单位证书》有效期3年。 第九条商用密码产品生产定点单位应当自取得《商用密码产品生产定点单位证书》之日起30日内,到所在地的工商行政管理部门办理许可经营项目登记手续。 第十条国家密码管理局对商用密码产品生产定点单位进行年度考核。 商用密码产品生产定点单位应当于每年3月1日之前,填写《商用密码产品生产定点单位考核表》并交所在地的省、自治区、直辖市密码管理机构。省、自治区、直辖市密码管理机构应当于3月31日之前将考核意见报国家密码管理局。 考核结果由国家密码管理局公布。考核不合格的,撤销其商用密码产品生产定点单位资质。商用密码产品生产定点单位未在规定期限内填报考核材料的,视为考核不合格。 取得《商用密码产品生产定点单位证书》未满6个月的,不参加该
企业技术成果转让管理工作制度 在技术成果转让过程中,知识产权管理工作机构应做到: 一、对于本企业职务技术成果转让,应严格按以下程序办理: 1由本企业知识产权管理机构提交相关知识产权价值评估报告和转让可行性论证报告; 2.由主管知识产权工作的单位领导会同相关职能部门对技术成果转让进行知识产权专项审查,提出审查意见; 3.由企业领导班子成员集体讨论后形成知识产权转让决定。 二、对于本单位技术成果转让,必须经由本企业知识产权管理机构签署意见后,企业行政主管部门方可在技术转让合同中加盖企业法人合同专用章。 企业著作权管理制度 在著作权及计算机程序成果权的知识产权管理工作中,知识产权管理工作机构应做到: 一、依照企业知识产权管理工作总体规划制定本单位的著作权及计算机程序成果权工作计划和版权战略方案,并明确其具体实施步骤; 二、遵循不影响正常科研工作,不损害单位技术权益,不违反有关保密规定的原则,会同科研与开发主管部门对本企业研究开发过程中形成的科技论文、工程设计及产品设计图纸和计算机程序等作品,进行发表与否及发表方式的论证; 三、加强职务作品的登记工作,并负责向国家计算机程序著作权登记管理机关提出著作权登记,并决定职务作品的使用不当方式; 四、严格保管著作权证书及相关文件; 五、按照规定及时缴纳著作权相关费用; 六、开展著作权信息的收集、分析、预测,发现本单位著作权益遭到损害时,应及时建议法人代表作出相应处理。 企业商业秘密与技术秘密管理工作制度 在商业秘密与技术秘密的知识产权管理工作中,知识产权管理工作机构应做到: 一、依照企业知识产权管理工作总体规划制定本单位的商业秘密与技术秘密的工作计划及其战略方案,并明确其具体实施步骤; 二、会同科研开发主管部门和市场营销主管部门对本企业的商业秘密与技术秘密进行认定与论证; 三、编制商业秘密与技术秘密管理的密级标准和制定具体的保护措施; 四、保管与商业秘密和技术秘密相关的文件、档案、资料; 五、审查本单位对发布信息、发表论文、参加展览会、研讨会时可能公开的信息、资料,并建立对外业务谈判和接待外来参观人员及合作研究开发过程中商业秘密和技术秘密的保护制度; 六、开展商业秘密和技术秘密信息的收集、分析和预测,发现本单位商业秘密和技术秘密权益遭到损害时,应及时建议法人代表作出相应处理。
商业秘密保护管理制度 一、总则 第一条商业秘密是本公司的宝贵财产,依照我国民法通则、反不正当竞争法等法律的规定,为防止社会第三人违法窃取、使用、泄露商业秘密及其他违法行为,为防止职工违法窃取、使用和泄露商业秘密的行为,制定本规定。 第二条本规定适用于本公司的干部、职工及其他从事公司业务的人。第三条本规定所称商业秘密,指公司下述保密信息或情报: 1、生产技术、工艺、设计; 2、开发计划、实施进度及其结果; 3、产品销售、服务情报; 4、原材料、零部件来源情报; 5、产品客户情报; 6、管理、经营的运行和决策; 7、财务情报; 8、人事情报; 9、与其他企业协作业务有关的情报; 10、与总公司、关联公司有关的情报。 第四条除以上外,公司有权根据开发、生产、经营情况,特别指定保密信息。 二、商业秘密保护的基本制度
