商用密碼產品生產管理規定

　?。?005年12月11日國家密碼管理局公告第5號公布，根據2017年12月1日《國家密碼管理局關于廢止和修改部分管理規定的決定》修正）

　　第一條 為了加強商用密碼產品生產管理,規范商用密碼產品生產活動,根據《商用密碼管理條例》,制定本規定。

　　第二條 本規定所稱商用密碼產品,是指采用密碼技術對不涉及國家秘密內容的信息進行加密保護或者安全認證的產品。

　　第三條 商用密碼產品生產活動適用本規定。本規定所稱商用密碼產品生產包括商用密碼產品的研制開發。

　　第四條 商用密碼產品的品種和型號必須經國家密碼管理局批準,未經批準的商用密碼產品不得生產或者銷售。

　　第五條 國家密碼管理局主管全國的商用密碼產品生產管理工作。

　　省、自治區、直轄市密碼管理機構依據本規定承擔有關管理工作。

　　第六條 商用密碼產品生產單位應當具備獨立的法人資格,具有與開發、生產商用密碼產品相適應的技術力量和場所,具有確保商用密碼產品質量的設備、生產工藝和質量保證體系,滿足法律、行政法規規定的其它條件。

　　第七條 商用密碼產品生產單位生產商用密碼產品,應當在研制出產品樣品后向國家密碼管理局申請產品品種和型號。

　　申請產品品種和型號應當向所在地的省、自治區、直轄市密碼管理機構或者國家密碼管理局提交下列材料:

　　(一)商用密碼產品品種和型號申請書;

　　(二)具有獨立法人資格的證明材料;

　　(三)商用密碼產品相關技術材料(技術工作總結報告、安全性設計報告、用戶手冊);

　　(四)具有與生產商用密碼產品相適應的質量保證能力和信用狀況的證明材料。

　　商用密碼產品所采用的密碼算法應當是國家密碼管理局認可的算法。

　　第八條 商用密碼產品生產單位提交的申請材料齊備并且符合規定形式的,省、自治區、直轄市密碼管理機構或者國家密碼管理局應當受理并發給《受理通知書》;申請材料不齊備或者不符合規定形式的,省、自治區、直轄市密碼管理機構或者國家密碼管理局應當當場或者在5個工作日內一次告知需要補正的全部內容。不予受理的,應當書面通知并說明理由。

　　申請材料由省、自治區、直轄市密碼管理機構受理的, 省、自治區、直轄市密碼管理機構應當自受理申請之日起5個工作日內完成初審,并將初審意見和全部申請材料報送國家密碼管理局。

　　第九條 國家密碼管理局受理申請或者收到省、自治區、直轄市密碼管理機構報送的材料后應當組織安全性審查(含產品樣品測試,下同),并自省、自治區、直轄市密碼管理機構或者國家密碼管理局受理申請之日起15個工作日內,將安全性審查所需時間書面告知申請人。

　　通過安全性審查的,在5個工作日內批給產品品種和型號,發給產品品種和型號證書,并予以公布。未通過安全性審查的,不予批準并說明理由。

　　安全性審查所需時間不計算在本規定所設定的期限內。

　　第十條 商用密碼產品生產單位應當按照批準的品種和型號生產產品,并在產品上標明產品型號。

　　第十一條 商用密碼產品必須經國家指定的機構檢測、認證合格,并加施強制性認證標志后方可出廠。

　　暫未列入強制性認證目錄的商用密碼產品,必須經國家密碼管理局指定的產品質量檢測機構檢測合格。

　　第十二條 商用密碼產品生產單位應當于每年1月31日前,向所在地的省、自治區、直轄市密碼管理機構如實報送上一年度商用密碼產品的生產經營、銷售登記和質量安全保障等情況。

　　第十三條 商用密碼產品生產單位及其人員,應當對所接觸和掌握的商用密碼技術承擔保密義務。

　　第十四條 商用密碼產品生產單位應當建立健全保密規章制度,對其人員進行保密教育。

　　第十五條 生產商用密碼產品應當在符合安全保密要求的環境中進行。

　　保管商用密碼產品應當采取相應的安全措施。

　　第十六條 商用密碼技術資料、關鍵部件應當由專人保管,并采取相應的保密措施,防止商用密碼技術的泄露。生產過程中產生的廢棄品應當妥善銷毀。

　　第十七條 參與商用密碼產品安全性審查的專家和工作人員,應當對商用密碼產品的技術方案和安全設計方案承擔保密義務。

　　第十八條 違反本規定的行為,依照《商用密碼管理條例》予以處罰。

　　第十九條 商用密碼產品品種和型號證書由國家密碼管理局印制。

　　第二十條 本規定自2006年1月1日起施行。