下载文档原格式
商用密码管理条例【法规标题】商用密码管理条例【英文译本】Regulation on the Administration of Commercial Cipher Codes【发文字号】中华人民共和国国务院令[第273【发布部门】国务院号]【批准部门】【批准日期】【发布日期】1999.10.07 【实施日期】1999.10.07【时效性】现行有效【效力级别】行政法规【法规类别】质量管理监督机构与人员【唯一标志】23549中华人民共和国国务院令(第273号)第一章总则第一条为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,制定本条例。
第二条本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
第三条商用密码技术属于国家秘密。
国家对商用密码产品的科研、生产、销售和使用实行专控管理。
第四条国家密码管理委员会及其办公室(以下简称国家密码管理机构)主管全国的商用密码管理工作。
省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托,承担商用密码的有关管理工作。
第二章科研、生产管理第五条商用密码的科研任务由国家密码管理机构指定的单位承担。
商用密码指定科研单位必须具有相应的技术力量和设备,能够采用先进的编码理论和技术,编制的商用密码算法具有较高的保密强度和抗攻击能力。
第六条商用密码的科研成果,由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。
第七条商用密码产品由国家密码管理机构指定的单位生产。
未经指定,任何单位或者个人不得生产商用密码产品。
商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。
第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。
第九条商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。
信息安全等级保护商用密码测评机构审批服务指南一、适用范围本指南适用于信息安全等级保护商用密码测评机构审批的申请和办理。
二、项目信息项目名称:信息安全等级保护商用密码测评机构审批子项名称:无审批类别:非行政许可审批(正在履行新设行政许可程序)项目编号:60012三、办理依据《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)第九条:“计算机信息系统实行安全等级保护。
安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
”《信息安全等级保护管理办法》(公通字〔2007〕43号)第一条:“为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
”第三十八条:“信息系统中的密码及密码设备的测评工作由国家密码管理局认可的测评机构承担,其他任何部门、单位和个人不得对密码进行评测和监控。
”《信息安全等级保护商用密码管理办法》(国密局发〔2007〕11号)第十一条:“信息安全等级保护商用密码测评工作由国家密码管理局指定的测评机构承担。
”四、受理机构国家密码管理局五、决定机构国家密码管理局六、审批数量无数量限制七、办事条件申请人应当具备以下条件:1.独立法人的企事业单位;2.产权关系明晰,资产总值不低于1000万元;3.具备信息安全系统测评相关经验,具有密码相关工作经验的专业技术人员,人数不少于30人;4.具备必要的系统测评环境、设备和设施;5.具有完备的系统测评质量管理、安全保密管理和人员管理等规章制度;6.申请单位的法人性质、产权构成以及组织结构能够保证其公正、独立地实施系统测评活动,不从事密码产品生产、销售等业务;7.国家密码管理局要求的其他条件。
八、申请材料(一)申请材料清单序号 提交材料名称 原件/复印件份数 纸质/电子 要求 1《信息安全等级保护商用密码测评机构申请表》原件 12 《信息安全等级保护商用密码测评机构主要管理和技术人员登记表》原件 13 独立法人证明材料 复印件 14 财务报表或报告 复印件 1 5从事信息安全系统测评工作情况的材料复印件 16 从事信息安全等级保护商用密码测评所需专用检测设施、设备清单复印件 17 相关管理规章制度文本 复印件 1 纸质和PDF电子扫描文件纸质加盖单位印章(二)申请材料提交申请人可通过国家密码管理局受理窗口方式提交材料。
