下载文档原格式
附件2商用密码产品品种和型号申请材料(通用产品类)项目名称:申报单位:(加盖单位公章)年月日编制说明1. 本材料由产品研制单位编写并提交,包括商用密码产品品种和型号申请书、具有独立法人资格的证明材料、商用密码产品相关技术材料、具有与生产商用密码产品相适应的质量保证能力和信用状况的证明材料共4个部分。
2.编写要求:(1)语言规范、文字简练、重点突出、描述清晰、内容全面、附件齐全;(2)采用A4幅面,上边距2.5厘米,下、左、右边距均为2厘米;正文内容宋体四号字,1.5倍行距,标题加黑并可适当增加字号;各部分应单独编排目录和页码;(3)涉及到的外文缩写要注明全称,采用的商用密码产品应给出准确完整的型号;(4)材料内容不得涉及国家秘密;(5)材料中有关描述应与产品最新状态保持一致;3.提交要求:(1)简易胶装并使用彩色纸张隔开各部分,加盖单位公章,同时提交电子版光盘;(2)一式2份,国家密码管理局和申请单位所在省(区、市)密码管理部门各一份;(3)正式提交时,请删除本文档编制说明性内容(楷体);(4)涉及落款日期应以材料最后提交时间为准。
目录一、商用密码产品品种和型号申请书二、具有独立法人资格的证明材料三、商用密码产品相关技术材料1.技术工作总结报告2.安全性设计报告3.用户手册四、具有与生产商用密码产品相适应的质量保证能力和信用状况的证明材料一、商用密码产品品种和型号申请书商用密码产品品种和型号申请书XX省(区、市)密码管理局并报国家密码管理局:按照国家商用密码管理和标准规范相关要求,我单位研制了(产品名称),(产品形态、支持算法、密码功能、应用场合等简要描述,一页以内),现依据有关规定,提出商用密码产品品种和型号申请,请予审批。
(单位名称,加盖公章)年月日联系人:联系电话:二、具有独立法人资格的证明文件(工商行政管理部门制发的《营业执照》副本复印件,或者事业单位登记管理机关颁发的《事业单位法人证书》复印件,并加盖申请单位公章)三、商用密码产品相关技术材料技术工作总结报告目录1. 项目概述 (1)2. 研制背景和意义 (1)3. 主要研制过程 (1)4. 设计原则 (1)5. 组成框图 (1)5.1 硬件组成 (1)5.2 软件组成 (2)6. 工作原理 (2)6.1 主要功能实现原理 (2)6.2 主要组成部分工作原理 (2)7. 工作流程 (2)7.1 主要工程流程 (2)7.2 工作状态转换 (2)8. 关键技术及创新点 (2)9. 国内外同类产品比较 (2)10. 逻辑框图和电路原理图 (3)11. 主要器件及说明 (3)12. 主要技术指标 (3)13. 主要开发人员名单 (3)附件1印制版图及实物图 (4)附件2软件流程图 (5)附件3程序清单 (6)附件4第三方出具的例行试验和环境适应性等报告 (7)附件5产品一致性承诺书 (8)1.项目概述简述产品的基本组成、主要功能、遵循标准、采用的密码算法和已经审批的商用密码产品及型号等,可以拓扑图等形式展现应用领域或典型应用场景,并附有产品整体照片和软硬件版本号截图。
国家密码管理局、国家市场监督管理总局关于调整商用密码产品管理方式的公告文章属性•【制定机关】国家密码管理局,国家市场监督管理总局•【公布日期】2019.12.30•【文号】国家密码管理局、国家市场监督管理总局公告第39号•【施行日期】2019.12.30•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】市场规范管理正文国家密码管理局国家市场监督管理总局公告第39号关于调整商用密码产品管理方式的公告为贯彻落实“放管服”改革要求,充分激发商用密码市场活力,根据《中华人民共和国密码法》的规定,取消“商用密码产品品种和型号审批”。
市场监管总局会同国家密码管理局建立国家统一推行的商用密码认证制度(以下简称国推商用密码认证),采取支持措施,鼓励商用密码产品获得认证。
为确保商用密码产品管理工作平稳有序衔接和过渡,现将有关事项公告如下。
(一)自2020年1月1日起,国家密码管理局不再受理商用密码产品品种和型号申请,停止发放《商用密码产品型号证书》。
自2020年7月1日起,已发放的《商用密码产品型号证书》自动失效。
(二)市场监管总局会同国家密码管理局另行制定发布国推商用密码认证的产品目录、认证规则和有关实施要求。
自认证规则实施之日起,商用密码从业单位可自愿向具备资质的商用密码认证机构提交认证申请。
对于有效期内的《商用密码产品型号证书》,持证单位可于2020年6月30日前,自愿申请转换国推商用密码产品认证证书,经认证机构审核符合认证要求后,直接换发认证证书,认证证书有效期与原《商用密码产品型号证书》有效期保持一致。