第五条为对商业秘密进行有效管理,公司设立在总经理领导下的商业秘密管理系统。商业秘密管理系统包括企业安全委员会,商业秘密管理办公室,商业秘密管理责任人。 第六条*************************************************务、人事教育等部门的负责人组成。负责制定公司商业秘密保护制度,建立和完善保护组织,确定和修改商业秘密范围,指定商业秘密管理办公室负责人和各部门的商业秘密管理责任人,对日常工作进行指导。 公司设立商业秘密管理办公室,负责公司日常商业秘密管理和保护工作,向企业安全委员会负责。 在经营部门、研究开发部门、法律事务部门、财务部门等各部门设置管理责任人,负责本部门的商业秘密管理和保护业务,向商业秘密管理办公室负责。 第七条为保护商业秘密这种企业的重要资产,职工应树立强烈的保护意识,在企业的思想、宣传工作中,有关部门应加强对职工的教育。 第八条职工加入公司时,或加入公司以后必要时,应按照公司制定的合同书格式,与公司签订有关商业秘密的合同书。 三、商业秘密保护措施 第九条为保护本公司生产、经营秘密,企业实行严格的门卫制度。严禁社会人员进入公司一切场所;未经批准,任何职工不得邀请其他人员进入公司。 第十条**产品的生产车间为特别保密区,设立门卫,未经保密办公室批准,企业内无关人员一律不得进入。
信息安全等级保护商用密码测评机构审批 服务指南 一、适用范围 本指南适用于信息安全等级保护商用密码测评机构审批的申请和办理。 二、项目信息 项目名称:信息安全等级保护商用密码测评机构审批 子项名称:无 审批类别:非行政许可审批(正在履行新设行政许可程序) 项目编号:60012 三、办理依据 《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)第九条:“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。” 《信息安全等级保护管理办法》(公通字〔2007〕43号)第一条:“为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。” 第三十八条:“信息系统中的密码及密码设备的测评工
作由国家密码管理局认可的测评机构承担,其他任何部门、单位和个人不得对密码进行评测和监控。” 《信息安全等级保护商用密码管理办法》(国密局发〔2007〕11号)第十一条:“信息安全等级保护商用密码测评工作由国家密码管理局指定的测评机构承担。” 四、受理机构 国家密码管理局 五、决定机构 国家密码管理局 六、审批数量 无数量限制 七、办事条件 申请人应当具备以下条件: 1.独立法人资格的企事业单位; 2.产权关系明晰,资产总值不低于1000万元; 3.具备信息安全系统测评相关经验,具有密码相关工作经验的专业技术人员,人数不少于30人; 4.具备必要的系统测评环境、设备和设施; 5.具有完备的系统测评质量管理、安全保密管理和人员管理等规章制度; 6.申请单位的法人性质、产权构成以及组织结构能够保证其公正、独立地实施系统测评活动,不从事密码产品生产、
商用密码管理条例 第一章总则 第一条为了加强商用密码管理,保护信息安全,保护企业和商用密码产品用户的合法权益,制定本条例。 第二条本条例所称商用密码,是指对不涉及公司秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。 第二章科研、生产管理 第三条本公司是由国家密码管理机构指定的商用密码产品销售许可单位,具有相应的技术力量和设备,能够采用先进的编码理论和技术,编制的商用密码算法具有较高的保密强度和抗攻击能力。 第四条商用密码的科研成果,需要由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。 第六条生产的商用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。 第七条商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。 第三章销售管理 第八条本单位已通过国家密码管理机构许可,可合法的销售商用密码产品。 第九条销售商用密码产品,应当严格按照国家密码局颁布的商用密码销售许可条例,并且应配备一下条件: (一)有熟悉商用密码产品知识和承担售后服务的人员; (二)有完善的销售服务和安全管理规章制度; (三)有独立的法人资格。 第十条销售商用密码产品,必须如实登记直接使用商用密码产品的用户的名称(姓名)、地址(住址)、组织机构代码(居民身份证号码)以及每台商用密码产品的用途,并及时的将登记情况报国家密码管理机构备案。(一个季度进行一次季报) 第四章使用管理 第十一条销售人员只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。 第十二条已购买商用密码产品的用户不得转让其使用的商用密码产品。商用密码产品发生故障,报废、销售商用密码产品,应指派专人进行维修、并向国家密码管理机构备案。 第五章安全、保密管理 第十三条商用密码产品的科研、生产,应当在符合安全、保密要求的环境中进行。销售、运输、保管商用密码产品,应当采取相应的安全措施。 任职商用密码产品的科研、生产和销售的人员,必须对所接触和掌握的商用密码技术承担保密义务。 第十四条宣传、公开展览商用密码产品,必须事先报国家密码管理机构批准。 第六章附则
