下载文档原格式
附件2商用密码产品品种和型号申请材料(通用产品类)项目名称:申报单位:(加盖单位公章)年月日编制说明1. 本材料由产品研制单位编写并提交,包括商用密码产品品种和型号申请书、具有独立法人资格的证明材料、商用密码产品相关技术材料、具有与生产商用密码产品相适应的质量保证能力和信用状况的证明材料共4个部分。
2.编写要求:(1)语言规范、文字简练、重点突出、描述清晰、内容全面、附件齐全;(2)采用A4幅面,上边距2.5厘米,下、左、右边距均为2厘米;正文内容宋体四号字,1.5倍行距,标题加黑并可适当增加字号;各部分应单独编排目录和页码;(3)涉及到的外文缩写要注明全称,采用的商用密码产品应给出准确完整的型号;(4)材料内容不得涉及国家秘密;(5)材料中有关描述应与产品最新状态保持一致;3.提交要求:(1)简易胶装并使用彩色纸张隔开各部分,加盖单位公章,同时提交电子版光盘;(2)一式2份,国家密码管理局和申请单位所在省(区、市)密码管理部门各一份;(3)正式提交时,请删除本文档编制说明性内容(楷体);(4)涉及落款日期应以材料最后提交时间为准。
目录一、商用密码产品品种和型号申请书二、具有独立法人资格的证明材料三、商用密码产品相关技术材料1.技术工作总结报告2.安全性设计报告3.用户手册四、具有与生产商用密码产品相适应的质量保证能力和信用状况的证明材料一、商用密码产品品种和型号申请书商用密码产品品种和型号申请书XX省(区、市)密码管理局并报国家密码管理局:按照国家商用密码管理和标准规范相关要求,我单位研制了(产品名称),(产品形态、支持算法、密码功能、应用场合等简要描述,一页以内),现依据有关规定,提出商用密码产品品种和型号申请,请予审批。
(单位名称,加盖公章)年月日联系人:联系电话:二、具有独立法人资格的证明文件(工商行政管理部门制发的《营业执照》副本复印件,或者事业单位登记管理机关颁发的《事业单位法人证书》复印件,并加盖申请单位公章)三、商用密码产品相关技术材料技术工作总结报告目录1. 项目概述 (1)2. 研制背景和意义 (1)3. 主要研制过程 (1)4. 设计原则 (1)5. 组成框图 (1)5.1 硬件组成 (1)5.2 软件组成 (2)6. 工作原理 (2)6.1 主要功能实现原理 (2)6.2 主要组成部分工作原理 (2)7. 工作流程 (2)7.1 主要工程流程 (2)7.2 工作状态转换 (2)8. 关键技术及创新点 (2)9. 国内外同类产品比较 (2)10. 逻辑框图和电路原理图 (3)11. 主要器件及说明 (3)12. 主要技术指标 (3)13. 主要开发人员名单 (3)附件1印制版图及实物图 (4)附件2软件流程图 (5)附件3程序清单 (6)附件4第三方出具的例行试验和环境适应性等报告 (7)附件5产品一致性承诺书 (8)1.项目概述简述产品的基本组成、主要功能、遵循标准、采用的密码算法和已经审批的商用密码产品及型号等,可以拓扑图等形式展现应用领域或典型应用场景,并附有产品整体照片和软硬件版本号截图。
国家密码管理局、国家市场监督管理总局关于调整商用密码产品管理方式的公告文章属性•【制定机关】国家密码管理局,国家市场监督管理总局•【公布日期】2019.12.30•【文号】国家密码管理局、国家市场监督管理总局公告第39号•【施行日期】2019.12.30•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】市场规范管理正文国家密码管理局国家市场监督管理总局公告第39号关于调整商用密码产品管理方式的公告为贯彻落实“放管服”改革要求,充分激发商用密码市场活力,根据《中华人民共和国密码法》的规定,取消“商用密码产品品种和型号审批”。
市场监管总局会同国家密码管理局建立国家统一推行的商用密码认证制度(以下简称国推商用密码认证),采取支持措施,鼓励商用密码产品获得认证。
为确保商用密码产品管理工作平稳有序衔接和过渡,现将有关事项公告如下。
(一)自2020年1月1日起,国家密码管理局不再受理商用密码产品品种和型号申请,停止发放《商用密码产品型号证书》。
自2020年7月1日起,已发放的《商用密码产品型号证书》自动失效。
(二)市场监管总局会同国家密码管理局另行制定发布国推商用密码认证的产品目录、认证规则和有关实施要求。
自认证规则实施之日起,商用密码从业单位可自愿向具备资质的商用密码认证机构提交认证申请。