为方便证书转换,持证单位所在地省(区、市)密码管理部门可协助认证机构受理转换认证申请。
对于尚未完成商用密码产品品种和型号审批的,原审批申请单位可于2020年6月30日前,自愿转为认证申请;审批期间已经开展的审查及检测,认证机构不再重复审查、检测。
特此公告。
国家密码管理局市场监管总局2019年12月30日。
商用密码产品品种和型号申请材料填报说明商用密码产品品种和型号申请书北京市密码管理局并报国家密码管理局:我单位于×年×月×日完成××产品的研制开发工作。
该产品支持××算法。
采用××芯片(如芯片类产品可不写)或××加密卡等,符合××规范(如国家密码管理局尚未发布此类产品的技术规范,可不写),主要功能为××。
现依照有关规定,向贵局提出商用密码产品品种和型号申请,请予审批。
联系人:联系电话:××单位(盖章)×年×月×日技术工作总结报告主要内容包括:一、项目概述项目的基本组成、功能、应用领域等的简单描述。
二、研制背景和意义项目在信息安全领域中所处的地位、所起的作用和经济效益分析等。
三、主要研制过程研制工作组织实施情况和研制进度,所遇到的主要问题和技术难点以及解决办法。
四、设计原则:阐述项目研发的目的、意义、作用以及先进性、安全性、可靠性、可操作性、适用性和使用效益等方面的设计原则。
五、组成框图:以框图形式描述项目的系统组成。
六、工作原理:主要描述各模块或部件的功能、作用及基本工作原理。
七、工作流程:主要描述项目以及各模块或部件的工作流程,包括对具体实施步骤的说明,数据的结构、流向、保护、存储、相关载体以及所使用的算法等。
八、关键技术及创新点九、国内外同类产品比较十、逻辑框图和电路原理图十一、主要器件及说明:采用主要器件的名称、型号、功能及其性能。
十二、主要技术指标:主要包括密码性能指标(如加解密速率、签名/验证速率等)、物理特性(如外形尺寸、重量等)、电气特性(如总线形式、工作电源、功耗等)和环境参数(如温度、湿度等)。
十三、主要开发人员名单附件:一、印制版图二、软件流程图三、程序清单(光盘提供电子版)四、程序正确性审查报告印制版图提供项目的印制版图软件流程图产品开发过程中控制程序的软件流程图。
国家密码管理局关于做好商用密码产品生产单位审批等4项行政许可取消后相关管理政策衔接工作的通知文章属性•【制定机关】国家密码管理局•【公布日期】2017.10.11•【文号】国密局字〔2017〕336号•【施行日期】2017.10.11•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】行政许可正文国家密码管理局关于做好商用密码产品生产单位审批等4项行政许可取消后相关管理政策衔接工作的通知国密局字〔2017〕336号各省、自治区、直辖市密码管理局,新疆生产建设兵团密码管理局,深圳市密码管理局:根据《国务院关于取消一批行政许可事项的决定》(国发〔2017〕46号),取消国家密码管理局负责实施的商用密码产品生产单位审批、商用密码产品销售单位许可、外商投资企业使用境外密码产品审批、境外组织和个人在华使用密码产品或者含有密码技术的设备审批等4项行政许可事项。
为贯彻落实党中央、国务院关于推进简政放权、放管结合、优化服务改革的决策部署,做好4项行政许可事项取消后相关管理政策的衔接工作,现就有关事项通知如下:一、自即日起,各省、自治区、直辖市密码管理部门不再受理商用密码产品生产单位审批、商用密码产品销售单位许可、外商投资企业使用境外密码产品审批、境外组织和个人在华使用密码产品或者含有密码技术的设备审批等4项行政许可申请,已经受理的应当终止相关许可工作。
二、已颁发的《商用密码产品生产定点单位证书》、《商用密码产品销售许可证》、《使用境外生产的密码产品准用证》和《境外组织或个人使用密码产品准用证》到期自然失效,期间不再办理变更手续。
三、生产、销售商用密码产品的单位无需再经国家密码管理局批准,但生产、销售的商用密码产品仍应当依法办理《商用密码产品型号证书》。
外商投资企业使用境外生产的密码产品、境外组织和个人使用密码产品或者含有密码技术的设备,无需再经国家密码管理局批准,但外商投资企业、境外组织和个人使用的密码产品或者含有密码技术的设备需要从境外进口的,仍应当依法办理《密码产品和含有密码技术的设备进口许可证》。
商用密码管理条例【发布部门】国务院【发文字号】中华人民共和国国务院令[第273号]【发布日期】1999.10.07【实施日期】1999.10.07【时效性】现行有效【效力级别】行政法规【法规类别】质量管理监督机构与人员【唯一标志】23549中华人民共和国国务院令(第273号)第一章总则第一条为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,制定本条例。