济南888硅制品有限公司 商业秘密保护规定 为了保护公司商业秘密,维护公司的合法权益,加强对公司各级各类商业秘密的管理,根据《中华人民共和国公司法》、《中华人民共和国反不正当竞争法》及《中华人民共和国劳动合同法》等规定,特制定此管理规定。 第一章一般规定 第一条商业秘密 公司的商业秘密是指不为公众所知悉、能为公司带来经济效益,具有实用性并经公司采取保密措施的技术信息和经营信息,包括公司的有关技术信息、业务信息、客户的商业秘密、人事薪酬信息等。第二条适用范围 本规定适用于济南银丰硅制品有限公司和济南银丰化工有限公司全体员工。 第三条保密岗位 保密岗位是指从事的工作涉及或掌握公司的商业秘密以及对公司的资金、财产和员工起重大作用或影响的岗位。 公司根据各岗位涉及商业秘密的性质及其影响,对各保密岗位进行分类,各类保密岗位具有不同的保密要求。 保密岗位的分类及各项要求,由公司相关部门另行制定。 第四条保密范围 公司保密范围如下:
(1)与本公司发生营销关系的客户名单; (2)公司在经营活动中所发生的各类情报资料、计划或合同(协议)及相关文书; (3)公司在营销活动中所积累的特有的营销方式和手段; (4)公司电脑软件设计和应用程序(包括软件开发、测试手段、应用开发等); (5)公司财务资料(包括财务账目、会计凭证、审计报告等); (6)公司的各种会议、决议和内部重大事务的记录等; (7)公司带密级的各类文件(包括人事档案、工资状况等); (8)公司重要场所如质量检测区域、产品生产区域、产品研发区域等。 (9)其他需要保密的相关信息。 第二章保密规则与保密管理 第五条密级确定 公司商业秘密的密级按照如下原则确定: (1)公司产品研发方案、产品推广方案、客户资料、采购资料、新产品生产工艺流程、生产设备、图纸、员工薪资、财务数据等为绝密级; (2)公司发展规划、经营情况、重要会议记录等为机密级; (3)公司现行或规划构思中的管理制度、管理文件、员工人事资料 等为秘密级。 第六条保密规则
商业秘密管理规定 2001年 8月版) 第一章 总则 为了保护本公司在生产、 经营、 管理和科研活动中积累、 创造的知识经验及智力劳动成 果,促进企业经济发展, 推动企业科技进步, 根据国家有关法律法规, 结合本公司实际, 制定本规定。 定中保密文件的规定进行管理。 第一条 第二条 本规定适用于本公司各部门和每一位员工。 第三条 公司每一位员工对公司拥有的商业秘密负有保密义务, 不得刺探与本职工作无关的公司 第四条 第五条 四) 第六条 第七条 的商业秘密, 不得以任何形式泄露公司的商业秘密, 非经公司书面同意不得以任何形式 使用公司的商业秘密, 不得在公共场所谈论公司的商业秘密, 不得私自保存公司的商业 秘密。 第二章 保密机构 公司总经理办公室负责公司的商业秘密管理工作,其具体职责如下: 检查、监督、落实各部门执行保密规章制度的情况; 开展保密宣传教育,组织学习保密工作知识,增强员工保密意识; 表彰、奖励保密先进部门和个人,处罚违犯保密制度的部门和个人。 公司各部门经理负责本部门的保密工作,其具体职责如下: 根据公司的保密规章制度,采取有效措施搞好本部门的保密工作; 经常检查本部门的保密工作,严防泄密发生; 向公司总经理办公室反映本部门保密工作存在的问题; 向公司总经理办公室提出本部门在保密工作中表彰、奖励或者处罚的建议。 第三章 保密文件管理 第一节 保密文件分类及标记 本规定所指的文件, 磁盘、光盘、胶片、 对包括样品、样机、 包括以文字、 幻灯片、照片、 图表、音像以及其它记录形式, 以公文、 书刊、函件、 录音带、录像带等为载体的资料。 模型、模具、涉密计算机等在内的其它商业秘密载体应当参照本规