商用密码应用安全性评估及其相关标准作者:谢宗晓董坤祥甄杰来源:《中国质量与标准导报》2022年第02期1 概述商用密码应用安全性评估(以下简称:密评),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
这是继网络安全等级保护(以下简称:等级保护)之后,信息安全领域又一体系化的制度,至于称为“评估”还是“测评”,并不重要,其框架大致都遵循了传统的检测认证工作,这一点也可以从相关公文1)中得到验证。
和等级保护一样,密评也有法律依据。
《中华人民共和国网络安全法》第二十一条明确指出:国家实行网络安全等级保护制度。
《中华人民共和国密码法》的第二十七条规定如下:法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
2 密评相关标准检测认证的标准体系与ISO/IEC 27000标准族的设计基本都是一致的,其来源为ISO 9000标准族的框架,大致包括:要求类标准、指南类标准,如实施指南、测评(或检测、评估)等指南、机构要求(可能包括人员要求)类的认可标准。
例如,国家标准中的网络安全等级保护系列标准架构主要包括:GB/T 22240、GB/T 22239、GB/T 25058、GB/T 25070、GB/T 28448和GB/T 28449等。
其关系大致如图1所示。
密评标准体系的设计大致也遵循了这样的架构。
一般而言,要求类标准是其中最基础的。
GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》是密评体系中的要求类标准,其前身为GM/T 0054—2018,该标准沿用了GB/T 22239—2019《信息安全技术网络安全等级保护基本要求》的框架,将信息系统密码应用自低向高划分为五个等级。
GM/T 0115—2021《信息系统密码应用测评要求》和GM/T 0116—2021《信息系统密码应用测评过程指南》则是针对测评的相关标准。
国家密码管理局关于发布《商用密码检测机构(商用密码应用安全性评估业务)目录》的公告文章属性•【制定机关】国家密码管理局•【公布日期】2024.11.11•【文号】国家密码管理局公告第49号•【施行日期】2024.11.11•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】保密正文国家密码管理局公告第49号关于发布《商用密码检测机构(商用密码应用安全性评估业务)目录》的公告依据《中华人民共和国密码法》、《商用密码管理条例》、《商用密码检测机构管理办法》,现发布《商用密码检测机构(商用密码应用安全性评估业务)目录》。
即日起,商用密码应用安全性评估试点工作正式结束,未取得商用密码检测机构(商用密码应用安全性评估业务)资质的机构不得面向社会开展商用密码应用安全性评估业务。
特此公告。
附件:商用密码检测机构(商用密码应用安全性评估业务)目录国家密码管理局2024年11月11日商用密码检测机构(商用密码应用安全性评估业务)目录(排名不分先后)北京国家金融科技认证中心有限公司北京京投信安科技发展有限公司北京全路通信信号研究设计院集团有限公司北京时代新威信息技术有限公司北京市产品质量监督检验研究院北京中科卓信软件测评技术中心北京卓识网安技术股份有限公司工业和信息化部密码应用研究中心公安部第一研究所信息安全等级保护测评中心公安部网络安全等级保护评估中心国家广播电视总局广播电视科学研究院国家信息技术安全研究中心国网计量中心有限公司商用密码检测认证中心中电信数智科技有限公司中国电子技术标准化研究院中国电子科技集团公司第十五研究所中国航天系统科学与工程研究院中国科学院软件研究所中国科学院数据与通信保护研究教育中心中国软件评测中心(工业和信息化部软件与集成电路促进中心) 