对于有效期内的《商用密码产品型号证书》,持证单位可于2020年6月30日前,自愿申请转换国推商用密码产品认证证书,经认证机构审核符合认证要求后,直接换发认证证书,认证证书有效期与原《商用密码产品型号证书》有效期保持一致。
为方便证书转换,持证单位所在地省(区、市)密码管理部门可协助认证机构受理转换认证申请。
对于尚未完成商用密码产品品种和型号审批的,原审批申请单位可于2020年6月30日前,自愿转为认证申请;审批期间已经开展的审查及检测,认证机构不再重复审查、检测。
特此公告。
国家密码管理局市场监管总局2019年12月30日。
商用密码产品品种和型号申请材料填报说明商用密码产品品种和型号申请书北京市密码管理局并报国家密码管理局:我单位于×年×月×日完成××产品的研制开发工作。
该产品支持××算法。
采用××芯片(如芯片类产品可不写)或××加密卡等,符合××规范(如国家密码管理局尚未发布此类产品的技术规范,可不写),主要功能为××。
现依照有关规定,向贵局提出商用密码产品品种和型号申请,请予审批。
联系人:联系电话:××单位(盖章)×年×月×日技术工作总结报告主要内容包括:一、项目概述项目的基本组成、功能、应用领域等的简单描述。
二、研制背景和意义项目在信息安全领域中所处的地位、所起的作用和经济效益分析等。
三、主要研制过程研制工作组织实施情况和研制进度,所遇到的主要问题和技术难点以及解决办法。
四、设计原则:阐述项目研发的目的、意义、作用以及先进性、安全性、可靠性、可操作性、适用性和使用效益等方面的设计原则。
五、组成框图:以框图形式描述项目的系统组成。
六、工作原理:主要描述各模块或部件的功能、作用及基本工作原理。
七、工作流程:主要描述项目以及各模块或部件的工作流程,包括对具体实施步骤的说明,数据的结构、流向、保护、存储、相关载体以及所使用的算法等。
八、关键技术及创新点九、国内外同类产品比较十、逻辑框图和电路原理图十一、主要器件及说明:采用主要器件的名称、型号、功能及其性能。
十二、主要技术指标:主要包括密码性能指标(如加解密速率、签名/验证速率等)、物理特性(如外形尺寸、重量等)、电气特性(如总线形式、工作电源、功耗等)和环境参数(如温度、湿度等)。
十三、主要开发人员名单附件:一、印制版图二、软件流程图三、程序清单(光盘提供电子版)四、程序正确性审查报告印制版图提供项目的印制版图软件流程图产品开发过程中控制程序的软件流程图。
国家密码管理局关于做好商用密码产品生产单位审批等4项行政许可取消后相关管理政策衔接工作的通知文章属性•【制定机关】国家密码管理局•【公布日期】2017.10.11•【文号】国密局字〔2017〕336号•【施行日期】2017.10.11•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】行政许可正文国家密码管理局关于做好商用密码产品生产单位审批等4项行政许可取消后相关管理政策衔接工作的通知国密局字〔2017〕336号各省、自治区、直辖市密码管理局,新疆生产建设兵团密码管理局,深圳市密码管理局:根据《国务院关于取消一批行政许可事项的决定》(国发〔2017〕46号),取消国家密码管理局负责实施的商用密码产品生产单位审批、商用密码产品销售单位许可、外商投资企业使用境外密码产品审批、境外组织和个人在华使用密码产品或者含有密码技术的设备审批等4项行政许可事项。
为贯彻落实党中央、国务院关于推进简政放权、放管结合、优化服务改革的决策部署,做好4项行政许可事项取消后相关管理政策的衔接工作,现就有关事项通知如下:一、自即日起,各省、自治区、直辖市密码管理部门不再受理商用密码产品生产单位审批、商用密码产品销售单位许可、外商投资企业使用境外密码产品审批、境外组织和个人在华使用密码产品或者含有密码技术的设备审批等4项行政许可申请,已经受理的应当终止相关许可工作。
二、已颁发的《商用密码产品生产定点单位证书》、《商用密码产品销售许可证》、《使用境外生产的密码产品准用证》和《境外组织或个人使用密码产品准用证》到期自然失效,期间不再办理变更手续。
三、生产、销售商用密码产品的单位无需再经国家密码管理局批准,但生产、销售的商用密码产品仍应当依法办理《商用密码产品型号证书》。
外商投资企业使用境外生产的密码产品、境外组织和个人使用密码产品或者含有密码技术的设备,无需再经国家密码管理局批准,但外商投资企业、境外组织和个人使用的密码产品或者含有密码技术的设备需要从境外进口的,仍应当依法办理《密码产品和含有密码技术的设备进口许可证》。