1、电子商务法的概念:电子商务法是指调整电子商务活动中所产生的社会关系的法律规范的总称,是一个新兴的综合法律领域。 国际电子商务相关法规包括:《计算机记录法律价值的报告》、《电子资金传输示范法》、《电子商务示范法》、《电子商务示范法实施指南》以及《统一电子签名规则》等。 三、我国电子商务的法律环境建立 要使我国电子商务快速稳健地发展,除了完备的技术支持和良好的经济环境外,与之相匹配的法律制度更是必不可少。电子商务法应将在保留和遵循商法基本原理的基础上,逐步扬弃规范传统商业活动的内容,增加和补充用以规范电子商务活动的内容。基于世界电子商务立法的经验教训和我国的具体国情,我觉得我国电子商务法律体系建设应从以下几个方面入手。 (二)我国电子商务法的发展 《中华人民共和国合同法》已于今年三月十五日由全国人大通过,并将在今年十月一日开始实施,它首次明确了电子合同的合法地位,为我国电子商务的发展奠定了法律基础,但电子合同毕竟不同于传统书面合同,而且在电子商务活动中与合同相关的记录、文件、单证、凭证等的电子化等实际操作问题,相关法律法规尚待同步,社会的认知程度也不同。再者,首都电子商城的商务活动将不会局限于首都电子商城内。所以,立法仍需改进。 随之,《首都电子商城电子商务规则》由首都电子商城起草并主持修订,经北京仲裁委员及相关法律界专家的多次研讨,不断修改完善,并在由全国人大法工委、国务院法制局、市府法制办及法律、知识产权、金融等行业专家参加的多次研讨会上,得到专家们的进一步修改完善和肯定,认为本规则已具实用意义,可以试行,以积累经验。 《电子签名法》的出台是我国电子商务发展的里程碑,它的颁布和实施必将扫除电子签名在电子商务、电子政务和其他领域中应用的法律障碍,极大地改善我国电子签名应用的法制环境,从而大力推动我国信息化的发展。我国电子签名法的起草,经历了征求意见稿、草案和最终稿三个阶段。整个起草过程也是对电子签名这一新型核证技术的认识逐步深化的过程。 (三)我国电子商务法的立法模式构想 对于电子商务的立法模式,理论界有两种不同的观点:一是主张先就电子商务出现的具体法律问题,先行制定单行规则或修订传统法律,形成统一思路后,再制定电子商务基本法;二是主张先制定电子商务基本法,然后以基本法为指导思想,就各个具体问题制定单行规则或修订传统法律。以上两种立法模式各有利弊。第一,我国电子商务已经有过几年的发展历程,开始渗透传统领域,并出现了一些现实的法律问题,为电子商务立法提供了立法需求;第二,国际电子商务立法较为成熟,有可借鉴的经验;第三,我国近年来出台了一些规范信息市场、促进信息产业发展等方面的法规规范,为出台电子商务基本法奠定了立法基础。 总而言之,在电子商务这种新兴的贸易方式冲击传统商务活动的同时,电子商务的新法律制度框架必然会有一个与传统商法不断协调和融合的时期,但这是必然也必经的阵痛。惟有如此,电子商务法律才能不断成熟和完善,从而电子商务才能得到健康持续地发展,成为扎实的国民经济增长点,为提升我国的综合实力服务。 国外电子商务立法现状 电子商务立法,是近几年世界商事立法的重点。电子商务立法的核心,主要围绕电子签名、电子合同、电子记录的法律效力展开。从1995年美国犹他州颁布《数字签名法》至今,已有几十个国家、组织和地区颁布了与电子商务相关的立法,其中较重要或影响较大的有:联合国贸易法委员会1996年的《电子商务示范法》和2000年的《电子签名统一规则》,欧盟的《关于内部市场中与电子商务有关的若干法律问题的指令》和《电子签名统一框架指令》,德国1997年的《信息与通用服务法》,俄罗斯1995年的《俄罗斯联邦信息法》,新加坡1998
XXX商业秘密 管理制度 2013年2月 商业秘密管理制度 一、总则 1、为保守公司秘密,维护公司权益,特制定本制度。 2、公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等。 3、公司全体职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书等对保守公司秘密负有特别的责任。 4、公司保密工作,实行既确保秘密又便利工作的方针。 二、保密范围和密级确定 1、公司秘密包括本制度第一、1、 2、项规定的范围以及下列秘密事项:
(1)公司重大决策中的秘密事项。 (2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 (3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。 (4)公司财务预决算报告及各类财务报表、统计报表。 (5)公司所掌握的尚未进入市场或尚未公开的各类信息。 (6)公司职员人事档案,工资性、劳务性收人及资料。 (7)其他经公司确定应当保密的事项。 一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。 2、公司秘密的密级分为“绝密”、“机密”、“秘密”三级。 绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。 3、公司秘级的确定: (1)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密; (2)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密; (3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密。