中国铁道科学研究院集团有限公司中国移动通信有限公司研究院中科信息安全共性技术国家工程研究中心有限公司天津恒御科技有限公司天津鲲奥世达科技有限公司天津联信达软件技术有限公司天津市兴先道科技有限公司天津云安科技发展有限公司中互金认证有限公司河北千诚电子科技有限公司河北赛克普泰计算机咨询服务有限公司中国电子科技集团公司第五十四研究所山西晋信安科技有限公司太原清众鑫科技有限公司内蒙古万邦信息安全技术有限公司信元网络技术股份有限公司北方实验室(沈阳)股份有限公司辽宁牧龙科技有限公司沈阳赛宝科技服务有限公司长春金阳高科技有限责任公司国家网络与信息系统安全产品质量检验检测中心上海计算机软件技术开发中心上海市信息安全测评认证中心智巡密码(上海)检测技术有限公司江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心) 金盾检测技术股份有限公司南京南自数安技术有限公司苏州市软件评测中心有限公司杭州安信检测技术有限公司杭州中尔网络科技有限公司浙江辰龙检测技术有限公司浙江东安检测技术有限公司浙江省电子信息产品检验研究院浙江鑫诺检测技术有限公司安徽科测信息技术有限公司安徽信科共创信息安全测评有限公司安正网络安全技术有限公司合肥天帷信息安全技术有限公司福建金密网络安全测评技术有限公司福建智安信息技术有限公司江西神舟信息安全评估中心有限公司江西省网络安全研究院江西智慧云测安全检测中心股份有限公司高维密码测评技术(山东)有限公司山东维平信息安全测评技术有限公司山东新潮信息技术有限公司顶盛科技股份有限公司中科安永科技有限公司湖北东方网盾信息安全技术有限公司湖北星野科技发展有限公司武汉安域信息安全技术有限公司武汉等保测评有限公司湖南省金盾信息安全等级保护评估中心有限公司长沙云创信安科技有限公司鼎铉商用密码测评技术(深圳)有限公司工业和信息化部电子第五研究所广东南方信息安全研究院广东中科实数科技有限公司广州竞远安全技术股份有限公司广州市盛通建设工程质量检测有限公司深圳市博通智能技术有限公司深圳市网安计算机安全检测技术有限公司广西网信信息技术有限公司广西壮族自治区电子信息和网络安全测评研究院海南百安信息技术有限公司海南神州希望网络有限公司海南省国盾信息化发展有限公司海南正邦信息科技有限公司重庆衡鉴信息技术有限公司重庆若可网络安全测评技术有限公司重庆市信息通信咨询设计院有限公司重庆信安网络安全等级测评有限公司重庆信息通信研究院重庆巽诺科技有限公司重庆煜享星科技有限责任公司成都安美勤信息技术股份有限公司成都创信华通信息技术有限公司成都久信信息技术股份有限公司成都市信息系统与软件评测中心豪符密码检测技术(成都)有限责任公司四川省电子产品监督检验所贵州航天计量测试技术研究所云南金质信息技术服务有限公司云南云盾信息安全测评有限公司颢安检测技术(西安)有限责任公司陕西青山四纪信息技术有限公司西安安盟智能科技股份有限公司西安长盛信安信息技术有限公司甘肃安信信息安全技术有限公司青海信安正创检测技术有限公司宁夏泽新信息技术服务有限公司。
商用密码产品质量检测机构审批服务指南一、适用范围本指南适用于商用密码产品质量检测机构审批的申请和办理。
二、项目信息项目名称:商用密码产品质量检测机构审批子项名称:无审批类别:行政许可项目编号:60005三、办理依据《商用密码管理条例》(国务院令第273号)第九条:“商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。
”四、受理机构国家密码管理局五、决定机构国家密码管理局六、审批数量无数量限制七、办事条件申请人应当具有以下条件:1.具有独立法人资格的企事业单位;2.具备信息安全产品检测相关经验;3.具有从事商用密码产品质量检测相适应的技术力量,检测技术人员须是从事信息安全的专业人员,熟悉质量标准和掌握商用密码技术基础知识;4.具有承担商用密码产品质量检测所必须的专用检测设施、设备,主要包括但不限于:性能分析仪、协议分析仪、密码性能测试设备、专用线路保密设备测试系统、环境试验测试设备、路由、交换设备及相关网络设备等;5.具有从事商用密码质量检测相适应的环境和场所,检测环境须有安全、防火、防盗、防静电、防辐射等符合开展商用密码产品质量检测工作的基础设施;6.具有完善的安全管理规章制度,检测流程规范、科学,检测工作客观、公正;7.申请单位的法人性质、产权构成以及组织结构能够保证其公正、独立地实施商用密码产品检测活动,不从事密码产品生产、销售等业务。