商用密码管理条例【发布部门】国务院【发文字号】中华人民共和国国务院令[第273号]【发布日期】1999.10.07【实施日期】1999.10.07【时效性】现行有效【效力级别】行政法规【法规类别】质量管理监督机构与人员【唯一标志】23549中华人民共和国国务院令(第273号)第一章总则第一条为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,制定本条例。
第二条本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
第三条商用密码技术属于国家秘密。
国家对商用密码产品的科研、生产、销售和使用实行专控管理。
第四条国家密码管理委员会及其办公室(以下简称国家密码管理机构)主管全国的商用密码管理工作。
省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托,承担商用密码的有关管理工作。
第二章科研、生产管理第五条商用密码的科研任务由国家密码管理机构指定的单位承担。
商用密码指定科研单位必须具有相应的技术力量和设备,能够采用先进的编码理论和技术,编制的商用密码算法具有较高的保密强度和抗攻击能力。
第六条商用密码的科研成果,由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。
第七条商用密码产品由国家密码管理机构指定的单位生产。
未经指定,任何单位或者个人不得生产商用密码产品。
商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。
第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。
第九条商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。
第三章销售管理第十条商用密码产品由国家密码管理机构许可的单位销售。
未经许可,任何单位或者个人不得销售商用密码产品。
第十一条销售商用密码产品,应当向国家密码管理机构提出申请,并应当具备下列条件:(一)有熟悉商用密码产品知识和承担售后服务的人员;(二)有完善的销售服务和安全管理规章制度;(三)有独立的法人资格。
感谢观看附件2商用密码产品品种和型号申请材料(通用产品类)项目名称:申报单位:(加盖单位公章)年月日编制说明1. 本材料由产品研制单位编写并提交,包括商用密码产品品种和型号申请书、商用密码产品相关技术材料、具有与生产商用密码产品相适应的质量保证能力和信用状况的情况说明3个部分。
2.编写要求:(1)语言规范、文字简练、重点突出、描述清晰、内容全面、附件齐全;(2)采用A4幅面,上边距2.5厘米,下、左、右边距均为2厘米;正文内容宋体四号字,1.5倍行距,标题加黑并可适当增加字号;各部分应单独编排目录和页码;(3)涉及到的外文缩写要注明全称,采用的商用密码产品应给出准确完整的型号;(4)材料内容不得涉及国家秘密;(5)材料中有关描述应与产品最新状态保持一致;3.提交要求:(1)简易胶装并使用彩色纸张隔开各部分,加盖单位公章,同时提交电子版光盘;(2)一式2份,国家密码管理局和申请单位所在省(区、市)密码管理部门各一份;(3)正式提交时,请删除本文档编制说明性内容(楷体);(4)涉及落款日期应以材料最后提交时间为准。
目录一、商用密码产品品种和型号申请书二、商用密码产品相关技术材料1.技术工作总结报告2.安全性设计报告3.用户手册三、具有与生产商用密码产品相适应的质量保证能力和信用状况的情况说明一、商用密码产品品种和型号申请书商用密码产品品种和型号申请书XX省(区、市)密码管理局并报国家密码管理局:按照国家商用密码管理和标准规范相关要求,我单位研制了XXXX(产品名称),该产品基本情况为(遵循技术标准、符合GM/T 0028-2014《密码模块安全技术要求》安全等级第X级、支持算法、密码功能、应用领域,如申请商用密码产品型号续期,请简要说明情况,一页以内),现依据有关规定,提出商用密码产品品种和型号申请,请予审批。