国家密码管理局公告 (第9 号) 现公布《境外组织和个人在华使用密码产品管理办法》,自2007年5月1日起施行。 国家密码管理局 2007年3月24日境外组织和个人在华使用密码产品管理办法 第一条为了规范境外组织和个人在中国境内使用密码产品以及含有密码技术的设备(以下统称密码产品)的行为,根据《商用密码管理条例》,制定本办法。 第二条境外组织和个人在中国境内使用密码产品的行为适用本办法。外国驻华使馆、领事机构,国际组织驻华代表机构等享有相应特权和豁免权的机构除外。 第三条本办法所称境外组织,是指依照外国法律在中国境外成立的组织,包括这些组织在中国境内设立的分支机构、办事机构、代表机构等。 本办法所称境外个人,是指依照《中华人民共和国国籍法》不具有中国国籍的人。
本办法所称密码产品,是指采用密码技术对信息进行加密保护或安全认证的产品,包括境外生产的密码产品和中国生产的密码产品。 第四条国家密码管理局主管境外组织和个人在中国境内使用密码产品的管理工作。 省、自治区、直辖市密码管理机构依据本办法承担有关管理工作。 第五条境外组织或个人在中国境内使用密码产品,应当事先填写《境外组织或个人使用密码产品申报登记表》,交所在地的省、自治区、直辖市密码管理机构。 省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内,对《境外组织或个人使用密码产品申报登记表》进行审查并报国家密码管理局。 国家密码管理局应当自省、自治区、直辖市密码管理机构受理申请之日起20个工作日内,对《境外组织或个人使用密码产品申报登记表》进行审核。准予使用的,发给《境外组织或个人使用密码产品准用证》。 《境外组织或个人使用密码产品准用证》有效期3年。 第六条境外组织或个人使用的密码产品需要从境外进口的,应当申请办理《密码产品进口许可证》。 密码产品入境时,境外组织或个人应当向海关如实申报并提交《密码产品进口许可证》,海关凭此办理验放手续。
要点 公司内部商业秘密管制制度,包括员工保密义务、保密范围、保密规则与保密管理、保密责任及 违约处理等内容。附员工保密协议。 商业秘密管理制度 第一章一般规定 第一条商业秘密定义 商业秘密,指不为公众知悉的、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息,基于签订本协议人员工作的特殊性,本协议所涉及的下列具体内容包括技术信息、业务信息、客户的商业秘密、证券信息、人事薪酬等,因此员工必须予以保密。 第二条保密义务 2.1任职期间,非经公司许可员工不得以任何方式(包括但不限于口头、文字、翻印等)将在公司工作期间所了解、知晓、掌握的商业秘密提供、泄露给任何第三方(包括但不限于竞争对手、商业伙伴、新闻媒体、关联企业、朋友乃至有血缘关系的亲属等),无论这种提供或泄露是有偿的还是无偿的,亦不论是故意或过失; 2.2任职期间员工除应对自己因工作需要掌握的公司之商业秘密负严格保密之 责任外,还应采取合理之必要保护措施,防止第三人(包括与所任职工作无必要关联的同一单位或部门的其他人员)自员工或员工负责管理的部门获取其所负责保管或接触的商业秘密; 2.3任职期间,员工不得为自己或他人之利益披露、使用或允许他人使用公司的商业秘密,无论该秘密是否应为其掌握、知晓、了解; 2.4员工在任职期间不得取得或接触按其级别和职权不应当取得或接触的商业 秘密,如确属非因自身原因取得或接触而了解、知晓、掌握的与自身级别和职权不相适应的商业秘密的,也应遵守保密制度; 2.5员工任职期间不得以劝说、利诱、威胁、探听等任何方式对非自己任职的部 门或同一部门中自己未接触或从事的活动以求知晓、了解、掌握; 2.6任职期间,员工对于所了解、知晓、掌握的关于公司与其现有或潜在的客户、关