八、申请材料(一)申请材料清单序号提交材料名称原件/复印件份数纸质/电子要求1商用密码产品质量检测机构申请表原件1纸质和PDF电子扫描件纸质加盖单位印章2本机构主要管理和技术人员登记表原件13法人资格证明材料复印件14检测管理规章制度复印件15主要负责人签署的《商用密码产品质量检测责任书》原件16从事信息安全产品或系统检测工作情况的材料复印件17从事商用密码产品质量检测所需专用检测设施、设备清单复印件18具备商用密码产品质量检测能力的其它证明材料复印件1(二)申请材料提交申请人可通过国家密码管理局受理窗口或邮寄方式提交申请材料九、申请接收(一)窗口接收部门名称:国家密码管理局商用密码管理办公室接收地址:北京市丰台区靛厂路7号(二)信函接收部门名称:国家密码管理局商用密码管理办公室通讯地址:北京市丰台区靛厂路7号邮政编码:100036联系电话:(010)59703789十、办理基本流程十一、办理方式1.申请人向国家密码管理局提交申请材料。
附件1
行政权力事项目录
附件2
行政权力事项及其流程图
商用密码产品生产定点单位资质初审流程图
办理时限:1.法定时限:20个工作日。
2.承诺时限:8个工作日。
商用密码产品销售许可单位资质初审流程图
办理时限:1.法定时限:20个工作日。
2.承诺时限:8个工作日。
商用密码产品品种和型号初审流程图
办理时限:1.法定时限:20个工作日。
2.承诺时限:5个工作日。
境外组织和个人在华使用密码产品初审流程图
办理时限:1.法定时限:20个工作日。
2.承诺时限:5个工作日。
外资企业使用境外生产的密码产品初审流程图
办理时限:1.法定时限:20个工作日。
2.承诺时限:5个工作日。
电子认证服务使用密码初审流程图
办理时限:1.法定时限:20个工作日。
2.承诺时限:5个工作日。
商用密码管理条例【发布部门】国务院【发文字号】中华人民共和国国务院令[第273号]【发布日期】1999.10.07【实施日期】1999.10.07【时效性】现行有效【效力级别】行政法规【法规类别】质量管理监督机构与人员【唯一标志】23549中华人民共和国国务院令(第273号)第一章总则第一条为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,制定本条例。
第二条本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
第三条商用密码技术属于国家秘密。
国家对商用密码产品的科研、生产、销售和使用实行专控管理。
第四条国家密码管理委员会及其办公室(以下简称国家密码管理机构)主管全国的商用密码管理工作。
省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托,承担商用密码的有关管理工作。
第二章科研、生产管理第五条商用密码的科研任务由国家密码管理机构指定的单位承担。
商用密码指定科研单位必须具有相应的技术力量和设备,能够采用先进的编码理论和技术,编制的商用密码算法具有较高的保密强度和抗攻击能力。
第六条商用密码的科研成果,由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。
第七条商用密码产品由国家密码管理机构指定的单位生产。
未经指定,任何单位或者个人不得生产商用密码产品。
商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。
第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。
第九条商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。
第三章销售管理第十条商用密码产品由国家密码管理机构许可的单位销售。
未经许可,任何单位或者个人不得销售商用密码产品。
第十一条销售商用密码产品,应当向国家密码管理机构提出申请,并应当具备下列条件:(一)有熟悉商用密码产品知识和承担售后服务的人员;(二)有完善的销售服务和安全管理规章制度;(三)有独立的法人资格。
商用密码检测机构管理办法(征求意见稿)第一条为了加强商用密码检测机构管理,规范商用密码检测活动,根据《中华人民共和国密码法》、《商用密码管理条例》等有关法律法规,制定本办法。
第二条商用密码检测机构的资质认定和监督管理适用本办法。
第三条从事商用密码产品检测、网络与信息系统商用密码应用安全性评估等商用密码检测活动,向社会出具具有证明作用的数据、结果的机构,应当经国家密码管理局认定,依法取得商用密码检测机构资质。
第四条国家密码管理局负责全国商用密码检测机构的资质认定和监督管理。
县级以上地方各级密码管理部门负责本行政区域内商用密码检测机构的监督管理。