(单位名称,加盖公章)年月日联系人:联系电话:二、商用密码产品相关技术材料技术工作总结报告目录1. 项目概述 (1)2. 研制背景和意义 (1)3. 主要研制过程 (1)4. 设计原则 (1)5. 组成框图 (1)5.1 硬件组成 (1)5.2 软件组成 (2)6. 工作原理 (2)6.1 主要功能实现原理 (2)6.2 主要组成部分工作原理 (2)7. 工作流程 (2)7.1 主要工程流程 (2)7.2 工作状态转换 (2)8. 关键技术及创新点 (2)9. 国内外同类产品比较 (2)10. 逻辑框图和电路原理图 (3)11. 主要器件及说明 (3)12. 主要技术指标 (3)13. 主要开发人员名单 (3)附件1印制版图及实物图 (4)附件2软件流程图 (5)附件3程序清单 (6)附件4第三方出具的例行试验和环境适应性等报告 (7)附件5产品一致性承诺书 (8)1.项目概述简述产品的基本组成、主要功能、遵循标准、采用的密码算法和已经审批的商用密码产品及型号等,可以拓扑图等形式展现应用领域或典型应用场景,并附有产品整体照片和软硬件版本号截图。
商用密码产品质量检测机构审批服务指南一、适用范围本指南适用于商用密码产品质量检测机构审批的申请和办理。
二、项目信息项目名称:商用密码产品质量检测机构审批子项名称:无审批类别:行政许可项目编号:60005三、办理依据《商用密码管理条例》(国务院令第273号)第九条:“商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。
”四、受理机构国家密码管理局五、决定机构国家密码管理局六、审批数量无数量限制七、办事条件申请人应当具有以下条件:1.具有独立法人资格的企事业单位;2.具备信息安全产品检测相关经验;3.具有从事商用密码产品质量检测相适应的技术力量,检测技术人员须是从事信息安全的专业人员,熟悉质量标准和掌握商用密码技术基础知识;4.具有承担商用密码产品质量检测所必须的专用检测设施、设备,主要包括但不限于:性能分析仪、协议分析仪、密码性能测试设备、专用线路保密设备测试系统、环境试验测试设备、路由、交换设备及相关网络设备等;5.具有从事商用密码质量检测相适应的环境和场所,检测环境须有安全、防火、防盗、防静电、防辐射等符合开展商用密码产品质量检测工作的基础设施;6.具有完善的安全管理规章制度,检测流程规范、科学,检测工作客观、公正;7.申请单位的法人性质、产权构成以及组织结构能够保证其公正、独立地实施商用密码产品检测活动,不从事密码产品生产、销售等业务。
八、申请材料(一)申请材料清单序号提交材料名称原件/复印件份数纸质/电子要求1商用密码产品质量检测机构申请表原件1纸质和PDF电子扫描件纸质加盖单位印章2本机构主要管理和技术人员登记表原件13法人资格证明材料复印件14检测管理规章制度复印件15主要负责人签署的《商用密码产品质量检测责任书》原件16从事信息安全产品或系统检测工作情况的材料复印件17从事商用密码产品质量检测所需专用检测设施、设备清单复印件18具备商用密码产品质量检测能力的其它证明材料复印件1(二)申请材料提交申请人可通过国家密码管理局受理窗口或邮寄方式提交申请材料九、申请接收(一)窗口接收部门名称:国家密码管理局商用密码管理办公室接收地址:北京市丰台区靛厂路7号(二)信函接收部门名称:国家密码管理局商用密码管理办公室通讯地址:北京市丰台区靛厂路7号邮政编码:100036联系电话:(010)59703789十、办理基本流程十一、办理方式1.申请人向国家密码管理局提交申请材料。
商用密码产品生产和保障能力建设实施指南商用密码产品是指用于保护信息安全的一种工具或设备,比如密码机、加密存储设备等。
为了提高商用密码产品的安全性和可靠性,保障商用密码产品的生产和能力建设是非常重要的。
下面是商用密码产品生产和保障能力建设的实施指南:1. 安全要求:商用密码产品的生产和保障能力建设需要遵循相应的安全要求和标准,比如密码技术要求、密码产品安全评估要求等。
制定和落实安全要求是保障商用密码产品安全的基础。
2. 生产流程控制:商用密码产品的生产需要建立严格的流程控制机制,包括物理安全控制、人员安全控制、信息安全控制等。
确保生产过程中的每个环节都能够得到有效的控制和监管。
3. 人员培训:为了保证商用密码产品的生产和保障能力建设的质量,需要对相关人员进行专业培训,包括密码产品生产技术培训、密码产品安全评估培训等。
提高人员的专业能力和素质是保证商用密码产品安全的关键。
4. 质量控制:商用密码产品的生产需要建立完善的质量控制机制,包括产品设计、生产工艺、检测验证等方面。
通过不同的检测手段,确保商用密码产品的质量符合相关要求。
5. 安全评估:商用密码产品的安全评估是保证产品安全的重要环节。
需要对商用密码产品进行安全评估,包括产品设计评估、代码审计、功能测试等。
通过评估结果,发现和修复潜在的安全漏洞,提高产品的安全性和可靠性。