第二条本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
第三条商用密码技术属于国家秘密。
国家对商用密码产品的科研、生产、销售和使用实行专控管理。
第四条国家密码管理委员会及其办公室(以下简称国家密码管理机构)主管全国的商用密码管理工作。
省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托,承担商用密码的有关管理工作。
第二章科研、生产管理第五条商用密码的科研任务由国家密码管理机构指定的单位承担。
商用密码指定科研单位必须具有相应的技术力量和设备,能够采用先进的编码理论和技术,编制的商用密码算法具有较高的保密强度和抗攻击能力。
第六条商用密码的科研成果,由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。
第七条商用密码产品由国家密码管理机构指定的单位生产。
未经指定,任何单位或者个人不得生产商用密码产品。
商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。
第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。
第九条商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。
第三章销售管理第十条商用密码产品由国家密码管理机构许可的单位销售。
未经许可,任何单位或者个人不得销售商用密码产品。
第十一条销售商用密码产品,应当向国家密码管理机构提出申请,并应当具备下列条件:(一)有熟悉商用密码产品知识和承担售后服务的人员;(二)有完善的销售服务和安全管理规章制度;(三)有独立的法人资格。
感谢观看附件2商用密码产品品种和型号申请材料(通用产品类)项目名称:申报单位:(加盖单位公章)年月日编制说明1. 本材料由产品研制单位编写并提交,包括商用密码产品品种和型号申请书、商用密码产品相关技术材料、具有与生产商用密码产品相适应的质量保证能力和信用状况的情况说明3个部分。
2.编写要求:(1)语言规范、文字简练、重点突出、描述清晰、内容全面、附件齐全;(2)采用A4幅面,上边距2.5厘米,下、左、右边距均为2厘米;正文内容宋体四号字,1.5倍行距,标题加黑并可适当增加字号;各部分应单独编排目录和页码;(3)涉及到的外文缩写要注明全称,采用的商用密码产品应给出准确完整的型号;(4)材料内容不得涉及国家秘密;(5)材料中有关描述应与产品最新状态保持一致;3.提交要求:(1)简易胶装并使用彩色纸张隔开各部分,加盖单位公章,同时提交电子版光盘;(2)一式2份,国家密码管理局和申请单位所在省(区、市)密码管理部门各一份;(3)正式提交时,请删除本文档编制说明性内容(楷体);(4)涉及落款日期应以材料最后提交时间为准。
目录一、商用密码产品品种和型号申请书二、商用密码产品相关技术材料1.技术工作总结报告2.安全性设计报告3.用户手册三、具有与生产商用密码产品相适应的质量保证能力和信用状况的情况说明一、商用密码产品品种和型号申请书商用密码产品品种和型号申请书XX省(区、市)密码管理局并报国家密码管理局:按照国家商用密码管理和标准规范相关要求,我单位研制了XXXX(产品名称),该产品基本情况为(遵循技术标准、符合GM/T 0028-2014《密码模块安全技术要求》安全等级第X级、支持算法、密码功能、应用领域,如申请商用密码产品型号续期,请简要说明情况,一页以内),现依据有关规定,提出商用密码产品品种和型号申请,请予审批。
(单位名称,加盖公章)年月日联系人:联系电话:二、商用密码产品相关技术材料技术工作总结报告目录1. 项目概述 (1)2. 研制背景和意义 (1)3. 主要研制过程 (1)4. 设计原则 (1)5. 组成框图 (1)5.1 硬件组成 (1)5.2 软件组成 (2)6. 工作原理 (2)6.1 主要功能实现原理 (2)6.2 主要组成部分工作原理 (2)7. 工作流程 (2)7.1 主要工程流程 (2)7.2 工作状态转换 (2)8. 关键技术及创新点 (2)9. 国内外同类产品比较 (2)10. 逻辑框图和电路原理图 (3)11. 主要器件及说明 (3)12. 主要技术指标 (3)13. 主要开发人员名单 (3)附件1印制版图及实物图 (4)附件2软件流程图 (5)附件3程序清单 (6)附件4第三方出具的例行试验和环境适应性等报告 (7)附件5产品一致性承诺书 (8)1.项目概述简述产品的基本组成、主要功能、遵循标准、采用的密码算法和已经审批的商用密码产品及型号等,可以拓扑图等形式展现应用领域或典型应用场景,并附有产品整体照片和软硬件版本号截图。