第五条商用密码检测机构应当在资质认定业务范围内从事商用密码检测活动。
国家密码管理局制定并公布商用密码检测机构资质认定基本规范和商用密码检测业务范围目录。
第六条申请商用密码检测机构资质应当符合下列条件:(一)具有法人资格;(二)具有与从事商用密码检测活动相适应的资金条件;(S)成立2年以上,从事网络安全检测评估领域相关工作1年以上,无重大违法或者不良信用记录;(四)申请人及其关联方不从事商用密码产品(检测工具类除外)生产、销售以及信息系统或者商用密码保障系统集成、信息系统或者商用密码保障系统运营、电子认证服务、电子政务电子认证服务或者其他可能影响公平公正性的活动;(五)具有与从事商用密码检测活动相适应的工作环境;(六)具有与从事商用密码检测活动相适应的商用密码检测设备设施;(七)具有保证商用密码检测活动独立、公正、科学、诚信的管理体系;(A)具有与从事商用密码检测活动相适应的专业技术人员和管理人员;(九)具有与从事商用密码检测活动相适应的专业能力。
外商投资法人申请商用密码检测机构资质,除符合上述条件外,还应当符合我国外商投资有关法律法规的规定。
第七条申请商用密码检测机构资质,应当向国家密码管理局提出书面申请,向国家密码管理局委托进行受理的省、自治区、直辖市密码管理部门提交《商用密码检测机构资质申请表》及以下证明材料,并对其真实性负责。
2023年商用密码应用安全性评估工作指南下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。
文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by the editor. I hope that after you download them, they can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, our shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!当前,随着信息技术的不断发展,商用密码应用在各行各业中扮演着至关重要的角色。
项目编号:04025工业和信息化部电子认证服务行政审批事项服务指南〔完整版〕发布机构:工业和信息化部信息化和软件服务业司发布日期:2016年12月1日实施日期:2017年1月1日一、适用范围本服务指南规定了电子认证服务行政许可的申请和办理要求,从而便于行政相对人提前了解行政许可事项的办理流程、法定办结时限和所需的申请材料等。
本服务指南适用于电子认证服务行政许可对象和工作人员参考。
电子认证服务行政许可的对象为申请从事电子认证服务的机构。
二、事项审查类型电子认证服务行政许可审批事项为前审后批型。
三、审批依据《电子签名法》第十八条“从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。
国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。
予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。
”四、实施机构受理机构:信息化和软件服务业司系统安全处决定机构:工业和信息化部五、数量限制无数量限制。
六、申请条件申请方必须具备以下所有条件,任何一条不符合则不予以许可:〔一〕具有独立的企业法人资格。
〔二〕具有与提供电子认证服务相适应的人员。
从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名,并且应当符合相应岗位技能要求。
〔三〕注册资本不低于人民币三千万元。
〔四〕具有固定的经营场所和满足电子认证服务要求的物理环境。
〔五〕具有符合国家有关安全标准的技术和设备。
〔六〕具有国家密码管理机构同意使用密码的证明文件。
〔七〕法律、行政法规规定的其他条件。
七、禁止性要求无八、申请材料目录〔一〕电子认证服务行政许可申请表;〔二〕企业法人资格证明〔企业法人营业执照副本复印件〕;〔三〕人员证明〔企业的专业技术人员、运营管理人员、安全管理人员和客户管理人员聘用合同复印件、社保缴纳证明〕;〔四〕经营场所证明〔经营场所产权证明文件复印件或有效的房屋租赁协议复印件〕;〔五〕国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证:1.有关安全设备和认证系统在有效期内的经主管部门或国家认可的检测机构出具的安全认证和准予销售凭证复印件〔包括电子认证服务系统、密钥管理系统、防火墙、入侵检测、密码机、安全网关、密码钥匙、杀毒软件、网络漏洞扫描系统等〕;2.电子认证系统技术体系审查报告的复印件;3.消防工程、防雷检测、核心屏蔽机房、运营机房经主管部门或国家认可的检测机构出具的验收报告复印件。