6. 密码技术研究:商用密码产品的生产和保障能力建设需要结合密码技术的最新研究成果,不断更新和提升产品的安全性。
参与密码技术的研究和创新,推动商用密码产品的发展和提高。
7. 安全服务支持:商用密码产品的生产和保障能力建设需要提供相应的安全服务支持,包括技术支持、售后服务等。
及时解决用户的安全问题和需求,提升用户对商用密码产品的满意度和信任度。
商用密码产品的生产和保障能力建设是一个复杂而系统的过程,需要综合考虑技术、管理、人员等各个方面的因素。
只有在全面实施相关指南和要求的基础上,才能够有效地保护商用密码产品的安全。
《信息安全等级保护商用密码技术要求》使用指南《<信息安全等级保护商用密码技术要求>使用指南》编写组目录一、引言 (5)二、密码框架保护 (9)1、信息系统密码保护框架 (9)2、密码保护技术体系 (10)2.1、密码基础设施 (13)2.2、密码设备 (13)2.3、密码服务 (13)2.4、密码技术支撑的安全服务 (14)三、密码保护实施要求 (16)1、集成单位选择 (16)2、方案设计、产品选型与集成实施 (16)2.1商用密码系统建设方案的设计 (16)2.2产品选用 (17)2.3商用密码系统建设方案的实施 (17)3、系统安全测评 (17)4、日常维护与管理 (19)5、安全监督检查 (19)附录一:第一级信息系统密码保护 (20)1、第一级基本技术要求中的密码技术应用需求分析 (20)1.1物理安全 (20)1.2网络安全 (20)1.3主机安全 (21)1.4应用安全 (21)1.5数据安全及备份恢复 (22)1.6总结 (22)2、密码通用技术要求 (23)2.1功能要求 (23)2.2密钥管理要求 (23)2.4密码实现机制 (24)2.5密码安全防护要求 (24)3、典型示例 (24)3.1信息系统概述 (24)3.2密码保护需求 (24)3.3密码保护系统设计 (24)3.4密码保护系统部署 (25)附录二:第二级信息系统密码保护 (27)1、第二级基本技术要求中的密码技术应用需求分析 (27)1.1物理安全 (27)1.2网络安全 (27)1.3主机安全 (28)1.4应用安全 (29)1.5数据安全及备份恢复 (30)1.6总结 (31)2、密码通用技术要求 (31)2.1功能要求 (31)2.2密钥管理要求 (32)2.3密码配用策略要求 (33)2.4密码实现机制 (33)2.5密码安全防护要求 (33)3、典型示例 (34)3.1信息系统概述 (34)3.2密码保护需求 (34)3.3密码保护系统设计 (34)3.4密码保护系统部署 (36)附录三:第三级信息系统密码保护 (37)1、第三级基本技术要求中的密码技术应用需求分析 (37)1.1物理安全 (37)1.3主机安全 (39)1.4应用安全 (40)1.5数据安全及备份恢复 (42)1.6总结 (43)2、密码通用技术要求 (43)2.1功能要求 (43)2.2密钥管理要求 (45)2.3密码配用策略要求 (46)2.4密码实现机制 (47)2.5密码安全防护要求 (47)3、典型示例 (48)3.1信息系统概述 (48)3.2密码保护需求 (48)3.3密码保护系统设计 (50)3.4密码保护系统部署 (51)附录四:第四级信息系统密码保护 (54)1、第四级基本技术要求中的密码技术应用需求分析 (54)1.1物理安全 (54)1.2网络安全 (54)1.3主机安全 (56)1.4应用安全 (58)1.5数据安全及备份恢复 (60)1.6总结 (61)2、密码通用技术要求 (62)2.1功能要求 (62)2.2密钥管理要求 (64)2.3密码配用策略要求 (66)2.4密码实现机制 (66)2.5密码安全防护要求 (66)3.1防伪税控系统概述 (67)3.2密码保护需求 (68)3.3密码保护系统设计 (70)3.4密码保护系统部署 (72)附录五:第一至四级基本技术要求中的密码技术应用需求汇总 (74)一、引言信息安全等级保护制度是国家信息安全保障工作的基本制度。
项目编号:04025工业和信息化部电子认证服务行政审批事项服务指南〔完整版〕发布机构:工业和信息化部信息化和软件服务业司发布日期:2016年12月1日实施日期:2017年1月1日一、适用范围本服务指南规定了电子认证服务行政许可的申请和办理要求,从而便于行政相对人提前了解行政许可事项的办理流程、法定办结时限和所需的申请材料等。
本服务指南适用于电子认证服务行政许可对象和工作人员参考。
电子认证服务行政许可的对象为申请从事电子认证服务的机构。