商用密码产品使用管理规定 国家密码管理局公告 (第 8 号) 现公布《商用密码产品使用管理规定》,自2007年5月1日起施行。 国家密码管理局 2007年3月24日 商用密码产品使用管理规定 第一条为了规范商用密码产品使用行为,根据《商用密码管理条例》,制定本规定。 第二条中国公民、法人和其他组织使用商用密码产品的行为适用本规定。 第三条本规定所称商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品。 第四条国家密码管理局主管全国的商用密码产品使用管理工作。 省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。 第五条中国公民、法人和其他组织需要对不涉及国家秘密内容的信息进行加密保护或安全认证的,均可以使用商用密码产品。 使用商用密码产品,应当遵守国家法律,不得损害国家利益、社会公共利
益和其他公民的合法权益,不得利用商用密码产品进行违法犯罪活动。 第六条中国公民、法人和其他组织都应当使用国家密码管理局准予销售的商用密码产品,不得使用自行研制的或境外生产的密码产品。 国家密码管理局定期公布准予销售的商用密码产品目录。 第七条需要使用商用密码产品的,应当到商用密码产品销售许可单位购买。 购买商用密码产品应当向商用密码产品销售许可单位出示本人身份证,说 明直接使用商用密码产品的用户名称(姓名)、地址(住址)以及产品用途, 提供用户组织机构代码证(居民身份证)复印件。 第八条需要维修商用密码产品的,应当交该产品的生产单位或销售单位维修。 第九条外商投资企业(包括中外合资经营企业、中外合作经营企业、外资企业、外商投资股份有限公司等)确因业务需要,必须使用境外生产的密码产 品与境外进行互联互通的,经国家密码管理局批准,可以使用境外生产的密码 产品。 外商投资企业申请使用境外生产的密码产品,应当事先填写《使用境外生 产的密码产品登记表》,交所在地的省、自治区、直辖市密码管理机构。 省、自治区、直辖市密码管理机构自受理申请之日起5个工作日内,对 《使用境外生产的密码产品登记表》进行审查并报国家密码管理局。 国家密码管理局应当自省、自治区、直辖市密码管理机构受理申请之日起 20个工作日内,对《使用境外生产的密码产品登记表》进行审核。准予使用的,发给《使用境外生产的密码产品准用证》。 《使用境外生产的密码产品准用证》有效期3年。 第十条使用境外生产的密码产品的外商投资企业的名称、地址、密码产品用途发生变更的,应当自变更之日起10日内,到所在地的省、自治区、直辖市密码管理机构办理《使用境外生产的密码产品准用证》更换手续。 第十一条外商投资企业终止使用境外生产的密码产品的,应当自终止使用之日起30日内,书面告知所在地的省、自治区、直辖市密码管理机构,并交回《使用境外生产的密码产品准用证》。 第十二条外商投资企业申请使用的密码产品需要从境外进口的,应当申请办理《密码产品进口许可证》。 密码产品入境时,外商投资企业应当向海关如实申报并提交《密码产品进 口许可证》,海关凭此办理验放手续。 第十三条用户不得转让其使用的密码产品。 第十四条违反本规定的行为,依照《商用密码管理条例》予以处罚。
商业秘密管理制度 第一章一般规定第一条商业秘密定义商业秘密,指不为公众知悉的、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息,基于签订本协议人员工作的特殊性,本协议所涉及的下列具体内容包括技术信息、业务信息、客户的商业秘密、证券信息、人事薪酬等,因此员工必须予以保密。第二条保密义务1、任职期间,非经公司许可员工不得以任何方式(包括但不限于口头、文字、翻印等)将在公司工作期间所了解、知晓、掌握的商业秘密提供、泄露给任何第三方(包括但不限于竞争对手、商业伙伴、新闻媒体、关联企业、朋友乃至有血缘关系的亲属等),无论这种提供或泄露是有偿的还是无偿的,亦不论是故意或过失;2、任职期间员工除应对自己因工作需要掌握的公司之商业秘密负严格保密之责任外,还应采取合理之必要保护措施,防止第三人(包括与所任职工作无必要关联的同一单位或部门的其他人员)自员工或员工负责管理的部门获取其所负责保管或接触的商业秘密;3、任职期间,员工不得为自己或他人之利益披露、使用或允许他人使用公司的商业秘密,无论该秘密是否应为其掌握、知晓、了解;4、员工在任职期间不得取得或接触按其级别和职权不应当取得或接触的商业秘密,如确属非因自身原因取得或接触而了