商用密码产品质量检测机构审批服务指南一、适用范围本指南适用于商用密码产品质量检测机构审批的申请和办理。
二、项目信息项目名称:商用密码产品质量检测机构审批子项名称:无审批类别:行政许可项目编号:60005三、办理依据《商用密码管理条例》(国务院令第273号)第九条:“商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。
”四、受理机构国家密码管理局五、决定机构国家密码管理局六、审批数量无数量限制七、办事条件申请人应当具有以下条件:1.具有独立法人资格的企事业单位;2.具备信息安全产品检测相关经验;3.具有从事商用密码产品质量检测相适应的技术力量,检测技术人员须是从事信息安全的专业人员,熟悉质量标准和掌握商用密码技术基础知识;4.具有承担商用密码产品质量检测所必须的专用检测设施、设备,主要包括但不限于:性能分析仪、协议分析仪、密码性能测试设备、专用线路保密设备测试系统、环境试验测试设备、路由、交换设备及相关网络设备等;5.具有从事商用密码质量检测相适应的环境和场所,检测环境须有安全、防火、防盗、防静电、防辐射等符合开展商用密码产品质量检测工作的基础设施;6.具有完善的安全管理规章制度,检测流程规范、科学,检测工作客观、公正;7.申请单位的法人性质、产权构成以及组织结构能够保证其公正、独立地实施商用密码产品检测活动,不从事密码产品生产、销售等业务。
八、申请材料(一)申请材料清单序号提交材料名称原件/复印件份数纸质/电子要求1商用密码产品质量检测机构申请表原件1纸质和PDF电子扫描件纸质加盖单位印章2本机构主要管理和技术人员登记表原件13法人资格证明材料复印件14检测管理规章制度复印件15主要负责人签署的《商用密码产品质量检测责任书》原件16从事信息安全产品或系统检测工作情况的材料复印件17从事商用密码产品质量检测所需专用检测设施、设备清单复印件18具备商用密码产品质量检测能力的其它证明材料复印件1(二)申请材料提交申请人可通过国家密码管理局受理窗口或邮寄方式提交申请材料九、申请接收(一)窗口接收部门名称:国家密码管理局商用密码管理办公室接收地址:北京市丰台区靛厂路7号(二)信函接收部门名称:国家密码管理局商用密码管理办公室通讯地址:北京市丰台区靛厂路7号邮政编码:100036联系电话:(010)59703789十、办理基本流程十一、办理方式1.申请人向国家密码管理局提交申请材料。
商用密码产品生产和保障能力建设实施指南商用密码产品是指用于保护信息安全的一种工具或设备,比如密码机、加密存储设备等。
为了提高商用密码产品的安全性和可靠性,保障商用密码产品的生产和能力建设是非常重要的。
下面是商用密码产品生产和保障能力建设的实施指南:1. 安全要求:商用密码产品的生产和保障能力建设需要遵循相应的安全要求和标准,比如密码技术要求、密码产品安全评估要求等。
制定和落实安全要求是保障商用密码产品安全的基础。
2. 生产流程控制:商用密码产品的生产需要建立严格的流程控制机制,包括物理安全控制、人员安全控制、信息安全控制等。
确保生产过程中的每个环节都能够得到有效的控制和监管。
3. 人员培训:为了保证商用密码产品的生产和保障能力建设的质量,需要对相关人员进行专业培训,包括密码产品生产技术培训、密码产品安全评估培训等。
提高人员的专业能力和素质是保证商用密码产品安全的关键。
4. 质量控制:商用密码产品的生产需要建立完善的质量控制机制,包括产品设计、生产工艺、检测验证等方面。
通过不同的检测手段,确保商用密码产品的质量符合相关要求。
5. 安全评估:商用密码产品的安全评估是保证产品安全的重要环节。
需要对商用密码产品进行安全评估,包括产品设计评估、代码审计、功能测试等。
通过评估结果,发现和修复潜在的安全漏洞,提高产品的安全性和可靠性。
6. 密码技术研究:商用密码产品的生产和保障能力建设需要结合密码技术的最新研究成果,不断更新和提升产品的安全性。
参与密码技术的研究和创新,推动商用密码产品的发展和提高。
7. 安全服务支持:商用密码产品的生产和保障能力建设需要提供相应的安全服务支持,包括技术支持、售后服务等。
及时解决用户的安全问题和需求,提升用户对商用密码产品的满意度和信任度。
商用密码产品的生产和保障能力建设是一个复杂而系统的过程,需要综合考虑技术、管理、人员等各个方面的因素。
只有在全面实施相关指南和要求的基础上,才能够有效地保护商用密码产品的安全。