商用密码产品生产管理规定(2017年修正)文章属性•【制定机关】国家密码管理局•【公布日期】2017.12.01•【文号】•【施行日期】2017.12.01•【效力等级】部门规章•【时效性】现行有效•【主题分类】商务综合规定正文商用密码产品生产管理规定(2005年12月11日国家密码管理局公告第5号公布,根据2017年12月1日《国家密码管理局关于废止和修改部分管理规定的决定》修正)第一条为了加强商用密码产品生产管理,规范商用密码产品生产活动,根据《商用密码管理条例》,制定本规定。
第二条本规定所称商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。
第三条商用密码产品生产活动适用本规定。
本规定所称商用密码产品生产包括商用密码产品的研制开发。
第四条商用密码产品的品种和型号必须经国家密码管理局批准,未经批准的商用密码产品不得生产或者销售。
第五条国家密码管理局主管全国的商用密码产品生产管理工作。
省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。
第六条商用密码产品生产单位应当具备独立的法人资格,具有与开发、生产商用密码产品相适应的技术力量和场所,具有确保商用密码产品质量的设备、生产工艺和质量保证体系,满足法律、行政法规规定的其它条件。
第七条商用密码产品生产单位生产商用密码产品,应当在研制出产品样品后向国家密码管理局申请产品品种和型号。
申请产品品种和型号应当向所在地的省、自治区、直辖市密码管理机构或者国家密码管理局提交下列材料:(一)商用密码产品品种和型号申请书;(二)具有独立法人资格的证明材料;(三)商用密码产品相关技术材料(技术工作总结报告、安全性设计报告、用户手册);(四)具有与生产商用密码产品相适应的质量保证能力和信用状况的证明材料。
商用密码产品所采用的密码算法应当是国家密码管理局认可的算法。
第八条商用密码产品生产单位提交的申请材料齐备并且符合规定形式的,省、自治区、直辖市密码管理机构或者国家密码管理局应当受理并发给《受理通知书》;申请材料不齐备或者不符合规定形式的,省、自治区、直辖市密码管理机构或者国家密码管理局应当当场或者在5个工作日内一次告知需要补正的全部内容。
商用密码产品品种和型号审批服务指南一、适用范围本指南适用于商用密码产品品种和型号审批的申请和办理。
二、项目信息项目名称:商用密码产品品种和型号审批子项名称:无审批类别:行政许可项目编码:60004三、办理依据《商用密码管理条例》(国务院令第273号)第八条:“商用密码产品指定生产单位生产的商用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。
”四、受理机构各省、区、市密码管理局,新疆生产建设兵团密码管理局,深圳市密码管理局(以下简称各省(区、市)密码管理局),国家密码管理局。
五、决定机构国家密码管理局六、审批数量无数量限制七、办事条件(一)申请人条件1.具有独立的法人资格;2.具有与开发、生产商用密码产品相适应的技术力量和场所;3.具有确保商用密码产品质量的设备、生产工艺和质量保证体系。
(二)具备或符合如下条件的,准予批准:1.申请品种和型号的商用密码产品由具有相应开发、生产能力的单位生产;2.商用密码产品通过国家密码管理局安全性审查;3.商用密码产品应采用经国家密码管理局认可的算法,并应符合相关密码标准规范;4.符合国家相关法律法规和政策要求。
八、申请材料(一)申请材料清单序号提交材料名称原件/复印件份数纸质/电子要求备注1商用密码产品品种和型号申请书原件1纸质和电子版加盖申请单位公章两部分独立编页,按顺序装订,封面加盖申请单位2商用密码产品相关技术材料(技术工作总结报告、安全性设计报告、用户手册)原件1纸质和电子版加盖申请单位公章申请材料示范样本下载地址:国家密码管理局网站/在线服务/下载服务/商用密码产品品种和型号申请材料(二)申请材料提交申请人通过各省(区、市)密码管理局或国家密码管理局受理窗口(或邮寄方式)提交申请材料九、申请接收(一)窗口接收1.各省(区、市)密码管理局窗口接收的具体部门名称、接收地址见《各省(区、市)密码管理局行政审批事项服务指南》。