解、知晓、掌握的与自身级别和职权不相适应的商业秘密的,也应遵守保密制度;5、员工任职期间不得以劝说、利诱、威胁、探听等任何方式对非自己任职的部门或同一部门中自己未接触或从事的活动以求知晓、了解、掌握;6、任职期间,员工对于所了解、知晓、掌握的关于公司与其现有或潜在的客户、关联企业等之间的关系亦属商业秘密。公司对上述群体或个体所应承担的保密责任,员工也应无条件承担; 7、员工在任职期间编制、使用、持有的与公司业务有关的任何文件(包括但不限于所有来往书信、客户名单、笔记、备忘录、计划、图纸)原始件、复印件、样本均属于公司所有。员工须在公司的要求下在任何时候及在任职期满离职时将上述文件(包括正本与副本)、原始件、复印件、样本交还公司。第三条保密期间除非事先得到公司的书面批准或因员工履行其在公司的职务所必须披露者外,或者有关需保密的诸事项已由其他途径(不包括由员工所导致或员工未经公司书面同意而披露或为公司之利益且最终给公司带来相应的实际利益的情形)为公众知晓、了解或掌握等,员工自受公司聘用(无论全职或兼职)之日起,乃至劳动合同约定期间内,都应遵守保密管理制度中的相关规定,该义务不因员工辞职、被辞退等劳动关系的解除、终止而终止履行。第四条保密范围1、有关公司的经营状况:包括但不限于投资前研究报告、可行性研究报告;公司的投资结构、资金来源;
贵州丰驰靓车汽车服务有限公司公司商业机密管理规定 (商业秘密——是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的设计资料、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略等技术信息和经营信息。其中,不为公众知悉,是指该信息是不能从公开渠道直接获取的;能为权利人带来经济利益,具有实用性,是指该信息具有可确定的可应用性,能为权利人带来现实的或者潜在的经济利益或者竞争优势;权利人采取保密措施,包括订立保密协议,建立保密制度及采取其他合理的保密措施。) 一、目的 为了维护公司的正当利益,明确员工对公司所负的保密义务,特制定本规定。 二、适用范围 本规则适用于全体员工。 三、定义 公司的商业秘密系指不为公众所知悉,能为公司带来经济利益、具有实用性的技术信息和经营信息。 1、不为公众所知悉,系指该信息不能通过公开渠道(如:网络、报纸、新闻、出版物等)由外界直接获取; 2、为公司带来经济利益、具有实用性,系指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或竞争优势; 3、经公司采取保密措施的,系指包括制订保密条款、签订保密协议、建立保密制度及其他合理的保密措施的实施。 (二)前款所述之技术信息和经营信息,包括: 1、尚未公开的发展规划、方针政策、经营决策的信息、计划、方案、指令; 2、非对公众公开的财政预算、决策报告、财务报表、统计资料、财务分析报告、审计资料、银行账号; 3、公司经营方法、状况和经营实力; 4、公司机构的设置、编制、人员名册和统计表、奖惩材料、考核材料; 5、具有保密级别的文件、资料、会议记录、信件、方案、投标书、图片、电脑软件等; 6、业务的购销合同、购销价格、合作条件、贸易条件、和贸易渠道; 7、客户的资料及财产; 8、公司系统内的各类商业秘密文件、资料等。 9、其他公司会议决定或总经理确定应当保守的公司商业秘密事项; 接线缝处盖公章
踩o∞ 躲珀—,踩。。躲廿 ‘0ooN10 王长喜主任近照 当前,我国正在大力发展信息化,信息安全问题越来越受 到大家的重视,因为没有信息安全作保障,信息化就不能健康 发展,这也是世界各国搞信息化建设的共识。现在,从中央到 地方,各级党委和政府都高度重视信息安全保障工作,非常重 视利用密码来保障信息安全。因为,当今世界围绕信息获取和 控制的斗争相当激烈,我们不得不重视对重要信息和信息系统 进行安全保护,不得不重视发挥密码在保障信息安全中的作用。 密码技术是保障信息安全的关键和核心技术。密码是解决 信息安全最有效、最可靠、最经济的方式,是网络环境下实现 信息保护和安全认证的有效手段,在网络与信息系统的数据保 护、安全接入、信任体系建设等方面发挥着基础性的作用。在现代网络 环境下,保障信息安全就是要保障信息的机密性、完整性、可用性、抗 抵赖性和可控性。尽管信息安全技术多种多样,但从目前的技术发展来 看,许多信息安全问题,还必须通过采用密码技术加以解决。保障信息 安全已离不开密码。好的密码不仅要具有足够的强度,不能轻易被破 解,还要具有足够的实现效率,并适合于各种环境下的软硬件实现。现 在普遍应用的密码主要以数学为基础,在具体应用和实现中,要通过综 合利用集成电路技术、信息技术、微电子技术、计算机技术等来实现。 