商用密碼產(chǎn)品生產(chǎn)管理規(guī)定

　　（2005年12月11日國(guó)家密碼管理局公告第5號(hào)公布，根據(jù)2017年12月1日《國(guó)家密碼管理局關(guān)于廢止和修改部分管理規(guī)定的決定》修正）

　　第一條 為了加強(qiáng)商用密碼產(chǎn)品生產(chǎn)管理,規(guī)范商用密碼產(chǎn)品生產(chǎn)活動(dòng),根據(jù)《商用密碼管理?xiàng)l例》,制定本規(guī)定。

　　第二條 本規(guī)定所稱(chēng)商用密碼產(chǎn)品,是指采用密碼技術(shù)對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證的產(chǎn)品。

　　第三條 商用密碼產(chǎn)品生產(chǎn)活動(dòng)適用本規(guī)定。本規(guī)定所稱(chēng)商用密碼產(chǎn)品生產(chǎn)包括商用密碼產(chǎn)品的研制開(kāi)發(fā)。

　　第四條 商用密碼產(chǎn)品的品種和型號(hào)必須經(jīng)國(guó)家密碼管理局批準(zhǔn),未經(jīng)批準(zhǔn)的商用密碼產(chǎn)品不得生產(chǎn)或者銷(xiāo)售。

　　第五條 國(guó)家密碼管理局主管全國(guó)的商用密碼產(chǎn)品生產(chǎn)管理工作。

　　省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)依據(jù)本規(guī)定承擔(dān)有關(guān)管理工作。

　　第六條 商用密碼產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)具備獨(dú)立的法人資格,具有與開(kāi)發(fā)、生產(chǎn)商用密碼產(chǎn)品相適應(yīng)的技術(shù)力量和場(chǎng)所,具有確保商用密碼產(chǎn)品質(zhì)量的設(shè)備、生產(chǎn)工藝和質(zhì)量保證體系,滿(mǎn)足法律、行政法規(guī)規(guī)定的其它條件。

　　第七條 商用密碼產(chǎn)品生產(chǎn)單位生產(chǎn)商用密碼產(chǎn)品,應(yīng)當(dāng)在研制出產(chǎn)品樣品后向國(guó)家密碼管理局申請(qǐng)產(chǎn)品品種和型號(hào)。

　　申請(qǐng)產(chǎn)品品種和型號(hào)應(yīng)當(dāng)向所在地的省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)或者國(guó)家密碼管理局提交下列材料:

　　(一)商用密碼產(chǎn)品品種和型號(hào)申請(qǐng)書(shū);

　　(二)具有獨(dú)立法人資格的證明材料;

　　(三)商用密碼產(chǎn)品相關(guān)技術(shù)材料(技術(shù)工作總結(jié)報(bào)告、安全性設(shè)計(jì)報(bào)告、用戶(hù)手冊(cè));

　　(四)具有與生產(chǎn)商用密碼產(chǎn)品相適應(yīng)的質(zhì)量保證能力和信用狀況的證明材料。

　　商用密碼產(chǎn)品所采用的密碼算法應(yīng)當(dāng)是國(guó)家密碼管理局認(rèn)可的算法。

　　第八條 商用密碼產(chǎn)品生產(chǎn)單位提交的申請(qǐng)材料齊備并且符合規(guī)定形式的,省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)或者國(guó)家密碼管理局應(yīng)當(dāng)受理并發(fā)給《受理通知書(shū)》;申請(qǐng)材料不齊備或者不符合規(guī)定形式的,省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)或者國(guó)家密碼管理局應(yīng)當(dāng)當(dāng)場(chǎng)或者在5個(gè)工作日內(nèi)一次告知需要補(bǔ)正的全部?jī)?nèi)容。不予受理的,應(yīng)當(dāng)書(shū)面通知并說(shuō)明理由。

　　申請(qǐng)材料由省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)受理的, 省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)應(yīng)當(dāng)自受理申請(qǐng)之日起5個(gè)工作日內(nèi)完成初審,并將初審意見(jiàn)和全部申請(qǐng)材料報(bào)送國(guó)家密碼管理局。

　　第九條 國(guó)家密碼管理局受理申請(qǐng)或者收到省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)報(bào)送的材料后應(yīng)當(dāng)組織安全性審查(含產(chǎn)品樣品測(cè)試,下同),并自省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)或者國(guó)家密碼管理局受理申請(qǐng)之日起15個(gè)工作日內(nèi),將安全性審查所需時(shí)間書(shū)面告知申請(qǐng)人。

　　通過(guò)安全性審查的,在5個(gè)工作日內(nèi)批給產(chǎn)品品種和型號(hào),發(fā)給產(chǎn)品品種和型號(hào)證書(shū),并予以公布。未通過(guò)安全性審查的,不予批準(zhǔn)并說(shuō)明理由。

　　安全性審查所需時(shí)間不計(jì)算在本規(guī)定所設(shè)定的期限內(nèi)。

　　第十條 商用密碼產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)按照批準(zhǔn)的品種和型號(hào)生產(chǎn)產(chǎn)品,并在產(chǎn)品上標(biāo)明產(chǎn)品型號(hào)。

　　第十一條 商用密碼產(chǎn)品必須經(jīng)國(guó)家指定的機(jī)構(gòu)檢測(cè)、認(rèn)證合格,并加施強(qiáng)制性認(rèn)證標(biāo)志后方可出廠。

　　暫未列入強(qiáng)制性認(rèn)證目錄的商用密碼產(chǎn)品,必須經(jīng)國(guó)家密碼管理局指定的產(chǎn)品質(zhì)量檢測(cè)機(jī)構(gòu)檢測(cè)合格。

　　第十二條 商用密碼產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)于每年1月31日前,向所在地的省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)如實(shí)報(bào)送上一年度商用密碼產(chǎn)品的生產(chǎn)經(jīng)營(yíng)、銷(xiāo)售登記和質(zhì)量安全保障等情況。

　　第十三條 商用密碼產(chǎn)品生產(chǎn)單位及其人員,應(yīng)當(dāng)對(duì)所接觸和掌握的商用密碼技術(shù)承擔(dān)保密義務(wù)。

　　第十四條 商用密碼產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)建立健全保密規(guī)章制度,對(duì)其人員進(jìn)行保密教育。

　　第十五條 生產(chǎn)商用密碼產(chǎn)品應(yīng)當(dāng)在符合安全保密要求的環(huán)境中進(jìn)行。

　　保管商用密碼產(chǎn)品應(yīng)當(dāng)采取相應(yīng)的安全措施。

　　第十六條 商用密碼技術(shù)資料、關(guān)鍵部件應(yīng)當(dāng)由專(zhuān)人保管,并采取相應(yīng)的保密措施,防止商用密碼技術(shù)的泄露。生產(chǎn)過(guò)程中產(chǎn)生的廢棄品應(yīng)當(dāng)妥善銷(xiāo)毀。

　　第十七條 參與商用密碼產(chǎn)品安全性審查的專(zhuān)家和工作人員,應(yīng)當(dāng)對(duì)商用密碼產(chǎn)品的技術(shù)方案和安全設(shè)計(jì)方案承擔(dān)保密義務(wù)。

　　第十八條 違反本規(guī)定的行為,依照《商用密碼管理?xiàng)l例》予以處罰。

　　第十九條 商用密碼產(chǎn)品品種和型號(hào)證書(shū)由國(guó)家密碼管理局印制。

　　第二十條 本規(guī)定自2006年1月1日起施行。