范国家商用密码应用与创新发展工作规范是国家有关商用密码工作的指导性文件,为规范和促进商用密码行业的发展和应用,积极推动商用密码技术创新,保障国家信息安全,提高商用密码产品的质量和信誉,促进商用密码技术与信息化产业的融合发展,不断提升我国商用密码产业的综合实力。
根据国家有关政策法规和中央决策部署,结合商用密码行业的实际情况,拟订本规范。
第一章总则1.商用密码工作的指导思想和原则2.商用密码工作目标3.商用密码工作任务4.商用密码工作的主要内容第二章商用密码技术的推动和应用1.商用密码技术创新与研发2.商用密码产品认证与检测3.商用密码产品质量管理4.商用密码产品应用推广5.商用密码行业标准化工作第三章商用密码应用管理1.商用密码管理体制2.商用密码安全管理3.商用密码产品应用管理4.商用密码应用监督检查第四章商用密码产业发展环境1.商用密码政策法规环境2.商用密码市场环境3.商用密码技术环境4.商用密码产业环境第五章商用密码工作保障1.商用密码人才队伍建设2.商用密码宣传教育3.商用密码国际合作4.商用密码法律维权第六章商用密码工作机制1.商用密码工作组织机构2.商用密码工作协调机制3.商用密码工作推动机制第七章商用密码工作保障1.商用密码工作保障体系2.商用密码工作保障措施3.商用密码工作保障保障措施第八章商用密码工作考核评估1.商用密码工作考核评估制度2.商用密码工作考核评估内容3.商用密码工作考核评估方法第九章商用密码工作督导检查1.商用密码工作督导检查制度2.商用密码工作督导检查内容3.商用密码工作督导检查方法第十章商用密码工作保密管理1.商用密码工作保密管理制度2.商用密码工作保密管理措施3.商用密码工作保密管理要求第十一章附则1.本规范未尽事宜另有规定的,按照有关规定执行。
2.本规范自发布之日起施行。
根据国家商用密码应用与创新发展工作规范的总则和各章节规定,商用密码工作将以推动商用密码技术创新和应用为核心,不断提高商用密码产品的质量和安全性,加强商用密码行业的管理与监督,促进商用密码产业的可持续发展,确保国家信息安全。
资料范本本资料为word版本,可以直接编辑和打印,感谢您的下载商用密码产品生产管理规定地点:__________________时间:__________________说明:本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容商用密码产品生产管理规定颁布单位:国家密码管理局国家密码管理局公告(第 5 号)现公布《商用密码产品生产管理规定》,自2006年1月1日起施行。
国家密码管理局2005年12月11日商用密码产品生产管理规定第一条为了加强商用密码产品生产管理,规范商用密码产品生产活动,根据《商用密码管理条例》,制定本规定。
第二条本规定所称商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。
第三条商用密码产品生产活动适用本规定。
本规定所称商用密码产品生产包括商用密码产品的研制开发。
第四条商用密码产品由国家密码管理局指定的单位(以下称商用密码产品生产定点单位)生产。
未经指定,任何单位和个人不得生产商用密码产品。
商用密码产品的品种和型号必须经国家密码管理局批准。
第五条国家密码管理局主管全国的商用密码产品生产管理工作。
省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。
第六条国家密码管理局根据商用密码发展的需要,指定商用密码产品生产定点单位。
商用密码产品生产定点单位必须具备独立的法人资格,具有与开发、生产商用密码产品相适应的技术力量和场所,具有确保商用密码产品质量的设备、生产工艺和质量保证体系,满足法律、行政法规规定的其它条件。
第七条国家密码管理局指定商用密码产品生产定点单位原则上定期集中进行。
指定商用密码产品生产定点单位的程序如下:(一)申请单位填写《商用密码产品生产定点单位申请表》,提交所在地的省、自治区、直辖市密码管理机构;(二)省、自治区、直辖市密码管理机构对申请单位提交的书面材料进行初审,提出初审意见;(三)国家密码管理局对通过初审的单位进行实地考察;(四)国家密码管理局作出指定决定并告知指定结果。