无论在革命战争年代还是在社会主义建设时期,密码都发挥着及其 重要的作用。密码是国家重要的战略资源,在我国的使用已经有相当长 的历史。例如,我们大家都熟知的《红灯记))、((永不消失的电波》等影 片中就可以看到涉及密码的情节。革命战争年代,我方密码工作人员利 用密码技术千方百计地保护自己的重要信息和获取敌方的信息,为保障 战争胜利和加快战争进程发挥了不可替代的作用;解放后,密码在推进 国民经济建设、维护社会稳定以及外交斗争、科学研究和党政军部门重 要信息保护方面发挥了重要的作用。 在党中央、国务院的高度重视下,对不涉及国家秘密内容的信息进 行加密保护或安全认证的商用密码得到快速发展和广泛应用。密码技术 传统的用途是对通信信息进行加密保护。过去,密码在社会上广泛使用 几乎是人们不敢想象的。随着我国信息化进程的不断加快,大量的信息 安全问题需要使用密码技术解决。为适应这种需要,1996年党中央决定 在我国大力发展商用密码。1999年10月国务院颁布实施《商用密码管 理条例》,使我国商用密码的发展和管理步入法制化轨道。商用密码是 对不涉及国家秘密内容的信息进行加密保护或安全认证的密码。凡是对 不涉及国家秘密内容的信息进行加密保护或安全认证的一切单位都可以 使用商用密码。从此,密码从为国家重要机关服务,逐步走向社会,为 社会的信息化广泛服务,并为广大企业和老百姓服务。根据中央确定的 “统一领导,集中管理,定点研制,专控经营,满足使用”的二十字方 针和《商用密码管理条例》的规定,国家密码管理局为商用密码主管部 门,履行对全国商用密码的管理职能,对商用密码的科研、生产、销售 和使用实施具体的管理。中办发[2003]27号文件,要求“加强以密码技 国家窭码管理局总工程 师 万方数据
商用密码产品生产管理规定 颁布单位:国家密码管理局 国家密码管理局公告 (第5号) 现公布《商用密码产品生产管理规定》,自2006年1月1日起施行。 国家密码管理局 2005年12月11日 商用密码产品生产管理规定 第一条为了加强商用密码产品生产管理,规范商用密码产品生产活动,根据《商用密码管理条例》,制定本规定。 第二条本规定所称商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。 第三条商用密码产品生产活动适用本规定。本规定所称商用密码产品生产包括商用密码产品的研制开发。 第四条商用密码产品由国家密码管理局指定的单位(以下称商用密码产品生产定点单位)生产。未经指定,任何单位和个人不得生产商用密码产品。 商用密码产品的品种和型号必须经国家密码管理局批准。
第五条国家密码管理局主管全国的商用密码产品生产管理工作。 省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。 第六条国家密码管理局根据商用密码发展的需要,指定商用密码产品生产定点单位。 商用密码产品生产定点单位必须具备独立的法人资格,具有与开发、生产商用密码产品相适应的技术力量和场所,具有确保商用密码产品质量的设备、生产工艺和质量保证体系,满足法律、行政法规规定的其它条件。 第七条国家密码管理局指定商用密码产品生产定点单位原则上定期集中进行。 指定商用密码产品生产定点单位的程序如下: (一)申请单位填写《商用密码产品生产定点单位申请表》,提交所在地的省、自治区、直辖市密码管理机构; (二)省、自治区、直辖市密码管理机构对申请单位提交的书面材料进行初审,提出初审意见; (三)国家密码管理局对通过初审的单位进行实地考察; (四)国家密码管理局作出指定决定并告知指定结果。 第八条被指定为商用密码产品生产定点单位的,由国家密码管理局发给《商用密码产品生产定点单位证书》并予以公布。 《商用密码产品生产定点单位证书》有效期3年。 第九条商用密码产品生产定点单位应当自取得《商用密码产品生产定点单位证书》之日起30日内,到所在地的工商行政管理部门办理许可经营项目登记手续。 第十条国家密码管理局对商用密码产品生产定点单位进行年度考核。 商用密码产品生产定点单位应当于每年3月1日之前,填写《商用密码产品生产定点单位考核表》并交所在地的省、自治区、直辖市密码管理机构。省、自治区、直辖市密码管理机构应当于3月31日之前将考核意见报国家密码管理局。 考核结果由国家密码管理局公布。考核不合格的,撤销其商用密码产品生产定点单位资质。商用密码产品生产定点单位未在规定期限内填报考核材料的,视为考核不合格。 取得《商用密码产品生产定点单位证书》未满6个月的,不参加该年度的考核。