二、事项审查类型电子认证服务行政许可审批事项为前审后批型。
三、审批依据《电子签名法》第十八条“从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。
国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。
予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。
”四、实施机构受理机构:信息化和软件服务业司系统安全处决定机构:工业和信息化部五、数量限制无数量限制。
六、申请条件申请方必须具备以下所有条件,任何一条不符合则不予以许可:〔一〕具有独立的企业法人资格。
〔二〕具有与提供电子认证服务相适应的人员。
从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名,并且应当符合相应岗位技能要求。
〔三〕注册资本不低于人民币三千万元。
〔四〕具有固定的经营场所和满足电子认证服务要求的物理环境。
〔五〕具有符合国家有关安全标准的技术和设备。
〔六〕具有国家密码管理机构同意使用密码的证明文件。
〔七〕法律、行政法规规定的其他条件。
七、禁止性要求无八、申请材料目录〔一〕电子认证服务行政许可申请表;〔二〕企业法人资格证明〔企业法人营业执照副本复印件〕;〔三〕人员证明〔企业的专业技术人员、运营管理人员、安全管理人员和客户管理人员聘用合同复印件、社保缴纳证明〕;〔四〕经营场所证明〔经营场所产权证明文件复印件或有效的房屋租赁协议复印件〕;〔五〕国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证:1.有关安全设备和认证系统在有效期内的经主管部门或国家认可的检测机构出具的安全认证和准予销售凭证复印件〔包括电子认证服务系统、密钥管理系统、防火墙、入侵检测、密码机、安全网关、密码钥匙、杀毒软件、网络漏洞扫描系统等〕;2.电子认证系统技术体系审查报告的复印件;3.消防工程、防雷检测、核心屏蔽机房、运营机房经主管部门或国家认可的检测机构出具的验收报告复印件。
《信息安全等级保护商用密码技术要求》使用指南《信息安全等级保护商用密码技术要求》使用指南《<信息安全等级保护商用密码技术要求>使用指南》编写组目录一、引言 (6)二、密码框架保护 (10)1、信息系统密码保护框架 (10)2、密码保护技术体系 (11)2.1、密码基础设施 (14)2.2、密码设备 (14)2.3、密码服务 (14)2.4、密码技术支撑的安全服务 (15)三、密码保护实施要求 (17)1、集成单位选择 (17)2、方案设计、产品选型与集成实施 (17)2.1商用密码系统建设方案的设计 (17)2.2产品选用 (18)2.3商用密码系统建设方案的实施 (18)3、系统安全测评 (19)4、日常维护与管理 (21)5、安全监督检查 (21)附录一:第一级信息系统密码保护 (22)1、第一级基本技术要求中的密码技术应用需求分析 (22)1.1物理安全 (22)1.2网络安全 (22)1.3主机安全 (23)1.4应用安全 (23)1.5数据安全及备份恢复 (24)1.6总结 (24)2、密码通用技术要求 (25)2.1功能要求 (25)2.2密钥管理要求 (25)2.3密码配用策略要求 (26)2.4密码实现机制 (26)2.5密码安全防护要求 (26)3、典型示例 (26)3.1信息系统概述 (26)3.2密码保护需求 (26)3.3密码保护系统设计 (27)3.4密码保护系统部署 (27)附录二:第二级信息系统密码保护 (29)1、第二级基本技术要求中的密码技术应用需求分析 (29)1.1物理安全 (29)1.2网络安全 (29)1.3主机安全 (30)1.4应用安全 (31)1.5数据安全及备份恢复 (32)1.6总结 (33)2、密码通用技术要求 (33)2.1功能要求 (33)2.2密钥管理要求 (34)2.3密码配用策略要求 (35)2.4密码实现机制 (35)2.5密码安全防护要求 (36)3、典型示例 (36)3.1信息系统概述 (36)3.2密码保护需求 (36)3.3密码保护系统设计 (37)3.4密码保护系统部署 (38)附录三:第三级信息系统密码保护 (39)1、第三级基本技术要求中的密码技术应用需求分析 (39)1.1物理安全 (39)1.2网络安全 (40)1.3主机安全 (41)1.4应用安全 (43)1.5数据安全及备份恢复 (44)1.6总结 (45)2、密码通用技术要求 (46)2.1功能要求 (46)2.2密钥管理要求 (48)2.3密码配用策略要求 (49)2.4密码实现机制 (50)2.5密码安全防护要求 (50)3、典型示例 (51)3.1信息系统概述 (51)3.2密码保护需求 (51)3.3密码保护系统设计 (53)3.4密码保护系统部署 (54)附录四:第四级信息系统密码保护 (57)1、第四级基本技术要求中的密码技术应用需求分析 (57)1.1物理安全 (57)1.2网络安全 (57)1.3主机安全 (59)1.4应用安全 (61)1.5数据安全及备份恢复 (63)1.6总结 (64)2、密码通用技术要求 (65)2.1功能要求 (65)2.2密钥管理要求 (67)2.3密码配用策略要求 (69)2.4密码实现机制 (70)2.5密码安全防护要求 (70)3、典型示例 (70)3.1防伪税控系统概述 (70)3.2密码保护需求 (71)3.3密码保护系统设计 (73)3.4密码保护系统部署 (75)附录五:第一至四级基本技术要求中的密码技术应用需求汇总 (77)一、引言信息安全等级保护制度是国家信息安全保障工作的基本制度。
商用密码产品生产管理规定(2017年修正)文章属性•【制定机关】国家密码管理局•【公布日期】2017.12.01•【文号】•【施行日期】2017.12.01•【效力等级】部门规章•【时效性】现行有效•【主题分类】商务综合规定正文商用密码产品生产管理规定(2005年12月11日国家密码管理局公告第5号公布,根据2017年12月1日《国家密码管理局关于废止和修改部分管理规定的决定》修正)第一条为了加强商用密码产品生产管理,规范商用密码产品生产活动,根据《商用密码管理条例》,制定本规定。
第二条本规定所称商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。
第三条商用密码产品生产活动适用本规定。
本规定所称商用密码产品生产包括商用密码产品的研制开发。
第四条商用密码产品的品种和型号必须经国家密码管理局批准,未经批准的商用密码产品不得生产或者销售。
第五条国家密码管理局主管全国的商用密码产品生产管理工作。
省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。
第六条商用密码产品生产单位应当具备独立的法人资格,具有与开发、生产商用密码产品相适应的技术力量和场所,具有确保商用密码产品质量的设备、生产工艺和质量保证体系,满足法律、行政法规规定的其它条件。
第七条商用密码产品生产单位生产商用密码产品,应当在研制出产品样品后向国家密码管理局申请产品品种和型号。
申请产品品种和型号应当向所在地的省、自治区、直辖市密码管理机构或者国家密码管理局提交下列材料:(一)商用密码产品品种和型号申请书;(二)具有独立法人资格的证明材料;(三)商用密码产品相关技术材料(技术工作总结报告、安全性设计报告、用户手册);(四)具有与生产商用密码产品相适应的质量保证能力和信用状况的证明材料。
商用密码产品所采用的密码算法应当是国家密码管理局认可的算法。
第八条商用密码产品生产单位提交的申请材料齐备并且符合规定形式的,省、自治区、直辖市密码管理机构或者国家密码管理局应当受理并发给《受理通知书》;申请材料不齐备或者不符合规定形式的,省、自治区、直辖市密码管理机构或者国家密码管理局应当当场或者在5个工作日内一次告知需要补正的全部内容。
《信息安全等级保护商⽤密码技术要求》使⽤指南《信息安全等级保护商⽤密码技术要求》使⽤指南《<信息安全等级保护商⽤密码技术要求>使⽤指南》编写组⽬录⼀、引⾔ (5)⼆、密码框架保护 (9)1、信息系统密码保护框架 (9)2、密码保护技术体系 (10)2.1、密码基础设施 (13)2.2、密码设备 (13)2.3、密码服务 (13)2.4、密码技术⽀撑的安全服务 (14)三、密码保护实施要求 (16)1、集成单位选择 (16)2、⽅案设计、产品选型与集成实施 (16)2.1商⽤密码系统建设⽅案的设计 (16)2.2产品选⽤ (17)2.3商⽤密码系统建设⽅案的实施 (17)3、系统安全测评 (17)4、⽇常维护与管理 (19)5、安全监督检查 (19)附录⼀:第⼀级信息系统密码保护 (20)1、第⼀级基本技术要求中的密码技术应⽤需求分析 (20)1.1物理安全 (20)1.2⽹络安全 (20)1.3主机安全 (21)1.4应⽤安全 (21)1.5数据安全及备份恢复 (22)1.6总结 (22)2、密码通⽤技术要求 (23)2.1功能要求 (23)2.2密钥管理要求 (23)2.4密码实现机制 (24)2.5密码安全防护要求 (24)3、典型⽰例 (24)3.1信息系统概述 (24)3.2密码保护需求 (24)3.3密码保护系统设计 (24)3.4密码保护系统部署 (25)附录⼆:第⼆级信息系统密码保护 (27)1、第⼆级基本技术要求中的密码技术应⽤需求分析 (27) 1.1物理安全 (27)1.2⽹络安全 (27)1.3主机安全 (28)1.4应⽤安全 (29)1.5数据安全及备份恢复 (30)1.6总结 (31)2、密码通⽤技术要求 (31)2.1功能要求 (31)2.2密钥管理要求 (32)2.3密码配⽤策略要求 (33)2.4密码实现机制 (33)2.5密码安全防护要求 (33)3、典型⽰例 (34)3.1信息系统概述 (34)3.2密码保护需求 (34)3.3密码保护系统设计 (34)3.4密码保护系统部署 (36)附录三:第三级信息系统密码保护 (37)1、第三级基本技术要求中的密码技术应⽤需求分析 (37) 1.1物理安全 (37)1.3主机安全 (39)1.4应⽤安全 (40)1.5数据安全及备份恢复 (42)1.6总结 (43)2、密码通⽤技术要求 (43)2.1功能要求 (43)2.2密钥管理要求 (45)2.3密码配⽤策略要求 (46)2.4密码实现机制 (47)2.5密码安全防护要求 (47)3、典型⽰例 (48)3.1信息系统概述 (48)3.2密码保护需求 (48)3.3密码保护系统设计 (50)3.4密码保护系统部署 (51)附录四:第四级信息系统密码保护 (54)1、第四级基本技术要求中的密码技术应⽤需求分析 (54)1.1物理安全 (54)1.2⽹络安全 (54)1.3主机安全 (56)1.4应⽤安全 (58)1.5数据安全及备份恢复 (60)1.6总结 (61)2、密码通⽤技术要求 (62)2.1功能要求 (62)2.2密钥管理要求 (64)2.3密码配⽤策略要求 (66)2.4密码实现机制 (66)2.5密码安全防护要求 (66)3.1防伪税控系统概述 (67)3.2密码保护需求 (68)3.3密码保护系统设计 (70)3.4密码保护系统部署 (72)附录五:第⼀⾄四级基本技术要求中的密码技术应⽤需求汇总 (74)⼀、引⾔信息安全等级保护制度是国家信息安全保障⼯作的基本制度。
国家科技计划科技报告管理办法(征求意见稿)第一章总则第一条为贯彻落实《中共中央国务院关于深化科技体制改革加快国家创新体系建设的意见》(中发[2012]6号),加快建立统一的科技报告制度,推动国家科技计划科技报告的统一呈交、集中收藏、规范管理和共享使用,制定本办法。
第二条科技报告是描述科研活动的过程、进展和结果,并按照规定格式编写的科技文献,目的是促进科技知识的积累、传播交流和转化应用。
科技报告是国家基础性、战略性科技资源,是国家科技实力的重要体现。
第三条本办法适用于以中央财政投入为主、由科技部组织和实施的国家科技计划、专项、基金等。
国家科技重大专项和国家科技奖励的科技报告工作参照本办法执行。
第二章职责分工第四条科技部负责国家科技计划科技报告工作的总体部署和统筹协调,研究制定相关政策,推进科技报告开放共享。
(一)各计划主管司局负责将科技报告工作纳入本计划、专项、基金的项目立项、过程管理、验收(结题)等管理程序,组织开展宣传培训工作;(二)相关业务司局、中心按照管理程序,负责指导、督促项目(课题)承担单位按要求开展科技报告工作,组织协调并处理科技报告工作中需要协调、处理的问题。
第五条中国科学技术信息研究所负责国家科技计划科技报告的接收、保存、管理和服务,主要职责是:(一)编制科技报告标准规范,协助开展科技报告工作的宣传培训;(二)负责科技报告的集中收藏、统一编码、加工处理和分类管理等日常工作;(三)负责科技报告共享服务系统的建设、运行和维护,开展科技报告的共享服务;(四)负责国家科技计划科技报告产出的统计分析,组织开展科技报告资源的开发利用。
第六条国家科技计划项目(课题)承担单位应充分履行法人责任,切实做好本单位的科技报告工作,主要职责是:(一)将科技报告工作纳入本单位科研管理程序,指定专人负责本单位科技报告工作,并提供必要的条件保障;(二)督促项目(课题)负责人严格按照任务书要求,组织科研人员撰写科技报告,协调各参与单位共同完成项目(课题)科技报告的目标任务;(三)负责本单位所承担项目(课题)的科技报告审查和呈交工作。
